Contributions to https://ezproxy.wikispaces.com/ are licensed under a Creative Commons Attribution Share-Alike 3.0 License. 
Portions not contributed by visitors are Copyright 2018 Tangient LLC
TES: The largest network of teachers in the world
Portions not contributed by visitors are Copyright 2018 Tangient LLC
TES: The largest network of teachers in the world
Loading...
Ezproxy og HiOA
Ved Høgskolen i Oslo og Akerhus er det IT-avdelingen som installerer og drifter EZproxy på server, mens det er Digital tjenester ved Læringssenter og bibliotek som konfigurerer og vedlikeholder Ezproxy.
HiOA har hatt Ezproxy siden januar 2010, og er superfornøyde. EZproxy er en billig programvare, men er praktisk, robust og enkel å vedlikeholde.
EZproxy i bruk
Ezproxy er koblet til HiOAs LDAP-server, så alle brukere kan logge inn med sitt vanlige brukernavn og passord. Dette betyr null vedlikehold for oss når det gjelder brukere og tilganger.Vår databaseliste er hovedinnfallsvinkelen for brukerne som vil ha tilgang hjemmefra. Her har vi en vanlig lenke som går til databasen, i tillegg til en Tilgang hjemmefra-lenke som går via EZproxy.
Alle HiOAs IP-ranger er lagt inn i config.txt-fila som ExcludeIP. Dette betyr at når noen på campus klikker på en EZproxy-lenke så kommer de direkte til ressursen uten å måtte logge seg inn i EZproxy først. Vi har også noen spesifikke IP-adresser som IncludeIP, det vil si at brukere på disse IP-adressene alltid må logge seg inn i EZproxy. Nyttig til testformål.
ExcludeIP fungerer bra dersom campus-IPene er lagt inn hos leverandøren. Dersom man ønsker all trafikk dirigert gjennom Ezproxy, men samtidig vil unngå innloggingsskjerm, kan man bruke AutoLoginIP. All trafikk vil gå via Ezproxy, men usynlig for campus-brukerne.
BIBSYS
Alle våre tidsskrifter i BIBSYS får automatisk ezproxy-lenker via en proxyservermaske. Fordelen er at brukerne kan søke i BIBSYS hjemmefra og få tilgang - ulempen er at ezproxymasken dukker opp på en del gratis tidsskrifter også. Disse tidsskriftene skal ikke ha ezproxy-pålogging (unødig sperre), så de må legges inn som RedirectSafe i config.txt-fila. Dersom man glemmer dette blir det full stopp og feilmelding i BIBSYS. En slik løsning med maske i BIBSYS krever altså en del påpasselighet og vedlikehold.BIBSYS har lagt ut en beskrivelse av oppsett her, velg "Støtte for off-campus tilgang via lokal proxyserver": http://www.bibsys.no/files/pdf/handbok/nettdokumenter_handbok.pdf
HiOAs BIBSYS-maske ser slik ut: https://login.ezproxy.hioa.no/login?url=
DawsonERA
HiOA har kjøpt inn en del e-bøker herfra. For å få dette til å fungere med EZProxy må brukerne logge seg inn i EZproxy hver gang, selv om de sitter på campus. DawsonERA-stanzaet må derfor kommer FØR alle våre ExcludeIPer i config.txt-fila. I BIBSYS har vi en egen maske for DawsonEra-EZproxy, så da trengs bare en lenkevariabel for hver enkelt bok for direkte tilgang.Passordliste
Vi abonnerer på en del tidsskrifter som ikke har IP-tilgang, men brukernavn og passord. Vi har en egen passordliste i EZproxy som vi lenker til fra våre databasesider. Denne siden er lagt i EZproxy-mappen "loggedin". Da MÅ brukerne logge seg inn i EZproxy før man får se passordene.Sikkerhet
Ut-av-boksen Ezproxy støtter en del gamle krypteringsmetoder. Disse bør fjernes. Dette gjøres ved å legge inn følgende options i config.txt-fila før LoginPortSSL 443:Option DisableSSLv2
Option DisableSSL40bit
Option DisableSSL56bit
Test gjerne sikkerheten, f.eks. på
https://www.ssllabs.com/ssldb/
Hosts
Finne antall virtuelle hoster (Linux)grep -c "^H " ezproxy.hst
Det lønner seg å ta en opprydning i ubrukte hoster innimellom:
(fjerner ikke noe fra config.txt, ufarlig rydding)
Logg inn som Ezproxy-administrator.
View server status
Host maintenance
- Remove orphaned hosts (hoster som ikke finnes i config.txt)
- Remove hosts that have not been used in over 30 days
Restart server