#acl tss:read,write All:read [[varnish-cache.old|導入記録]] http://www.varnish-cache.org/ 2.1 DOC http://www.varnish-cache.org/docs/2.1/ http reverse proxy を実現するためのより単純な方法を探る  squid よりも単純なものを求めて、varnish-cache を使う。https は pound を介する。 == pound + varnish + moinmoin == pound フロントエンドでhttpsに対応し、varnish でキャッシュし、コンテンツ生成はmoinmoinでという形で動かしてみた。 pound外部インタフェース * http:8000 --> 127.0.0.1:80 (moinmoin) [常用しない。アクセスが増えたら閉鎖] * https: 443 --> 127.0.0.1:8080(varnish) --> 127.0.0.1:80 (moinmoin) {{{ /usr/local/sbin/varnishd -F \ -f /home/varnishd/default.vcl \ -s malloc,512M -T 127.0.0.1:2000 \ -a 127.0.0.1:8080 :}}} === squid/https に代えて pound+varnish を使う === reverse proxy (http accelerator)として varnish がよさそうだ。 httpsを使いたいので、poundをフロントエンドにする。 squid は停止した。 -- ToshinoriMaeno <> == varnish cache == http accelerator http://varnish-cache.org/ document http://varnish-cache.org/docs/ ただし、varnish は https をサポートしていない。 varnishdをdaemontools下に置いた。  http service は child が行うので、log は varnishlog でみるらしい。-- ToshinoriMaeno <> varnish-2.1.3 がリリースされていたので、make しました。 pkg-config を使っています。 -- ToshinoriMaeno <> === varnishlog === daemontoolsで動かす計画 -- ToshinoriMaeno <> multilogへパイプで直接渡す方法で動いたが,supervise間のパイプは動いていない。 重たい仕事のようだし、daemontoolsでうまくログが取れないので、常時記録するのは中止した。  必要なときに記録するものとする。-- ToshinoriMaeno <> == pound == http://www.apsis.ch/pound/ === pound.cfg === https はloginする人むけ。  login しない人は port 8000 でアクセスできる。 back end の定義など === daemontools 下へ === foreground で動かす。 設定完了 -- ToshinoriMaeno <> pound log -> /home/pound/log/main/current === static content redirect === css, js, png などの static content は publicfile/httpd に redirect してみた。  varnish cache でもよさそうなので、redirect はやめた。(packet が減るはず) === アクセス制限 === pfを使うのがすっきりした方法か。 === *.qmail.jp === 複数ドメインを対象にhttpsサポートすることができた。-- ToshinoriMaeno <> ---- [[/comment]] コメントはこちらへ(だれでも書き込めます) <>