[LINUX] Serveur proxy avec Docker

introduction

Construisez un serveur proxy avec squid avec Docker. Je ne fais rien de spécial.

Appareil cible et environnement

Environnement de vérification

Le contenu du travail

Définir la mascarade dans le pare-feu

firewall-cmd --add-masquerade --zone=public --permanent
firewall-cmd --reload

Préparation de l'image Docker

Créez une image afin qu'elle puisse être réutilisée. Créez un répertoire approprié pour placer le Dockerfile et le fichier de paramètres.

mkdir -p /opt/docker/proxy
cd /opt/docker/proxy

Créer un Dockerfile

/opt/docker/proxy/proxy.df


FROM centos:centos8
ENV TZ='Asia/Tokyo'
RUN ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime ; \
    dnf -y update ; dnf install -y squid ; \
    sed -i -e "s/http_port 3128/http_port 8080/" /etc/squid/squid.conf ;  \
    systemctl enable squid ; \
    dnf -y install rsyslog ;
COPY rsyslog.conf /etc
CMD [ "/usr/sbin/init" ]

Paramètres de transfert Syslog

Transférez le syslog vers un emplacement distant en utilisant le module «imfile» qui détecte les changements dans le fichier journal local. La destination du transfert est spécifiée par UDP: 514 vers le serveur syslog créé dans une autre entrée. Comme il appartient au réseau Docker ʻinfraserv-networkpour les services réseau, il est possible de transférer sous le nom d'hôtesyslog`.

/opt/docker/proxy/rsyslog.conf


module(load="imfile")
input(type="imfile"
      file="/var/log/squid/access.log"
      tag="pseudolog_squid_access_log"
      facility="local0"
      severity="notice")
:syslogtag, isequal, "pseudolog_squid_access_log" @syslog:514

Créer une image à partir d'un Dockerfile pour créer un conteneur

Une fois que vous avez créé le Dockerfile, créez-le.

docker build --force-rm -t infraserv:proxy . -f ./proxy.df && \
docker run --cap-add sys_admin --security-opt seccomp:unconfined  -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
  --network infraserv-network -it -d --name proxy --hostname proxy  -p 8080:8080 infraserv:proxy

Si dnf est de la mousse, la commande suivante peut fonctionner.

# firewall-cmd --add-masquerade --permanent
# firewall-cmd --reload

Contrôle de fonctionnement

Vérifiez auprès de Diagnosis-kun, etc. http://taruo.net/e/

Recommended Posts

Serveur proxy avec Docker
Serveur TFTP avec Docker
Créer un serveur Flask avec Docker
Configurer un serveur Samba avec Docker
Démarrez un serveur Web Python simple avec Docker
Utiliser python avec docker
Bonjour le monde avec Docker
Docker sous environnement proxy
Serveur local avec python
J'ai créé un serveur syslog prêt à l'emploi avec Play with Docker
Implémenter le GPU PyTorch + avec Docker
La vie PySpark à partir de Docker
Préparer l'environnement python3 avec Docker
Serveur HTTP facile avec Python
Connexion proxy facile avec django-hijack
Essayez Selenium Grid avec Docker
Gestion des serveurs avec import Jupyter (1)
Essayez de créer Jupyter Hub avec Docker
Créer une application Rails avec Docker
Jusqu'à ce que vous démarriez Jupyter dans Docker
Easy Slackbot avec Docker et Errbot
Proxy dynamique avec python, ruby, PHP
Créer un fichier deb avec Docker
Persistez le serveur d'API Flask avec Forever
Construire un environnement Mysql + Python avec docker
Déployer l'application Django avec Docker
Développement Google AppEngine avec Docker
Construire un serveur avec CONOHA VPS (CentOS)
Construire un serveur VPN avec Raspberry Pie
Service mesh appris avec Docker Swarm
Reconstruisez l'environnement de développement de Django avec Docker! !! !! !!
Développement d'applications avec Docker + Python + Flask
Créez un environnement CentOS Linux 8 avec Docker et démarrez Apache HTTP Server
Créer un serveur proxy avec nginx sur plusieurs serveurs distants à l'aide d'Ansible
Accéder à l'API Docker Remote avec des requêtes
Créer un environnement Jupyter Lab (Python) avec Docker
docker et PyCharm sous proxy dans Windows
Serveur Web pour tester le navigateur avec Mocha
Créez votre propre serveur DNS avec Twisted
Dockerfile pour serveur RESTful MeCab avec mecab-ipadic-neologd
Django + Apache avec mod_wsgi sur Windows Server 2016
Créer un serveur CGI fonctionnant sur Python 3 sur Docker
Connectez-vous à MySQL avec Python dans Docker
Obtenez un environnement local pour DynamoDB avec Docker
Raclons un site dynamique avec Docker
Utiliser le chiffrement de la bibliothèque de chiffrement avec l'image Python de Docker
Créer un environnement Python + uWSGI + Nginx avec Docker
Rendre le serveur de contrôle PLEN compatible avec ViVi PLEN2
Dockerfile: installer Docker sur un serveur Linux
[Linux] Créer un environnement Jenkins avec Docker
Envoyer des fichiers via le serveur d'étape avec scp
Environnement de lancement avec LineBot + Heroku + Docker + Python
[Golang] Créer une image de menu fixe avec des actions Github
Exécutez une application Web Python avec Docker
Créer un service Web avec Docker + Flask
Automatisation de la surveillance des serveurs, etc. avec Monit
Lancez l'application Flask avec Docker sur Heroku
Construire un environnement de NGINX + NGINX Unit + MySQL avec Docker