Nội dung
- Yêu cầu - Bước 1 - Cài đặt server lưu lượng truy cập - Bước 2 - Cài đặt Server Web - Bước 3 - Tắt quyền truy cập từ xa vào web server - Bước 4 - Cấu hình server lưu lượng truy cập làm Reverse Proxy - Bước 5 - Cấu hình server lưu lượng truy cập để lưu vào bộ nhớ cache mọi thứ - Bước 6 - Kiểm tra bộ nhớ cache - Kết luận

Thứ bảy, 03/10/2015 | 00:00 GMT+7

Cách thiết lập server lưu lượng truy cập Apache làm Reverse-Proxy trên Ubuntu 14.04

Apache Traffic Server là một server proxy bộ nhớ đệm có khả năng mở rộng cao có khả năng xử lý dung lượng lớn các yêu cầu đồng thời trong khi duy trì độ trễ rất thấp. So với các server proxy phổ biến khác, chẳng hạn như Varnish hoặc Squid, nó thường tiêu tốn ít bộ nhớ hơn và phản hồi nhanh hơn. Nó cũng được thiết kế để tận dụng tối đa các bộ vi xử lý đa lõi hiện đại. Tùy thuộc vào yêu cầu của bạn, bạn có thể sử dụng nó như một Reverse Proxy hoặc như một proxy chuyển tiếp.

Hướng dẫn này sẽ trình bày cách cài đặt Apache Traffic Server trên Ubuntu 14.04 và cấu hình nó hoạt động như một Reverse Proxy trong bộ nhớ đệm.

Yêu cầu

Để làm theo hướng dẫn này, bạn cần :

Một server Ubuntu 14.04
Người dùng sudo không phải root
Ít nhất 1 GB dung lượng swap

Bước 1 - Cài đặt server lưu lượng truy cập

Vì Traffic Server có sẵn trên repository mặc định của Ubuntu 14.04, bạn có thể cài đặt nó bằng cách sử dụng apt-get . Đảm bảo rằng bạn cập nhật các file index gói của bạn trước khi thực hiện.

sudo apt-get update && sudo apt-get install trafficserver

Traffic Server lắng nghe trên cổng 8080 theo mặc định. Bạn có thể sử dụng trình duyệt để truy cập http:// your_server_ip :8080/ ngay bây giờ. Tuy nhiên, bạn sẽ thấy lỗi do bạn chưa cấu hình nó.

Bước 2 - Cài đặt Server Web

Theo định nghĩa, server proxy hoạt động như một trung gian giữa user bên ngoài và web server . Do đó, trước khi bắt đầu cấu hình Traffic Server, bạn nên cài đặt một web server như Apache HTTP Server trên máy của bạn .

Cài đặt và khởi động Apache bằng apt-get .

sudo apt-get install apache2

Như vậy, bạn có thể sử dụng trình duyệt và truy cập http:// your_server_ip / để xem trang chào mừng của Apache.

Bước 3 - Tắt quyền truy cập từ xa vào web server

Apache chấp nhận các kết nối trên tất cả các network interface theo mặc định. Bằng cách cấu hình nó chỉ chấp nhận các kết nối trên giao diện loopback, bạn có thể đảm bảo user từ xa không thể truy cập được.

Mở ports.conf bằng nano hoặc editor yêu thích của bạn.

sudo nano /etc/apache2/ports.conf

Tìm kiếm dòng có chứa chỉ thị Listen 80 và thay đổi nó thành:

port.conf

Listen  127.0.0.1:80

Lưu và thoát khỏi file .

Tiếp theo, mở apache2.conf .

sudo nano /etc/apache2/apache2.conf

Thêm dòng sau vào cuối file :

apache2.conf

ServerName localhost

Lưu và đóng file .

Để áp dụng các thay đổi cấu hình, hãy khởi động lại Apache bằng lệnh sau:

sudo service apache2 restart

Hãy thử sử dụng trình duyệt để truy cập lại http:// your_server_ip / . Trình duyệt của bạn sẽ hiển thị lỗi ngay bây giờ, vì bạn đã chặn quyền truy cập từ xa vào server .

Bước 4 - Cấu hình server lưu lượng truy cập làm Reverse Proxy

Trong bước này, ta sẽ cấu hình Traffic Server như một Reverse Proxy . Để làm như vậy, hãy mở remap.config , là file bạn nên chỉnh sửa để xác định luật ánh xạ của Server lưu lượng.

sudo nano /etc/trafficserver/remap.config

Hãy tạo một luật đơn giản cho biết tất cả các yêu cầu đến địa chỉ IP của server trên cổng 8080 được ánh xạ tới địa chỉ và cổng local của web server . Bạn có thể thực hiện bằng cách thêm dòng sau vào cuối file :

remap.config

map http://your_server_ip:8080/ http://127.0.0.1:80/

Lưu file và thoát.

