自己制作squid的armv7docker镜像

最新推荐文章于 2024-06-03 14:42:31 发布
最新推荐文章于 2024-06-03 14:42:31 发布
阅读量118 收藏
点赞数 3
文章标签: 网络 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsls200808/article/details/138974275
版权

Dockerfile

# 使用arm32v7/alpine作为基础镜像
FROM arm32v7/alpine:latest

# 替换为阿里云源
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories
RUN apk add --no-cache curl
# 更新apk包索引并安装squid,apache2-utils用于创建用户和密码
RUN apk update && apk add apache2-utils && apk add squid

# 配置Squid的基本设置(可根据需要自定义)
COPY squid.conf /etc/squid/squid.conf

# 删除squid.pid文件
COPY entrypoint.sh /entrypoint.sh
RUN chmod +x /entrypoint.sh

# 开放Squid代理的端口,默认为3128
EXPOSE 3128
ENTRYPOINT ["/entrypoint.sh"]

squid.conf

#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 0.0.0.1-0.255.255.255	# RFC 1122 "this" network (LAN)
acl localnet src 10.0.0.0/8		# RFC 1918 local private network (LAN)
acl localnet src 100.64.0.0/10		# RFC 6598 shared address space (CGN)
acl localnet src 169.254.0.0/16 	# RFC 3927 link-local (directly plugged) machines
acl localnet src 172.16.0.0/12		# RFC 1918 local private network (LAN)
acl localnet src 192.168.0.0/16		# RFC 1918 local private network (LAN)
acl localnet src fc00::/7       	# RFC 4193 local private network range
acl localnet src fe80::/10      	# RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# This default configuration only allows localhost requests because a more
# permissive Squid installation could introduce new attack vectors into the
# network by proxying external TCP connections to unprotected services.
http_access allow localhost

# The two deny rules below are unnecessary in this default configuration
# because they are followed by a "deny all" rule. However, they may become
# critically important when you start allowing external requests below them.

# Protect web applications running on the same server as Squid. They often
# assume that only local users can access them at "localhost" ports.
http_access deny to_localhost

# Protect cloud servers that provide local users with sensitive info about
# their server via certain well-known link-local (a.k.a. APIPA) addresses.
http_access deny to_linklocal

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# For example, to allow access from your local networks, you may uncomment the
# following rule (and/or add rules that match your definition of "local"):
# http_access allow localnet

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/cache/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

entrypoint.sh

#!/bin/sh

# 检查PID文件是否存在
if [ -f /var/run/squid.pid ]; then
    # 如果存在,尝试杀死Squid进程
    squid -K
    # 清除PID文件
    rm -f /var/run/squid.pid
fi

# 启动Squid
exec squid -NYC

构建和运行

docker build ./ -t wistv-squid-armv7:1.6
docker run -d -p 3128:3128 wistv-squid-armv7:1.6

