[Inteproxy-commits] r235 - trunk/server/doc/source

scm-commit@wald.intevation.org scm-commit at wald.intevation.org
Thu Mar 18 19:31:15 CET 2010


Author: bjoern
Date: 2010-03-18 19:31:14 +0100 (Thu, 18 Mar 2010)
New Revision: 235

Modified:
   trunk/server/doc/source/einfuehrung.rst
   trunk/server/doc/source/konfigurationsdateiInteProxy.rst
   trunk/server/doc/source/konfigurationsdateiVirtualHost.rst
Log:
Syntax highlighting for configuration files turned on.
Added worflow graphic to introduction.


Modified: trunk/server/doc/source/einfuehrung.rst
===================================================================
--- trunk/server/doc/source/einfuehrung.rst	2010-03-18 14:21:26 UTC (rev 234)
+++ trunk/server/doc/source/einfuehrung.rst	2010-03-18 18:31:14 UTC (rev 235)
@@ -15,3 +15,5 @@
 InteProxy Server unterstützt. Hierbei werden die  URL-Parameter ``user=`` und
 ``password=`` gesetzt. In Verbindung mit HTTPS kann jeder OWS Server der genau
 diese URL Parameter verwendet, bedient werden.
+
+.. image:: images/InteProxy-Server-WorkFlow-de.png

Modified: trunk/server/doc/source/konfigurationsdateiInteProxy.rst
===================================================================
--- trunk/server/doc/source/konfigurationsdateiInteProxy.rst	2010-03-18 14:21:26 UTC (rev 234)
+++ trunk/server/doc/source/konfigurationsdateiInteProxy.rst	2010-03-18 18:31:14 UTC (rev 235)
@@ -23,150 +23,152 @@
 müssen die Abschnitte ``[inteproxy]`` und ``[http_proxy_authentification]``
 auskommentiert und angepasst werden.
 Eine beispielhafte Konfigurationsdatei ist die Datei ``inteproxy.cfg``, die den
-Server ``inteproxy-demo.intevation.org`` als OWSProxy eingetragen hat: ::
+Server ``inteproxy-demo.intevation.org`` als OWSProxy eingetragen hat.
 
