varnish中的acl控制

最新推荐文章于 2020-05-09 23:22:50 发布
最新推荐文章于 2020-05-09 23:22:50 发布
阅读量348 收藏
点赞数
分类专栏: Linux varnish 文章标签: varnish
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wos1002/article/details/56483306
版权

varnish中的acl控制

定义acl列表

acl forbidden {
    include "/etc/varnish/ip.dat";
}

ip.dat内容:
"10.0.0.1"/24;
"192.16.0.1"/24;

vcl_recv实现

sub vcl_recv {
    if (client.ip ~forbidden) {
    error 505 "Forbidden";
    }
}

obj.status实现

sub vcl_error {
set obj.http.Content-Type = "text/html; charset=utf-8";
if (obj.status == 750) {
set obj.http.Location = "http://www.google.com/";
set obj.status = 302;
deliver;
}
else {
synthetic {"
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<head>
<title>"} obj.status " " obj.response {"</title>
</head>
<body>
<h1>Error "} obj.status " " obj.response {"</h1>
<p>"} obj.response {"</p>
</body>
</html>
"};
}
return (deliver);
}

生效


varnishd -d -f /etc/varnish/my.vcl
service varnish restart

凤朝飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
varnish下使用acl限制ip地址访问
wensonlee的专栏
12-29 286
第1步:定义ACL,我们使用一个外部文件存储IP地址 acl forbidden { include "/etc/varnish/chinaip.dat"; } ############chinaip.data######### "192.168.1.0"/24; "10.0.0.0"/24; 第2步:在vcl_recv定义策略,放到最前面。 if (client.ip ...
varnish配置语法(应用)
weixin_34302798的博客
08-06 99
varnish配置主要分为:后端配置,ACL配置,probes配置,directors配置,核心子程序配置几大块。其后端配置是必要的,在多台服务器还会用到directors配置,核心子程序配置。后端配置:即给varnish添加反代服务器节点,最少配置一个。ACL配置:即给varnish添加访问控制列表,可以指定这些列表访问或禁止访问。probes配置:即给varnish添...
Web架构:varnish缓存代理服务器超详细剖析
weixin_34267123的博客
05-05 134
小生博客:http://xsboke.blog.51cto.com -------谢谢您的参考,如有疑问,欢迎交流目录varnishi简介varnish配置组成-------------------------------------- vcl内置预设变量-----------------------...
Varnish基础配置、原理和应用
恶人
09-17 422
目录 0.Varnish介绍(程序架构,原理)   1.varnish配置测试(缓存、自定义非缓存、purge更新缓存、按需调度、负载均衡、健康状态检查) 2.varnish优化与管理、监控记录命令 3.总结 :varnish: state engine, vcl    正文 0.Varnish介绍(程序架构,原理)   Varnish是一款高性能的开源HTTP加速器,具有反向代理...
varnish配置详解
热门推荐
我喂自己袋盐
04-09 3万+
Varnish配置文件详解 既然Varnish需要在多台服务器上缓存数据,就需要Varnish映射所有的URL到一台单独的主机。 backend webserver {   .host = "127.0.0.1";   .port = "80";   .connect_timeout = 4s;   .first_byte_timeout = 5s;
varnish 配置文件分享(sens杨 注释)
09-15
Varnish配置文件主要由后端定义ACL定义、以及请求处理逻辑等几个部分组成。下面将逐一解析。 #### 三、后端定义 后端定义是指定Varnish与后端服务器通信的相关设置,主要包括两个部分:`backend default` 和 `...
基于Centos7 部署Varnish缓存代理服务器
09-14
此外,Varnish的日志存储在内存,提供了精确的时间管理机制,用于控制缓存的生命周期。其采用的状态引擎架构使得它能灵活处理各种缓存和代理数据。 Varnish与Squid的对比明显。虽然两者都是开源的反向代理服务器...
varnish的VCL的详细解析
