Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Как установить и настроить кэш Varnish на Ubuntu Linux 16.04 LTSКак установить сервер кэша Varnish для повышения производительности моего существующего веб-сервера Apache, а особенно кэширования динамического содержимого на сервере Ubuntu Linux 16.04 LTS?

Varnish Cache является ускорителем веб приложений. Вы устанавливаете его перед любым веб-сервером, который использует HTTP, и настраиваете его для кэширования содержимого. Он действует как ускоритель веб-приложений, ориентированный на оптимизацию кэширования и сжатия. Он очень быстро и используется веб-сайтами с высоким трафиком. Давайте посмотрим, как настроить кэш Varnish версии 4.x на сервере Ubuntu Linux 16.04 LTS.

Наша установка

Как установить и настроить кэш Varnish на Ubuntu Linux 16.04 LTS

Рисунок 01: Настройка кеша Varnish с различными параметрами

Установка Varnish

Введите следующую команду apt-get command/apt command для того, чтобы установить программное обеспечение кэша Varnish:

Примеры возможных выводов данных:

Varnish установлен и он настроен для прослушивания порта 6081. Эта настройка выставлена по умолчанию.

Вы можете проверить это с помощью следующей простой команды netstat:

Примеры возможных выводов данных:

Установка Varnish

Рисунок 02: Varnish настроен на прослушивание порта TCP IPv4 / IPv6 порт # 6081

Конфигурация Varnish

Ubuntu Linux 16.04 LTS использует systemd на основе config файлов следующим образом:

  • /lib/systemd/system/varnish.service – файл config по умолчанию
  • TCP 6081 порт – порт кэша Varnish
  • TCP 6082 port – порт управления Varnish
  • /etc/varnish/  – файлы конфигурации Varnish, включая VCL

Давайте посмотрим, как правильно выполнить настройку в соответствии с установкой # 1 (see fig.01).

Шаг 1 – Выставить Varnish кэш на порт 80

Введите следующую команду для редактирования файла кеша Varnish и создания нового файла конфигурации /etc/systemd/system/varnish.service.d/ :

Добавьте/присоедините следующую опцию config:

Сохраните изменения и закройте файл. Где,

  1. 202.54.2.50:80 – прослушать общедоступный IP-адрес на порту 80.
  2. 1024m – увеличьте объем использования ОЗУ для Varnish с 256 м по умолчанию до 1024 м

Введите следующую команду для перезагрузки изменений:

Шаг 2 – Настройте Varnish для использования нашего сервера Apache в качестве выходного буфера

Затем, вам нужно настроить Varnish для использования нашего сервера Apache в качестве выходного буфера, работающего по IP-адресу 192.168.1.6 , на порту 80 . Отредактируйте файл /etc/varnish/default.vcl, для этого введите:

Выставьте следующее для указания на ваш сервер контента (Apache/Lighttpd/PHP/Python app server) работающего по адресу 192.168.1.6 и на порту 80.

В принципе, вам нужно установить значения хоста и порта, соответствующие вашему LAMP –серверу, личному IP-адресу и порту прослушивания. Сохраните изменения и закройте файл.

Шаг 3 – Настройте Apache для использования на IP адресе 192.168.1.6 и порту 80

Введите следующую команду для того, чтобы отредактировать /etc/apache2/ports.conf :


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Отредактируйте/добавьте/присоедините инструкцию по прослушиванию:

Сохраните изменения и закройте файл. Отредактируйте /etc/apache2/sites-enabled/000-default.conf , для этого введите:

Виртуальный хост (Virtual Host) должен быть обновлен следующим образом:

Сохраните изменения и закройте файл. И наконец, перезапустите Apache веб сервер, для этого запустите:

На этом этапе вам также необходимо перезапустить кеш Varnish, для этого введите:

Шаг 4 – Настрока ufw для того, чтобы открыть порт 80

Введите следующую команду для открытия порта 80 с помощью ufw:

Примеры возможных выводов данных:

Шаг 5- Проверьте это

Запустите ваш веб браузеров и введите url или IP адрес:

Примеры возможных выводов данных:

Настройте Apache для использования на IP адресе 192.168.1.6 и порту 80

Рисунок 03: Varnish, работающий над моей установкой

Другой вариант — использовать команду curl для просмотра http хедеров:

Примеры возможных выводов данных:

Значение Age: указывает, что страницы были кэшированы сервером Varnish.

Как я могу просмотреть журнал Varnish и другую информацию?

Чтобы увидеть рейтинг входа в журнал Varnish, введите:

Примеры возможных выводов данных:

Как я могу просмотреть журнал Varnish и другую информацию?

Рисунок 04: varnishtop в действии

Чтобы просмотреть файл журнала cd в /var/log/lnish :

Примеры возможных выводов данных (при условии, что вы настроили PHP/Python с Apache, вы должны увидеть что-то следующее):

Просмотр статистики кэша Varnish сервера

Введите следующую команду:

Примеры возможных выводов данных:

Как очистить содержимое из кэша Varnish?

Для начала вам нужно определить ACL. У меня есть следующий config в файле /etc/varnish/default.vcl :

Я бы обратился к Varnish следующим образом:

Чтобы удалить/очистить все .html-страницы из кеша, введите:

Если вы хотите очистить все, просто перезапустите кеш Varnish:

Для получения большей информации ознакомьтесь с HTTP Purging. Оставайтесь с нами для получения большей информации о конфигурациях Nginx SSL и создания пользовательских VCL для кэширования страниц.

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как установить PHP 7 и как обновить до PHP 7 на Wi... Если вы пользователь Linux, то обратитесь к статье "Как установить PHP 7 (PHP-FPM и FastCGI) для ISPConfig 3 на Debian 8 (Jessie)". Вы...
Шлюз Aker SSH Перевод: Анна Давыдова Источник: n0where.net Шлюз Aker SSH Aker является инструментом безопасности, который помогает вам настроить ваш собс...
Доступ к целевому ПК (meterpreter) с помощью Paste... Если кратко, то этот метод заключается в том, что жертва атаки копирует (Ctrl+C) с нашего ресурса, инструкции/команды для командной строки, которые ...
Установка Microsoft Office 2010 на Linux... Ещё одна статья по теме: "Родной Microsoft Office на Linux". Очень многих удерживает от перехода на Linux невозможность работать в профессиональных...
Включение проводного соединения на Kali Linux... После установки Kali Linux на флешку и загрузки с неё, я обнаружил, что проводная сеть у меня не работает. Работает Wi-Fi, заработал VPN, а проводна...