varnish 的配置文件

tag-icon tag-icon varnish
varnish 的配置文件

需要帮助,为什么 varnishlog 命令不起作用,它没有任何响应。root@r2m-web-prod:/etc/varnish# cat /lib/systemd/system/varnish.service [Unit] Description=Varnish HTTP 加速器文档=https://www.varnish-cache.org/docs/6.1/ man:varnishd

[服务] 类型=简单 LimitNOFILE=131072 LimitMEMLOCK=82000 ExecStart=/usr/sbin/varnishd -j unix,user=vcache -F -a :8888 -T localhost:6082 -f /etc/varnish/default.vcl -S /etc/varnish/secret -s malloc,256m ExecReload=/usr/share/varnish/varnishreload ProtectSystem=full ProtectHome=true PrivateTmp=true PrivateDevices=true

[安装] WantedBy=multi-user.target

下面是varnish文件的完整配置文件,位于/etc/varnish/default目录中。

root@r2m-web-prod:/etc/varnish# cat /etc/default/varnish

varnish 的配置文件

/etc/init.d/varnish 需要变量 $DAEMON_OPTS、$NFILES 和 $MEMLOCK

从这个 shell 脚本片段中进行设置。

注意:如果安装了 systemd,则此文件已过时并被忽略。请参阅

/usr/share/doc/varnish/examples/varnish.systemd-drop-in.conf

我们应该在启动时启动 varnishd 吗?设置为“no”以禁用。

START=是

最大打开文件数(用于 ulimit -n)

NFILES=131072

最大锁定内存大小(用于 ulimit -l)

用于将共享内存日志锁定在内存中。如果增加日志大小,

你也需要增加这个数字

MEMLOCK=82000

默认的 varnish 实例名称是本地节点名称。可以使用以下命令覆盖

-n 开关可在单个服务器上拥有更多实例。

对于下面的替代方案 1 和 3,您可能需要取消注释此变量。

实例=$(uname -n)

该文件包含 4 个替代方案,请仅使用其中一个。

方案 1,最低配置,无 VCL

监听端口 6081,在 localhost:6082 上进行管理,然后转发到

内容服务器位于 localhost:8080。使用 1GB 固定大小的缓存文件。

此示例使用上面的 INSTANCE 变量,您需要取消注释。

DAEMON_OPTS="-a :6081 \

-T 本地主机:6082 \

-b 本地主机:8080 \

-u 清漆 -g 清漆 \

-S /etc/varnish/秘密 \

-s 文件,/var/lib/varnish/$INSTANCE/varnish_storage.bin,1G”

方案 2,使用 VCL 进行配置

监听端口 6081,在 localhost:6082 上进行管理,然后转发到

根据请求,由 vcl 文件选择一个内容服务器。

DAEMON_OPTS="-a :8888
-T 本地主机:6082
-f /etc/varnish/default.vcl
-S /etc/varnish/secret
-s malloc,256m"

方案 3,高级配置

此示例使用上面的 INSTANCE 变量,您需要取消注释。

查看 varnishd(1) 以了解更多信息。

# 主配置文件。你可能想改变它:)

VARNISH_VCL_CONF=/etc/varnish/default.vcl

# 绑定的默认地址和端口

# 空白地址表示所有 IPv4 和 IPv6 接口,否则请指定

# 主机名、IPv4 点分四组或括号中的 IPv6 地址。

VARNISH_LISTEN_ADDRESS= 45.12.51.22 VARNISH_LISTEN_PORT=8888

# Telnet 管理接口监听地址和端口

VARNISH_ADMIN_LISTEN_ADDRESS = 127.0.0.1

VARNISH_ADMIN_LISTEN_PORT=6082

# 缓存文件位置

VARNISH_STORAGE_FILE=/var/lib/varnish/$INSTANCE/varnish_storage.bin

# 缓存文件大小:以字节为单位,可选使用 k / M / G / T 后缀,

# 或使用 % 后缀的可用磁盘空间百分比。

VARNISH_STORAGE_SIZE=1G

# 包含管理机密的文件

VARNISH_SECRET_FILE = / etc / varnish / secret

# 后端存储规范

VARNISH_STORAGE="文件,${VARNISH_STORAGE_FILE},${VARNISH_STORAGE_SIZE}"

