Lak 6.0.8 Tajemství, soubor není vytvořen

Forma bezpečnostního hlediska, vzdáleného CLI přístup není ve výchozím nastavení povolena. Můžete to vidět při pohledu na /lib/systemd/system/varnish.service:

[Unit]
Description=Varnish Cache, a high-performance HTTP accelerator
After=network-online.target nss-lookup.target

[Service]
Type=forking
KillMode=process

# Maximum number of open files (for ulimit -n)
LimitNOFILE=131072

# Locked shared memory - should suffice to lock the shared memory log
# (varnishd -l argument)
# Default log size is 80MB vsl + 1M vsm + header -> 82MB
# unit is bytes
LimitMEMLOCK=85983232

# Enable this to avoid "fork failed" on reload.
TasksMax=infinity

# Maximum size of the corefile.
LimitCORE=infinity

ExecStart=/usr/sbin/varnishd \
      -a :6081 \
      -a localhost:8443,PROXY \
      -p feature=+http2 \
      -f /etc/varnish/default.vcl \
      -s malloc,256m
ExecReload=/usr/sbin/varnishreload

[Install]
WantedBy=multi-user.target

Nejsou tam žádné -T a -S parametry v normě systemd konfigurace. Nicméně, můžete povolit úpravou systemd konfigurace sebe.

Stačí spustit sudo systemctl edit --full varnish upravit runtime konfiguraci a přidat -T parametr enable remote CLI přístup.

Být opatrní a ujistěte se, že omezit přístup k této sledované vlastnosti prostřednictvím firewallu pravidla.

Navíc budete přidat -S /etc/varnish/secret jako varnishd runtime parametr v /lib/systemd/system/varnish.service.

Můžete použít následující příkaz, který chcete přidat náhodný unikátní hodnotu pro tajný soubor:

uuidgen | sudo tee /etc/varnish/secret

To je to, co vaše provozní parametry bude vypadat:

ExecStart=/usr/sbin/varnishd \
      -a :6081 \
      -a localhost:8443,PROXY \
      -p feature=+http2 \
      -f /etc/varnish/default.vcl \
      -s malloc,2g \
      -S /etc/varnish/secret \
      -T :6082

Když budete hotovi, stačí spustit následující příkaz k restartování Lak:

sudo systemctl restart varnish