Как настроить сервер трафика Apache в качестве обратного прокси-сервера в Ubuntu 14.04

Apache Traffic Server - хорошо масштабируемый кеширующий прокси-сервер, способный обрабатывать большие объемы одновременных запросов при сохранении очень низкой задержки. По сравнению с другими популярными прокси-серверами, такими как Varnish или Squid, он обычно потребляет меньше памяти и реагирует быстрее. Он также предназначен для использования большинства современных многоядерных процессоров. В зависимости от ваших требований вы можете использовать его как обратный прокси-сервер или как прямой прокси-сервер.

В этом руководстве будет рассказано, как установить Apache Traffic Server в Ubuntu 14.04 и настроить его для работы в качестве обратного прокси-сервера.

Чтобы следовать этому уроку, вам понадобится:

Поскольку Traffic Server доступен в репозиториях Ubuntu 14.04 по умолчанию, вы можете установить его с помощью + apt-get +. Убедитесь, что вы обновили файлы индекса пакета, прежде чем сделать это.

Traffic Server прослушивает порт 8080 по умолчанию. Вы можете использовать браузер для посещения + http: //: 8080 / + сейчас. Однако вы увидите ошибку, потому что вы еще не настроили ее.

По определению, прокси-сервер действует как посредник между внешними пользователями и веб-сервером. Поэтому, прежде чем приступить к настройке Traffic Server, вы должны установить на своем компьютере веб-сервер, такой как Apache HTTP Server.

Установите и запустите Apache, используя + apt-get.

Теперь вы можете использовать браузер и посетить + http: /// +, чтобы увидеть страницу приветствия Apache.

Apache по умолчанию принимает соединения на всех сетевых интерфейсах. Сконфигурировав его так, чтобы он принимал соединения только через интерфейс обратной связи, вы можете быть уверены, что он недоступен для удаленных пользователей.

Откройте + ports.conf +, используя + nano + или ваш любимый текстовый редактор.

Найдите строку, содержащую директиву + Listen 80 +, и измените ее на:

ports.conf

Сохраните и выйдите из файла.

Затем откройте + apache2.conf +.

Добавьте следующую строку в конец файла:

apache2.conf

Сохраните и закройте файл.

Чтобы применить изменения конфигурации, перезапустите Apache, используя следующую команду:

Попробуйте использовать браузер, чтобы снова посетить + http: /// +. Ваш браузер должен показать ошибку сейчас, потому что вы заблокировали удаленный доступ к серверу.

На этом шаге мы настроим Traffic Server в качестве обратного прокси. Для этого откройте + remap.config + - файл, который вы должны отредактировать, чтобы определить правила отображения Traffic Server.

Давайте создадим простое правило, которое гласит, что все запросы к IP-адресу сервера на порте 8080 сопоставляются с локальным адресом и портом веб-сервера. Вы можете сделать это, добавив следующую строку в конец файла:

remap.config

Сохраните файл и выйдите.

Чтобы активировать новое правило отображения, используйте команду + reread_config + для + traffic_line +:

Откройте браузер и перейдите к + http: //: 8080 / +. Если вы сейчас видите страницу приветствия Apache, вы успешно настроили Traffic Server в качестве обратного прокси-сервера.

По умолчанию Traffic Server будет кэшировать HTTP-ответ, только если он содержит заголовок + Cache-Control + или + Expires +, явно указывающий, как долго элемент должен храниться в кэше. Однако, поскольку наш веб-сервер обслуживает только статические файлы, можно безопасно кэшировать все его ответы.

Чтобы настроить Traffic Server таким образом, чтобы он кэшировал все HTTP-ответы, необходимо изменить значение переменной конфигурации с именем + proxy.config.http.cache.required_headers + на * 0 *. Это можно сделать с помощью команды + set_var + + traffic_line +.

Примените изменение, используя флаг + reread_config +.

Откройте браузер и снова посетите + http: //: 8080 / +. Это сохранит страницу приветствия Apache в кеше Traffic Server.

Чтобы просмотреть содержимое кэша Traffic Server, вы можете использовать инструмент под названием Cache Inspector, который имеет веб-интерфейс.

Чтобы активировать инструмент, установите значение переменной конфигурации + proxy.config.http_ui_enabled + равным * 1 *.

Затем создайте правило сопоставления, указав путь, который вы хотите использовать для доступа к нему. Снова откройте + remap.config +, используя + nano +.

Давайте сделаем Cache Inspector доступным в + / inspect +. Для этого добавьте следующую строку в * top * файла:

remap.config

Сохраните файл и выйдите.

Чтобы применить изменения, перезапустите Traffic Server.

Инспектор кэша теперь готов к использованию. Откройте браузер и перейдите к + http: //: 8080 / inspect / +. Вы увидите страницу, которая выглядит следующим образом:

изображение: https: //assets.digitalocean.com/articles/traffic_server/ajEXtig.png [домашняя страница инспектора кэша]

Затем нажмите на ссылку * Lookup URL *.

Теперь вы можете ввести URL-адрес в текстовое поле и нажать кнопку * Lookup *, чтобы проверить, хранится ли он в кэше.

Например, вы можете ввести + http: //: 8080 / +, чтобы проверить, обслуживается ли домашняя страница вашего веб-сервера из кэша. Если это так, вы увидите страницу, которая выглядит следующим образом:

изображение: https: //assets.digitalocean.com/articles/traffic_server/VFzMcc3.png [Детали кэшированного документа]

Теперь вы знаете, как установить Apache Traffic Server в Ubuntu 14.04 и настроить его как кеширующий обратный прокси-сервер. Хотя мы использовали Apache в качестве веб-сервера в этом руководстве, вы можете также легко использовать любой другой веб-сервер. Чтобы узнать больше о Traffic Server, вы можете прочитать его Administrator’s Guide.