Как установить Memcached (сервер кэширования) на CentOS 7
Memcached — это программа кэширования объектов в распределенной памяти с открытым исходным кодом, которая позволяет нам улучшать и ускорять производительность динамических веб-приложений за счет кэширования данных и объектов в памяти.
Memcached также используется для кэширования целых таблиц и запросов базы данных для повышения производительности базы данных. Это единственная система кеширования, доступная бесплатно и используемая многими крупными сайтами, такими как YouTube, Facebook, Twitter, Reddit. , Drupal, Zynga и т. д.
Читайте также: как установить и настроить Memcached в CentOS 8
Memcached может совершать атаки типа «отказ в обслуживании», если он настроен неправильно. В этой статье мы объясним, как установить и защитить ваш сервер Memcached в дистрибутиве Linux CentOS 7. Эти инструкции также работают в RHEL и Fedora Linux.
Установка Memcached в CentOS 7
Сначала обновите индекс локального пакета программного обеспечения, а затем установите Memcached из официальных репозиториев CentOS, используя следующие команды yum.
yum update
yum install memcached
Далее мы установим libmemcached — клиентскую библиотеку, которая предлагает несколько инструментов для управления вашим сервером Memcached.
yum install libmemcached
Memcached теперь должен быть установлен в вашей системе CentOS как служба вместе с инструментами, необходимыми для проверки его подключения. Теперь мы можем продолжить работу по обеспечению безопасности его настроек конфигурации.
Защита настроек конфигурации Memcached
Чтобы убедиться, что установленная служба Memcached прослушивает локальный интерфейс 127.0.0.1
, мы изменим переменную OPTIONS
в файле /. файл конфигурации etc/sysconfig/memcached
.
vi /etc/sysconfig/memcached
Найдите переменную OPTIONS
и добавьте -l 127.0.0.1 -U 0
в переменную OPTIONS
. Эти параметры конфигурации защитят наш сервер от атак типа «отказ в обслуживании».
PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1 -U 0"
Давайте обсудим каждый из вышеперечисленных параметров подробно.
- PORT: порт, используемый Memcached для работы.
- USER: демон запуска службы Memcached.
- MAXCONN: значение, используемое для установки максимального количества одновременных подключений на 1024. Для загруженных веб-серверов вы можете увеличить их до любого числа в зависимости от ваших требований.
- CACHESIZE: установите размер кэш-памяти на 2048. Для загруженных серверов можно увеличить до 4 ГБ.
- ОПЦИИ: укажите IP адрес сервера, чтобы веб-серверы Apache или Nginx могли подключаться к нему.
Перезапустите и включите службу Memcached, чтобы применить изменения конфигурации.
systemctl restart memcached
systemctl enable memcached
После запуска вы можете убедиться, что ваша служба Memcached привязана к локальному интерфейсу и прослушивает только TCP-соединения, используя следующую команду netstat.
netstat -plunt
Вы также можете проверить статистику сервера с помощью memcached-tool, как показано.
memcached-tool 127.0.0.1 stats
Теперь обязательно разрешите доступ к серверу Memcached, открыв порт 11211
на брандмауэре, как показано.
firewall-cmd --permanent --zone=public --add-port=11211/tcp
Установите расширение Memcached PHP.
Теперь установите расширение PHP для работы с демоном Memcached.
yum install php-pecl-memcache
Установите библиотеку Perl Memcached
Установите библиотеку Perl для Memcached.
yum install perl-Cache-Memcached
Установите библиотеку Memcached Python.
Установите библиотеку Python для Memcached.
yum install python-memcached
Перезапустить веб-сервер
Перезапустите службу Apache или Nginx, чтобы отразить изменения.
systemctl restart httpd
systemctl restart nginx
Кэшируйте запросы MySQL с помощью Memcached
Это непростая задача для всех: вам нужно использовать API, чтобы изменить коды PHP, чтобы включить кэширование MySQL. Вы можете найти примеры кода на Memcache для MySQL и PHP.
Вот и все! В этой статье мы подробно рассказали, как установить и защитить ваш сервер Memcached на локальном сетевом интерфейсе. Если вы столкнулись с какими-либо проблемами во время установки, обратитесь за помощью в нашем разделе комментариев ниже.