- # Demo configuration inteproxy.cfg for InteProxy Desktop.
- #
- # Diese Datei definiert, wie unterschiedliche entfernte Rechner 
- # angesprochen werden sollen.
- # Alle Server werden über URLs im inteproxy-rules-Abschnitt 
- # definiert.
- #
- # Um abwärtskompatibel zu bleiben, wird das alte Format, wo
- # jeder Server durch einen eigenen Abschnitt referenziert wurde,
- # weiterhin unterstützt.
- # Die Benennung der Abschnitte spielt keine Rolle, sie müssen 
- # nur eindeutig sein.
- # Um diese Eindeutigkeit zu bewahren, bietet es sich an,
- # den kompletten Domain-Namen auch als Abschnitts-Namen zu
- # verwenden.
- # In Zukunft können noch weitere InteProxy-Einstellungen in
- # dieser Konfigurationsdatei abgelegt werden.
- #
- # InteProxy-spezifische Konfigurationseinträge folgen:
- # !! WICHTIG:
- # !! Sofern ein Intranet-Proxy mit Benutzer/Passwort-
- # !! Authentifizierung verwendet wird, kommentieren Sie bitte
- # !! die Abschnitte [inteproxy] und 
- # !! [http_proxy_authentification] aus und passen Sie Ihre 
- # !! Zugangsdaten entsprechend an.
- #
- # Anmeldung gegen einen Intranet-Proxy
- # [inteproxy]
- # https_proxy=http_proxy_authentification
- # http_proxy=http_proxy_authentification
- #
- # [http_proxy_authentification]
- # host=upstream.proxy.url.com
- # port=8080
- # username=john
- # password=secret
- #
- # Haupt-Abschnitt der Absicherungsregeln.
- # Der urls-Abschnitt ist eine Liste von URLs. Jede URL muss in 
- # einer Zeile stehen. Ab der zweiten Zeile müssen die URLs
- # eingerückt werden.
- #
- # Jede URL folgt diesem Schema:
- #    SCHEMA://[BENUTZER:PASSWORT@]RECHNERNAME[:PORT]/PFAD 
- #
- # Die Zugangsdaten (BENUTZER und PASSWORT) sowie der Port (PORT)
- # sind optional. Wenn kein Port angegeben wird, wird der 
- # Standardport angenommen. Wenn BENUTZER und PASSWORT nicht
- # angegeben werden, wird ein interaktiver Dialog zur Abfrage
- # der Benutzerdaten angeboten.
- #
- # Das SCHEMA muss eines der folgenden unterstützten Schemen 
- # sein:
- #
- #   owsproxy   Der gegenüberliegende Rechner ist ein OWSProxy,
- #              der Authentifizierung und https benötigt.
- #
- #   basicauth  HTTP Basic Authorization über https
- #
- # Wenn BENUTZER oder PASSWORT spezielle Zeichen wie '%', ':',
- # '@' und Nicht-ASCII Zeichen enthalten, müssen diese mit 
- # einem "%" gefolgt von 2 hexadezimalen Zeichen maskiert 
- # werden. Weitere Komplikationen können durch das Prozentzeichen
- # entstehen, da es in URLs als Spezialzeichen gilt. Aber auch 
- # in dieser Konfigurationsdatei muss ein %-Zeichen durch ein
- # weiteres Prozentzeichen verdoppelt werden. Ein Prozentzeichen
- # müsste wie folgt maskiert werden: „%%25“ anstatt „%“.
- #
- # RECHNERNAME und PFAD-Teile der URL können „*“-Zeichen als 
- # Wildcards eingesetzt werden. Diese Wildcards werden auf 0 
- # und mehr Zeichen angewandt.
- #
- # Eine Wildcard im RECHNERNAMEN wird nur auf Diesen angewandt,
- # gleiches gilt für den PFAD.
- #
- [inteproxy-rules]
- urls=owsproxy://meier:meier@inteproxy-demo.intevation.org/cgi-bin/frida-wms
-      owsproxy://USERNAME:PASSWORT@mysecure.server.de/mapgate/*
- 
- 
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/farbe]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/farbe
- class=owsproxy
- 
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/farbe_trans]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/farbe_trans
- class=owsproxy
- 
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/farbe_dyn]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/farbe_dyn
- class=owsproxy
- 
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/farbe_trans_dyn]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/farbe_trans_dyn
- class=owsproxy
- 
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/grau]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/grau
- class=owsproxy
- 
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/grau_trans]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/grau_trans
- class=owsproxy
- 
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/grau_dyn]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/grau_dyn
- class=owsproxy
- 
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/grau_trans_dyn]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/grau_trans_dyn
- class=owsproxy
- 
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/historisch]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/historisch
- class=owsproxy
- 
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/ak5_einzel]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/ak5_einzel
- class=owsproxy
- 
- # Lower Saxony secured WMS-Services
- [www.geobasisdaten.niedersachsen.de/mapgate/ak5_einzel_grau]
- host=www.geobasisdaten.niedersachsen.de
- path=/mapgate/ak5_einzel_grau
- class=owsproxy
+.. code-block:: bash 
+
+  # Demo configuration inteproxy.cfg for InteProxy Desktop.
+  #
+  # Diese Datei definiert, wie unterschiedliche entfernte Rechner 
+  # angesprochen werden sollen.
+  # Alle Server werden über URLs im inteproxy-rules-Abschnitt 
