Dokuwiki

Outils pour utilisateurs

Outils du site

Piste : apparmor varnish
systeme:varnish

Ceci est une ancienne révision du document !

Table des matières

Varnish

Présentation

Tuto

Si le Cache-Control est à no-cache alors Varnish n'agira pas ! Pour le voir appuyer sur F12 danle navigateur Chrome : screenshot

Benchmark

Aministration à chaud

Il est possible de changer des valeurs à chaud avec l'interface d'administration en ligne de commande : 

varnishadm -T localhost:6082 -S /etc/varnish/secret

Monitoring

Par exemple, pour savoir quelles URLs sont demandées par les clients au serveur Varnish: 

varnishtop -i rxurl

Pour savoir quelles requêtes sont transmises par Varnish au serveur web (Apache): 

varnishtop -i txurl

Voir ce qui est demandé au serveur Apache pour /membres/chat : 

varnishlog -b -i TxURL -I '^/membres/chat/'

Script

#http://blog.jeremm.fr/?tag=vcl
sub vcl_recv {
    # Serve objects up to 2 minutes past their expiry if the backend is slow to respond
    set req.grace = 120s;

    # Normalize encoding/compression
    if (req.http.Accept-Encoding) {
        if (req.http.Accept-Encoding ~ "gzip") { set req.http.Accept-Encoding = "gzip"; }
        elsif (req.http.Accept-Encoding ~ "deflate") { set req.http.Accept-Encoding = "deflate"; }
        else { remove req.http.Accept-Encoding; }
    }

    if (req.restarts == 0) {
      if (req.http.x-forwarded-for) {
          set req.http.X-Forwarded-For =
              req.http.X-Forwarded-For + ", " + client.ip;
      } else {
          set req.http.X-Forwarded-For = client.ip;
      }
    }

    if (req.request != "GET" &&
      req.request != "HEAD" &&
      req.request != "PUT" &&
      req.request != "POST" &&
      req.request != "TRACE" &&
      req.request != "OPTIONS" &&
      req.request != "DELETE") {
          # Non-RFC2616 or CONNECT which is weird.
          return (pipe);
    }

    if (req.request != "GET" && req.request != "HEAD") {
        # We only deal with GET and HEAD by default
        return (pass);
    }

    # If the request is static
    if (req.url ~ "\.(jpeg|jpg|png|gif|bmp|ico|js|css|txt|gz|zip|lzma|bz2|tgz|tbz|html|htm)$") {
        # Make the request static by removing any cookies set by those static files
        unset req.http.cookie;
        return (lookup);
    }

    if (req.http.Authorization || req.http.Cookie) {
        # Not cacheable by default
        return (pass);
    }

    return (lookup);
}

sub vcl_pass {
        set req.http.X-marker = "pass" ;
}

sub vcl_fetch {
    set beresp.grace = 120s;
    unset beresp.http.Server;

    # Maximum 24h de cache
    set beresp.ttl = 86400s;
    set beresp.http.cache-control = "max-age=0";
    remove beresp.http.Pragma;
    remove beresp.http.Expires;

    if (req.http.X-marker == "pass") {
            unset req.http.X-marker;
            set beresp.http.X-marker = "pass";
            #set beresp.ttl = 0s ;
    }

    # If the request is static
    if (req.url ~ "\.(jpeg|jpg|png|gif|bmp|ico|js|css|txt|gz|zip|lzma|bz2|tgz|tbz|html|htm)$") {
        # Cache it, and make it last 24 hours
        set beresp.ttl = 86400s;
        # Make the request static by removing any cookies set by those static files
        unset beresp.http.set-cookie;
        # Deliver the cached object
        #return (deliver);
    }

    return (deliver);
}

sub vcl_deliver {
        if (obj.hits > 0){
                set resp.http.X-Gigix-Cache = "HIT";
        }else{
                set resp.http.X-Gigix-Cache = "MISS";
        }
        if (resp.http.X-marker == "pass" ) {
                remove resp.http.X-marker;
                set resp.http.X-Gigix-Cache = "PASS";
        }

        remove resp.http.Via;
        remove resp.http.X-Varnish;
        remove resp.http.Server;
        remove resp.http.X-Powered-By;
 }

Apache

Changer le LogFormat par : 

LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined

Puis changer dans les vhosts : 

CustomLog /var/log/apache2/domain.com-access.log varnishcombined

Pour que la variable php $_SERVER[“REMOTE_ADDR”] continue de s'afficher correctement au lieu de 127.0.0.1, il faut utiliser le module |rpaf. 

sudo apt-get install libapache2-mod-rpaf

Configurer rpaf pour un vhost : 

<IfModule mod_rpaf.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 172.27.0.1
RPAFheader X-Forwarded-For
</IfModule>

Où RPAFproxy_ips est l'ip de votre reverse-proxy. La variable RPAFproxy_ips peut prendre plusieurs IP séparées par un espace.

Purge du cache

http://binbash.fr/2011/11/15/purger-le-cache-de-varnish-3/

https://www.varnish-cache.org/docs/3.0/tutorial/purging.html

Streaming

http://binbash.fr/2012/02/09/varnish-3-et-le-streaming-un-cas-dusage/

  • A retenir : pour activer le streaming avec Varnish, il suffit de rajouter l’instruction set beresp.do_stream = true; dans la boucle vcl_fetch de votre configuration. La version actuelle de Varnish ne permet qu’un seul stream à la fois. Il faut utiliser la version “s”, ici 3.0.2s, pour bénéficier de la nouvelle implémentation du streaming… En attendant la prochaine release majeure.
systeme/varnish.1355077522.txt.gz · Dernière modification : de root