# 当后端未指定 TTL 时使用的默认 TTL

VARNISH_TTL=120

# DAEMON_OPTS 由 init 脚本使用。如果您添加或删除选项,请

# 确保您也更新此部分。

DAEMON_OPTS="-a ${VARNISH_LISTEN_ADDRESS}:${VARNISH_LISTEN_PORT} \

-f $ {VARNISH_VCL_CONF} \

-T ${VARNISH_ADMIN_LISTEN_ADDRESS}:${VARNISH_ADMIN_LISTEN_PORT} \

-t ${VARNISH_TTL} \

-S ${VARNISH_SECRET_FILE} \

-s ${VARNISH_STORAGE}”

方案 4:自己动手

DAEMON_OPTS=""

接下来这是我从 magento hosting 中提取的默认配置文件。

root@r2m-web-prod:/etc/varnish# cat /etc/varnish/varnish.vcl

VCL 版本 5.0 不受支持,因此应该是 4.0,尽管实际使用的 Varnish 版本是 6

vcl4.0;

导入 std;

最低版本的 Varnish 是 6.0

对于 SSL 卸载,请在代理服务器或负载均衡器中传递以下标头:“X-Forwarded-Proto:https”

后端默认 { .host = "45.12.51.22"; .port = "8080"; .first_byte_timeout = 600s; .probe = { .url = "/pub/health_check.php"; .timeout = 2s; .interval = 5s; .window = 10; .threshold = 5; } }

acl清除{“45.12.51.22”;}

sub vcl_recv { if (req.method == "PURGE") { if (client.ip !~ purge) { return (synth(405, "Method not allowed")); } # 要在自动部署期间使用 X-Pool 标头清除 varnish,请确保已将 X-Pool 标头添加到后端服务器配置中的响应中。例如,这由 # capistrano-magento2 gem 用于在部署例程期间从 varnish 中清除旧内容。if (!req.http.X-Magento-Tags-Pattern && !req.http.X-Pool) { return (synth(400, "需要 X-Magento-Tags-Pattern 或 X-Pool 标头")); } 如果 (req.http.X-Magento-Tags-Pattern) { ban("obj.http.X-Magento-Tags ~ " + req.http.X-Magento-Tags-Pattern); } 如果 (req.http.X-Pool) { ban("obj.http.X-Pool ~ " + req.http.X-Pool); } 返回 (synth(200, "Purged")); }

if (req.method != "GET" &&
    req.method != "HEAD" &&
    req.method != "PUT" &&
    req.method != "POST" &&
    req.method != "TRACE" &&
    req.method != "OPTIONS" &&
    req.method != "DELETE") {
      /* Non-RFC2616 or CONNECT which is weird. */
      return (pipe);
}

# We only deal with GET and HEAD by default
if (req.method != "GET" && req.method != "HEAD") {
    return (pass);
}

# Bypass shopping cart, checkout and search requests
if (req.url ~ "/checkout" || req.url ~ "/catalogsearch") {
    return (pass);
}

# Bypass health check requests
if (req.url ~ "/pub/health_check.php") {
    return (pass);
}

# Set initial grace period usage status
set req.http.grace = "none";

# normalize url in case of leading HTTP scheme and domain
set req.url = regsub(req.url, "^http[s]?://", "");

# collect all cookies
std.collect(req.http.Cookie);

# Compression filter. See https://www.varnish-cache.org/trac/wiki/FAQ/Compression
if (req.http.Accept-Encoding) {
    if (req.url ~ "\.(jpg|jpeg|png|gif|gz|tgz|bz2|tbz|mp3|ogg|swf|flv)$") {
        # No point in compressing these
        unset req.http.Accept-Encoding;
    } elsif (req.http.Accept-Encoding ~ "gzip") {
        set req.http.Accept-Encoding = "gzip";
    } elsif (req.http.Accept-Encoding ~ "deflate" && req.http.user-agent !~ "MSIE") {
        set req.http.Accept-Encoding = "deflate";
    } else {
        # unknown algorithm
        unset req.http.Accept-Encoding;
    }
}

# Remove all marketing get parameters to minimize the cache objects
if (req.url ~ "(\?|&)(gclid|cx|ie|cof|siteurl|zanpid|origin|fbclid|mc_[a-z]+|utm_[a-z]+|_bta_[a-z]+)=") {
    set req.url = regsuball(req.url, "(gclid|cx|ie|cof|siteurl|zanpid|origin|fbclid|mc_[a-z]+|utm_[a-z]+|_bta_[a-z]+)=[-_A-z0-9+()%.]+&?", "");
    set req.url = regsub(req.url, "[?|&]+$", "");
}

