개발 환경으로 Ubuntu / vagrant를 사용하고 있습니다. 레일즈 콘솔에 다음 메시지가 표시됩니다.
Started GET "/assets/home-fcec5b5a277ac7c20cc9f45a209a3bcd.js?body=1" for 10.0.2.2 at 2015-04-02 15:48:31 +0000
Cannot render console from 10.0.2.2! Allowed networks: 127.0.0.1, ::1, 127.0.0.0/127.255.255.255이러한 "렌더링 할 수 없습니다 ..."메시지를 비활성화하거나 어떤 식 으로든 허용 할 수 있습니까?
답변:
웹 콘솔 구성에서 10.0.2.2 네트워크 공간을 허용 목록에 추가해야합니다.
따라서 다음과 같은 것을 원할 것입니다.
class Application < Rails::Application
config.web_console.whitelisted_ips = '10.0.2.2'
end으로 지적 밖으로 에 의해 pguardiario ,이에 가고 싶어 config/environments/development.rb보다는 config/application.rb단지 개발 환경에 적용되도록.
ENV.fetch('SSH_CLIENT', '127.0.0.1').split(' ').first. 일반적으로 이것은 10.0.2.2 일 것입니다.하지만 활성화 된 네트워크 구성 (유란하지 않은지, 실제로-원하는지 아닌지)을 반영해야합니다.
config.web_console.whitelisted_ips. 두 번째는 로그에 표시되는 오류 메시지입니다. 이에 의해 제어됩니다 config.web_console.whiny_requests. 마지막으로 이것은 내가 직면 한 문제였습니다. 레일이 다른 오류를 처리하는 기본 메커니즘으로 콘솔을 렌더링하려고했기 때문에 화이트리스트 Ip 오류가 발생했습니다. 따라서 다른 오류를 수정하거나 기본값을 변경하면 도움이 될 것입니다.
와 콘솔을 공유하고 싶다고 가정 해 보겠습니다 192.168.0.100. 당신은 이것을 할 수 있습니다 :
class Application < Rails::Application
config.web_console.whitelisted_ips = '192.168.0.100'
end전체 개인 네트워크를 허용하려면 다음을 수행하십시오.
class Application < Rails::Application
config.web_console.whitelisted_ips = '192.168.0.0/16'
endclass Application < Rails::Application
config.web_console.whiny_requests = false
end이것은 아마도 개발 목적으로 만 사용되므로 config/environments/development.rb대신 대신 배치하는 것이 좋습니다 config/application.rb.
IP를 구성 파일로 하드 코딩하는 것은 좋지 않습니다. 다른 개발자들은 어떻습니까? IP가 바뀌면 어떻게 되나요?
Docker 관련 구성은 가능할 때마다 rails 앱으로 누출되지 않아야합니다. 따라서 config/environments/development.rb파일 에서 env vars를 사용해야 합니다.
class Application < Rails::Application
# Check if we use Docker to allow docker ip through web-console
if ENV['DOCKERIZED'] == 'true'
config.web_console.whitelisted_ips = ENV['DOCKER_HOST_IP']
end
end.env버전 관리를 추적하지 않고 파일 에 올바른 환경 변수를 설정해야합니다 .
에서 docker-compose.yml당신이 ENV 주입 할 수있는 것은이 파일에서 바르 env_file:
app:
build: .
ports:
- "3000:3000"
volumes:
- .:/app
links:
- db
environment:
- DOCKERIZED=true
env_file:
- ".env"의견에 접수 된 수수료를 기준으로 환경 변수없이 솔루션을 구축 할 수도 있습니다.
class Application < Rails::Application
# Check if we use Docker to allow docker ip through web-console
if File.file?('/.dockerenv') == true
host_ip = `/sbin/ip route|awk '/default/ { print $3 }'`.strip
config.web_console.whitelisted_ips << host_ip
end
end학습 목적으로 솔루션을 env var로 남겨 두겠습니다.
.env버전 제어에 체크인해서는 안되며, 누구나 자신의 환경에서 그것을 무시할 수 있습니다. 도커 정보가 어쨌든 응용 프로그램으로 누출되면, 우리는 여기서 손상을 최소화합니다 :)
env_file및 environment옵션에 대해 배웠습니다 docker-compose.yml. 👍
DOCKERIZED-env 변수 를 작성할 필요가 없습니다 . Docker는 /.dockerenv다음을 확인할 수 있는 -file을 작성 File.file?('/.dockerenv') => true하며 컨테이너 내부에 있습니다.
