Laitoin Hitchin ja Varnishin omalle serverilleen ja backendissä websivuja pitävän Apachen omalleen.
Nimipalvelimet frontendiin. Ei saa olla nimipohjainen, vaan täytyy olla IP-pohjainen. Siksi virtual confin alkuun <VirtualHost 10.135.154.192:8080>
- IP se mitä Varnish pyytää, salainen tai julkinen
- portti se mikä avattiin ja ilmoitettaan Varnishin default.conf
Apachen portti /etc/apache2/ports.conf vaihdetaan 8080 – voi laittaa IP:n, mutta turhaa, koska palomuuri.
Apachen moduulit
a2enmod header
Backendin serverillä sallin palomuuriin kolme porttia:
- SSH:
ufw allow OpenSSH
- Postfix:
ufw allow 587
- liikenne frontendiin:
ufw allow from <privat-ip> to any port 8080 proto tcp
lii
Frontendin serverillä sallin palomuuriin neljä porttia:
- SSH:
ufw allow OpenSSH
- http-liikenne:
ufw allow 80
- https-liikenne:
ufw allow 443
- liikenne backendistä:
ufw allow from <privat-ip> to any port 8080 proto tcp
ddd
Varnish
systemctl edit --full varnish
Laitetaan
ExecStart=/usr/sbin/varnishd -j unix,user=vcache -F -a :80 -a localhost:6086,proxy -f /etc/varnish/default.vcl -p feature=+http2 -S /etc/varnish/secret -s malloc,3G
systemctl daemon-reload
Lets Encrypt
Hitch