[Inteproxy-commits] r235 - trunk/server/doc/source
scm-commit@wald.intevation.org
scm-commit at wald.intevation.org
Thu Mar 18 19:31:15 CET 2010
Author: bjoern
Date: 2010-03-18 19:31:14 +0100 (Thu, 18 Mar 2010)
New Revision: 235
Modified:
trunk/server/doc/source/einfuehrung.rst
trunk/server/doc/source/konfigurationsdateiInteProxy.rst
trunk/server/doc/source/konfigurationsdateiVirtualHost.rst
Log:
Syntax highlighting for configuration files turned on.
Added worflow graphic to introduction.
Modified: trunk/server/doc/source/einfuehrung.rst
===================================================================
--- trunk/server/doc/source/einfuehrung.rst 2010-03-18 14:21:26 UTC (rev 234)
+++ trunk/server/doc/source/einfuehrung.rst 2010-03-18 18:31:14 UTC (rev 235)
@@ -15,3 +15,5 @@
InteProxy Server unterstützt. Hierbei werden die URL-Parameter ``user=`` und
``password=`` gesetzt. In Verbindung mit HTTPS kann jeder OWS Server der genau
diese URL Parameter verwendet, bedient werden.
+
+.. image:: images/InteProxy-Server-WorkFlow-de.png
Modified: trunk/server/doc/source/konfigurationsdateiInteProxy.rst
===================================================================
--- trunk/server/doc/source/konfigurationsdateiInteProxy.rst 2010-03-18 14:21:26 UTC (rev 234)
+++ trunk/server/doc/source/konfigurationsdateiInteProxy.rst 2010-03-18 18:31:14 UTC (rev 235)
@@ -23,150 +23,152 @@
müssen die Abschnitte ``[inteproxy]`` und ``[http_proxy_authentification]``
auskommentiert und angepasst werden.
Eine beispielhafte Konfigurationsdatei ist die Datei ``inteproxy.cfg``, die den
-Server ``inteproxy-demo.intevation.org`` als OWSProxy eingetragen hat: ::
+Server ``inteproxy-demo.intevation.org`` als OWSProxy eingetragen hat.
- # Demo configuration inteproxy.cfg for InteProxy Desktop.
- #
- # Diese Datei definiert, wie unterschiedliche entfernte Rechner
- # angesprochen werden sollen.
- # Alle Server werden über URLs im inteproxy-rules-Abschnitt
- # definiert.
- #
- # Um abwärtskompatibel zu bleiben, wird das alte Format, wo
- # jeder Server durch einen eigenen Abschnitt referenziert wurde,
- # weiterhin unterstützt.
- # Die Benennung der Abschnitte spielt keine Rolle, sie müssen
- # nur eindeutig sein.
- # Um diese Eindeutigkeit zu bewahren, bietet es sich an,
- # den kompletten Domain-Namen auch als Abschnitts-Namen zu
- # verwenden.
- # In Zukunft können noch weitere InteProxy-Einstellungen in
- # dieser Konfigurationsdatei abgelegt werden.
- #
- # InteProxy-spezifische Konfigurationseinträge folgen:
- # !! WICHTIG:
- # !! Sofern ein Intranet-Proxy mit Benutzer/Passwort-
- # !! Authentifizierung verwendet wird, kommentieren Sie bitte
- # !! die Abschnitte [inteproxy] und
- # !! [http_proxy_authentification] aus und passen Sie Ihre
- # !! Zugangsdaten entsprechend an.
- #
- # Anmeldung gegen einen Intranet-Proxy
- # [inteproxy]
- # https_proxy=http_proxy_authentification
- # http_proxy=http_proxy_authentification
- #
- # [http_proxy_authentification]
- # host=upstream.proxy.url.com
- # port=8080
- # username=john
- # password=secret
- #
- # Haupt-Abschnitt der Absicherungsregeln.
- # Der urls-Abschnitt ist eine Liste von URLs. Jede URL muss in
- # einer Zeile stehen. Ab der zweiten Zeile müssen die URLs
- # eingerückt werden.
- #
- # Jede URL folgt diesem Schema:
- # SCHEMA://[BENUTZER:PASSWORT@]RECHNERNAME[:PORT]/PFAD
- #
- # Die Zugangsdaten (BENUTZER und PASSWORT) sowie der Port (PORT)
- # sind optional. Wenn kein Port angegeben wird, wird der
- # Standardport angenommen. Wenn BENUTZER und PASSWORT nicht
- # angegeben werden, wird ein interaktiver Dialog zur Abfrage
- # der Benutzerdaten angeboten.
