Tham gia Đăng nhập
Điểm:0
Damiano Dotto avatar Server

Sự cố cấu hình dịch vụ proxy mực

lá cờ sg
Damiano Dotto

Tôi đã cài đặt proxy mực để lọc lưu lượng truy cập ra ngoài từ docker. Cụ thể, tôi đã tạo một môi trường jupyterhub với docker để cô lập từng người dùng và cung cấp cho họ môi trường ảo của họ.

Bây giờ tôi muốn đi và lọc lưu lượng truy cập ra ngoài để họ chỉ có thể truy cập một số miền nhất định và dịch vụ được cài đặt cục bộ bằng docker của jupyterhub.

Gọi proxy bằng cURL hoạt động tốt. Nó chỉ cho phép các miền được nhập và cho phép chúng tôi truy cập dịch vụ jupyterhub cục bộ. Tuy nhiên, để mở nó từ giao diện web, lỗi này xảy ra:

nhập mô tả hình ảnh ở đây

Tôi đã kích hoạt dịch vụ ip 172.17.0.1 và kiểm tra cổng 8081 và cUrl đang hoạt động.

Làm thế nào tôi có thể sửa chữa nó?

một số cấu hình:

config.json (~/.config.json):

{
 "đại diện":
{
   "mặc định":
   {
     "httpProxy": "http://127.0.0.1:3128",
     "httpsProxy": "http://127.0.0.1:3128",
     "noProxy": "127.0.0.0/8"
   }
 }
}

mực.conf (/etc/squid/squid.conf):

acl localnet src 10.0.0.0/8 # RFC1918 mạng nội bộ có thể
acl localnet src 172.16.0.0/12 # RFC1918 mạng nội bộ có thể
acl localnet src 192.168.0.0/16 # RFC1918 mạng nội bộ có thể
acl localnet src fc00::/7 # RFC 4193 phạm vi mạng riêng cục bộ
acl localnet src fe80::/10 # RFC 4291 máy liên kết cục bộ (cắm trực tiếp)
acl localnet src 172.17.0.1/32

acl SSL_ports cổng 443
acl Safe_ports cổng 80 # http
acl Safe_ports cổng 443 # https
phương thức KẾT NỐI acl KẾT NỐI

#### 23/06/2021 #############
acl jupyterhub_port cổng 8081
acl jupyterhub_addr dst 172.17.0.1
http_access cho phép jupyterhub_port jupyterhub_addr

# Từ chối yêu cầu đến một số cổng không an toàn
http_access từ chối !Safe_ports

# Từ chối KẾT NỐI với các cổng SSL không an toàn
http_access từ chối KẾT NỐI !SSL_ports

# Chỉ cho phép truy cập cachemgr từ localhost
http_access cho phép người quản lý máy chủ cục bộ
quản lý từ chối http_access

###### 18/06/2021

acl danh sách trắng dstdomain .python.org .pypi.org .pythonhosted.org .pypa.io .yahoo.com
http_access cho phép danh sách trắng

# Và cuối cùng từ chối tất cả các quyền truy cập khác vào proxy này
http_access từ chối tất cả

# Mực thường nghe cổng 3128
http_cổng 3128

# Để lại coredumps trong thư mục cache đầu tiên
coredump_dir /var/spool/squid

# Thêm bất kỳ mục refresh_pattern nào của riêng bạn phía trên các mục này.
refresh_pattern ^ftp: 1440 20% 10080
refresh_potype ^gopher: 1440 0% 1440
refresh_potype -i (/cgi-bin/|\?) 0 0% 0
refresh_potype . 0 20% 4320

cuộn qua proxy:

cuộn tròn http://172.17.0.1:8081/hub/api --proxy 127.0.0.1:3128
{"phiên bản": "1.4.1"}
73
1 + 1
djdomi avatar
lá cờ za
djdomi
thử thêm ip vào awhitelist acl xem?
0
Hồi đáp
Điểm:0
Damiano Dotto avatar Server
lá cờ sg
Damiano Dotto

Cuối cùng, tập tin cấu hình của tôi đã đúng;) Tôi vừa mắc lỗi khi chỉ định trong config.json (~/.config.json) localhost thay vì địa chỉ ip LAN (docker là môi trường bên ngoài):

{
 "đại diện":
{
   "mặc định":
   {
     "httpProxy": "http://172.31.31.111:3128",
     "httpsProxy": "http://172.31.31.111:3128",
     "noProxy": "172.31.33.81/8"
   }
 }
}
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.