Başlangıç Seçenekleri
Şimdiye dek zaten yapılandırma dosyasının tek amacının başlangıç seçeneklerini Varnish'e aktarmak olduğunu gördük. Teoride, bir servis yöneticisine ihtiyacınız yok: Varnish'i kendiniz çalıştırarak ve başlangıç seçeneklerini manuel olarak atayarak Varnish'i manuel olarak başlatabilirsiniz.
Seçenek | Açıklama |
-a <address[:port][,PROTO]> | Belirtilen adres ve bağlantı noktasındaki istemci isteklerini dinleyin. Adres bir ana bilgisayar adı ("localhost"), bir IPv4 noktalı dörtlü ("127.0.0.1") veya köşeli parantez içine alınmış bir IPv6 adresi ("[:: 1]") olabilir. Adres belirtilmezse, Varnish mevcut tüm IPv4 ve IPv6 arabirimlerini dinler. Bağlantı noktası belirtilmemişse, bağlantı noktası 80 (http) kullanılır. PROTO ile dinleme soketi için ek bir protokol tipi ayarlanabilir. Geçerli protokol türleri: HTTP/1 (varsayılan) ve PROXY. Birden fazla -a bağımsız değişkenleri kullanılarak birden fazla dinleme adresi belirtilebilir. |
-b <host[:port]> | Belirtilen ana bilgisayarı arka uç sunucusu olarak kullanın. Bağlantı noktası belirtilmemişse, varsayılan değer 8080'dir. Genelde .vcl dosyası içinde belirtilir. |
-c | C diline derlenmiş VCL kodunu yazdırın ve çıkın. Bunu kullanmak için -f seçeneğiyle derlenecek VCL dosyasını belirtin. |
-d | Hata ayıklama modunu etkinleştirir. |
-F | Arkaplanda çalışmayı pasif yapar. |
-f config | Varsayılan yerine belirtilen VCL yapılandırma dosyasını kullanır. |
-h <type[,options | Karma algoritmasını belirtir. Desteklenen algoritmaların bir listesi için Hash Algoritması bölümüne bakın. |
-i identity | Varnish sunucusunun kimliğini belirtin. Bu, VCL'den server.identity kullanılarak erişilebilir. |
-j <jail[,jailoptions]> | Varnish yetki ayarları. |
-l <vsl[,vsm]> | Shmlog dosyasının boyutunu belirtir. vsl, VSL kayıtlarının [80M] alanıdır ve vsm, istatistik sayaçlarının [1M] alanıdır. 'K' ve 'M' gibi ölçekleme sonekleri (G) igabayt'a kadar kullanılabilir. Varsayılan 81 Megabayttır. |
-M <address:port> | Bu porta bağlanın ve komut satırı arayüzü sunun. Bunu ters bir kabuk olarak düşünün. |
-n name | Bu örnek için ad belirtin. Diğer şeylerin yanı sıra, bu ad, Varnish'in geçici dosyaları ve kalıcı durumunu koruduğu dizinin adını oluşturmak için kullanılır. Belirtilen ad "/" ile başlıyorsa, bu amaç için kullanılması gereken dizine mutlak yol olarak yorumlanır. |
-P file | İşlemin PID değerini belirtilen dosyaya yazın. |
-p <param=value> | Param ile belirtilen parametreyi belirtilen değere ayarlayın, ayrıntılar için bkz. Parametre Listesi. Bu seçenek birden fazla parametre belirlemek için birden fazla kez kullanılabilir. |
-r <param[,param...]> | Listelenen parametrelerin sadece okunmasını sağlayın. Bu, sistem yöneticisine Varnish CLI'nin yapabileceklerini sınırlamanın bir yolunu verir. cc_command, vcc_allow_inline_c ve vmod_dir gibi parametreleri yalnızca CLI'den ayrıcalıkları yükseltmek için potansiyel olarak kullanılabileceğinden, kullanılabilir. |
