Erstellen Sie mit Docker einen Proxyserver mit Squid. Ich mache nichts Besonderes.
firewall-cmd --add-masquerade --zone=public --permanent
firewall-cmd --reload
Erstellen Sie ein Bild, damit es wiederverwendet werden kann. Erstellen Sie ein geeignetes Verzeichnis, um die Docker-Datei und die Einstellungsdatei abzulegen.
mkdir -p /opt/docker/proxy
cd /opt/docker/proxy
/opt/docker/proxy/proxy.df
FROM centos:centos8
ENV TZ='Asia/Tokyo'
RUN ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime ; \
dnf -y update ; dnf install -y squid ; \
sed -i -e "s/http_port 3128/http_port 8080/" /etc/squid/squid.conf ; \
systemctl enable squid ; \
dnf -y install rsyslog ;
COPY rsyslog.conf /etc
CMD [ "/usr/sbin/init" ]
Übertragen Sie das Syslog mithilfe des Moduls "imfile" an einen entfernten Speicherort, das Änderungen in der lokalen Protokolldatei erkennt. Das Übertragungsziel wird von UDP: 514 an den in einem anderen Eintrag erstellten Syslog-Server angegeben. Da es zum Docker-Netzwerk "infraserv-network" für Netzwerkdienste gehört, ist eine Übertragung unter dem Hostnamen "syslog" möglich.
/opt/docker/proxy/rsyslog.conf
module(load="imfile")
input(type="imfile"
file="/var/log/squid/access.log"
tag="pseudolog_squid_access_log"
facility="local0"
severity="notice")
:syslogtag, isequal, "pseudolog_squid_access_log" @syslog:514
Nachdem Sie die Docker-Datei erstellt haben, erstellen Sie sie.
docker build --force-rm -t infraserv:proxy . -f ./proxy.df && \
docker run --cap-add sys_admin --security-opt seccomp:unconfined -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
--network infraserv-network -it -d --name proxy --hostname proxy -p 8080:8080 infraserv:proxy
Wenn dnf moos ist, funktioniert möglicherweise der folgende Befehl.
# firewall-cmd --add-masquerade --permanent
# firewall-cmd --reload
Überprüfen Sie mit Diagnose-Kun, etc. http://taruo.net/e/
Recommended Posts