A Cooly Weblog

   ::  ::  ::  ::  :: 管理

Apache安装配置与优化

Posted on 2007-04-29 13:19 acooly 阅读(3147) 评论(0)  编辑  收藏 所属分类: WEB开发服务器安装配置
本文针对apache  web服务器的安装配置收集有效的一些经验和方法,用于交流。

1.Apache安装配置

Apache的安装,考虑只用于Tomcat的前段代理,处理图片和静态文件的请求,并把动态请求转发到tomcat服务处理。本文使用编译安装方式,把跟需求无关的模块关闭,只使用最小的模块编译,提高软件性能。

配置编译命令请参考:

http://www.uplinux.com/download/doc/apache/ApacheManual/install.html#configure

编译参数说明:

编译和包含是两个不同的概念。编译是指这个模块被编译了,要想使用它,只用简单的修改httpd.conf加上LoadModule xxx_module  libexec/mod_xxx.so 明确指出。

用以前命令可以查看缺省时已编译和包含进去的模块。不用显式的--enable-MODULE[=shared] LoadModule 操作。就已经可以使用的。

  1. core.cApache HTTP 服务器提供的核心功能。必须要有的。
  2. mod_access.c:安全认证大大降低访问速度,建议disable it .
  3. mod_auth.c :安全认证大大降低访问速度,建议disable it .
  4. mod_include.cserver side include已经过时了,建议disable it .
  5. mod_log_config.c:用于定制log格式.最好保留.
  6. mod_env.c:修改传送到 CGI 脚本和 SSI 页面的系统环境(变量)。一般说来,可以不需要。
  7. mod_setenvif.c :用户设置环境变量和认证相关,如果没有使用压缩输出,建议disable it .
  8. prefork.cImplements a non-threaded, pre-forking web server。参考下面的mpm介绍。
  9. http_core.cApache HTTP 服务器提供的核心功能。必须要有的。
  10. mod_mime.c:用于增加文件应用的关联。最好保留。
  11. mod_status.cProvides information on server activity and performance 。一般说来,可以不需要。
  12. mod_autoindex.c:不需要将没有缺省index文件的目录下所有文件列出,建议disable it .
  13. mod_asis.c:尽量不使用CGI:一直是Apache安全问题最多的地方,建议disable it .
  14. mod_cgi.c:尽量不使用CGI:一直是Apache安全问题最多的地方,建议disable it .
  15. mod_negotiation.c :内容协商,以根据浏览器提供的设置选择不同媒介类型、语言、字符集和编码的最佳表现,还有对来自浏览器的不完整内容协商信息作智能处理的能力。一般说来,可以不需要。
  16. mod_dir.c:用于缺省index文件:index.php等。我们现在的应用不需要这个。看情况而定。
  17. mod_imap.c:尽量不使用CGI:一直是Apache安全问题最多的地方,建议disable it .
  18. mod_actions.c:尽量不使用CGI:一直是Apache安全问题最多的地方,建议disable it
  19. mod_userdir.c:比如:需要在~/username/下调试php.可用可不用.建议disable it .
  20. mod_alias.c:比如:需要将以前的URL进行转向或者需要使用CGI script-alias.建议disable it .
  21. mod_so.c :如果编译中包含有任何动态模块,则mod_so模块会被自动包含进核心。如果希望核心能够装载DSO,而不实际编译任何动态模块,需要明确指定--enable-so。我们的应用使用静态编译,不需要它。建议disable it .
  22. CC="pgcc" CFLAGS="-O2" :编译器参数优化
  23. --profixapache的安装目录,默认是安装在/usr/local/apache
$ cd /tools
$ tar –xzvf apache
-2.0.59.tar.gz
$ cd httpd2.
0.59
$ CC
="pgcc" CFLAGS="-O2" \
.
/configure --prefix=/usr/apache-2.0.59 \
--disable-access \
--disable-auth \
--disable-include \
--disable-env \
--disable-status \
--disable-autoindex \
--disable-asis \
--disable-cgi \
--disable-negotiation \
--disable-imap \
--disable-actions \
--disable-userdir \
--disable-alias \
--enable-deflate \
--enable-headers \
--enable-setenvif \
--enable-so
$ make
$ make install

安装完成后,因为编译关闭了很多默认的功能模块,所以直接使用发布的默认配置是不能启动服务器的,需要作调整。

apache的安装目录为$APACHE_HOME

备份默认配置文件$APACHE_HOME/conf/httpd.conf,然后使用highperformance.conf最为配置文件

 

$ cd $APACHE_HOME/conf/
$ mv httpd.conf httpd.conf_bak
$ cp highperformance.conf httpd.conf
$ ..
/bin/apachectr start

如果启动失败,请屏蔽调httpd.conf中的mod_access相关命令,如Order等,关于目录权限的控制在本例中可以使用变通方式解决,使用没有加载目录权限控制功能。

启动验证,访问http://$IP/,如果正常显示页面,表示成功。

2.PMP

MPMMulti-Processing Modules,多道处理模块)

指定MPM的方法

$ ./configure --help|grep mpm

显示如下:

--with-mpm=MPM

Choose the process model for Apache to use.

