2014-03-07 08:07:01
来 源
kejihao
Linux Apache配置
本文介绍LinuxVPS服务器中安装配置Apache的方法,希望对于初学Apache服务器相关的朋友有帮助,更多Apache安装、配置、报错处理等资源请本站内搜索。
本文针对apache web服务器的安装配置收集有效的一些经验和方法,用于交流。

1.Apache安装配置

Apache的安装,考虑只用于Tomcat的前段代理,处理图片和静态文件的请求,并把动态请求转发到tomcat服务处理。本文使用编译安装方式,把跟需求无关的模块关闭,只使用最小的模块编译,提高软件性能。

编译参数说明:

编译和包含是两个不同的概念。编译是指这个模块被编译了,要想使用它,只用简单的修改httpd.conf加上LoadModule xxx_module libexec/mod_xxx.so 明确指出。

用以前命令可以查看缺省时已编译和包含进去的模块。不用显式的--enable-MODULE[=shared] 和LoadModule 操作。就已经可以使用的。

core.c:Apache HTTP 服务器提供的核心功能。必须要有的。

mod_access.c:安全认证大大降低访问速度,建议disable it .

mod_auth.c :安全认证大大降低访问速度,建议disable it .

mod_include.c:server side include已经过时了,建议disable it .

mod_log_config.c:用于定制log格式.最好保留.

mod_env.c:修改传送到 CGI 脚本和 SSI 页面的系统环境(变量)。一般说来,可以不需要。

mod_setenvif.c :用户设置环境变量和认证相关,如果没有使用压缩输出,建议disable it .

prefork.c:Implements a non-threaded, pre-forking web server。参考下面的mpm介绍。

http_core.c:Apache HTTP 服务器提供的核心功能。必须要有的。

mod_mime.c:用于增加文件应用的关联。最好保留。

mod_status.c:Provides information on server activity and performance 。一般说来,可以不需要。

mod_autoindex.c:不需要将没有缺省index文件的目录下所有文件列出,建议disable it .

mod_asis.c:尽量不使用CGI:一直是Apache安全问题最多的地方,建议disable it .

mod_cgi.c:尽量不使用CGI:一直是Apache安全问题最多的地方,建议disable it .

mod_negotiation.c :内容协商,以根据浏览器提供的设置选择不同媒介类型、语言、字符集和编码的最佳表现,还有对来自浏览器的不完整内容协商信息作智能处理的能力。一般说来,可以不需要。

mod_dir.c:用于缺省index文件:index.php等。我们现在的应用不需要这个。看情况而定。

mod_imap.c:尽量不使用CGI:一直是Apache安全问题最多的地方,建议disable it .

mod_actions.c:尽量不使用CGI:一直是Apache安全问题最多的地方,建议disable it

mod_userdir.c:比如:需要在~/username/下调试php.可用可不用.建议disable it .

mod_alias.c:比如:需要将以前的URL进行转向或者需要使用CGI script-alias.建议disable it .

mod_so.c :如果编译中包含有任何动态模块,则mod_so模块会被自动包含进核心。如果希望核心能够装载DSO,而不实际编译任何动态模块,需要明确指定--enable-so。我们的应用使用静态编译,不需要它。建议disable it .

CC="pgcc" CFLAGS="-O2" :编译器参数优化

--profix:apache的安装目录,默认是安装在/usr/local/apache

$ cd /tools

$ tar –xzvf apache-2.0.59.tar.gz

$ cd httpd2.0.59

$ CC="pgcc" CFLAGS="-O2"

./configure --prefix=/usr/apache-2.0.59

--disable-access

--disable-auth

--disable-include

--disable-env

--disable-status

--disable-autoindex

--disable-asis

--disable-cgi

--disable-negotiation

--disable-imap

--disable-actions

--disable-userdir

--disable-alias

--enable-deflate

--enable-headers

--enable-setenvif

--enable-so

$ make

$ make install

安装完成后,因为编译关闭了很多默认的功能模块,所以直接使用发布的默认配置是不能启动服务器的,需要作调整。

设apache的安装目录为$APACHE_HOME

备份默认配置文件$APACHE_HOME/conf/httpd.conf,然后使用highperformance.conf最为配置文件

$ cd $APACHE_HOME/conf/

$ mv httpd.conf httpd.conf_bak

$ cp highperformance.conf httpd.conf

$ ../bin/apachectr start

如果启动失败,请屏蔽调httpd.conf中的mod_access相关命令,如Order等,关于目录权限的控制在本例中可以使用变通方式解决,使用没有加载目录权限控制功能。

启动验证,访问http://$IP/,如果正常显示页面,表示成功。

2.PMP

MPM(Multi-Processing Modules,多道处理模块)

指定MPM的方法

$ ./configure --help|grep mpm

显示如下:

--with-mpm=MPM

Choose the process model for Apache to use.

MPM={beos|worker|prefork|mpmt_os2| perchild|leader|threadpool}

主要阐述prefork,如果不用 “--with-mpm”显式指定某种MPM,prefork就是Unix平台上缺省的MPM,prefork本身并没有使用到线程,2.0版使用它是为 了与1.3版保持兼容性;prefork用单独的子进程来处理不同的请求,进程之间是彼此独立的,这也使其成为最稳定的MPM之一。

prefork的工作原理是,控制进程 在最初建立“StartServers”个子进程后,为了满足MinSpareServers设置的需要创建一个进程,等待一秒钟,继续创建两个,再等待 一秒钟,继续创建四个……如此按指数级增加创建的进程数,最多达到每秒32个,直到满足MinSpareServers设置的值为止。这就是预派生 (prefork)的由来。这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销以增加性能。

下面是prefork的默认配置段:

<IfModule prefork.c>

StartServers         5

MinSpareServers      5

MaxSpareServers     10

MaxClients         150

MaxRequestsPerChild 0

</IfModule>

MinSpareServers

设置了最小的空闲进程数。

MaxSpareServers

设置了最大的空闲进程数,如果空闲进程 数大于这个值,Apache会自动kill掉一些多余进程。这个值不要设得过大,但如果设的值比MinSpareServers小,Apache会自动把 其调整为MinSpareServers+1。如果站点负载较大,可考虑同时加大MinSpareServers和MaxSpareServers。

MaxClients

MaxClients是这些指令中最为 重要的一个,设定的是Apache可以同时处理的请求,是对Apache性能影响最大的参数。其缺省值150是远远不够的,如果请求总数已达到这个值(可 通过ps -ef|grep http|wc -l来确认),那么后面的请求就要排队,直到某个已处理请求完毕。这就是系统资源还剩下很多而HTTP访问却很慢的主要原因。系统管理员可以根据硬件配置 和负载情况来动态调整这个值。虽然理论上这个值越大,可以处理的请求就越多,但Apache默认的限制不能大于256(在2.0中源于#define DEFAULT_SERVER_LIMIT 256)。如果把这个值设为大于256,那么Apache将无法起动。事实上,256对于负载稍重的站点也是不够的。在Apache 1.3中,这是个硬限制。如果要加大这个值,必须在“configure”前手工修改的源代码树下的src/include/httpd.h中查找 256,就会发现“#define HARD_SERVER_LIMIT 256”这行。把256改为要增大的值(如4000),然后重新编译Apache即可。在Apache 2.0中新加入了ServerLimit指令,使得无须重编译Apache就可以加大MaxClients。ServerLimit使用也是单独添加一行 在这就可以了。如果ServerLimit的值再这定义超过了20000,就要修改server/mpm/prefork/prefork.c #define MAX_SERVER_LIMIT 20000。将20000改成更大的值。

MaxRequestsPerChild 设置的是每个子进程可处理的请求数。每 个子进程在处理了“MaxRequestsPerChild”个请求后将自动销毁。0意味着无限,即子进程永不销毁。虽然缺省设为0可以使每个子进程处理 更多的请求,但如果设成非零值也有两点重要的好处:可防止意外的内存泄漏;在服务器负载下降的时侯会自动减少子进程数。

Apache+jk2的每个进程的的大小是2M,本系统预计分配给apache的内存为400M,那么根据公式: apache_max_process_with_good_perfermance < (400M / 2m) * 2 = 400

apache_max_process =400 * 1.5 = 700

即最佳性能设置为:400

按照上面的分析,本系统的的prefork.c配置为: <IfModule prefork.c>

ServerLimit      400

MaxClients       400

StartServers     5

MinSpareServers 5

MaxSpareServers 10

</IfModule>

3.gzip压缩输出

通过加入mode_deflate模块对服务器输出压缩传输,可以减小输出压力,节约带宽。

可以减少40%左右的流量,减少机器用于传输的负载.

压缩输出的配置需要以下三个模块功能支持

mod_setenvif.c

mod_deflate

mod_headers

配置

AddOutputFilterByType DEFLATE text/html text/plain text/xml text/javascript text/css

# Compress everything except images

<Location />

# Insert filter

SetOutputFilter DEFLATE

# Netscape 4.x has some problems......

BrowserMatch ^Mozilla/4 gzip-only-text/html

# Netscape 4.06-4.08 have some more problems

BrowserMatch ^Mozilla/4.0[678] no-gzip

# MSIE masquerades as Netscape, but it is fine

BrowserMatch bMSIE !no-gzip !gzip-only-text/html

# Don't compress images

SetEnvIfNoCase Request_URI

.(?:gif|jpe?g|png)$ no-gzip dont-vary

# Make sure proxies don't deliver the wrong content

Header append Vary User-Agent env=!dont-vary

</Location>

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。