12-14
访问控制列表 (ACL)** VCL还允许创建访问控制列表(Access Control List),用于匹配客户端地址并实施相应的访问控制策略: ```vcl :acl local { "localhost"; // 我自己的IP地址 "192.0.2.0"/24; // 本地网络内...
解析Linux下Varnish缓存的配置优化
12-19
定义访问控制列表(ACL)来限制哪些IP或主机可以清除Varnish缓存。例如,设置`local` ACL包含`localhost`和`127.0.0.1`,允许这些地址执行清理操作。 5. **接收请求处理**: Varnish的请求处理流程包括:`recv`...
varnish 学习笔记
jialanshun的博客
08-02 387
1.粘贴自己写过的vcl default.vcl # This is a basic VCL configuration file for varnish.  See the vcl(7) # man page for details on VCL syntax and semantics. #  # Default backend definition.  Set this to po
varnish配置文件VCL详解
数据之路-忆梦前程
09-01 3660
关于写varnish的配置文件VCL的相关知识 本文当参考自https://www.varnish-cache.org/docs/3.0/reference/vcl.html# 首先varnish是一个反向代理缓存服务器,它至少需要一个后端真正的服务器来提供服务此处称之为“后端对象” 首先定义一个后端对象: backend www {
服务端性能保障之流量控制测试总结
泊涯
08-07 1755
服务端性能保障之流量控制测试总结 在互联网支付时代,我们无法预估系统承受最大并发用户数,做为性能测试人员如何确保系统在高并发下的稳定性、高可用性?      7月底最后一个周日,线下第二期性能班算是正式开课,零基础的学员不少,有测试管理经验、多年开发或者测试经验的人员也有几位,但是各个都很好学,不是因为学习而学习,而是有共同理想而走在一个教室,交流探讨专业知识。他们谦虚且上进、因为他们知道做着...
linux下varnish4配置语法(基础)
weixin_33971205的博客
07-31 115
varnish4 安装可以查看:http://php2012web.blog.51cto.com/5585213/1640182VCL 说明文档:https://www.varnish-cache.org/docs/4.0/reference/vcl.htmlvarnish 配置基本上是编辑 VCL 文件,varnish 有一套自定义 VCL 语法,启动时,会将配置文件编译为...
varnish与apache整合
影魔的专栏
05-13 2427
varnish是一款http反向代理服务器,
Varnish原理与基础配置详解
xiaochenwj1995的博客
05-09 611
一、Varnish介绍 Varnish是一款高性能、开源的反向代理服务器和缓存服务器。Varnish使用内存缓 存文件来减少响应时间和网络带宽消耗。但是varnish在高并发的情况下,资源消耗较高,而且varnish服务进程一旦崩溃,重启,内存的缓存数据将全部丢失。 Varnish与一般服务器软件类似,就是一个web缓存代理服务器,分为master(management)进程和child(wok...
keepalived
凤朝飞
02-22 7472
keepalivedkeepalived Keepalived的介绍 Keepalived配置 全局配置 VRRPD配置 LVS配置 real_server的健康检查 Keepalived配置示例 brain split脑裂 vrrp协议 keepalived双主模型 keepalived的实现是依据vrrp协议,Keepalived的介绍 LVS的缺点 1. Director的单点。只有一台Di
nginx配置详解
凤朝飞
03-02 6210
nginx配置详解nginx配置详解 nginx介绍 nginx特性 nginx安装 配置文件配置 主配置文件结构 main配置段常见的配置指令 正常 运行必备的配置 user pid include load_module 性能优化相关的配置 worker_processes worker_cpu_affinity worker_priority worker_rlimit_nofile 调试定位
openssl2
凤朝飞
02-22 4507
openssl/ssl/加密/opensslssl加密 ssl会话三部 客户端向服务器端索要并验证证书 第一阶段clienthello 第三阶段 第四阶段 openssl 对称加密 enc命令 生成用户密码 生成随机数 公钥加密 生成密钥 Linux系统上的随机数生成器 CA openssl命令 构建私有CA 要用到证书进行安全通信的服务器需要向CA请求签署证书 ssl会话三部 客户端向服务器端索要
Varnish缓存系统深度探索:文指南与实践
- **varnishadm**: Varnish的命令行管理工具,用于控制和监控Varnish实例。 - **varnishd**: Varnish主进程的参数和选项详解。 - **varnishhist**: 用于图形化显示Varnish缓存命和错过的历史数据。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值