내에서 자동 검색 config/development.rb
config.web_console.whitelisted_ips = Socket.ip_address_list.reduce([]) do |res, addrinfo|
addrinfo.ipv4? ? res << IPAddr.new(addrinfo.ip_address).mask(24) : res
end물론 추가해야 할 수도 있습니다
require 'socket'
require 'ipaddr'파일 내
config.web_console.whitelisted_ips = Socket.ip_address_list.select(&:ipv4?).map{ |addrinfo| IPAddr.new(addrinfo.ip_address).mask(24) }
개발 환경 : 도커인지 감지 한 다음 IP 주소를 확인하고 화이트리스트에 추가하십시오.
# config/environments/development.rb
require 'socket'
require 'ipaddr'
Rails.application.configure do
...
# When inside a docker container
if File.file?('/.dockerenv')
# Whitelist docker ip for web console
# Cannot render console from 172.27.0.1! Allowed networks: 127.0.0.1
Socket.ip_address_list.each do |addrinfo|
next unless addrinfo.ipv4?
next if addrinfo.ip_address == "127.0.0.1" # Already whitelisted
ip = IPAddr.new(addrinfo.ip_address).mask(24)
Logger.new(STDOUT).info "Adding #{ip.inspect} to config.web_console.whitelisted_ips"
config.web_console.whitelisted_ips << ip
end
end
end나에게 이것은 다음을 인쇄하고 경고는 사라집니다 🎉
Adding 172.27.0.0 to config.web_console.whitelisted_ips
Adding 172.18.0.0 to config.web_console.whitelisted_ips내 솔루션은 결합했다
undefined method <<' for nil:NilClass (NoMethodError). 그래서이라는 변수를 만들고 whitelisted_ips = [ ]ips를 추가하는 루프 내부와 루프 config.web_console.whitelisted_ips = whitelisted_ips다음에 사용했습니다. 감사합니다!
Docker를 사용하는 경우 새로운 ENV 변수를 도입하거나 특정 IP 주소를 하드 코딩하지 않으려 할 것입니다.
대신을 사용하여 Docker에 있는지 확인하고 /proc/1/cgroup호스트 IP ( web_console및 better_errors) 를 허용 할 수 있습니다 . 에 추가config/environments/development.rb
# https://stackoverflow.com/a/20012536/4862360
if File.read('/proc/1/cgroup').include?('docker')
# https://stackoverflow.com/a/24716645/4862360
host_ip = `/sbin/ip route|awk '/default/ { print $3 }'`.strip
BetterErrors::Middleware.allow_ip!(host_ip) if defined?(BetterErrors::Middleware)
config.web_console.whitelisted_ips << host_ip
endclass Application < Rails::Application
config.web_console.whitelisted_ips = %w( 0.0.0.0/0 ::/0 )
end나를 whitelisted_ips위해 새로운 프로젝트에서 작동하지 않는 것 같습니다. 읽어보기에는 해당 구성 항목이 permissions현재 있다고 가정합니다 .
Rails.application.configure do
config.web_console.permissions = '192.168.0.0/16'
endhttps://github.com/rails/web-console/blob/master/README.markdown
당신은 (호스트에서) 로컬 사이트를 실행하면 이후로는 일반적으로 밖으로 작동 127.0.0.1되어 항상 허용 . 그러나 사이트를 프로덕션이 아닌 로컬 컨테이너에 컨테이너에 넣으려면 다음을 추가하십시오 config/environments/development.rb.
require 'socket'
require 'ipaddr'
Rails.application.configure do
...
config.web_console.permissions = Socket.getifaddrs
.select { |ifa| ifa.addr.ipv4_private? }
.map { |ifa| IPAddr.new(ifa.addr.ip_address + '/' + ifa.netmask.ip_address) }
...
end추신 : 대부분 당신이 그것을 울리 길 원합니다 (하고 싶지 않아요 config.web_console.whiny_requests = false). web-console프로덕션 환경에서 실행 중임 을 의미 할 수 있습니다 (그렇지 않아야 함).
config/environments/development.rb, @ydaetskcoR