Varnish代理服务器

Varnish代理服务器

• ​​代理服务器概述​​

• ​​基本概念​​

• ​​部署Varnish​​
• ​​构建Web服务器​​

• ​​1、使用yum安装web软件包​​
• ​​2、启用httpd服务​​
• ​​3、为Web访问建立测试文件​​
• ​​4、测试页面是否正常（代理服务器测试后台web）​​

• ​​部署Varnish缓存服务器(192.168.4.5)​​

• ​​1、 编译安装软件​​
• ​​2.、复制配置文件（注意相对路径与绝对路径）​​
• ​​3、修改代理配置文件​​
• ​​4、启动服务​​

• ​​客户端测试​​

• ​​客户端开启浏览器访问​​

• ​​查看varnish日志​​
• ​​更新缓存数据​​

代理服务器概述

基本概念

• Proxy，代理人、经纪人、中介
• 代替用户处理事务

• 能够提供正常情况下不变或无法访问的资源

• 应用场景

• Web访问加速（正/反向）
• IP伪装、“翻墙”

• 代理服务器工作机制

• Cache池的复用
• 线路转移

• Varnish服务器

• Varnish一款高性能且开源的反向代理服务器
• Varnish具有性能高、速度更快、管理更方便等诸多优点

部署Varnish

使用3台RHEL7虚拟机，其中一台作为Web服务器（​​192.168.2.100​​​）、一台作为Varnish代理服务器（​​192.168.4.5​​​,​​192.168.2.5​​​)，另外一台作为测试用的Linux客户机（​​192.168.4.10​​）

对于Web服务器的部署，此实验中仅需要安装​​nginx​​​或者​​httpd​​​软件、启动服务，并生成测试首页文件即可，默认httpd网站根路径为​​/var/www/html​​​，首页文档名称为​​index.html​​​，默认​​nginx​​​网站根路径为​​/usr/local/nginx/html​​​，默认首页为​​index.html​​​。下面的实验我们以​​httpd​​​为例作为​​Web​​服务器。

构建Web服务器

1、使用yum安装web软件包

[root@web1 ~]# yum  -y  install  httpd

2、启用httpd服务

[root@web1 ~]# systemctl start httpd

httpd服务默认通过TCP 80端口监听客户端请求：

[root@web1 ~]# netstat  -anptu  |  grep httpd
tcp        0        0        :::80        :::*        LISTEN        2813/httpd

3、为Web访问建立测试文件

在网站根目录/var/www/html下创建一个名为index.html的首页文件：

[root@web1 ~]# cat /var/www/html/index.html 
192.168.2.100

4、测试页面是否正常（代理服务器测试后台web）

[root@proxy ~]# firefox http://192.168.2.100

部署Varnish缓存服务器(192.168.4.5)

1、 编译安装软件

[root@proxy ~]# yum -y install gcc readline-devel    #安装软件依赖包
[root@proxy ~]# yum -y install ncurses-devel         #安装软件依赖包
[root@proxy ~]# yum -y install pcre-devel            #安装软件依赖包
[root@proxy ~]# yum -y install python-docutils       #安装软件依赖包
[root@proxy ~]# useradd -s /sbin/nologin varnish     #创建账户
[root@proxy ~]# tar -xf varnish-5.2.1.tar.gz
[root@proxy ~]# cd varnish-5.2.1
[root@proxy varnish-5.2.1]# ./configure
[root@proxy varnish-5.2.1]# make && make install

2.、复制配置文件（注意相对路径与绝对路径）

[root@proxy varnish-5.2.1]# cp  etc/example.vcl   /usr/local/etc/default.vcl

3、修改代理配置文件

root@proxy ~]# vim  /usr/local/etc/default.vcl
backend default {
     .host = "192.168.2.100";
     .port = "80";
}

4、启动服务

[root@proxy ~]# varnishd  -f /usr/local/etc/default.vcl
#varnishd命令的其他选项说明如下：
#varnishd -s malloc,128M        定义varnish使用内存作为缓存，空间为128M
#varnishd -s file,/var/lib/varnish_storage.bin,1G 定义varnish使用文件作为缓存

客户端测试

客户端开启浏览器访问

[root@client ~]# curl http://192.168.4.5

查看varnish日志

[root@proxy ~]# varnishlog                       #varnish日志
[root@proxy ~]# varnishncsa                    #访问日志

更新缓存数据

在后台web服务器更新页面内容后，用户访问代理服务器看到的还是之前的数据，说明缓存中的数据过期了需要更新（默认也会自动更新，但非实时更新）。

[root@proxy ~]# varnishadm  
varnish> ban req.url ~ .*
#清空缓存数据，支持正则表达式