ฉันได้ติดตั้งพร็อกซีปลาหมึกเพื่อกรองทราฟฟิกขาออกจากนักเทียบท่า โดยเฉพาะอย่างยิ่ง ฉันสร้างสภาพแวดล้อม jupyterhub ด้วยนักเทียบท่าเพื่อแยกผู้ใช้แต่ละคนและให้สภาพแวดล้อมเสมือนแก่พวกเขา
ตอนนี้ฉันต้องการกรองทราฟฟิกขาออกเพื่อให้เข้าถึงได้เฉพาะบางโดเมนและบริการที่ติดตั้งในเครื่องด้วยนักเทียบท่าของ jupyterhub
การเรียกพร็อกซีด้วย cURL นั้นใช้ได้ดี อนุญาตเฉพาะโดเมนที่ป้อนและทำให้เราเข้าถึงบริการ jupyterhub ในพื้นที่ จะเปิดจากเว็บอินเตอร์เฟส แต่ข้อผิดพลาดนี้เกิดขึ้น:
ฉันได้เปิดใช้งานบริการ ip 172.17.0.1 และพอร์ต 8081 และการทดสอบ cUrl ใช้งานได้
ฉันจะแก้ไขได้อย่างไร
การกำหนดค่าบางอย่าง:
config.json (~/.config.json):
{
"ผู้รับมอบฉันทะ":
{
"ค่าเริ่มต้น":
{
"httpProxy": "http://127.0.0.1:3128",
"httpsProxy": "http://127.0.0.1:3128",
"noProxy": "127.0.0.0/8"
}
}
}
ปลาหมึก.conf (/etc/squid/squid.conf):
acl localnet src 10.0.0.0/8 # RFC1918 เครือข่ายภายในที่เป็นไปได้
acl localnet src 172.16.0.0/12 # RFC1918 เครือข่ายภายในที่เป็นไปได้
acl localnet src 192.168.0.0/16 # RFC1918 เครือข่ายภายในที่เป็นไปได้
acl localnet src fc00::/7 # RFC 4193 ช่วงเครือข่ายส่วนตัวในพื้นที่
เครื่อง acl localnet src fe80::/10 # RFC 4291 link-local (เสียบโดยตรง)
acl localnet src 172.17.0.1/32
acl SSL_ports พอร์ต 443
acl Safe_ports พอร์ต 80 # http
acl Safe_ports พอร์ต 443 # https
วิธีเชื่อมต่อ acl CONNECT
#### 23/06/2021 #############
acl jupyterhub_port พอร์ต 8081
acl jupyterhub_addr dst 172.17.0.1
http_access อนุญาต jupyterhub_port jupyterhub_addr
# ปฏิเสธคำขอไปยังพอร์ตที่ไม่ปลอดภัย
http_access ปฏิเสธ !safe_ports
# ปฏิเสธการเชื่อมต่อกับพอร์ตอื่นที่ไม่ใช่พอร์ต SSL ที่ปลอดภัย
http_access ปฏิเสธการเชื่อมต่อ !SSL_ports
# อนุญาตการเข้าถึง cachemgr จาก localhost เท่านั้น
http_access อนุญาตให้ผู้จัดการ localhost
http_access ปฏิเสธผู้จัดการ
###### 18/06/2021
acl รายการที่อนุญาตพิเศษ dstdomain .python.org .pypi.org .pythonhosted.org .pypa.io .yahoo.com
http_access อนุญาตรายการที่อนุญาตพิเศษ
# และในที่สุดก็ปฏิเสธการเข้าถึงพร็อกซีนี้ทั้งหมด
http_access ปฏิเสธทั้งหมด
# Squid ปกติฟังพอร์ต 3128
http_port 3128
# ปล่อยให้ coredumps อยู่ในแคช dir แรก
coredump_dir /var/spool/squid
# เพิ่มรายการrefresh_patternของคุณเองด้านบนเหล่านี้
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^โกเฟอร์: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
รีเฟรช_รูปแบบ 0 20% 4320
ขดผ่านพร็อกซี:
ขด http://172.17.0.1:8081/hub/api --proxy 127.0.0.1:3128
{"เวอร์ชัน": "1.4.1"}
ในตอนท้ายไฟล์ปรับแต่งของฉันถูกต้อง ;) ฉันเพิ่งทำผิดพลาดที่ระบุใน config.json (~/.config.json) localhost แทนที่อยู่ ip LAN (นักเทียบท่าเป็นสภาพแวดล้อมภายนอก):
{
"ผู้รับมอบฉันทะ":
{
"ค่าเริ่มต้น":
{
"httpProxy": "http://172.31.31.111:3128",
"httpsProxy": "http://172.31.31.111:3128",
"noProxy": "172.31.33.81/8"
}
}
}
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
