varnish varnishstat

wall < "Webserver-Tuning mit varnish"

Broadcast message from spillerm@unixe.de (pts/1) (Di Mrz 01 16:01:41 2011):
4
Diesen Beitrag schrieb ich vor 8 Jahren. Behalte das beim Lesen bitte im Hinterkopf.

Mein Webserver war lahm. Ihr kennt das. Nicht unresponsive, aber gerade so, dass es nervte. Und: der apache2 futterte so langsam auch richtig Ressourcen. Nicht im roten Bereich und auch nicht so, dass das Netzteil gequalmt hätte, aber gerade so, dass es nervte. Und meine Lösung hiess varnish, und die stelle ich Euch hier in ultra-kurzer Konfiguration vor — es ist wirklich ganz einfach!

varnish installieren

$ apt-cache search varnish
varnish - a state-of-the-art, high-performance HTTP accelerator
$ sudo apt-get install varnish

apache2 für das Zusammenspiel mit varnish konfigurieren

Den apache2 auf Port 8000 und ausschliesslich localhost lauschen zu lassen ist eine Möglichkeit; natürlich führen hier, wie immer, viele Wege nach Rom…

## /etc/apache2/apache2.conf
NameVirtualHost *:8000
Listen 127.0.0.1:8000

varnish konfigurieren

In meinem Setup muss varnish auf Port 80 lauschen und dort Anfragen entgegennehmen:

## /etc/default/varnish
NFILES=131072
INSTANCE=$(uname -n)
DAEMON_OPTS="-a :80 \
             -T localhost:6082 \
             -f /etc/varnish/default.vcl \
             -S /etc/varnish/secret \
             -s file,/var/lib/varnish/$INSTANCE/varnish_storage.bin,1G"

Weitergabe konfigurieren

Abschliessend wird konfiguriert, dass alles, was nicht von varnish (Port 80) selbst beantwortet werden kann, an apache2 (Port 8000) durchgereicht werden muss:

## /etc/varnish/default.vcl
 backend default {
     .host = "127.0.0.1";
     .port = "8000";
 }
sub vcl_deliver {
  remove resp.http.X-Varnish;
  remove resp.http.Via;
  remove resp.http.Age;
  remove resp.http.X-Powered-By;
}

Mittels ab, dem apache bench, kann man prima schauen, wie die aktuellen Werte so sind; ich habe den roten Aufruf zum ersten Mal vor Installation und Konfiguration gestartet — die Werte sind die unten stehenden schwarzen. Nach Inbetriebnahme von varnish habe ich den Aufruf erneut gestartet — jene Ergebnisse sind unten stehend (blau).

$ ab -n 25 https://www.spiller.me/
This is ApacheBench, Version 2.3 <$Revision: 655654 $>
[...]
Concurrency Level:      1 (1)
Time taken for tests:   29.438 (16.374) seconds
Complete requests:      25 (25)
Failed requests:        0 (0)
Write errors:           0 (0)
Total transferred:      1312025 (1314051) bytes 
HTML transferred:       1305525 (1305525) bytes
Requests per second:    0.85 (1.53) [#/sec] (mean)
Time per request:       1177.518 (654.974) [ms] (mean)
Time per request:       1177.518 (654.974) [ms] (mean, across all concurrent requests)
Transfer rate:          43.52 (78.37) [Kbytes/sec] received

Connection Times (ms)
                  min        mean[+/-sd]             median         max
Connect:        56 (63)    71 (103)  16.8 (169.6)     68 (65)     147 (915)
Processing:    993 (415) 1106 (552)  71.4 (566.1)   1104 (421)    1273 (3259)
Waiting:       282 (70)   358 (134)  51.2 (279.9)    355 (71)     527 (1467)
Total:        1060 (479) 1177 (655)  80.0 (735.2)   1169 (487)    1379 (4174)

Was in meinem Setup zu beachten ist: jegliche Anfrage, die fortan an den Webserver gestellt wird, kommt selbstredend von 127.0.0.1! Mir ist das egal, da ich aufgrund meiner eigenen Datenschutz-Policy ohnehin seit Monaten auf das Festhalten jeglicher IPs verzichte. Für so manchen Webseiten-Betreiber könnte das jedoch durchaus ein Problem darstellen, allerdings ein lösbares. Konsultiert also (wie immer) die manpages und weitere Dokumentation, und Ihr werdet feststellen, dass dieses kleine Paket eine Fülle an Möglichkeiten bietet.

4
  1. Pingback: Website-Tuning

  2. Man kann auch das da installieren: Reverse Proxy Add Forward

    apt-get install libapache2-mod-rpaf

    Dann werden die IPs auch korrekt angezeigt.

  3. Ein Nachtrag: damit in den Logs die korrekte IP angezeigt wird, sollte in /etc/apache2/apache2.conf folgendes eingetragen werden:

    LogFormat „%{X-Forwarded-For}i %l %u %t „%r“ %>s %b „%{Referer}i“ „%{User-Agent}i““ varnishcombined

    Die Konfiguration der VHosts muss dann entsprechend angepasst werden und sieht dann beispielsweise so aus:

    CustomLog /var/log/apache2/blafasel.log varnishcombined

    Nach einem Restart des apache2 werden die Zugriffe nun nicht mehr von 127.0.0.1 reportet, sondern von der richtigen IP — das kann manchmal wichtig sein…

  4. broetchen

    RT @localwurst: [Gebloggt] Webserver-Tuning mit ‚varnish‘ – https://www.spiller.me/2011/03/01… #localwurst #blog

Keine weitere Reaktionen mehr möglich.