-S secret-file | Yönetim portuna erişim izni vermek için kullanılan bir gizli metin içeren dosyanın yolu. Sağlanmadığı takdirde PRNG sisteminden yeni bir metin çıkarılacaktır. Kimlik doğrulamayı devre dışı bırakmak için none kullanın. |
-s <[name=]type[,options]> | Belirtilen depolama arka ucunu kullanın. |
-T <address[:port]> | Belirtilen adres ve bağlantı noktasında bir yönetim arayüzü sunun. Yönetim komutlarının bir listesi için bkz. Yönetim Arabirimi. |
-t TTL | Önbelleğe alınmış nesneler için varsayılan yaşam süresini (TTL) belirtir. Bu default_ttl çalışma zamanı parametresini belirtmek için bir kısayol. |
-V | Varnish sürümünü görüntüler. |
Ortak Başlangıç Seçenekleri
Yapılandırılabilir başlangıç seçeneklerinin listesi oldukça kapsamlıdır, ancak başlamak için doğru olan bir dizi ortak özellik vardır. Aşağıdaki örnek gibi:
Ağ Bağlantısı
En önemli ağ seçeneği -a seçeneğidir. Varnish ile bağlanmak için kullanılan adresi, port ve protokolü tanımlar. Varsayılan olarak, değeri: 6081. Bu, Varnish’in 6081 numaralı TCP bağlantı noktasındaki kullanılabilir tüm ağ arabirimlerine bağlı olacağı anlamına gelir. Çoğu durumda, değeri hemen, geleneksel HTTP bağlantı noktası olan 80’e çevirirsiniz.
Hangi protokolün kullanılacağına da karar verebilirsiniz. Varsayılan olarak, bu HTTP'dir, ancak bunu PROXY olarak da ayarlayabilirsiniz. PROXY protokolü, TCP bağlantınıza "başlangıç" olarak adlandırılır ve istemcinin gerçek IP adresini içerir. Bu, yalnızca Varnish, PROXY protokolünü destekleyen başka bir proxy sunucusunun arkasında oturuyorsa çalışır.
Birden fazla -a seçeneğini kullanarak birden fazla dinleme adresini tanımlayabilirsiniz. Daha önce gösterildiği gibi HTTP ve PROXY desteğini birleştiriyorsanız, birden fazla dinleme adresi anlamlı olabilir.
CLI Bağlantısı
İnceleyeceğimiz ikinci seçenek -T seçeneğidir. Varnish CLI'nin dinlediği adres ve portu tanımlamak için kullanılır. Varnish CLI varsayılan olarak 6082 numaralı bağlantı noktasındaki localhost'a bağlanır. Bu, CLI'nin yalnızca yerel olarak erişilebilir olduğu anlamına gelir.
CLI'yı uzaktan erişilebilir kılarken dikkatli olun, çünkü CLI'ye erişim kimlik doğrulaması gerektirse de, hala şifrelenmemiş bir bağlantı üzerinden gerçekleşir.
Güvenlik Seçenekleri
-j seçeneği, Varnish örneğinizin yetkilerini kısıtlamaya ve alt işlemleri belirtilen kullanıcı altında çalıştırmanıza olanak tanır. Varsayılan olarak, tüm işlemler varnish kullanıcısı kullanılarak gerçekleştirilir.
Jailing seçeneği, özellikle tek bir sunucuda birden fazla Varnish örneği kullanıyorsanız kullanışlıdır. Bu şekilde, örnekler arasında daha iyi bir izolasyon yapılmış olur.
-S seçeneği, gizli anahtarı içeren dosyanın konumunu tanımlamak için kullanılır. Bu gizli anahtar, Varnish CLI ile doğrulama yapmak için kullanılır. Varsayılan olarak, bu dosyanın konumu /etc/varnish/secret şeklindedir. Otomatik olarak rastgele bir değer içerir.