- #
- # Das SCHEMA muss eines der folgenden unterstützten Schemen
- # sein:
- #
- # owsproxy Der gegenüberliegende Rechner ist ein OWSProxy,
- # der Authentifizierung und https benötigt.
- #
- # basicauth HTTP Basic Authorization über https
- #
- # Wenn BENUTZER oder PASSWORT spezielle Zeichen wie '%', ':',
- # '@' und Nicht-ASCII Zeichen enthalten, müssen diese mit
- # einem "%" gefolgt von 2 hexadezimalen Zeichen maskiert
- # werden. Weitere Komplikationen können durch das Prozentzeichen
- # entstehen, da es in URLs als Spezialzeichen gilt. Aber auch
- # in dieser Konfigurationsdatei muss ein %-Zeichen durch ein
- # weiteres Prozentzeichen verdoppelt werden. Ein Prozentzeichen
- # müsste wie folgt maskiert werden: „%%25“ anstatt „%“.
- #
- # RECHNERNAME und PFAD-Teile der URL können „*“-Zeichen als
- # Wildcards eingesetzt werden. Diese Wildcards werden auf 0
- # und mehr Zeichen angewandt.
- #
- # Eine Wildcard im RECHNERNAMEN wird nur auf Diesen angewandt,
- # gleiches gilt für den PFAD.
- #
- [inteproxy-rules]
- urls=owsproxy://meier:meier@inteproxy-demo.intevation.org/cgi-bin/frida-wms
- owsproxy://USERNAME:PASSWORT@mysecure.server.de/mapgate/*
-
-
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/farbe]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/farbe
- class=owsproxy
-
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/farbe_trans]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/farbe_trans
- class=owsproxy
-
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/farbe_dyn]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/farbe_dyn
- class=owsproxy
-
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/farbe_trans_dyn]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/farbe_trans_dyn
- class=owsproxy
-
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/grau]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/grau
- class=owsproxy
-
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/grau_trans]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/grau_trans
- class=owsproxy
-
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/grau_dyn]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/grau_dyn
- class=owsproxy
-
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/grau_trans_dyn]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/grau_trans_dyn
- class=owsproxy
-
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/historisch]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/historisch
- class=owsproxy
-
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/ak5_einzel]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/ak5_einzel
- class=owsproxy
-
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/ak5_einzel_grau]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/ak5_einzel_grau
- class=owsproxy
+.. code-block:: bash
+
+ # Demo configuration inteproxy.cfg for InteProxy Desktop.
+ #
+ # Diese Datei definiert, wie unterschiedliche entfernte Rechner
+ # angesprochen werden sollen.
+ # Alle Server werden über URLs im inteproxy-rules-Abschnitt
+ # definiert.
+ #
+ # Um abwärtskompatibel zu bleiben, wird das alte Format, wo
+ # jeder Server durch einen eigenen Abschnitt referenziert wurde,
+ # weiterhin unterstützt.
+ # Die Benennung der Abschnitte spielt keine Rolle, sie müssen
+ # nur eindeutig sein.
+ # Um diese Eindeutigkeit zu bewahren, bietet es sich an,
+ # den kompletten Domain-Namen auch als Abschnitts-Namen zu
+ # verwenden.
+ # In Zukunft können noch weitere InteProxy-Einstellungen in
+ # dieser Konfigurationsdatei abgelegt werden.
+ #
+ # InteProxy-spezifische Konfigurationseinträge folgen:
+ # !! WICHTIG:
+ # !! Sofern ein Intranet-Proxy mit Benutzer/Passwort-
+ # !! Authentifizierung verwendet wird, kommentieren Sie bitte
+ # !! die Abschnitte [inteproxy] und
+ # !! [http_proxy_authentification] aus und passen Sie Ihre
+ # !! Zugangsdaten entsprechend an.
+ #
+ # Anmeldung gegen einen Intranet-Proxy
+ # [inteproxy]
+ # https_proxy=http_proxy_authentification
+ # http_proxy=http_proxy_authentification
+ #
+ # [http_proxy_authentification]
+ # host=upstream.proxy.url.com
+ # port=8080
+ # username=john
+ # password=secret
+ #
+ # Haupt-Abschnitt der Absicherungsregeln.
+ # Der urls-Abschnitt ist eine Liste von URLs. Jede URL muss in
+ # einer Zeile stehen. Ab der zweiten Zeile müssen die URLs
+ # eingerückt werden.
+ #
+ # Jede URL folgt diesem Schema:
+ # SCHEMA://[BENUTZER:PASSWORT@]RECHNERNAME[:PORT]/PFAD
+ #
+ # Die Zugangsdaten (BENUTZER und PASSWORT) sowie der Port (PORT)
+ # sind optional. Wenn kein Port angegeben wird, wird der
+ # Standardport angenommen. Wenn BENUTZER und PASSWORT nicht
+ # angegeben werden, wird ein interaktiver Dialog zur Abfrage
+ # der Benutzerdaten angeboten.
