É necessário bloquear a fonte "github.com/user-attachments/files/16246802/README.txt".
também está escrito no arquivo da lista negra
em squid.conf:
acl need_to_block dsdom_regex "/etc/squid/blacklists/block.txt"
http_access negar necessidade_de_bloqueio
Baixa o arquivo sem problemas e também dá acesso a outros recursos que possuem "https"
o que devo consertar para que ele negue acesso?
Quero que o squid escute as portas 3128 e 3129. Quero autenticação na 3129 e nenhuma autenticação na 3128. Por enquanto, tenho esta configuração
# auth_param not shown but working
http_port 3128
http_port 3129
acl input_3128 myportname 3128
acl input_3129 myportname 3129
acl authenticated proxy_auth REQUIRED
http_access allow authenticated input_3129
http_access deny input_3129
http_access allow input_3128
http_access deny all
Infelizmente isso não funciona de jeito nenhum. O Squid sempre requer autenticação.
Exemplo de solicitação:
curl -v --proxy http://myproxy.example.com:3128 http://debian.org/
Resposta do Squid:
* processing: http://debian.org/
10.1.2.3:3128...
* Connected to myproxy.example.com (10.1.2.3) port 3128
> GET http://debian.org/ HTTP/1.1
> Host: debian.org
> User-Agent: curl/8.2.1
> Accept: */*
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 407 Proxy Authentication Required
< Server: squid/5.9
< Mime-Version: 1.0
< Date: Wed, 23 Oct 2024 10:15:01 GMT
< Content-Type: text/html;charset=utf-8
< Content-Length: 3511
< X-Squid-Error: ERR_CACHE_ACCESS_DENIED 0
< Vary: Accept-Language
< Content-Language: en
< Proxy-Authenticate: Basic realm="Squid proxy-caching web server"
< X-Cache: MISS from myproxy
< X-Cache-Lookup: NONE from myproxy:3129
< Via: 1.1 myproxy (squid/5.9)
< Connection: keep-alive
<
Como fazer o squid exigir autenticação somente na porta 3129?
Onde estão os possíveis locais para configurar o K8S usando um proxy, pois ele repete "proxyconnect tcp: dial tcp 127.0.0.1:1082: connect: connection declared" durante a configuração do Ray Cluster?
Siga as instruções do Ray CLuster quickstart :
helm repo add kuberay https://ray-project.github.io/kuberay-helm/
helm repo update
# Install both CRDs and KubeRay operator v1.1.1.
helm install kuberay-operator kuberay/kuberay-operator --version 1.1.1
# Confirm that the operator is running in the namespace `default`.
kubectl get pods
# NAME READY STATUS RESTARTS AGE
# kuberay-operator-7fbdbf8c89-pt8bk 1/1 Running 0 27s
no passo 2. Eu obtenho um ErrImagePullpod de status e a saída real:
(base) ➜ ~ helm install kuberay-operator kuberay/kuberay-operator --version 1.0.0 [36/197]
NAME: kuberay-operator
LAST DEPLOYED: Fri Jul 26 08:56:30 2024
NAMESPACE: default
STATUS: deployed
REVISION: 1
TEST SUITE: None
(base) ➜ ~ kubectl get pods
NAME READY STATUS RESTARTS AGE
kuberay-operator-5d64d88fdb-shrkv 0/1 ErrImagePull 0 10s
(base) ➜ ~ kubectl describe pod kuberay-operator-5d64d88fdb-shrkv
Name: kuberay-operator-5d64d88fdb-shrkv
Namespace: default
Priority: 0
Service Account: kuberay-operator
Node: kind-control-plane/172.23.0.2
Start Time: Fri, 26 Jul 2024 08:56:31 +0800
Labels: app.kubernetes.io/component=kuberay-operator
app.kubernetes.io/instance=kuberay-operator
app.kubernetes.io/name=kuberay-operator
pod-template-hash=5d64d88fdb
.....
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 22s default-scheduler Successfully assigned default/kuberay-operator-5d64d88fdb-shrkv to kind-control-plane
Normal BackOff 21s kubelet Back-off pulling image "kuberay/operator:v1.0.0"
Warning Failed 21s kubelet Error: ImagePullBackOff
Normal Pulling 6s (x2 over 21s) kubelet Pulling image "kuberay/operator:v1.0.0"
Warning Failed 6s (x2 over 21s) kubelet Failed to pull image "kuberay/operator:v1.0.0": rpc error: code = Unknown desc = failed to pull and unpack image "docker.io/kuberay/operator:v1.0.0"
: failed to resolve reference "docker.io/kuberay/operator:v1.0.0": failed to do request: Head "https://registry-1.docker.io/v2/kuberay/operator/manifests/v1.0.0": proxyconnect tcp: dial tcp 127.0.0.1:1082: connect: connection refused
Warning Failed 6s (x2 over 21s) kubelet Error: ErrImagePull
A questão do quebra-cabeça é a mensagem: proxyconnect tcp: dial tcp 127.0.0.1:1082: connect: conexão recusada
Tentei as seguintes maneiras, mas não encontrei nenhuma configuração de proxy:
(base) ➜ ~ echo $HTTP_PROXY
(base) ➜ ~ echo $HTTPS_PROXY
(base) ➜ ~ cat /etc/environment
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin"
(base) ➜ ~ cat /etc/docker/daemon.json
{
"registry-mirrors": [
"https://5wxalzzb.mirror.aliyuncs.com",
"https://hub-mirror.c.163.com",
"https://mirror.iscas.ac.cn",
"https://docker.m.daocloud.io"
],
"runtimes": {
"nvidia": {
"args": [],
"path": "nvidia-container-runtime"
}
}
}
Para atenuar o problema do pod, iniciei a porta local 1082, que é um proxy HTTP sem AuthZ e AuthN, e então reinstalei o kuberay/operator novamente, mas a mesma mensagem de erro de evento para o proxy.
