本文针对apache web服务器的安装配置收集有效的一些经验和方法,用于交流。
1.Apache安装配置
Apache的安装,考虑只用于Tomcat的前段代理,处理图片和静态文件的请求,并把动态请求转发到tomcat服务处理。本文使用编译安装方式,把跟需求无关的模块关闭,只使用最小的模块编译,提高软件性能。
配置编译命令请参考:
http://www.uplinux.com/download/doc/apache/ApacheManual/install.html#configure
编译参数说明:
编译和包含是两个不同的概念。编译是指这个模块被编译了,要想使用它,只用简单的修改httpd.conf加上LoadModule xxx_module
libexec/mod_xxx.so 明确指出。
用以前命令可以查看缺省时已编译和包含进去的模块。不用显式的--enable-MODULE[=shared] 和LoadModule 操作。就已经可以使用的。
- core.c:Apache HTTP 服务器提供的核心功能。必须要有的。
- mod_access.c:安全认证大大降低访问速度,建议disable it .
- mod_auth.c :安全认证大大降低访问速度,建议disable it .
- mod_include.c:server side include已经过时了,建议disable it .
- mod_log_config.c:用于定制log格式.最好保留.
- mod_env.c:修改传送到 CGI 脚本和 SSI 页面的系统环境(变量)。一般说来,可以不需要。
- mod_setenvif.c :用户设置环境变量和认证相关,如果没有使用压缩输出,建议disable it .
- prefork.c:Implements a
non-threaded, pre-forking web server。参考下面的mpm介绍。
- http_core.c:Apache HTTP 服务器提供的核心功能。必须要有的。
- mod_mime.c:用于增加文件应用的关联。最好保留。
- mod_status.c:Provides information on server activity and performance 。一般说来,可以不需要。
- mod_autoindex.c:不需要将没有缺省index文件的目录下所有文件列出,建议disable it .
- mod_asis.c:尽量不使用CGI:一直是Apache安全问题最多的地方,建议disable it .
- mod_cgi.c:尽量不使用CGI:一直是Apache安全问题最多的地方,建议disable it .
- mod_negotiation.c :内容协商,以根据浏览器提供的设置选择不同媒介类型、语言、字符集和编码的最佳表现,还有对来自浏览器的不完整内容协商信息作智能处理的能力。一般说来,可以不需要。
- mod_dir.c:用于缺省index文件:index.php等。我们现在的应用不需要这个。看情况而定。
- mod_imap.c:尽量不使用CGI:一直是Apache安全问题最多的地方,建议disable it .
- mod_actions.c:尽量不使用CGI:一直是Apache安全问题最多的地方,建议disable it
- mod_userdir.c:比如:需要在~/username/下调试php.可用可不用.建议disable it .
- mod_alias.c:比如:需要将以前的URL进行转向或者需要使用CGI
script-alias.建议disable it .
- mod_so.c :如果编译中包含有任何动态模块,则mod_so模块会被自动包含进核心。如果希望核心能够装载DSO,而不实际编译任何动态模块,需要明确指定--enable-so。我们的应用使用静态编译,不需要它。建议disable it .
- CC="pgcc" CFLAGS="-O2" :编译器参数优化
- --profix:apache的安装目录,默认是安装在/usr/local/apache
$ cd /tools
$ tar –xzvf apache-2.0.59.tar.gz
$ cd httpd2.0.59
$ CC="pgcc" CFLAGS="-O2" \
./configure --prefix=/usr/apache-2.0.59 \
--disable-access \
--disable-auth \
--disable-include \
--disable-env \
--disable-status \
--disable-autoindex \
--disable-asis \
--disable-cgi \
--disable-negotiation \
--disable-imap \
--disable-actions \
--disable-userdir \
--disable-alias \
--enable-deflate \
--enable-headers \
--enable-setenvif \
--enable-so
$ make
$ make install
安装完成后,因为编译关闭了很多默认的功能模块,所以直接使用发布的默认配置是不能启动服务器的,需要作调整。
设apache的安装目录为$APACHE_HOME
备份默认配置文件$APACHE_HOME/conf/httpd.conf,然后使用highperformance.conf最为配置文件
$ cd $APACHE_HOME/conf/
$ mv httpd.conf httpd.conf_bak
$ cp highperformance.conf httpd.conf
$ ../bin/apachectr start
如果启动失败,请屏蔽调httpd.conf中的mod_access相关命令,如Order等,关于目录权限的控制在本例中可以使用变通方式解决,使用没有加载目录权限控制功能。
启动验证,访问http://$IP/,如果正常显示页面,表示成功。
2.PMP
MPM(Multi-Processing Modules,多道处理模块)
指定MPM的方法
$ ./configure --help|grep mpm
显示如下:
--with-mpm=MPM
Choose
the process model for Apache to use.
