Varnish代替squid-shanxueyi-ChinaUnix博客

一路上有你

首页　| 　博文目录　| 　关于我

shanxueyi

博客访问： 135407
博文数量： 33
博客积分： 2021
博客等级：大尉
技术积分： 670
用户组：普通用户
注册时间： 2006-11-27 16:08

文章分类

全部博文（33）

web缓存类（4）
监控（1）
分布式文件系统（0）
云计算（1）
Linux（1）
数据库（5）
SHELL（2）
windows（1）
linux（17）

网络应用（3）

oralce（1）

squid（0）

其他（3）

SSH（0）

PHP（0）

Mysql（0）

Apache（1）
未分配的博文（1）

文章存档

2013年（7）

2011年（10）

2010年（1）

2009年（11）

2008年（4）

我的朋友

相关博文

Varnish代替squid

分类： LINUX

2008-10-22 16:08:07

声明:
下面的安装步骤安全参照张宴的<<使用Varnish代替Squid做网站缓存加速器的详细解决方案>>一文操作,转载于：http://blog.s135.com.
文中结合的自已在操作中遇到了一点问题,并穿插记录其中.
故特记于此,以备以后查阅

1、创建www用户和组，以及Varnish缓存文件存放目录（/var/vcache）：

Java代码

/usr/sbin/groupadd www -g 48
/usr/sbin/useradd -u 48 -g www www
mkdir -p /var/vcache
chmod +w /var/vcache
chown -R www:www /var/vcache

/usr/sbin/groupadd www -g 48
/usr/sbin/useradd -u 48 -g www www
mkdir -p /var/vcache
chmod +w /var/vcache
chown -R www:www /var/vcache

2、创建Varnish日志目录（/var/logs/）：

Java代码

mkdir -p /var/logs
chmod +w /var/logs
chown -R www:www /var/logs

mkdir -p /var/logs
chmod +w /var/logs
chown -R www:www /var/logs

3、编译安装varnish：

Java代码

wget http://blog.s135.com/soft/linux/varnish/varnish-1.1.2.tar.gz
tar zxvf varnish-1.1.2.tar.gz
cd varnish-1.1.2
./configure --prefix=/usr/local/varnish
make && make install

wget http://blog.s135.com/soft/linux/varnish/varnish-1.1.2.tar.gz
tar zxvf varnish-1.1.2.tar.gz
cd varnish-1.1.2
./configure --prefix=/usr/local/varnish
make && make install

注意,我在进行make步骤时,出现如下错误:
"varnishhist.c:35:20: error: curses.h: No such file or directory"
造成该问题的原因是因为系统中少了ncurses-devel包,由于我的平台是CentOS,可用如下命令进行安装该ncurses-devel包:

Java代码

yum install ncurses-devel

yum install ncurses-devel

安装成功后,再重新执行make && make install
4、创建Varnish配置文件：

Java代码

vi /usr/local/varnish/vcl.conf

vi /usr/local/varnish/vcl.conf

输入以下内容：

Java代码

backend myblogserver {
set backend.host = "192.168.0.5";
set backend.port = "80";
}
acl purge {
"localhost";
"127.0.0.1";
"192.168.1.0"/24;
}
sub vcl_recv {
if (req.request == "PURGE") {
if (!client.ip ~ purge) {
error 405 "Not allowed.";
}
lookup;
}
if (req.http.host ~ "^blog.s135.com") {
set req.backend = myblogserver;
if (req.request != "GET" && req.request != "HEAD") {
pipe;
}
else {
lookup;
}
}
else {
error 404 "Zhang Yan Cache Server";
lookup;
}
}
sub vcl_hit {
if (req.request == "PURGE") {
set obj.ttl = 0s;
error 200 "Purged.";
}
}
sub vcl_miss {
if (req.request == "PURGE") {
error 404 "Not in cache.";
}
}
sub vcl_fetch {
if (req.request == "GET" && req.url ~ "\.(txt|js)$") {
set obj.ttl = 3600s;
}
else {
set obj.ttl = 30d;
}
}