CLI'ye kimliği doğrulanmamış erişime izin vermek için -S parametresini eklememeyi seçebilirsiniz. Gizli anahtar değerinin konumunu değiştirmek istiyorsanız, -S parametresinin değerini değiştirin. Yalnızca gizli anahtarı değiştirmek istiyorsanız, /etc/varnish/secret dosyasını düzenleyin ve Varnish'i yeniden yükleyin.
Depolama Seçenekleri
Önbellekteki nesnelerin bir yerde depolanması gerekir. -s seçeneği devreye giriyor. Varsayılan olarak, nesneler bellekte depolanır (malloc) ve önbellek boyutu 256 MiB'dir.
Önbelleğinizin ve depolama türünün boyutu, büyük ölçüde depolayacağınız nesne sayısına bağlıdır. Tüm önbellek dosyalarınız belleğe sığarsa, her şey çok güzel. RAM hızlı ve basittir, ne yazık ki, RAM boyut bakımından sınırlı olacaktır. Varnish örneğinizin belleği tükenirse, önbellekten gelen öğeleri çıkarmak için Least Recently Used (LRU) stratejisini uygular.
Depolamanın boyutunu belirtmezseniz ve yalnızca malloc değeri verirseniz, önbellek boyutu sınırsız olacaktır. Bu, Varnish’in potansiyel olarak sunucunuzun tüm hafızasını kullanabileceği anlamına gelir. Sunucunuzda bellek yetersizse, işletim sisteminin takas alanını kullanır. Bu, temel olarak fazla verileri diskte saklar. Bu, eğer diskleriniz yavaşsa, tüm sisteminizde önemli bir yavaşlamaya neden olabilir.
Varnish, önbelleklenen nesne başına kullanım sayısını yazar. Kullanılabilir hafızanın yetersizliği nedeniyle nesneleri çıkarması gerektiğinde, bir sonraki istenen nesneyi saklamak için yeterli alana sahip olana kadar en az kullanılan nesneleri çıkarır. Özel bir Varnish sunucunuz varsa, mevcut hafızanızın yaklaşık %80'ini Varnish'e atamanız önerilir. Bu, -s başlangıç seçeneğini değiştirmeniz gerekeceği anlamına gelir.
Dosya depolama da desteklenir. Bellekten daha yavaş olmasına rağmen, yine de bellekte ara belleğe alınacaktır.
Örnek kullanımlar;
VCL Dosya Yolu
VCL dosyasının konumu -f seçeneği kullanılarak ayarlanır. Varsayılan olarak /etc/varnish/default.vcl. VCL dosyanızın konumunu başka bir dosya ile değiştirmek istiyorsanız, bu seçeneği değiştirebilirsiniz.
Bir -f seçeneği belirtmezseniz, Varnish'in kullanacağı arka uç sunucusunu tanımlamak için -b seçeneğini eklemeniz gerekir.
Paylaşılan Günlük Belleği
Varnish yalnızca nesnelerini saklamaz; Ayrıca, log ve istatistikler için bellekte ayrılan alan da vardır. Bu bilgi varnishlog, varnishtop, ve varnishstat yardımcı programlar tarafından kullanılır.
Varsayılan olarak, Varnish İstatistikleri Sayaçlarına (Varnish Statistics Counters, VSC) 1 MiB ve Varnish Paylaşılan Bellek Günlüklerine (Varnish Shared Memory Logs, VSL) 81 MiB tahsis edilmiştir.
-l seçeneğinin değerini değiştirerek VSC ve VSL'nin boyutunu değiştirebilirsiniz.
Varsayılan Yaşama Süresi (TTL)
Varnish, bir nesnenin kullanım ömrünü belirlemek için zaman aşımına veya önbellek kontrol başlıklarına bakar. VCL dosyasında herhangi bir başlık yoksa ve açık bir yaşam süresi belirtilmemişse, Varnish, varsayılan olarak 120 saniyelik bir yaşam süresi kullanır. -t başlangıç seçeneğini ayarlayarak başlangıçta yaşam süresini varsayılan olarak değiştirebilirsiniz. Bu seçeneğin değeri saniye cinsinden ifade edilir.
Last updated