MPM={beos|worker|prefork|mpmt_os2|
perchild|leader|threadpool}
主要阐述prefork,如果不用“--with-mpm”显式指定某种MPM,prefork就是Unix平台上缺省的MPM,prefork本身并没有使用到线程,2.0版使用它是为了与1.3版保持兼容性;prefork用单独的子进程来处理不同的请求,进程之间是彼此独立的,这也使其成为最稳定的MPM之一。
prefork的工作原理是,控制进程在最初建立“StartServers”个子进程后,为了满足MinSpareServers设置的需要创建一个进程,等待一秒钟,继续创建两个,再等待一秒钟,继续创建四个……如此按指数级增加创建的进程数,最多达到每秒32个,直到满足MinSpareServers设置的值为止。这就是预派生(prefork)的由来。这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销以增加性能。
下面是prefork的默认配置段:
<IfModule prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0
</IfModule>
MinSpareServers
设置了最小的空闲进程数。
MaxSpareServers
设置了最大的空闲进程数,如果空闲进程数大于这个值,Apache会自动kill掉一些多余进程。这个值不要设得过大,但如果设的值比MinSpareServers小,Apache会自动把其调整为MinSpareServers+1。如果站点负载较大,可考虑同时加大MinSpareServers和MaxSpareServers。
MaxClients
MaxClients是这些指令中最为重要的一个,设定的是Apache可以同时处理的请求,是对Apache性能影响最大的参数。其缺省值150是远远不够的,如果请求总数已达到这个值(可通过ps -ef|grep
http|wc -l来确认),那么后面的请求就要排队,直到某个已处理请求完毕。这就是系统资源还剩下很多而HTTP访问却很慢的主要原因。系统管理员可以根据硬件配置和负载情况来动态调整这个值。虽然理论上这个值越大,可以处理的请求就越多,但Apache默认的限制不能大于256(在2.0中源于#define DEFAULT_SERVER_LIMIT 256)。如果把这个值设为大于256,那么Apache将无法起动。事实上,256对于负载稍重的站点也是不够的。在Apache 1.3中,这是个硬限制。如果要加大这个值,必须在“configure”前手工修改的源代码树下的src/include/httpd.h中查找256,就会发现“#define HARD_SERVER_LIMIT 256”这行。把256改为要增大的值(如4000),然后重新编译Apache即可。在Apache 2.0中新加入了ServerLimit指令,使得无须重编译Apache就可以加大MaxClients。ServerLimit使用也是单独添加一行在这就可以了。如果ServerLimit的值再这定义超过了20000,就要修改server/mpm/prefork/prefork.c #define MAX_SERVER_LIMIT 20000。将20000改成更大的值。
MaxRequestsPerChild
设置的是每个子进程可处理的请求数。每个子进程在处理了“MaxRequestsPerChild”个请求后将自动销毁。0意味着无限,即子进程永不销毁。虽然缺省设为0可以使每个子进程处理更多的请求,但如果设成非零值也有两点重要的好处:可防止意外的内存泄漏;在服务器负载下降的时侯会自动减少子进程数。
Apache+jk2的每个进程的的大小是2M,本系统预计分配给apache的内存为400M,那么根据公式:
apache_max_process_with_good_perfermance
< (400M / 2m) * 2 = 400
apache_max_process =400 * 1.5 = 700
即最佳性能设置为:400
按照上面的分析,本系统的的prefork.c配置为:
<IfModule prefork.c>
ServerLimit 400
MaxClients 400
StartServers 5
MinSpareServers 5
MaxSpareServers 10
</IfModule>
3.gzip压缩输出
通过加入mode_deflate模块对服务器输出压缩传输,可以减小输出压力,节约带宽。
可以减少40%左右的流量,减少机器用于传输的负载.
压缩输出的配置需要以下三个模块功能支持
mod_setenvif.c
mod_deflate
mod_headers
具体说明请参考:http://www.uplinux.com/download/doc/apache/ApacheManual/mod/
配置
参考:http://www.uplinux.com/download/doc/apache/ApacheManual/mod/mod_deflate.html
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/javascript text/css
# Compress everything except images
<Location />
# Insert filter
SetOutputFilter DEFLATE
# Netscape 4.x has some problems
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# MSIE masquerades as Netscape, but it is fine
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png)$ no-gzip dont-vary
# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</Location>