gsls200808
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
离线安装dockerdocker-compose、Mysql镜像_离线安装mysql的docker镜像
2301_82243070的博客
04-20 874
下载docker 地址 :https://blog.csdn.net/xiaohanshasha/article/details/135489623?下载docker-compose 地址 :https://github.com/docker/compose/releases。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?7、Tomcat和Resin有什么区别,工作中你怎么选择?
利用squid建立代理服务器,让内网的docker服务器节点能够下载镜像
arong的博客
07-05 856
环境说明: 服务器A、B都是公司内部的网络,都只有一个网卡。 服务器A能够上互联网,查找和下载docker镜像服务器B为内网服务器,不能上互联网,搭建和应用k8s集群比较麻烦。 拟在A服务器安装squid代理软件,服务器B等内网服务器通过A的代理,实现能够下载docker镜像、上互联网的目的。 这个方案只是自己内部在用,安全等方面没有考虑。 一、代理服务器A 1、安装squid软件 [root@master-0 ~]# yum install -y squid 2、配置sq.
[docker]七、docker镜像制作(超详细)、docker镜像结构原理、镜像的分享——harbor
热门推荐
m0_48638643的博客
04-22 1万+
1、镜像(images) 是打包好的软件,由程序代码、基础系统、依赖关系的软件包、系统库和工具组成 。 官方解释: A Docker container image is a lightweight, standalone, executable package of software that includes everything needed to run an application: code, runtime, system tools, system libraries and set
推荐开源项目:sameersbn/squid Docker 镜像
gitblog_00042的博客
05-17 304
推荐开源项目:sameersbn/squid Docker 镜像 项目地址:https://gitcode.com/sameersbn/docker-squid 在这个数字化时代,网络代理服务器Squid 在数据管理和网络安全方面起着至关重要的作用。sameersbn/squid 是一个精心制作Docker 镜像,它将 Squid 缓存代理服务器打包成易于部署和管理的形式。这个镜像以其稳定...
docker配置镜像代理
weixin_43808555的博客
11-03 677
docker代理
docker中安装代理服务器 SQUID | Linux代理服务器
瑞哥的博客
02-25 1220
环境:Docker 1.下载并运行容器 docker run --name squid -d --restart=always --publish 3128:3128 --volume /srv/docker/squid/cache:/var/spool/squid sameersbn/squid:3.5.27-2 2.准备密码文件,在下列页面生成账户和密码,复制字符串 https://tool.oschina.net/htpasswd 3.写入到密码文件 vi /etc/sq...
最新linux中获取docker镜像失败的解决方法
m0_61943758的博客
05-02 580
虚拟机的ubuntu中,vpn难以配置,但是我们又需要获取翻墙才能得到的docker镜像,我们可以通过多种方法实现:1.docker换国内源(阿里源,华为源等)虚拟机的ubuntu中,vpn难以配置,但是我们又需要获取翻墙才能得到的docker镜像,我们可以通过多种方法实现:1.docker换国内源(阿里源,华为源等)2.在windows中下载镜像后传到ubuntu的docker中(本文介绍)
Docker 搭建网络代理服务器 squid (arm/x86 )
鸿仔的博客
07-27 3515
这台服务器是华为云arm架构的 这个容器上x86应该也不会有什么兼容性问题 一样的步骤
CentOS7下 让Docker pull命令使用squid做http代理拉取目标镜像仓库的镜像
weixin_30454481的博客
01-07 518
场景,如下图所示: 服务器B具有两个网卡,分别和服务器A和服务器C互通,这里想要在服务器C上借助服务器B作为桥梁,拉取镜像仓库服务器A上的镜像。 思路也很简单,在服务器上搭建HTTP代理服务,服务器C配置代理,通过代理拉取镜像。 注意,下文出现的IP和上图一一对应。 具体操作如下: 服务器A: 已经搭建好镜像仓库不再赘述。 服务器B: 1、安装squid,s...
docker-squid:用于 DockerSquid 容器
06-01
运行此容器的推荐方法如下所示: docker run -d --name squid --net host --privileged riddopic/squid接下来在您的 docker 主机上,您需要设置一个 IPtables 规则,以通过在容器中运行的代理透明
docker-squid:基于Alpine Linux的最小Squid Docker映像
04-27
基于Alpine Linux 3.7的最小Squid泊坞窗映像。 用法 建议您在运行鱿鱼时使用主机网络,这样可以看到源IP。 否则,您将看到docker主机的IP。 docker run --net=host --name=myproxy rootlogin/squid 要使用此代理,...
squid-alpine-ssl:在启用了SSLBump功能的docker镜像上的Alpine Linux上使用Squid。 该图像的总大小为8MB。 您可以在一分钟左右的时间内启动并运行此功能齐全的Web代理
05-25
从根本上讲,我在Alpine Linux上配置了Squid,并在此镜像中向Squid添加了SSLBump功能。 该图像的总大小为8MB。 您可以在一分钟左右的时间内启动并运行此功能齐全的Web代理。 SSLBump功能是此映像中的可选功能使用此...
docker-squid
04-12
码头乌贼 基于鱿鱼容器高山3.12 鱿鱼4.11
squid-ziproxy:Squid + Ziproxy 的 Docker 容器
07-10
鱿鱼-ziproxy 结合了和压缩代理。它应该用作智能手机的代理。...跑步docker run -d -p 3128: 3128 [名称]宪法客户端-> Squid-> Ziproxy 缓存压缩图像。其他我给squid-fetch打了补丁预读图片文件,效果未知。
TPM 是什么?如何查看电脑的 TPM?
qq_57728300的博客
06-03 1254
或许还有人不知道什么是 TPM,本文带大家了解 TPM 是什么以及如何查看电脑的 TPM。
Java网络编程(上)
qq_34471880的博客
06-01 932
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
网络编程(一)
xuezhe_____的博客
06-03 798
网络的分层模型和每层所使用的协议的集合。
EtherCAT 和 UDP 通讯的实时性 区别
最新发布
eydj2008的专栏
06-03 408
EtherCAT 使用主从架构,并采用“加工转发”(Processing on the Fly)技术,即数据帧在通过每个从站时被读取或写入,无需存储和重新传输,大大减少了通信延迟。UDP的设计初衷是为了提供快速、低开销的数据传输,适用于那些能够容忍一定数据丢失或不需要可靠传输的应用场景,如音视频流、在线游戏等。虽然UDP本身不提供实时保证,但在某些实时性要求较高的应用中,通过适当的软件设计和网络配置,UDP可以被用于构建实时通信系统。
squid docker 安装
09-08
您可以使用以下步骤在Docker中安装Squid代理服务器: 1. 首先,确保您已经安装了DockerDocker Compose。您可以通过运行以下命令来验证其是否安装: ``` docker --version docker-compose --version ``` 2. 创建一个新目录,用于存储Squid配置文件和日志。运行以下命令: ``` mkdir squid cd squid ``` 3. 创建一个名为 `squid.conf` 的文件,并将以下内容粘贴到文件中: ``` visible_hostname squid http_port 3128 acl localnet src 0.0.0.0/0 http_access allow localnet ``` 这是一个简单的Squid配置,允许所有来源的HTTP访问。 4. 创建一个名为 `Dockerfile` 的文件,并将以下内容粘贴到文件中: ``` FROM alpine:latest RUN apk update && apk add squid COPY squid.conf /etc/squid/squid.conf CMD ["squid", "-NYCd", "1"] ``` 这个Dockerfile使用Alpine Linux作为基础镜像,并安装了Squid。 5. 构建Docker镜像。在终端中运行以下命令: ``` docker build -t my-squid . ``` 6. 运行Squid容器。运行以下命令: ``` docker run -d --name squid -p 3128:3128 my-squid ``` 这将在后台运行Squid容器,并在主机的3128端口上将流量转发到容器的3128端口。 现在,您已经成功安装并运行了Squid代理服务器Docker容器。您可以通过将HTTP流量定向到主机的3128端口来使用该代理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值