Merhaba arkadaşlar,
Yakınlarda sunucuma bütün websitelerimin önünde ilk çalışacak Varnish Cache kurdum. Bu cümle biraz dengesiz oldu; açıklamam gerekirse tarayıcıdan sunucuma istek gönderildiğinde ilk olarak Apache’ye değil Varnish’e gidiyor istek. İyi haber performansı gözle görülür bir şekilde arttırdı Varnish.
Bugün bütün gece sunucumdaki WordPress‘lerden birine Brute-Force denilen yöntem ile giriş denemeleri gerçekleştirildi. Hızlı farkettim ve girişe bir süre kapattım fakat problem şuydu ki saldırganın IP’sini yakalamıyorum. Sebebi ise apache erişim kayıtlarında(access logs) IP olarak sunucumun IP’si görünüyordu. Bunun sebebi ise Apache’ye isteği gönderen kullanıcı değil Varnish’di.
Varnish‘i kurduğunda otomatik olarak erişim kayıtları vermediğini farkettim biraz araştırınca. Fakat biraz daha araştırınca aynı Apache gibi Varnish‘in de bu kayıtları oluşturabildiğini öğrendim.
Aşağıdaki komut ile /var/log/varnish/access.log isimli dosya da bütün sitelerinize gelen erişimleri tek dosyada görebilirsiniz:
[text]varnishncsa -a -w /var/log/varnish/access.log -D -P /var/run/varnishncsa.pid[/text]
Umarım işinize yaramıştır, kolay gelsin,