Skip to content

Blog

Squid で多段プロキシを構成する

Squid は多段にし、例えば「ローカルネット宛の通信は上位プロキシへ転送しない」「その他の通信は上位プロキシへ転送する」といった設定が可能です。 今回はこういった場合の設定例をメモしておきます。 検証は Ubuntu 22.04LTS で行いました。

Ubuntu 22.04LTS へ公式リポジトリから apt で Nginx をインストールする

Ubuntu 22.04LTS に Nginx 公式リポジトリを追加し、そこから Nginx をインストールする手順をメモしておきます。 手順自体は簡単なのですが、柴田充也さんの apt-keyはなぜ廃止予定となったのか でも触れられているように、apt-key を使って鍵を追加しようとすると現時点では警告が表示されてしまいます。 その為、gnupg を使って鍵を追加します。

検証環境用 Ubuntu 22.04LTS 初期化スクリプト

検証環境で頻繁に Ubuntu 22.04LTS を利用する為、自分用の初期化スクリプトを作成して以下へアップロードしておきました。

利用方法は下記を実行するだけです。 「CML2 上で Ubuntu 22.04LTS を起動した際の初期化処理を簡易化する」といったケースでの利用を考えて作成しています。

Ubuntu でアップグレードした場合の警告表示を無効化する

Ubuntu 環境で needrestart パッケージがインストールされていると、apt upgrade 等でアップグレードした際に「該当デーモンを再起動するか?」を確認されます (※ needrestart をアンインストールした場合の挙動は確認したことがありません)。

Newer kernel available メッセージは kernelhints 設定で、Daemons using outdated libraries メッセージは restart 設定で制御することが出来ます。 例えば以下のように設定します。

CML へ cmlutils で Ubuntu 22.04LTS イメージをアップロードする

Cisco CML へ新しいイメージファイルをアップロードするには以下の手段があります。

  1. WebUI からアップロードする
  2. CLI からアップロードする

上記の「2.」に近いのですが、今回は CLI から cmlutils を使ってイメージをアップロードする手順をメモしておきます。 cmlutils の基本的な使い方は以前に CML2 を cmlutils で CML から操作する というメモに書きました。

Ubuntu 22.04LTS へ awscli2 をインストールする

Ubuntu 22.04LTS に awscli2 をインストールする手順をメモしておきます。 公式には AWS CLI の最新バージョンをインストールまたは更新します。 に記載があります。 今回は (AWS 上では無く) オンプレミス上の Ubuntu へのインストールを想定している為、IAM Role では無く、ACCESS-KEY & SECRET-KEY を利用しています。