Geekly Articles each Day

Webアプリケーションスタックのセキュリティの向上(LAMP仮想化、ステップ3/6)

Memcachedキャッシングサーバーの構成


シリーズの 3番目の実用的なレッスンに進み、Memcachedサーバーのセットアップについて説明しましょう。

Memcachedは、動的なWebサイトデータベースでの作業を高速化できます。 vm01およびvm02クライアントがサーバーに自由に接続できる信頼できるネットワーク上に展開する必要があります。 IPアドレス192.168.1.12vm03に次のコマンドを入力する必要があります。

Memcachedサーバーをvm03にインストールします


次のyum managerコマンドを入力して、RHELのようなオペレーティングシステムにMemcachedサーバーをインストールします。

# yum install -y memcached

Memcachedクライアントをvm01およびvm02にインストールします


次のパッケージのいずれかをvm01およびvm02仮想マシン(php5 + Apache / Lighttpdサーバー)にインストールする必要がある場合があります。

  1. Perl-Cache-Memcached:Memcachedサーバーを操作するためのPerlクライアント(ライブラリ)。
  2. Python-Memcached:Memcachedサーバーを操作するためのPythonクライアント(ライブラリ)。
  3. PHP-PECL-Memcache:Memcachedサーバーを操作するためのPHP拡張。


Memcachedのセットアップ


次のコマンドを入力して、構成ファイル/ etc / sysconfig / memcachedを編集します。
 # vi /etc/sysconfig/memcached

設定例:
 PORT="11211"; USER="memcached"; MAXCONN="1024"; CACHESIZE="512"; ## make sure we accept connection from vm01 and vm02 on 192.168.1.12:11211 OPTIONS="-l 192.168.1.12 -L"

ファイルを保存して閉じます。 memcachedサーバーを起動します。
 # chkconfig memcached on # /sbin/service memcached start

構成ファイル/ etc / sysconfig / iptablesを編集し、仮想サーバーvm01vm02のみがサーバーに接続するための適切な権限を持っていることを確認します。

 ##  tcp/udp  vm01 and vm02    memcached- ## -A INPUT -m state --state NEW -s 192.168.1.10 -m tcp -p tcp --dport 11211 -j ACCEPT -A INPUT -m state --state NEW -s 192.168.1.11 -m udp -p udp --dport 11211 -j ACCEPT -A INPUT -m state --state NEW -s 192.168.1.10 -m udp -p udp --dport 11211 -j ACCEPT -A INPUT -m state --state NEW -s 192.168.1.11 -m tcp -p tcp --dport 11211 -j ACCEPT

ファイルを保存して閉じます。 次のコマンドでiptablesサービスを再起動ます。
 # /sbin/service iptables restart # /sbin/iptables -L -v -n

vm03でのファイルおよびポート記述子の制限の増加


ロードされたmemcachedサーバーの場合、ファイル記述子IPポートの 数を増やし ます
 #     fs.file-max = 50000 #   IP- net.ipv4.ip_local_port_range = 2000 65000

Linuxシステムの変更されたカーネルパラメーターが有効になるように、 sysctlコマンドを適用します。
 # sysctl -p

関連資料:




Source: https://habr.com/ru/post/J148488/

More articles:


All Articles