De idea a implementación con Varnish Plus

50 %
50 %
Information about De idea a implementación con Varnish Plus

Published on October 21, 2016

Author: Varnish_software

Source: slideshare.net

1. De idea a implementación con Varnish Plus Construyendo www.stockphotos.com Carlos Abalde cabalde@allenta.com Madrid, 20 de octubre de 2016

2. La idea https://www.flickr.com/photos/cristiancarrara/8322120385/

3. Primeros pasos https://www.flickr.com/photos/nickharris1/4914981236/

4. Morir de éxito

5. ¿Y ahora qué?

6. Varnish Cache 101 $ cat /etc/varnish/default.vcl ... sub vcl_recv { unset req.http.Cookie; } sub vcl_backend_response { set beresp.ttl = 5s; set beresp.grace = 24h; }

7. Alta disponibilidad https://www.flickr.com/photos/56587128@N04/12827233464/

8. ¡Y ahora sin caché!

9. Massive Storage Engine $ cat /etc/default/varnish ... DAEMON_OPTS="-a :80 ... -s mse,/mnt/store,/mnt/book" $ mkfs.mse -s /mnt/store,100G -b /mnt/book,5G

10. Varnish High Availability $ cat /etc/vha-agent/nodes.conf varnish1 = 192.168.1.101 varnish2 = 192.168.1.102 varnish3 = 192.168.1.103 $ vha-agent -N /etc/vha-agent/nodes.conf -g > /etc/varnish/vha.vcl

11. HTTPS everywhere https://www.flickr.com/photos/bilal-kamoon/6958578902/

12. ¿Para cuándo SSL/TLS? […] huge waste of time to even think about it!

13. Terminación SSL/TLS $ cat /etc/default/varnish ... DAEMON_OPTS="-a :80 -a 127.0.0.1:6086,PROXY ..."

14. Backends SSL/TLS backend default { .host = "origin.stockphotos.pri"; .port = "8080"; ... .ssl = 1; .ssl_verify_peer = 1; }

15. Reporting

16. Varnish Custom Statistics $ cat /etc/varnish/default.vcl ... sub vcl_deliver { if (req.method == "GET" && req.url ~ "^/download/d+/" && resp.status == 200) { std.log( "vcs-key:DOWNLOADS/" + regsub(req.url, "^/download/(d+)/.*$", "1")); } }

17. Control de acceso https://www.flickr.com/photos/75069455@N02/6756716413/

18. Bloqueo de robots ๏ Bloqueo de las descargas masivas de imágenes en alta resolución ‣ Rate limiting indexado por IP de origen ‣ VMODs vsthrottle, redis, memcached… ๏ Bloqueo vs. reCAPTCHA + token HMAC ๏ ¿Y los web crawlers?

19. Bonos de descargas ๏ Monetización complementaria a la publicidad ‣ Web abierta, excepto la descarga de imágenes en alta resolución, que requiere de registro / autenticación ‣ Usuarios pueden descargar hasta cinco imágenes en alta resolución a la semana sin coste, pudiendo prescindir de ese límite comprando un bono de descargas ๏ ¿Y los web crawlers?

20. A/B testing, varnishtest, VAC, device detection… https://www.flickr.com/photos/eldholm/2354982554/

21. ¿Preguntas? https://www.flickr.com/photos/101582229@N08/13948771150/

Add a comment