+ #
+ # Das SCHEMA muss eines der folgenden unterstützten Schemen
+ # sein:
+ #
+ # owsproxy Der gegenüberliegende Rechner ist ein OWSProxy,
+ # der Authentifizierung und https benötigt.
+ #
+ # basicauth HTTP Basic Authorization über https
+ #
+ # Wenn BENUTZER oder PASSWORT spezielle Zeichen wie '%', ':',
+ # '@' und Nicht-ASCII Zeichen enthalten, müssen diese mit
+ # einem "%" gefolgt von 2 hexadezimalen Zeichen maskiert
+ # werden. Weitere Komplikationen können durch das Prozentzeichen
+ # entstehen, da es in URLs als Spezialzeichen gilt. Aber auch
+ # in dieser Konfigurationsdatei muss ein %-Zeichen durch ein
+ # weiteres Prozentzeichen verdoppelt werden. Ein Prozentzeichen
+ # müsste wie folgt maskiert werden: „%%25“ anstatt „%“.
+ #
+ # RECHNERNAME und PFAD-Teile der URL können „*“-Zeichen als
+ # Wildcards eingesetzt werden. Diese Wildcards werden auf 0
+ # und mehr Zeichen angewandt.
+ #
+ # Eine Wildcard im RECHNERNAMEN wird nur auf Diesen angewandt,
+ # gleiches gilt für den PFAD.
+ #
+ [inteproxy-rules]
+ urls=owsproxy://meier:meier@inteproxy-demo.intevation.org/cgi-bin/frida-wms
+ owsproxy://USERNAME:PASSWORT@mysecure.server.de/mapgate/*
+
+
+ # Lower Saxony secured WMS-Services
+ [www.geobasisdaten.niedersachsen.de/mapgate/farbe]
+ host=www.geobasisdaten.niedersachsen.de
+ path=/mapgate/farbe
+ class=owsproxy
+
+ # Lower Saxony secured WMS-Services
+ [www.geobasisdaten.niedersachsen.de/mapgate/farbe_trans]
+ host=www.geobasisdaten.niedersachsen.de
+ path=/mapgate/farbe_trans
+ class=owsproxy
+
+ # Lower Saxony secured WMS-Services
+ [www.geobasisdaten.niedersachsen.de/mapgate/farbe_dyn]
+ host=www.geobasisdaten.niedersachsen.de
+ path=/mapgate/farbe_dyn
+ class=owsproxy
+
+ # Lower Saxony secured WMS-Services
+ [www.geobasisdaten.niedersachsen.de/mapgate/farbe_trans_dyn]
+ host=www.geobasisdaten.niedersachsen.de
+ path=/mapgate/farbe_trans_dyn
+ class=owsproxy
+
+ # Lower Saxony secured WMS-Services
+ [www.geobasisdaten.niedersachsen.de/mapgate/grau]
+ host=www.geobasisdaten.niedersachsen.de
+ path=/mapgate/grau
+ class=owsproxy
+
+ # Lower Saxony secured WMS-Services
+ [www.geobasisdaten.niedersachsen.de/mapgate/grau_trans]
+ host=www.geobasisdaten.niedersachsen.de
+ path=/mapgate/grau_trans
+ class=owsproxy
+
+ # Lower Saxony secured WMS-Services
+ [www.geobasisdaten.niedersachsen.de/mapgate/grau_dyn]
+ host=www.geobasisdaten.niedersachsen.de
+ path=/mapgate/grau_dyn
+ class=owsproxy
+
+ # Lower Saxony secured WMS-Services
+ [www.geobasisdaten.niedersachsen.de/mapgate/grau_trans_dyn]
+ host=www.geobasisdaten.niedersachsen.de
+ path=/mapgate/grau_trans_dyn
+ class=owsproxy
+
+ # Lower Saxony secured WMS-Services
+ [www.geobasisdaten.niedersachsen.de/mapgate/historisch]
+ host=www.geobasisdaten.niedersachsen.de
+ path=/mapgate/historisch
+ class=owsproxy
+
+ # Lower Saxony secured WMS-Services
+ [www.geobasisdaten.niedersachsen.de/mapgate/ak5_einzel]
+ host=www.geobasisdaten.niedersachsen.de
+ path=/mapgate/ak5_einzel
+ class=owsproxy
+
+ # Lower Saxony secured WMS-Services
+ [www.geobasisdaten.niedersachsen.de/mapgate/ak5_einzel_grau]
+ host=www.geobasisdaten.niedersachsen.de
+ path=/mapgate/ak5_einzel_grau
+ class=owsproxy
Modified: trunk/server/doc/source/konfigurationsdateiVirtualHost.rst
===================================================================
--- trunk/server/doc/source/konfigurationsdateiVirtualHost.rst 2010-03-18 14:21:26 UTC (rev 234)
+++ trunk/server/doc/source/konfigurationsdateiVirtualHost.rst 2010-03-18 18:31:14 UTC (rev 235)
@@ -25,47 +25,49 @@
**Hinweis:** Sollten die oben genannten Apache-Module entfernt werden, läuft der
InteProxy Server nicht mehr.
