Да в продолжение темы обхода блокировок обновлений WordPress – установка и запуск прокси сервера squid используя docker на vps c ubuntu на немецком хостинге:
По умолчанию последняя версия Docker не включена в репозиторий Ubuntu по умолчанию. Поэтому вам нужно будет добавить официальный репозиторий Docker CE в APT.
Сначала установите все необходимые зависимости с помощью следующей команды:
apt install apt-transport-https ca-certificates curl software-properties-common -y
После установки всех зависимостей загрузите и добавьте ключ Docker CE GPG со следующей командой:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -Затем добавьте репозиторий Docker CE с помощью следующей команды:
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"Затем проверьте добавленный репозиторий с помощью следующей команды:
apt-cache policy docker-ceВы получите следующий вывод:
docker-ce:
Installed: (none)
Candidate: 5:20.10.17~3-0~ubuntu-focal
Version table:
5:20.10.17~3-0~ubuntu-focal 500
500 https://download.docker.com/linux/ubuntu focal/stable amd64 Packages
5:20.10.16~3-0~ubuntu-focal 500
500 https://download.docker.com/linux/ubuntu focal/stable amd64 Packages
5:20.10.15~3-0~ubuntu-focal 500
500 https://download.docker.com/linux/ubuntu focal/stable amd64 Packages
5:20.10.14~3-0~ubuntu-focal 500
500 https://download.docker.com/linux/ubuntu focal/stable amd64 Packages
5:20.10.13~3-0~ubuntu-focal 500
500 https://download.docker.com/linux/ubuntu focal/stable amd64 Packages
5:20.10.12~3-0~ubuntu-focal 500
500 https://download.docker.com/linux/ubuntu focal/stable amd64 PackagesУстановите Docker и Docker Compose
Теперь установите пакет Docker, выполнив следующую команду:
apt install docker-ce -yПосле установки Docker проверьте состояние Docker, используя следующую команду:
systemctl status dockerВы получите следующий вывод:
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2022-09-04 16:04:27 UTC; 13s ago
TriggeredBy: ● docker.socket
Docs: https://docs.docker.com
Main PID: 3264 (dockerd)
Tasks: 7
Memory: 29.8M
CGroup: /system.slice/docker.service
└─3264 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
Sep 04 16:04:27 ubuntu2004 dockerd[3264]: time="2022-09-04T16:04:27.555173170Z" level=warning msg="Your kernel does not support CPU realtime >
Sep 04 16:04:27 ubuntu2004 dockerd[3264]: time="2022-09-04T16:04:27.555196177Z" level=warning msg="Your kernel does not support cgroup blkio >
Sep 04 16:04:27 ubuntu2004 dockerd[3264]: time="2022-09-04T16:04:27.555270124Z" level=warning msg="Your kernel does not support cgroup blkio >
Sep 04 16:04:27 ubuntu2004 dockerd[3264]: time="2022-09-04T16:04:27.555772301Z" level=info msg="Loading containers: start."
Sep 04 16:04:27 ubuntu2004 dockerd[3264]: time="2022-09-04T16:04:27.719676988Z" level=info msg="Default bridge (docker0) is assigned with an >
Sep 04 16:04:27 ubuntu2004 dockerd[3264]: time="2022-09-04T16:04:27.804973724Z" level=info msg="Loading containers: done."
Sep 04 16:04:27 ubuntu2004 dockerd[3264]: time="2022-09-04T16:04:27.834543443Z" level=info msg="Docker daemon" commit=a89b842 graphdriver(s)=>
Sep 04 16:04:27 ubuntu2004 dockerd[3264]: time="2022-09-04T16:04:27.834895532Z" level=info msg="Daemon has completed initialization"
Sep 04 16:04:27 ubuntu2004 systemd[1]: Started Docker Application Container Engine.
Sep 04 16:04:27 ubuntu2004 dockerd[3264]: time="2022-09-04T16:04:27.878373838Z" level=info msg="API listen on /run/docker.sock"Затем проверьте информацию о версии Docker с помощью следующей команды:
docker --versionВы должны получить следующий вывод:
Docker version 20.10.17, build 100c701Затем установите пакет Docker Compose с помощью следующей команды:
apt install docker-compose -yПосле завершения установки проверьте версию Docker Compose, используя следующую команду:
docker-compose --versionВы должны получить следующий вывод:
docker-compose version 1.25.0, build unknownСоздайте файл Squid Docker Compose
В этом разделе мы создадим файл компоновки Docker, файл конфигурации Squid и файл паролей для развертывания Squid в контейнере Docker.
Сначала создайте каталог для хранения всех файлов конфигурации:
mkdir squidЗатем перейдите в каталог Squid и создайте docker-compose.файл yaml с помощью следующей команды:
cd squid
nano docker-compose.yamlДобавьте следующие конфигурации:
version: "3"
services:
proxy:
image: ubuntu/squid
ports:
- "8080:3128"
volumes:
- ./squid.conf:/etc/squid/squid.conf
- ./passwords:/etc/squid/passwords
restart: alwaysСохраните и закройте файл, затем создайте файл конфигурации Squid:
nano squid.confДобавьте следующие конфигурации:
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm my-proxy-name
acl authenticated proxy_auth REQUIRED
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# Only allow cachemgr access from localhost
http_access allow all manager
http_access deny manager
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# And finally deny all other access to this proxy
http_access allow authenticated
# Squid normally listens to port 3128
http_port 3128
# Uncomment and adjust the following to add a disk cache directory.
cache_dir null /tmp
#Default:
# access_log daemon:/var/log/squid/access.log squid
access_log none
# cache_log /var/log/squid/cache.log
cache_log /dev/null
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
# store_id_bypass on
cache deny all
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320Сохраните и закройте файл, затем создайте файл пароля с помощью следующей команды:
nano passwordsЗапустите контейнер Squid Docker
Теперь вы можете выполнить следующую команду для запуска контейнера Squid docker.
docker-compose up -dВы получите следующий вывод:
Creating network "root_default" with the default driver
Pulling proxy (ubuntu/squid:)...
latest: Pulling from datadog/squid
34667c7e4631: Pull complete
d18d76a881a4: Pull complete
119c7358fbfc: Pull complete
2aaf13f3eff0: Pull complete
79e968cb80d4: Pull complete
db64bf0038f3: Pull complete
1cc62688a80c: Pull complete
c02b5501b9fd: Pull complete
Digest: sha256:f7d19d5e3f4163771291d91de393ce667f2327a3e080c39b9b7ea9e19f91488f
Status: Downloaded newer image for ubuntu/squid:latest
Creating network "squid_default" with the default driver
Creating squid_proxy_1 ... doneПосле запуска контейнера Squid вы можете проверить его с помощью следующей команды:
docker psЕсли все в порядке, вы должны увидеть контейнер Squid running в следующем выводе:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5f9f1705ffa8 ubuntu/squid "https://вашсервер/sbin/entrypoint.sh" 56 seconds ago Up 55 seconds 0.0.0.0:8080->312Задать логин и пароль первому пользователю:
sudo htpasswd -c passwords
Последующим sudo htpasswd passwords
В вордпресс в wp-confiig.php добавить
define(WP_PROXY_HOST, 'localhost'); // ваш адрес
define(WP_PROXY_PORT, 3128); // ваш портИ еще две, если прокси требует авторизацию:
define(WP_PROXY_USERNAME, 'username');
define(WP_PROXY_PASSWORD, 'password');Так же укажем обход адресов:
define('WP_PROXY_BYPASS_HOSTS', 'localhost, www.example.com');