Để kích hoạt luật ánh xạ mới, hãy sử dụng lệnh reread_config của traffic_line :

sudo traffic_line --reread_config

Mở trình duyệt và truy cập http:// your_server_ip :8080/ . Nếu bạn có thể thấy trang chào mừng của Apache ngay bây giờ, bạn đã cấu hình thành công Server lưu lượng làm Reverse Proxy .

Bước 5 - Cấu hình server lưu lượng truy cập để lưu vào bộ nhớ cache mọi thứ

Theo mặc định, Server lưu lượng sẽ chỉ lưu vào bộ nhớ cache một phản hồi HTTP nếu nó chứa tiêu đề Cache-Control hoặc Expires chỉ định rõ ràng khoảng thời gian mục sẽ được lưu trữ trong bộ nhớ cache. Tuy nhiên, vì web server của ta chỉ phục vụ các file tĩnh nên có thể an toàn để lưu vào bộ nhớ cache tất cả các phản hồi của nó.

Để cấu hình Server lưu lượng sao cho nó lưu trữ tất cả các phản hồi HTTP, bạn nên thay đổi giá trị của biến cấu hình có tên proxy.config.http.cache.required_headers thành 0 . Điều này có thể được thực hiện bằng cách sử dụng lệnh set_var của traffic_line .

sudo traffic_line --set_var proxy.config.http.cache.required_headers --value 0

Áp dụng thay đổi bằng cờ reread_config .

sudo traffic_line --reread_config

Mở trình duyệt và truy cập lại http:// your_server_ip :8080/ . Thao tác này sẽ lưu trang chào mừng Apache trong cache của Server lưu lượng.

Bước 6 - Kiểm tra bộ nhớ cache

Để xem nội dung của bộ nhớ cache của Traffic Server, bạn có thể sử dụng một công cụ có tên là Cache Inspector, có giao diện dựa trên web.

Để kích hoạt công cụ, hãy đặt giá trị của biến cấu hình proxy.config.http_ui_enabled thành 1 .

sudo traffic_line --set_var proxy.config.http_ui_enabled --value 1

Tiếp theo, tạo một luật ánh xạ chỉ định đường dẫn bạn muốn sử dụng để truy cập nó. Mở lại remap.config bằng nano .

sudo nano /etc/trafficserver/remap.config

Hãy làm cho Trình kiểm tra bộ nhớ cache có sẵn trên /inspect . Để làm như vậy, hãy thêm dòng sau vào đầu file :

remap.config

map http://your_server_ip:8080/inspect http://{cache}

Lưu file và thoát.

Để áp dụng các thay đổi, hãy khởi động lại Server lưu lượng.

sudo service trafficserver restart

Trình kiểm tra bộ nhớ cache hiện đã sẵn sàng để được sử dụng. Mở trình duyệt và truy cập http:// your_server_ip :8080/inspect/ . Bạn sẽ thấy một trang giống như sau:

Trang chủ của Trình kiểm tra bộ nhớ cache

Tiếp theo, nhấp vào liên kết Tra cứu url .

Đến đây bạn có thể nhập URL vào trường văn bản và nhấp vào nút Tra cứu để kiểm tra xem nó có được lưu trong bộ nhớ đệm hay không.

Ví dụ: bạn có thể nhập http:// your_server_ip :8080/ để kiểm tra xem trang chủ của web server của bạn có đang được cung cấp từ bộ nhớ đệm hay không. Nếu đúng như vậy, bạn sẽ thấy một trang trông như thế này:

Chi tiết tài liệu được lưu trong bộ nhớ cache

Kết luận

Đến đây bạn đã biết cách cài đặt Server lưu lượng truy cập Apache trên Ubuntu 14.04 và cấu hình nó làm Reverse Proxy trong bộ nhớ đệm. Mặc dù ta đã sử dụng Apache làm web server trong hướng dẫn này, nhưng bạn có thể dễ dàng sử dụng bất kỳ web server nào khác. Để tìm hiểu thêm về Traffic Server, bạn có thể xem qua Hướng dẫn dành cho administrator của nó.

Tags:

Các tin liên quan

Cách thiết lập một cụm thụ động chủ động Apache bằng máy tạo nhịp tim trên CentOS 7
2015-09-08
Cách bảo vệ server Apache với Fail2Ban trên Ubuntu 14.04
2015-08-14
Cách cài đặt Apache Kafka trên Ubuntu 14.04
2015-08-12
Cách thiết lập xác thực mật khẩu với Apache trên Ubuntu 14.04
2015-08-10
Cách bảo vệ chống lại DoS và DDoS với mod_evasive cho Apache trên CentOS 7
2015-07-30
Cách cài đặt LAMP (Linux, Apache, MySQL, PHP) trên Fedora 22
2015-07-08
Cách thiết lập mod_rewrite cho Apache trên Ubuntu 14.04
2015-06-27
Cách cài đặt Apache Tomcat 8 trên CentOS 7
2015-06-19
Cách cài đặt Apache Tomcat 8 trên Ubuntu 14.04
2015-06-19
Cách tạo chứng chỉ SSL trên Apache cho Debian 8
2015-06-19