Sécurisez vos backends – apache, nginx, php, memcache

Voilà, on a une config avec Varnish qui est capable d’encaisser la totalité du trafic sans broncher (ça me fait penser que je dois terminer la traduction d’un article qui explique comment bien optimiser Apache).
Évidemment seul Varnish est censé pouvoir être accessible de l’extérieur et les backends doivent ne pouvoir être accédés que depuis Varnish lui même.

Dans mon cas, tout se trouve sur la même bécane et donc tout ce qui est backend doit écouter sur localhost/127.0.0.1 uniquement.

Read More…

Posted in Hosting at January 7th, 2012. No Comments.

Nginx IP derrière Varnish

Je viens d’en parler pour apache (il suffisait d’installer un mod et de relancer le serveur). Mais comme je l’ai dit un peu avant, Nginx tourne aussi sur ce serveur.
Il me faut donc un moyen de récupérer la véritable adresse derrière la requête http.

A placer dans votre nginx.conf principal

http{

set_real_ip_from 127.0.0.1;
real_ip_header X-Forwarded-For;

}

Attention vous remarquez dans ce snippet des ‘…’ représentant le reste de votre configuration, et c’est à placer dans la partie http{ } du fichier de config ;)

Source : http://www.go2linux.org/linux/2011/04/nginx-behind-varnish-or-squid-real-ip-module-940 Merci à lui ;)

Posted in Hosting at January 1st, 2012. No Comments.

Monit VS La stabilité de Varnish

Toute personne trainant sur ce blog ou un des blogs hébergés par ce serveur a sans doute eu l’occasion de remarquer ses plantages à répétition complétement imprévisibles.
C’est Varnish qui est chaque fois en cause, qui plante pour une raison X ou Y. Alors comment faire pour le tenir un minimum en laisse ?
Read More…

Posted in Hosting at December 31st, 2011. 2 Comments.