backend myblogserver { 
       set backend.host = "192.168.0.5"; 
       set backend.port = "80"; 
}

acl purge {
       "localhost";
       "127.0.0.1";
       "192.168.1.0"/24;
}

sub vcl_recv {
       if (req.request == "PURGE") {
               if (!client.ip ~ purge) {
                       error 405 "Not allowed.";
               }
               lookup;
       }

       if (req.http.host ~ "^blog.s135.com") {
               set req.backend = myblogserver; 
               if (req.request != "GET" && req.request != "HEAD") {
                       pipe;
               }
               else {
                       lookup;
               }
       }
       else {
               error 404 "Zhang Yan Cache Server"; 
               lookup;
       }
}

sub vcl_hit {
       if (req.request == "PURGE") {
               set obj.ttl = 0s;
               error 200 "Purged.";
       }
}

sub vcl_miss {
       if (req.request == "PURGE") {
               error 404 "Not in cache.";
       }
}

sub vcl_fetch {
       if (req.request == "GET" && req.url ~ "\.(txt|js)$") {
               set obj.ttl = 3600s;
       }
       else {
               set obj.ttl = 30d;
       }
}

这里，我对这段配置文件解释一下：
　　(1)、Varnish通过反向代理请求后端IP为192.168.0.5，端口为80的web服务器；
　　(2)、Varnish允许localhost、127.0.0.1、192.168.0.***三个来源IP通过PURGE方法清除缓存；
　　(3)、Varnish对域名为blog.s135.com的请求进行处理，非blog.s135.com域名的请求则返回“Zhang Yan Cache Server”；
　　(4)、Varnish对HTTP协议中的GET、HEAD请求进行缓存，对POST请求透过，让其直接访问后端Web服务器。之所以这样配置，是因为POST请求一般是发送数据给服务器的，需要服务器接收、处理，所以不缓存；
　　(5)、Varnish对以.txt和.js结尾的URL缓存时间设置1小时，对其他的URL缓存时间设置为30天。
5、启动Varnish

Java代码

ulimit -SHn 51200
/usr/local/varnish/sbin/varnishd -n /var/vcache -f /usr/local/varnish/vcl.conf -a 0.0.0.0:80 -s file,/var/vcache/varnish_cache.data,1G -g www -u www -w 30000,51200,10 -T 127.0.0.1:3500 -p client_http11=on

ulimit -SHn 51200
/usr/local/varnish/sbin/varnishd -n /var/vcache -f /usr/local/varnish/vcl.conf -a 0.0.0.0:80 -s file,/var/vcache/varnish_cache.data,1G -g www -u www -w 30000,51200,10 -T 127.0.0.1:3500 -p client_http11=on

6、启动varnishncsa用来将Varnish访问日志写入日志文件：

Java代码

/usr/local/varnish/bin/varnishncsa -n /var/vcache -w /var/logs/varnish.log &

/usr/local/varnish/bin/varnishncsa -n /var/vcache -w /var/logs/varnish.log &

7、如果想配置成开机自动启动Varnish

Java代码

vi /etc/rc.local

vi /etc/rc.local

　在末尾增加以下内容：

Java代码

ulimit -SHn 51200
/usr/local/varnish/sbin/varnishd -n /var/vcache -f /usr/local/varnish/vcl.conf -a 0.0.0.0:80 -s file,/var/vcache/varnish_cache.data,1G -g www -u www -w 30000,51200,10 -T 127.0.0.1:3500 -p client_http11=on
/usr/local/varnish/bin/varnishncsa -n /var/vcache -w /var/logs/youvideo.log &

ulimit -SHn 51200
/usr/local/varnish/sbin/varnishd -n /var/vcache -f /usr/local/varnish/vcl.conf -a 0.0.0.0:80 -s file,/var/vcache/varnish_cache.data,1G -g www -u www -w 30000,51200,10 -T 127.0.0.1:3500 -p client_http11=on
/usr/local/varnish/bin/varnishncsa -n /var/vcache -w /var/logs/youvideo.log &