# Static files caching
if (req.url ~ "^/(pub/)?(media|static)/") {
    # Static files should not be cached by default
    return (pass);

    # But if you use a few locales and don't use CDN you can enable caching static files by commenting previous line (#return (pass);) and uncommenting next 3 lines
    unset req.http.Https;
    unset req.http.X-Forwarded-Proto;
    unset req.http.Cookie;
}

return (hash);

}

sub vcl_hash { if (req.http.cookie ~ "X-Magento-Vary=") { hash_data(regsub(req.http.cookie, "^.?X-Magento-变化=([^;]+);.*$", "\1")); }

# For multi site configurations to not cache each other's content
if (req.http.host) {
    hash_data(req.http.host);
} else {
    hash_data(server.ip);
}

# To make sure http users don't see ssl warning
if (req.http.X-Forwarded-Proto) {
    hash_data(req.http.X-Forwarded-Proto);
}


if (req.url ~ "/graphql") {
    call process_graphql_headers;
}

}

子进程_graphql_headers { 如果(req.http.Store){ hash_data(req.http.Store); } 如果(req.http.Content-Currency){ hash_data(req.http.Content-Currency); } }

子 vcl_backend_response {

set beresp.grace = 3d;

if (beresp.http.content-type ~ "text") {
    set beresp.do_esi = true;
}

if (bereq.url ~ "\.js$" || beresp.http.content-type ~ "text") {
    set beresp.do_gzip = true;
}

if (beresp.http.X-Magento-Debug) {
    set beresp.http.X-Magento-Cache-Control = beresp.http.Cache-Control;
}

# cache only successfully responses and 404s
if (beresp.status != 200 && beresp.status != 404) {
    set beresp.ttl = 0s;
    set beresp.uncacheable = true;
    return (deliver);
} elsif (beresp.http.Cache-Control ~ "private") {
    set beresp.uncacheable = true;
    set beresp.ttl = 86400s;
    return (deliver);
}

# validate if we need to cache it and prevent from setting cookie
if (beresp.ttl > 0s && (bereq.method == "GET" || bereq.method == "HEAD")) {
    unset beresp.http.set-cookie;
}

如果页面不可缓存,则以 Hit-For-Pass 方式绕过 Varnish 2 分钟

if (beresp.ttl <= 0s || beresp.http.Surrogate-control ~ "no-store" || (!beresp.http.Surrogate-Control && beresp.http.Cache-Control ~ "no-cache|no-store") || beresp.http.Vary == "*") { # 在接下来的 2 分钟内标记为 Hit-For-Pass set beresp.ttl = 120s; set beresp.uncacheable = true; }

return (deliver);

}

sub vcl_deliver { if (resp.http.X-Magento-Debug) { if (resp.http.x-varnish ~ " ") { 设置 resp.http.X-Magento-Cache-Debug = "HIT"; 设置 resp.http.Grace = req.http.grace; } else { 设置 resp.http.X-Magento-Cache-Debug = "MISS"; } } else { 取消设置 resp.http.Age; }

Not letting browser to cache non-static files.
if (resp.http.Cache-Control !~ "private" && req.url !~ "^/(pub/)?(media|static)/") {
    set resp.http.Pragma = "no-cache";
    set resp.http.Expires = "-1";
    set resp.http.Cache-Control = "no-store, no-cache, must-revalidate, max-age=0";
}

#unset resp.http.X-Magento-Debug;
#unset resp.http.X-Magento-Tags;
#unset resp.http.X-Powered-By;
#unset resp.http.Server;
#unset resp.http.X-Varnish;
#unset resp.http.Via;
#unset resp.http.Link;

}

sub vcl_hit { if (obj.ttl + 300s > 0s) { # 在 TTL 期限内命中 return (deliver); } if (std.healthy(req.backend_hint)) { if (obj.ttl + 300s > 0s) { # 在 TTL 过期后但在宽限期内命中 set req.http.grace = "normal (healthy server)"; return (deliver); } else { # 在 TTL 和宽限期过期后命中 return (restart); } } else { # 服务器不健康,从缓存中检索 set req.http.grace = "unlimited (unhealthy server)"; return (deliver); } }

我是 varnish 配置的新手,坚持了好几个星期后,它已经运行了,但是有很多命令不起作用。

如果有人能帮助完成这项任务我将不胜感激。

相关内容