Construisez un serveur proxy avec squid avec Docker. Je ne fais rien de spécial.
firewall-cmd --add-masquerade --zone=public --permanent
firewall-cmd --reload
Créez une image afin qu'elle puisse être réutilisée. Créez un répertoire approprié pour placer le Dockerfile et le fichier de paramètres.
mkdir -p /opt/docker/proxy
cd /opt/docker/proxy
/opt/docker/proxy/proxy.df
FROM centos:centos8
ENV TZ='Asia/Tokyo'
RUN ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime ; \
dnf -y update ; dnf install -y squid ; \
sed -i -e "s/http_port 3128/http_port 8080/" /etc/squid/squid.conf ; \
systemctl enable squid ; \
dnf -y install rsyslog ;
COPY rsyslog.conf /etc
CMD [ "/usr/sbin/init" ]
Transférez le syslog vers un emplacement distant en utilisant le module «imfile» qui détecte les changements dans le fichier journal local.
La destination du transfert est spécifiée par UDP: 514 vers le serveur syslog créé dans une autre entrée.
Comme il appartient au réseau Docker ʻinfraserv-networkpour les services réseau, il est possible de transférer sous le nom d'hôtesyslog`.
/opt/docker/proxy/rsyslog.conf
module(load="imfile")
input(type="imfile"
file="/var/log/squid/access.log"
tag="pseudolog_squid_access_log"
facility="local0"
severity="notice")
:syslogtag, isequal, "pseudolog_squid_access_log" @syslog:514
Une fois que vous avez créé le Dockerfile, créez-le.
docker build --force-rm -t infraserv:proxy . -f ./proxy.df && \
docker run --cap-add sys_admin --security-opt seccomp:unconfined -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
--network infraserv-network -it -d --name proxy --hostname proxy -p 8080:8080 infraserv:proxy
Si dnf est de la mousse, la commande suivante peut fonctionner.
# firewall-cmd --add-masquerade --permanent
# firewall-cmd --reload
Vérifiez auprès de Diagnosis-kun, etc. http://taruo.net/e/
Recommended Posts