Forma bezpečnostního hlediska, vzdáleného CLI přístup není ve výchozím nastavení povolena. Můžete to vidět při pohledu na /lib/systemd/system/varnish.service
:
[Unit]
Description=Varnish Cache, a high-performance HTTP accelerator
After=network-online.target nss-lookup.target
[Service]
Type=forking
KillMode=process
# Maximum number of open files (for ulimit -n)
LimitNOFILE=131072
# Locked shared memory - should suffice to lock the shared memory log
# (varnishd -l argument)
# Default log size is 80MB vsl + 1M vsm + header -> 82MB
# unit is bytes
LimitMEMLOCK=85983232
# Enable this to avoid "fork failed" on reload.
TasksMax=infinity
# Maximum size of the corefile.
LimitCORE=infinity
ExecStart=/usr/sbin/varnishd \
-a :6081 \
-a localhost:8443,PROXY \
-p feature=+http2 \
-f /etc/varnish/default.vcl \
-s malloc,256m
ExecReload=/usr/sbin/varnishreload
[Install]
WantedBy=multi-user.target
Nejsou tam žádné -T
a -S
parametry v normě systemd konfigurace. Nicméně, můžete povolit úpravou systemd konfigurace sebe.
Stačí spustit sudo systemctl edit --full varnish
upravit runtime konfiguraci a přidat -T
parametr enable remote CLI přístup.
Být opatrní a ujistěte se, že omezit přístup k této sledované vlastnosti prostřednictvím firewallu pravidla.
Navíc budete přidat -S /etc/varnish/secret
jako varnishd
runtime parametr v /lib/systemd/system/varnish.service
.
Můžete použít následující příkaz, který chcete přidat náhodný unikátní hodnotu pro tajný soubor:
uuidgen | sudo tee /etc/varnish/secret
To je to, co vaše provozní parametry bude vypadat:
ExecStart=/usr/sbin/varnishd \
-a :6081 \
-a localhost:8443,PROXY \
-p feature=+http2 \
-f /etc/varnish/default.vcl \
-s malloc,2g \
-S /etc/varnish/secret \
-T :6082
Když budete hotovi, stačí spustit následující příkaz k restartování Lak:
sudo systemctl restart varnish