Piste: Varnish


Table des matières

Varnish

Varnish

Varnish est un accélérateur HTTP. En résumé, ce logiciel a la capacité de mettre en cache ce qu'on lui dicte (bien souvent en RAM pour la rapidité d'accès). De fait, si Varnish dispose de l'objet demandé dans son cache, il le délivre sans créer de requêtes vers le serveur Backend (WEB par exemple) et dans le cas contraire il va chercher l'information.

Installation de Varnish 3

  • Ajouter la clé du repository officiel :
curl "http://repo.varnish-cache.org/debian/GPG-key.txt" | apt-key add -
  • Ajouter l'URL du repos à vos listes :
vi /etc/apt/sources.list.d/varnish.list
deb http://repo.varnish-cache.org/debian/ wheezy varnish-3.0
  • Mettre à jour la liste des paquets disponibles:
aptitude update
  • Varnish est dispo en version 3.x, installer:
aptitude show varnish
Paquet : varnish
État: installé
Automatiquement installé: non
Version : 3.0.2-2
Priorité : optionnel
Section : web
Responsable : Varnish Package Maintainers <pkg-varnish-devel@lists.alioth.debian.org>
Architecture : amd64
aptitude install varnish

Configuration de Varnish

  • Ajuster les paramétrages du daemon selon vos besoins :
vi /etc/default/varnish
START=yes
NFILES=131072
MEMLOCK=82000
VARNISH_VCL_CONF=/etc/varnish/default.vcl
VARNISH_LISTEN_ADDRESS=
VARNISH_LISTEN_PORT=80
VARNISH_ADMIN_LISTEN_ADDRESS=127.0.0.1
VARNISH_ADMIN_LISTEN_PORT=6082
VARNISH_MIN_THREADS=50
VARNISH_MAX_THREADS=5000
VARNISH_THREAD_POOLS=4
VARNISH_THREAD_DELAY=2
VARNISH_THREAD_TIMEOUT=120
VARNISH_STORAGE_SIZE=2G
VARNISH_SECRET_FILE=/etc/varnish/secret
VARNISH_STORAGE="malloc,${VARNISH_STORAGE_SIZE}"
VARNISH_TTL=120
 DAEMON_OPTS="-a ${VARNISH_LISTEN_ADDRESS}:${VARNISH_LISTEN_PORT} \
              -f ${VARNISH_VCL_CONF} \
              -T ${VARNISH_ADMIN_LISTEN_ADDRESS}:${VARNISH_ADMIN_LISTEN_PORT} \
              -t ${VARNISH_TTL} \
              -w ${VARNISH_MIN_THREADS},${VARNISH_MAX_THREADS},${VARNISH_THREAD_TIMEOUT} \
              -S ${VARNISH_SECRET_FILE} \
              -s ${VARNISH_STORAGE}"
  • Configuration du VCL, déclaration des règles d'actions (ici Apache écoute sur le 8080):
vi /etc/varnish/default.vcl
# This is a basic VCL configuration file for varnish.  See the vcl(7)
# man page for details on VCL syntax and semantics.
#
# DECLARATION BACKEND
#
backend default {
        .host = "127.0.0.1";
        .port = "8080";
}
#
# DECLARATION ACL
#
acl whitelist {
        "localhost";
        "$WHITE_IP";
}
#
# RULES ON RECV
#
sub vcl_recv {
        #
        # RESTRICTION IP
        if (req.http.host ~ "$HOSTNAME") {
                if (!(client.ip ~ whitelist)) {
                        error 403 "RESTRICTED URL ..";
                        }
                else {
                        return(pass);
                }
        }
        #
        # FORWARD LOG WITH MOD_RPAF
        if (req.restarts == 0) {
                if (req.http.x-forwarded-for) {
                        set req.http.X-Forwarded-For =
                        req.http.X-Forwarded-For + ", " + client.ip;
        } else {
                set req.http.X-Forwarded-For = client.ip;
                }
        }
        #
        #ONLY DEAL WITH GET AND HEAD REQUESTS
        if (req.request != "GET" && req.request != "HEAD") {
                return (pass);
        }
        #
        #FORWARD AUTHENTIFICATION
        if (req.http.Authorization) {
                return (pass);
        }
        return (lookup);
        #
        # DONT CACHE THIS