-Die VirtualHost Konfigurationsdatei ``inteproxy.conf``::
+Die VirtualHost Konfigurationsdatei ``inteproxy.conf``
- <VirtualHost *:64609>
- ServerAdmin name at domain.de
-
- DocumentRoot /opt/inteproxy/server
-
- TransferLog /opt/inteproxy/server/logs/access_log
-
- #Include /opt/inteproxy/server/conf/platform-suse.conf
- Include /opt/inteproxy/server/conf/platform-debian.conf
- RewriteEngine On
- # RewriteLogLevel 0
- RewriteLog /opt/inteproxy/server/logs/rewrite.log
-
- # Die Datei conf/inteproxy-rewrite.conf beinhaltet die RewriteRules für die
- # aktuelle InteProxy Funktionalität. Sollte die Datei nicht existieren, lesen
- # Sie im Kapitel 6 wie Sie eine erstellen können.
- Include /opt/inteproxy/server/conf/inteproxy-rewrite.conf
-
- # Die Direktive Deny bestimmt, welche Hosts beziehungsweise Netzwerke vom
- # Zugriff auf eine Server-Ressource ausgeschlossen sind; die gegensätzliche
- # Direktive Allow ermöglicht es, bestimmten Hosts den Zugriff ausdrücklich zu
- # gestatten.
- # Grundsätzlich darf kein Host auf die Inhalte des InteProxy Servers
- # Kontextes zugreifen, in dem die Direktive definiert ist. Niemand darf auf
- # URLs zugreifen, die mit / beginnen.
- <Directory />
- Order Deny,Allow
- Deny from All
- </Directory>
-
-
-
- # SSL Konfiguration.
- # SSLProxyEngine muss eingeschaltet sein, damit https-Verbindungen zu anderen
- # Rechner möglich sind.
- SSLProxyEngine on
-
- SSLProtocol all -SSLv2
- SSLCipherSuite HIGH:MEDIUM:!ADH
-
-
- </VirtualHost>
+.. code-block:: apacheconf
+
+ <VirtualHost *:64609>
+ ServerAdmin name at domain.de
+
+ DocumentRoot /opt/inteproxy/server
+
+ TransferLog /opt/inteproxy/server/logs/access_log
+
+ #Include /opt/inteproxy/server/conf/platform-suse.conf
+ Include /opt/inteproxy/server/conf/platform-debian.conf
+ RewriteEngine On
+ # RewriteLogLevel 0
+ RewriteLog /opt/inteproxy/server/logs/rewrite.log
+
+ # Die Datei conf/inteproxy-rewrite.conf beinhaltet die RewriteRules für die
+ # aktuelle InteProxy Funktionalität. Sollte die Datei nicht existieren, lesen
+ # Sie im Kapitel 6 wie Sie eine erstellen können.
+ Include /opt/inteproxy/server/conf/inteproxy-rewrite.conf
+
+ # Die Direktive Deny bestimmt, welche Hosts beziehungsweise Netzwerke vom
+ # Zugriff auf eine Server-Ressource ausgeschlossen sind; die gegensätzliche
+ # Direktive Allow ermöglicht es, bestimmten Hosts den Zugriff ausdrücklich zu
+ # gestatten.
+ # Grundsätzlich darf kein Host auf die Inhalte des InteProxy Servers
+ # Kontextes zugreifen, in dem die Direktive definiert ist. Niemand darf auf
+ # URLs zugreifen, die mit / beginnen.
+ <Directory />
+ Order Deny,Allow
+ Deny from All
+ </Directory>
+
+
+
+ # SSL Konfiguration.
+ # SSLProxyEngine muss eingeschaltet sein, damit https-Verbindungen zu anderen
+ # Rechner möglich sind.
+ SSLProxyEngine on
+
+ SSLProtocol all -SSLv2
+ SSLCipherSuite HIGH:MEDIUM:!ADH
+
+
+ </VirtualHost>
More information about the Inteproxy-commits
mailing list