Varnish Cache (также называемый Varnish) это высокопроизводительный HTTP-ускоритель с открытым исходным кодом, предназначенный для ускорения работы веб-серверов.
В этой инструкции мы покажем вам, как установить и использовать Varnish Cache в качестве интерфейса для HTTP-сервера Nginx в CentOS 7. Это руководство также должно работать и для RHEL 7.
Требования:
- CentOS 7 с установленным Apache
- CentOS 7 со статическим IP адресом
Шаг 1: Установите веб-сервер Nginx на CentOS 7
1. Начните с установки HTTP-сервера Nginx из стандартных репозиториев программного обеспечения CentOS. Воспользуйтесь менеджером пакетов YUM.
# yum install nginx
2. Когда установка завершится, запустите службу Nginx и добавьте ее в автозагрузку.
# systemctl start nginx # systemctl enable nginx # systemctl status nginx
3. Теперь измените правила брандмауэра системы, чтобы разрешить входящие пакеты на 80 порт. Это можно сделать с помощью следующих команд.
# firewall-cmd zone=public permanent add-port=80/tcp # firewall-cmd reload # firewall-cmd zone=public permanent add-port=8080/tcp # firewall-cmd reload
Шаг 2: Установка кэш-памяти Varnish на CentOS 7
4. Когда существуют предварительно скомпилированные RPM-пакеты для последней версии Varnish Cache 6 (на момент написания статьи версия 6.5), вам необходимо добавить официальный репозиторий Varnish Cache.
Перед этим вам нужно включить репозиторий EPEL для установки нескольких пакетов зависимостей, как показано ниже.
# yum install -y epel-release
5. Теперь установите pygpgme пакет для обработки сигнатур GPG и yum-utils , это набор полезных утилит, которые различными способами расширяют функции yum.
# yum install pygpgme yum-utils
6. Далее создайте файл с именем /etc/yum.repos.d/varnishcache_varnish5.repo, содержащий приведенную ниже конфигурацию репозитория.
# vi /etc/yum.repos.d/varnishcache_varnish65.repo
Важно: обязательно замените el и 7 в приведенной ниже конфигурации, а так же ваш дистрибутив Linux и его версию:
[varnishcache_varnish65] name=varnishcache_varnish65 baseurl=https://packagecloud.io/varnishcache/varnish65/el/7/$basearch repo_gpgcheck=1 gpgcheck=0 enabled=1 gpgkey=https://packagecloud.io/varnishcache/varnish65/gpgkey sslverify=1 sslcacert=/etc/pki/tls/certs/ca-bundle.crt metadata_expire=300 [varnishcache_varnish65-source] name=varnishcache_varnish65-source baseurl=https://packagecloud.io/varnishcache/varnish65/el/7/SRPMS repo_gpgcheck=1 gpgcheck=0 enabled=1 gpgkey=https://packagecloud.io/varnishcache/varnish65/gpgkey sslverify=1 sslcacert=/etc/pki/tls/certs/ca-bundle.crt metadata_expire=300
7. Теперь выполните приведенную ниже команду, чтобы обновить локальный кэш yum и установить пакет varnish cache (не забудьте принять ключ GPG, набрав Y или YES установив пакет):
# yum -q makecache -y disablerepo='*' enablerepo='varnishcache_varnish65' # yum install varnish
8. После установки кэша Varnish, основной исполняемый файл будет установлен в /usr/sbin/varnishd , а файлы конфигурации Varnish расположены в /etc/varnish/:
- /etc/varnish/default.vcl – это основной файл конфигурации Varnish, он написан с использованием языка конфигурации vanish(VCL).
9. Теперь запустите службу varnish, добавьте ее в автозагрузку системы и проверьте ее состояние, чтобы убедиться, что она работает. Сделать это можно следующим образом.
# systemctl start varnish # systemctl enable varnish # systemctl status varnish
10. Вы можете проверить, что установка Varnish прошла успешно. Посмотрите расположение исполняемого файла Varnish и его версию установленную в вашей системе.
$ which varnishd $ varnishd -V
Пример ответа терминала
varnishd (varnish-6.5.1 revision 1dae23376bb5ea7a6b8e9e4b9ed95cdc9469fb64) Copyright (c) 2006 Verdens Gang AS Copyright (c) 2006-2020 Varnish Software
Шаг 3: Настройка Nginx для работы с кешем Varnish
11. На этом шаге вам необходимо настроить Nginx для работы с кешем Varnish. По умолчанию Nginx прослушивает порт 80, вы должны изменить порт по умолчанию на 8080, чтобы он работал за кэшированием Varnish.
Откройте конфигурационный файл Nginx /etc/nginx/nginx.conf, найдите строку listen 80 и измените ее на listen 8080. Делайте как показано на скриншоте ниже.
# vi /etc/nginx/nginx.conf
Примечание: это должно быть сделано во всех конфигурационных файлах блоков сервера (обычно созданных в файле /etc/nginx/conf.d/). Если конечно вы хотите обслуживать все веб-сайты через Varnish.
12. Затем откройте конфигурационный файл службы varnish, найдите параметр ExecStart, указывающий порт, который прослушивает Varnish, и измените его значение с 6081 на 80.
# systemctl edit full varnish
Строчка должна выглядеть так:
ExecStart=/usr/sbin/varnishd -a :80 -f /etc/varnish/default.vcl -s malloc,256m
13. Далее настройте Nginx в качестве backend сервера для прокси-сервера Varnish. Это можно сделать в конфигурационном файле /etc/varnish/default.vcl.
# vi /etc/varnish/default.vcl
Найдите раздел backend и определите IP-адрес и порт хоста. Ниже приведена базовая конфигурация по умолчанию, установите ее так, чтобы она указывала на ваш фактический контент-сервер.
backend default { .host = 127.0.0.1; .port = 8080; }
14. После выполнения всех необходимых конфигураций перезапустите Nginx HTTPD и Varnish cache, чтобы принять изменения.
# systemctl daemon-reload # systemctl restart nginx # systemctl restart varnish
Шаг 4: Тест Varnish cache на Nginx
15. И последние, проверьте включен ли кэш Varnish и работает ли он со Службой Nginx. Для этого используйте приведенную ниже команду cURL для просмотра заголовка HTTP.
# curl -I http://localhost
Вы должны увидеть следующий ответ
HTTP/1.1 200 OK Server: nginx/1.16.1 Date: Wed, 06 Jan 2021 09:24:18 GMT Content-Type: text/html Content-Length: 4833 Last-Modified: Fri, 16 May 2014 15:12:48 GMT ETag: 53762af0-12e1 X-Varnish: 2 Age: 0 Via: 1.1 varnish (Varnish/6.5) Accept-Ranges: bytes Connection: keep-alive
Дополнительную информацию вы можете найти в репозитории Varnish Cache Github
В этой статье мы подробно рассказали, как настроить кэш Varnish для HTTP-сервера Nginx на CentOS 7.