        if ((req.url ~ "(update\.php$|apc\.php$|status\.php$|cron\.php$|awstats|user|users|admin|admin-menu|server-status)")) {
                return (pass);
        }
        #
        # SUPPRESSION DES COOKIES ENVOYES PAR LE CLIENT
        if (!(req.url ~ "^!/(user|users|admin|awstats|phpmyadmin)")) {
                unset req.http.cookie;
        }
        #
        # NORMALISER LES ACCEPT ENCODING
        if (req.http.Accept-Encoding) {
                if (req.url ~ "\.(jpg|png|gif|gz|tgz|bz2|tbz|mp3|ogg)$") {
                        # NON COMPRESSION POUR CES DEMANDES
                        remove req.http.Accept-Encoding;
                } elsif (req.http.Accept-Encoding ~ "gzip") {
                        set req.http.Accept-Encoding = "gzip";
                } elsif (req.http.Accept-Encoding ~ "deflate") {
                        set req.http.Accept-Encoding = "deflate";
                } else {
                        # UNKNOWN ALGORYTHM
                        remove req.http.Accept-Encoding;
                }
        }
}
#
# RULES ON FETCH
#
sub vcl_fetch {
        #
        # CACHE IMAGES/CSS/JS
        if (req.url ~ "\.(png|jpeg|jpg|gif|css|js|ico|woff|ttf)$") {
                set beresp.ttl = 2h;
        }
        #
        # SUPPRESSION COOKIE ENVOYER PAR LE SITE
        if (!(req.url ~ "^/(user|users|admin|awstats)")) {
                unset beresp.http.set-cookie;
                #
                # IGNORE CACHE HEADERS FROM THE BACKEND
                if (beresp.ttl < 120s) {
                        set beresp.ttl = 120s;
                }
        }
        #
        # CHANGE WEB SERVE SIGNATURE
        unset beresp.http.Server;
        unset beresp.http.X-Powered-By;
return (deliver);
}
#
# RULES ON DELIVER
#
sub vcl_deliver {
        #
        # HIDE SERVER INFO
        unset resp.http.Server;
        unset resp.http.X-Varnish;
        unset resp.http.Via;
        unset resp.http.Age;
        #
        # HIDE DRUPAL INFO
        unset resp.http.X-Generator;
        unset resp.http.X-Drupal-Cache;
        #
        # HEADER TO TRACK CACHE HIT/MISS.
        if (client.ip ~ whitelist) {
                set resp.http.X-Served-By = server.hostname;
                #
                # HEADER TO TRACK CACHE HIT/MISS.
                if (obj.hits > 0) {
                        set resp.http.X-Varnish-Cache = "HIT";
                        }
                else {
                        set resp.http.X-Varnish-Cache = "MISS";
                }
        }
}

Le language VCL est propre à chaque configuration selon votre backend et les applications hébergées.

Gestion des logs Varnish

Varnish log

Configuration du mod-rpaf d'apache


  • Afin de récupérer les IP des clients HTTP dans les logs Apache, il faut utiliser le module rpaf afin de récupérer la dernière IP le header 'X-Forwarded-For':
aptitude install libapache2-mod-rpaf
  • Renseigner l'IP du proxy VARNISH (localhost dans mon cas), ainsi que le RPAFheader :
vi /etc/apache2/mods-available/rpaf.conf
<IfModule rpaf_module>
    RPAFenable On
    RPAFsethostname On
    RPAFproxy_ips 127.0.0.1
    RPAFheader X-Forwarded-For
</IfModule>
  • Activer le module si ce n'est pas déjà le cas :
a2enmod rpaf
Authentification requise pour déposer votre message.
contribution/post.txt · Dernière modification: 23/04/2013 à 18:09 par M@th!eu




Les Tags de ArtDuWeb.com


Recent changes RSS feed Licence CC BY-SA 2.0 Powered by JQuery Powered by PHP Driven by DokuWiki
Aller bas de page
Retour haut de page