Поиск по сайту:

Как установить Memcached (сервер кэширования) на CentOS 7

Memcached — это программа кэширования объектов в распределенной памяти с открытым исходным кодом, которая позволяет нам улучшать и ускорять производительность динамических веб-приложений за счет кэширования данных и объектов в памяти.

Memcached также используется для кэширования целых таблиц и запросов базы данных для повышения производительности базы данных. Это единственная система кеширования, доступная бесплатно и используемая многими крупными сайтами, такими как YouTube, Facebook, Twitter, Reddit. , Drupal, Zynga и т. д.

Читайте также: как установить и настроить Memcached в CentOS 8

Memcached может совершать атаки типа «отказ в обслуживании», если он настроен неправильно. В этой статье мы объясним, как установить и защитить ваш сервер Memcached в дистрибутиве Linux CentOS 7. Эти инструкции также работают в RHEL и Fedora Linux.

Установка Memcached в CentOS 7

Сначала обновите индекс локального пакета программного обеспечения, а затем установите Memcached из официальных репозиториев CentOS, используя следующие команды yum.

yum update
yum install memcached

Далее мы установим libmemcached — клиентскую библиотеку, которая предлагает несколько инструментов для управления вашим сервером Memcached.

yum install libmemcached

Memcached теперь должен быть установлен в вашей системе CentOS как служба вместе с инструментами, необходимыми для проверки его подключения. Теперь мы можем продолжить работу по обеспечению безопасности его настроек конфигурации.

Защита настроек конфигурации Memcached

Чтобы убедиться, что установленная служба Memcached прослушивает локальный интерфейс 127.0.0.1, мы изменим переменную OPTIONS в файле /. файл конфигурации etc/sysconfig/memcached.

vi /etc/sysconfig/memcached

Найдите переменную OPTIONS и добавьте -l 127.0.0.1 -U 0 в переменную OPTIONS. Эти параметры конфигурации защитят наш сервер от атак типа «отказ в обслуживании».

PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS="-l 127.0.0.1 -U 0"

Давайте обсудим каждый из вышеперечисленных параметров подробно.

  1. PORT: порт, используемый Memcached для работы.
  2. USER: демон запуска службы Memcached.
  3. MAXCONN: значение, используемое для установки максимального количества одновременных подключений на 1024. Для загруженных веб-серверов вы можете увеличить их до любого числа в зависимости от ваших требований.
  4. CACHESIZE: установите размер кэш-памяти на 2048. Для загруженных серверов можно увеличить до 4 ГБ.
  5. ОПЦИИ: укажите IP адрес сервера, чтобы веб-серверы Apache или Nginx могли подключаться к нему.

Перезапустите и включите службу Memcached, чтобы применить изменения конфигурации.

systemctl restart memcached
systemctl enable memcached

После запуска вы можете убедиться, что ваша служба Memcached привязана к локальному интерфейсу и прослушивает только TCP-соединения, используя следующую команду netstat.

netstat -plunt

Вы также можете проверить статистику сервера с помощью memcached-tool, как показано.

memcached-tool 127.0.0.1 stats

Теперь обязательно разрешите доступ к серверу Memcached, открыв порт 11211 на брандмауэре, как показано.

firewall-cmd --permanent --zone=public --add-port=11211/tcp

Установите расширение Memcached PHP.

Теперь установите расширение PHP для работы с демоном Memcached.

yum install php-pecl-memcache

Установите библиотеку Perl Memcached

Установите библиотеку Perl для Memcached.

yum install perl-Cache-Memcached

Установите библиотеку Memcached Python.

Установите библиотеку Python для Memcached.

yum install python-memcached

Перезапустить веб-сервер

Перезапустите службу Apache или Nginx, чтобы отразить изменения.

systemctl restart httpd
systemctl restart nginx

Кэшируйте запросы MySQL с помощью Memcached

Это непростая задача для всех: вам нужно использовать API, чтобы изменить коды PHP, чтобы включить кэширование MySQL. Вы можете найти примеры кода на Memcache для MySQL и PHP.

Вот и все! В этой статье мы подробно рассказали, как установить и защитить ваш сервер Memcached на локальном сетевом интерфейсе. Если вы столкнулись с какими-либо проблемами во время установки, обратитесь за помощью в нашем разделе комментариев ниже.