+  # definiert.
+  #
+  # Um abwärtskompatibel zu bleiben, wird das alte Format, wo
+  # jeder Server durch einen eigenen Abschnitt referenziert wurde,
+  # weiterhin unterstützt.
+  # Die Benennung der Abschnitte spielt keine Rolle, sie müssen 
+  # nur eindeutig sein.
+  # Um diese Eindeutigkeit zu bewahren, bietet es sich an,
+  # den kompletten Domain-Namen auch als Abschnitts-Namen zu
+  # verwenden.
+  # In Zukunft können noch weitere InteProxy-Einstellungen in
+  # dieser Konfigurationsdatei abgelegt werden.
+  #
+  # InteProxy-spezifische Konfigurationseinträge folgen:
+  # !! WICHTIG:
+  # !! Sofern ein Intranet-Proxy mit Benutzer/Passwort-
+  # !! Authentifizierung verwendet wird, kommentieren Sie bitte
+  # !! die Abschnitte [inteproxy] und 
+  # !! [http_proxy_authentification] aus und passen Sie Ihre 
+  # !! Zugangsdaten entsprechend an.
+  #
+  # Anmeldung gegen einen Intranet-Proxy
+  # [inteproxy]
+  # https_proxy=http_proxy_authentification
+  # http_proxy=http_proxy_authentification
+  #
+  # [http_proxy_authentification]
+  # host=upstream.proxy.url.com
+  # port=8080
+  # username=john
+  # password=secret
+  #
+  # Haupt-Abschnitt der Absicherungsregeln.
+  # Der urls-Abschnitt ist eine Liste von URLs. Jede URL muss in 
+  # einer Zeile stehen. Ab der zweiten Zeile müssen die URLs
+  # eingerückt werden.
+  #
+  # Jede URL folgt diesem Schema:
+  #    SCHEMA://[BENUTZER:PASSWORT@]RECHNERNAME[:PORT]/PFAD 
+  #
+  # Die Zugangsdaten (BENUTZER und PASSWORT) sowie der Port (PORT)
+  # sind optional. Wenn kein Port angegeben wird, wird der 
+  # Standardport angenommen. Wenn BENUTZER und PASSWORT nicht
+  # angegeben werden, wird ein interaktiver Dialog zur Abfrage
+  # der Benutzerdaten angeboten.
+  #
+  # Das SCHEMA muss eines der folgenden unterstützten Schemen 
+  # sein:
+  #
+  #   owsproxy   Der gegenüberliegende Rechner ist ein OWSProxy,
+  #              der Authentifizierung und https benötigt.
+  #
+  #   basicauth  HTTP Basic Authorization über https
+  #
+  # Wenn BENUTZER oder PASSWORT spezielle Zeichen wie '%', ':',
+  # '@' und Nicht-ASCII Zeichen enthalten, müssen diese mit 
+  # einem "%" gefolgt von 2 hexadezimalen Zeichen maskiert 
+  # werden. Weitere Komplikationen können durch das Prozentzeichen
+  # entstehen, da es in URLs als Spezialzeichen gilt. Aber auch 
+  # in dieser Konfigurationsdatei muss ein %-Zeichen durch ein
+  # weiteres Prozentzeichen verdoppelt werden. Ein Prozentzeichen
+  # müsste wie folgt maskiert werden: „%%25“ anstatt „%“.
+  #
+  # RECHNERNAME und PFAD-Teile der URL können „*“-Zeichen als 
+  # Wildcards eingesetzt werden. Diese Wildcards werden auf 0 
+  # und mehr Zeichen angewandt.
+  #
+  # Eine Wildcard im RECHNERNAMEN wird nur auf Diesen angewandt,
+  # gleiches gilt für den PFAD.
+  #
+  [inteproxy-rules]
+  urls=owsproxy://meier:meier@inteproxy-demo.intevation.org/cgi-bin/frida-wms
+       owsproxy://USERNAME:PASSWORT@mysecure.server.de/mapgate/*
+  
+  
+  # Lower Saxony secured WMS-Services
+  [www.geobasisdaten.niedersachsen.de/mapgate/farbe]
+  host=www.geobasisdaten.niedersachsen.de
+  path=/mapgate/farbe
+  class=owsproxy
+  
+  # Lower Saxony secured WMS-Services
+  [www.geobasisdaten.niedersachsen.de/mapgate/farbe_trans]
+  host=www.geobasisdaten.niedersachsen.de
+  path=/mapgate/farbe_trans
+  class=owsproxy
+  
+  # Lower Saxony secured WMS-Services
+  [www.geobasisdaten.niedersachsen.de/mapgate/farbe_dyn]
+  host=www.geobasisdaten.niedersachsen.de
+  path=/mapgate/farbe_dyn
+  class=owsproxy
+  
+  # Lower Saxony secured WMS-Services
+  [www.geobasisdaten.niedersachsen.de/mapgate/farbe_trans_dyn]
+  host=www.geobasisdaten.niedersachsen.de
+  path=/mapgate/farbe_trans_dyn
+  class=owsproxy
+  
+  # Lower Saxony secured WMS-Services
+  [www.geobasisdaten.niedersachsen.de/mapgate/grau]
+  host=www.geobasisdaten.niedersachsen.de
+  path=/mapgate/grau
+  class=owsproxy
+  
+  # Lower Saxony secured WMS-Services
+  [www.geobasisdaten.niedersachsen.de/mapgate/grau_trans]
+  host=www.geobasisdaten.niedersachsen.de
+  path=/mapgate/grau_trans
+  class=owsproxy
+  
+  # Lower Saxony secured WMS-Services
+  [www.geobasisdaten.niedersachsen.de/mapgate/grau_dyn]
+  host=www.geobasisdaten.niedersachsen.de
+  path=/mapgate/grau_dyn
+  class=owsproxy
+  
+  # Lower Saxony secured WMS-Services
+  [www.geobasisdaten.niedersachsen.de/mapgate/grau_trans_dyn]
+  host=www.geobasisdaten.niedersachsen.de
+  path=/mapgate/grau_trans_dyn
+  class=owsproxy
+  
+  # Lower Saxony secured WMS-Services
+  [www.geobasisdaten.niedersachsen.de/mapgate/historisch]
+  host=www.geobasisdaten.niedersachsen.de
+  path=/mapgate/historisch
+  class=owsproxy
+  
+  # Lower Saxony secured WMS-Services
+  [www.geobasisdaten.niedersachsen.de/mapgate/ak5_einzel]
+  host=www.geobasisdaten.niedersachsen.de
+  path=/mapgate/ak5_einzel
+  class=owsproxy
+  
+  # Lower Saxony secured WMS-Services
+  [www.geobasisdaten.niedersachsen.de/mapgate/ak5_einzel_grau]
+  host=www.geobasisdaten.niedersachsen.de
+  path=/mapgate/ak5_einzel_grau
+  class=owsproxy