8、优化Linux内核参数

Java代码

vi /etc/sysctl.conf

vi /etc/sysctl.conf

在末尾增加以下内容：

Java代码

net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 5000 65000

net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 5000    65000

再看看如何管理Varnish：
　1、查看Varnish服务器连接数与命中率：

Java代码

/usr/local/varnish/bin/varnishstat -n /var/vcache

/usr/local/varnish/bin/varnishstat -n /var/vcache

输出的结果如下图显示:

　2、通过Varnish管理端口进行管理：
　　用help看看可以使用哪些Varnish命令：

Java代码

/usr/local/varnish/bin/varnishadm -T 127.0.0.1:3500 help

/usr/local/varnish/bin/varnishadm -T 127.0.0.1:3500 help

　3、通过Varnish管理端口，使用正则表达式批量清除缓存：
　　(1)、例：清除类似http://blog.s135.com/a/zhangyan.html的URL地址）：

Java代码

/usr/local/varnish/bin/varnishadm -T 127.0.0.1:3500 url.purge /a/

/usr/local/varnish/bin/varnishadm -T 127.0.0.1:3500 url.purge /a/

(2)、例：清除类似http://blog.s135.com/tech的URL地址：

Java代码

/usr/local/varnish/bin/varnishadm -T 127.0.0.1:3500 url.purge w*$

/usr/local/varnish/bin/varnishadm -T 127.0.0.1:3500 url.purge w*$

(3)、例：清除所有缓存：

Java代码

/usr/local/varnish/bin/varnishadm -T 127.0.0.1:3500 url.purge *$

/usr/local/varnish/bin/varnishadm -T 127.0.0.1:3500 url.purge *$

附1：2007年12月10日，我写了一个每天0点运行，按天切割Varnish日志，生成一个压缩文件，同时删除上个月旧日志的脚本（/var/logs/cutlog.sh）：
　　/var/logs/cutlog.sh文件内容如下：

Java代码

#!/bin/sh
# This file run at 00:00
date=$(date -d "yesterday" +"%Y-%m-%d")
pkill -9 varnishncsa
mv /var/logs/youvideo.log /var/logs/${date}.log
/usr/local/varnish/bin/varnishncsa -n /var/vcache -w /var/logs/youvideo.log &
mkdir -p /var/logs/youvideo/
gzip -c /var/logs/${date}.log > /var/logs/youvideo/${date}.log.gz
rm -f /var/logs/${date}.log
rm -f /var/logs/youvideo/$(date -d "-1 month" +"%Y-%m*").log.gz

#!/bin/sh
# This file run at 00:00
date=$(date -d "yesterday" +"%Y-%m-%d")
pkill -9 varnishncsa
mv /var/logs/youvideo.log /var/logs/${date}.log
/usr/local/varnish/bin/varnishncsa -n /var/vcache -w /var/logs/youvideo.log &
mkdir -p /var/logs/youvideo/
gzip -c /var/logs/${date}.log > /var/logs/youvideo/${date}.log.gz
rm -f /var/logs/${date}.log
rm -f /var/logs/youvideo/$(date -d "-1 month" +"%Y-%m*").log.gz

设置在每天00:00定时执行：

Java代码

/usr/bin/crontab -e

/usr/bin/crontab -e

或者　　

Java代码

vi /var/spool/cron/root

vi /var/spool/cron/root

　
输入以下内容：

Java代码

0 0 * * * /bin/sh /var/logs/cutlog.sh

阅读(1030) | 评论(0) | 转发(0) |

上一篇：增强XP远程管理功能

下一篇：iptables实现NAT

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6