Eu tenho um único domínio com 2 sites, cada site tem seu próprio DC 2019. No site (secundário), vejo um alerta informando que o serviço KPSSVC (KDC Proxy Server Service) não foi iniciado. E seu tipo de inicialização está definido como automático.
Quando tento iniciar o serviço, o Windows responde com "O Windows não pôde iniciar o serviço KDC Proxy Server (KPSSVC) no computador local. Erro 5: Acesso negado". Estou tentando iniciar o serviço enquanto estiver conectado como administrador do domínio.
Não tenho nenhuma sub-OU, este é um domínio muito simples.
Eu tenho um Debian 10 VPS rodando o squid. Os únicos mods que fiz no arquivo conf foram para permitir que meu endereço IP o acessasse. Parece funcionar bem. [1] Quero desligar o cache. Minha única razão para usar o squid é mudar meu IP aparente. Como desenvolvedor web, o cache é uma ameaça durante o estágio de codificação do desenvolvimento.
Encontrei várias informações sobre como desativar o cache, mas não sei exatamente onde colocá-lo.
O wiki diz:
Você pode usar a lista de acesso ao cache para fazer com que o Squid nunca armazene nenhuma resposta em cache: cache negar tudo
Mas depois de horas rolando e pesquisando o arquivo conf, não consigo encontrar nada próximo a "lista de acesso ao cache".
Uma postagem neste fórum diz:
acl DIRETÓRIOS urlpath_regex ^/aqui/ ^/favicon.ico ^/lá/ cache negar DIRETÓRIOS cache negar tudo
Onde exatamente coloco esses comandos?
[2] Quando meu navegador solicita uma página, talvez de https://amazon.com Os pacotes são criptografados (SSL) saindo do meu site e indo para o proxy?
Muito obrigado, xstack
Como posso me conectar a URLs no estilo Xapi, como https://192.168.1.45/console?uuid=e82eeea4-4d88-d31a-aabd-c4207ca6c24dem um cliente vnc normal?
Remmina parece travar diretamente com isso como host, e tentar usar um socatproxy também fecha a conexão.
KRDC e TigerVNC ficam confusos, Vinagre dá um erro e Remmina trava ou trava.
A documentação mostra que é um proxy https não padrão, e estou me perguntando se existe um cliente Linux VNC com esse suporte de proxy integrado ou um comando que posso executar para fazer a conexão http diretamente?
Estou tentando configurar um ProxyPass e ProxyReverse para poder compartilhar um domínio entre dois servidores diferentes.
Procurando alcançar:
Domínio: https://example.com
Servidor A: https://example.com/quotes
Servidor B: https://testing.com/quotes
Quando estou configurando o proxy no VirtualHost, ocorre um erro interno do servidor 500.
Exemplo de sites habilitados:
<VirtualHost _default_:443>
Protocols h2 h2c http/1.1
SSLEngine on
SSLProtocol +TLSv1.1 +TLSv1.2
SSLCertificateFile ../../certificate.crt
SSLCertificateKeyFile ../../certificate.key
SSLCACertificateFile ../../certificate.ca-bundle
ProxyRequests Off
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
<Proxy *>
Require all granted
</Proxy>
ProxyPass /quotes https://testing.com/quotes
ProxyPassReverse /quotes https://testing.com/quotes
ErrorLog syslog
LogLevel emerg
</VirtualHost>
Há algo que estou perdendo?
Se eu tiver um servidor proxy com um IPv4 público estático 198.51.100.138 que pode acessar interent.
Quantos PCs clientes em uma rede local podem acessar a Internet através do servidor proxy?
Qual é o iptablesequivalente ao seguinte?
socat TCP-LISTEN:8080 TCP:some-random-host-in-another-network.com:80
Agora, vários clientes podem se conectar à porta 8080 desse host intermediário para realmente acessar arquivos some-random-host-in-another-network.com:80. Estou perguntando se melhora a latência e a taxa de transferência.
Quero servir vários sites no meu servidor. Cada site que eu suponho que seja encapsulado como compilação do docker, cada um tem seu próprio nginx, que escuta uma única porta
Eu tenho um site com hostname site1.com. O docker compose expõe a porta 81:
...
services:
web:
image: nginx
...
ports:
- '81:443'
...
...
E o cliente nginx (dentro do container) escuta tudo no 443 e tem todas as configurações ssl
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/fullchain1.pem;
ssl_certificate_key /etc/letsencrypt/privkey1.pem;
# ...
# and everything else
}
E aqui está o host nginx, que está apenas passando da porta 80 para 81 de acordo com server_name:
server {
listen 80;
listen [::]:80;
server_name site1.com;
location / {
proxy_pass https://localhost:81;
}
}
Por enquanto está funcionando. Mas é inseguro. Então eu tento adicionar o encaminhamento 443.
server {
listen 443;
listen [::]:443;
server_name bederdinov.me;
location / {
proxy_pass https://localhost:81;
}
}
Nginx reinicia bem, mas quando vou para https://site1.comestou recebendo umERR_SSL_PROTOCOL_ERROR
Parece bastante óbvio - o host nginx está tentando atender a solicitação com ssl, mas apenas o cliente docker nginx sabe como fazê-lo
Como posso dizer ao host nginx, que ele não precisa fazer nada, mas apenas passar todo o trabalho para o cliente nginx? Ou talvez haja outro software de servidor que eu possa usar para esta tarefa?