Modified: trunk/server/doc/source/konfigurationsdateiVirtualHost.rst
===================================================================
--- trunk/server/doc/source/konfigurationsdateiVirtualHost.rst	2010-03-18 14:21:26 UTC (rev 234)
+++ trunk/server/doc/source/konfigurationsdateiVirtualHost.rst	2010-03-18 18:31:14 UTC (rev 235)
@@ -25,47 +25,49 @@
 **Hinweis:** Sollten die oben genannten Apache-Module entfernt werden, läuft der
 InteProxy Server nicht mehr.
 
-Die VirtualHost Konfigurationsdatei ``inteproxy.conf``:: 
+Die VirtualHost Konfigurationsdatei ``inteproxy.conf`` 
 
- <VirtualHost *:64609>
- ServerAdmin name at domain.de
-         
- DocumentRoot /opt/inteproxy/server
- 
- TransferLog /opt/inteproxy/server/logs/access_log
- 
- #Include /opt/inteproxy/server/conf/platform-suse.conf
- Include /opt/inteproxy/server/conf/platform-debian.conf
- RewriteEngine On
- # RewriteLogLevel 0
- RewriteLog /opt/inteproxy/server/logs/rewrite.log
- 
- # Die Datei conf/inteproxy-rewrite.conf beinhaltet die RewriteRules für die
- # aktuelle InteProxy Funktionalität. Sollte die Datei nicht existieren, lesen
- # Sie im Kapitel 6 wie Sie eine erstellen können.
- Include /opt/inteproxy/server/conf/inteproxy-rewrite.conf
- 
- # Die Direktive Deny bestimmt, welche Hosts beziehungsweise Netzwerke vom
- # Zugriff auf eine Server-Ressource ausgeschlossen sind; die gegensätzliche
- # Direktive Allow ermöglicht es, bestimmten Hosts den Zugriff ausdrücklich zu
- # gestatten.
- # Grundsätzlich darf kein Host auf die Inhalte des InteProxy Servers
- # Kontextes zugreifen, in dem die Direktive definiert ist. Niemand darf auf
- # URLs zugreifen, die mit / beginnen.
- <Directory />
-  Order Deny,Allow
-  Deny from All
- </Directory>
- 
- 
- 
- # SSL Konfiguration.  
- # SSLProxyEngine muss eingeschaltet sein, damit https-Verbindungen zu anderen
- # Rechner möglich sind.
- SSLProxyEngine on
- 
- SSLProtocol all -SSLv2
- SSLCipherSuite HIGH:MEDIUM:!ADH
- 
- 
- </VirtualHost>
+.. code-block:: apacheconf
+
+  <VirtualHost *:64609>
+  ServerAdmin name at domain.de
+          
+  DocumentRoot /opt/inteproxy/server
+  
+  TransferLog /opt/inteproxy/server/logs/access_log
+  
+  #Include /opt/inteproxy/server/conf/platform-suse.conf
+  Include /opt/inteproxy/server/conf/platform-debian.conf
+  RewriteEngine On
+  # RewriteLogLevel 0
+  RewriteLog /opt/inteproxy/server/logs/rewrite.log
+  
+  # Die Datei conf/inteproxy-rewrite.conf beinhaltet die RewriteRules für die
+  # aktuelle InteProxy Funktionalität. Sollte die Datei nicht existieren, lesen
+  # Sie im Kapitel 6 wie Sie eine erstellen können.
+  Include /opt/inteproxy/server/conf/inteproxy-rewrite.conf
+  
+  # Die Direktive Deny bestimmt, welche Hosts beziehungsweise Netzwerke vom
+  # Zugriff auf eine Server-Ressource ausgeschlossen sind; die gegensätzliche
+  # Direktive Allow ermöglicht es, bestimmten Hosts den Zugriff ausdrücklich zu
+  # gestatten.
+  # Grundsätzlich darf kein Host auf die Inhalte des InteProxy Servers
+  # Kontextes zugreifen, in dem die Direktive definiert ist. Niemand darf auf
+  # URLs zugreifen, die mit / beginnen.
+  <Directory />
+   Order Deny,Allow
+   Deny from All
+  </Directory>
+  
+  
+  
+  # SSL Konfiguration.  
+  # SSLProxyEngine muss eingeschaltet sein, damit https-Verbindungen zu anderen
+  # Rechner möglich sind.
+  SSLProxyEngine on
+  
+  SSLProtocol all -SSLv2
+  SSLCipherSuite HIGH:MEDIUM:!ADH
+  
+  
+  </VirtualHost>



More information about the Inteproxy-commits mailing list