MPM={beos|worker|prefork|mpmt_os2| perchild|leader|threadpool}

主要阐述prefork,如果不用“--with-mpm”显式指定某种MPMprefork就是Unix平台上缺省的MPMprefork本身并没有使用到线程,2.0版使用它是为了与1.3版保持兼容性;prefork用单独的子进程来处理不同的请求,进程之间是彼此独立的,这也使其成为最稳定的MPM之一。

prefork的工作原理是,控制进程在最初建立“StartServers”个子进程后,为了满足MinSpareServers设置的需要创建一个进程,等待一秒钟,继续创建两个,再等待一秒钟,继续创建四个……如此按指数级增加创建的进程数,最多达到每秒32个,直到满足MinSpareServers设置的值为止。这就是预派生(prefork)的由来。这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销以增加性能。

下面是prefork的默认配置段:

<IfModule prefork.c>

StartServers         5 

MinSpareServers      5 

MaxSpareServers     10 

MaxClients         150 

MaxRequestsPerChild  0

</IfModule>

MinSpareServers

设置了最小的空闲进程数。

MaxSpareServers

设置了最大的空闲进程数,如果空闲进程数大于这个值,Apache会自动kill掉一些多余进程。这个值不要设得过大,但如果设的值比MinSpareServers小,Apache会自动把其调整为MinSpareServers+1。如果站点负载较大,可考虑同时加大MinSpareServersMaxSpareServers

MaxClients

MaxClients是这些指令中最为重要的一个,设定的是Apache可以同时处理的请求,是对Apache性能影响最大的参数。其缺省值150是远远不够的,如果请求总数已达到这个值(可通过ps -ef|grep http|wc -l来确认),那么后面的请求就要排队,直到某个已处理请求完毕。这就是系统资源还剩下很多而HTTP访问却很慢的主要原因。系统管理员可以根据硬件配置和负载情况来动态调整这个值。虽然理论上这个值越大,可以处理的请求就越多,但Apache默认的限制不能大于256(在2.0中源于#define DEFAULT_SERVER_LIMIT 256)。如果把这个值设为大于256,那么Apache将无法起动。事实上,256对于负载稍重的站点也是不够的。在Apache 1.3中,这是个硬限制。如果要加大这个值,必须在“configure”前手工修改的源代码树下的src/include/httpd.h中查找256,就会发现“#define HARD_SERVER_LIMIT 256这行。把256改为要增大的值(如4000),然后重新编译Apache即可。在Apache 2.0中新加入了ServerLimit指令,使得无须重编译Apache就可以加大MaxClientsServerLimit使用也是单独添加一行在这就可以了。如果ServerLimit的值再这定义超过了20000,就要修改server/mpm/prefork/prefork.c  #define MAX_SERVER_LIMIT 20000。将20000改成更大的值。

 

MaxRequestsPerChild

设置的是每个子进程可处理的请求数。每个子进程在处理了“MaxRequestsPerChild”个请求后将自动销毁。0意味着无限,即子进程永不销毁。虽然缺省设为0可以使每个子进程处理更多的请求,但如果设成非零值也有两点重要的好处:可防止意外的内存泄漏;在服务器负载下降的时侯会自动减少子进程数。

 

Apache+jk2的每个进程的的大小是2M,本系统预计分配给apache的内存为400M,那么根据公式:

apache_max_process_with_good_perfermance < (400M / 2m) * 2 = 400
apache_max_process
400 * 1.5 = 700

即最佳性能设置为:400

 

按照上面的分析,本系统的的prefork.c配置为:

<IfModule prefork.c>

ServerLimit      
400

MaxClients       
400

StartServers     
5

MinSpareServers  
5

MaxSpareServers 
10

</IfModule>

3.gzip压缩输出

通过加入mode_deflate模块对服务器输出压缩传输,可以减小输出压力,节约带宽。

可以减少40%左右的流量,减少机器用于传输的负载.

压缩输出的配置需要以下三个模块功能支持

mod_setenvif.c

mod_deflate

mod_headers

具体说明请参考:http://www.uplinux.com/download/doc/apache/ApacheManual/mod/

配置

参考:http://www.uplinux.com/download/doc/apache/ApacheManual/mod/mod_deflate.html

 

AddOutputFilterByType DEFLATE text/html text/plain text/xml text/javascript text/css

# Compress everything except images

<Location />

# Insert filter

SetOutputFilter DEFLATE

# Netscape 4.x has some problems

BrowserMatch ^Mozilla/4 gzip-only-text/html

# Netscape 4.06-4.08 have some more problems

BrowserMatch ^Mozilla/4\.0[678] no-gzip

# MSIE masquerades as Netscape, but it is fine

BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

# Don't compress images

SetEnvIfNoCase Request_URI \

\.(?:gif|jpe?g|png)$ no-gzip dont-vary

# Make sure proxies don't deliver the wrong content

Header append Vary User-Agent env=!dont-vary

</Location>

 

 


只有注册用户登录后才能发表评论。


网站导航: