質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

proxy

proxy(プロキシー)は、企業などの内部コンピュータとインターネットの中間に位置し、例えば直接インターネットに接続できない内部コンピュータの代理としてインターネットに接続する等をするシステム、もしくは代理として機能を実行するソフトウェアです。内部ネットワークへのアクセスを一元管理し、内部からの特定の種類の接続以外を遮断すること、外部からの不正アクセスを拒否することなどに用いられます。

Q&A

1回答

1447閲覧

LINODE にてプロクシサーバー構築後に複製するとつながらなくなる

bayashi1006

総合スコア10

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

proxy

proxy(プロキシー)は、企業などの内部コンピュータとインターネットの中間に位置し、例えば直接インターネットに接続できない内部コンピュータの代理としてインターネットに接続する等をするシステム、もしくは代理として機能を実行するソフトウェアです。内部ネットワークへのアクセスを一元管理し、内部からの特定の種類の接続以外を遮断すること、外部からの不正アクセスを拒否することなどに用いられます。

0グッド

1クリップ

投稿2018/10/24 11:59

前提・実現したいこと

こんにちは。
下記サイトを参考にしてプロクシを作成しました。

https://qiita.com/pcnikki/items/404329f9ad9cb6e235d4

LINODEという海外レンタルサーバーサービスで作成し、クローンで複製できるのでありがたいと思っていたのですが、
クローンを行うとどのプロクシもつながらない状態になってしまいます。。

ポート開放などが原因なのでしょうか?
teratemで作成しておりますが、このコードを入れたらいいなど、よろしければご助言いただけると助かります。
centOS6.9で作成しております。0. 番号リスト
1つ1つの作成は骨が折れてしまい、大変困っております。

最終的に複製をしても接続がつながる状況で構築できればすごいありがたいといった状況です。
お手数をおかけいたしますが、なにとぞよろしくお願いいたします。

発生している問題・エラーメッセージ

クローンで複製すると接続できなくなる

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

クローンするということは、サーバーの電源が切れた状態から起動するとこになるのだと思いますが、squid 等インストールしたソフトウエアの自動起動の設定はしましたか?

投稿2018/10/24 21:29

編集2018/10/24 21:45
CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

bayashi1006

2018/10/25 01:26

CHERRY様 ご回答ありがとうございます。 はい。おっしゃいますように、起動させたままの複製は破損のリスクを伴うとのことで停止させてからしております。 squid 等インストールしたソフトウエアの自動起動の設定というのは下記構文は入力させていただいているのですが、他に何か必要なことはありましたでしょうか? # chkconfig squid on
CHERRY

2018/10/25 01:39 編集

自動起動は、通常それでOKなはずです。 クローンした後の状態ともともと作成した環境で、異なっている部分が分かれば、この辺りの設定と言えるのですが、 https://www.linode.com/ のドキュメントを読んでも具体的な記載がないので...
bayashi1006

2018/10/25 09:14

CHERRY様 ご連絡遅れて申し訳ございません。。 そしてご丁寧な回答ありがとうございます。 では構文すべて記載させていただきますね。 xxxにはすべて私のIPを記載しております。 これでつながることを確認し、停止してクローンしております。 パッケージインストール まずはテキストエディタとPROXYサーバーのパッケージをインストールします。 PROXYサーバーは「squid」を使用します。 sudo su - yum -y install vim-enhanced yum -y install squid squid設定編集 インストールが終わったらsquid設定ファイルを修正します。 下記内容を設定ファイルの一番下の行に追記して下さい。 vim /etc/squid/squid.conf 追記する前にデフォルトのこの2行は#をつけてコメントアウトした上で、 #http_access deny all #http_port 3128 下記を最下行に追記して下さい。 # ホストネームは任意のものを。 visible_hostname myproxygogo.info # ポート8080は一般的すぎるので使いません。 http_port 60088 # xxx.xxx.xxx.xxxはあなたのIPを記述する。 # わからなければ # http://www.ugtop.com/spill.shtml # ここの「現在接続している場所(IPv4)」のIPを書きます。 acl myacl src xxx.xxx.xxx.xxx/255.255.255.255 http_access allow myacl http_access deny all # プロキシサーバーを使用している端末のローカルIPアドレスを隠蔽化 forwarded_for off # プロキシ経由でアクセスしていることをアクセス先に知られないようにする header_access X-Forwarded-For deny all header_access Via deny all header_access Cache-Control deny all squidの起動 初回キャッシュクリア squid -z service squid start ファイヤーウォールの設定 ファイアーウォールを設定します。これをちゃんとやらないと第三者に踏み台にされてしまいます。 vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :FWINPUT - [0:0] -A INPUT -j FWINPUT -A FORWARD -j FWINPUT -A FWINPUT -i lo -j ACCEPT -A FWINPUT -p icmp --icmp-type any -j ACCEPT -A FWINPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # xxx.xxx.xxx.xxxは自身の接続元IPに置き換える -A FWINPUT -p tcp -m tcp --dport 22 -s xxx.xxx.xxx.xxx -j ACCEPT -A FWINPUT -p tcp -m tcp --dport 60088 -s xxx.xxx.xxx.xxx -j ACCEPT -A FWINPUT -j REJECT --reject-with icmp-host-prohibited COMMIT ファイアーウォールを設定を適用します。 iptables-restore < /etc/sysconfig/iptables
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問