導入記録 http://www.varnish-cache.org/
2.1 DOC http://www.varnish-cache.org/docs/2.1/
http reverse proxy を実現するためのより単純な方法を探る
- squid よりも単純なものを求めて、varnish-cache を使う。https は pound を介する。
1. pound + varnish + moinmoin
pound フロントエンドでhttpsに対応し、varnish でキャッシュし、コンテンツ生成はmoinmoinでという形で動かしてみた。
pound外部インタフェース
http:8000 --> 127.0.0.1:80 (moinmoin) [常用しない。アクセスが増えたら閉鎖]
https: 443 --> 127.0.0.1:8080(varnish) --> 127.0.0.1:80 (moinmoin)
/usr/local/sbin/varnishd -F \ -f /home/varnishd/default.vcl \ -s malloc,512M -T 127.0.0.1:2000 \ -a 127.0.0.1:8080 :
1.1. squid/https に代えて pound+varnish を使う
reverse proxy (http accelerator)として varnish がよさそうだ。 httpsを使いたいので、poundをフロントエンドにする。
squid は停止した。 -- ToshinoriMaeno 2010-06-16 14:29:30
2. varnish cache
http accelerator http://varnish-cache.org/
document http://varnish-cache.org/docs/
ただし、varnish は https をサポートしていない。
varnishdをdaemontools下に置いた。
http service は child が行うので、log は varnishlog でみるらしい。-- ToshinoriMaeno 2010-06-17 13:00:40
varnish-2.1.3 がリリースされていたので、make しました。
pkg-config を使っています。 -- ToshinoriMaeno 2010-08-29 11:52:47
2.1. varnishlog
daemontoolsで動かす計画 -- ToshinoriMaeno 2010-06-17 23:47:29
- multilogへパイプで直接渡す方法で動いたが,supervise間のパイプは動いていない。
重たい仕事のようだし、daemontoolsでうまくログが取れないので、常時記録するのは中止した。
必要なときに記録するものとする。-- ToshinoriMaeno 2010-06-22 09:59:46
3. pound
3.1. pound.cfg
https はloginする人むけ。
- login しない人は port 8000 でアクセスできる。
back end の定義など
3.2. daemontools 下へ
foreground で動かす。 設定完了 -- ToshinoriMaeno 2010-06-17 07:37:07
pound log -> /home/pound/log/main/current
3.3. static content redirect
css, js, png などの static content は publicfile/httpd に redirect してみた。
- varnish cache でもよさそうなので、redirect はやめた。(packet が減るはず)
3.4. アクセス制限
pfを使うのがすっきりした方法か。
3.5. *.qmail.jp
複数ドメインを対象にhttpsサポートすることができた。-- ToshinoriMaeno 2010-06-22 23:34:32
/comment コメントはこちらへ(だれでも書き込めます)
<< < 2024 / 2 > >> | ||||||
---|---|---|---|---|---|---|
Mon | Tue | Wed | Thu | Fri | Sat | Sun |
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 |