实战LAMP之apache调优-2

实战LAMP之apache调优

 

前言:

   生产环境中,部署了apache后,我们应该从安全还是性能角度,在apache服务上线前,对其做诸多的优化调试才行。

 

一:实验目标

LAMP之apache调优

调优目录:

          1:屏蔽apache版本等敏感信息

          2:源码编译安装apache

          3:运行apache的默认用户

          4:修改权限和所属

          5:错误页面优雅显示

          6:启用压缩模块mod_deflate

          7:设置网页缓存时间 mod_expires

          8:apache的keepalive和keepalivetimeout 打开长链接

          9:apache同运行模式调优。

         10:Rewrite

         11:禁止目录浏觅

         12:禁止PHP解析网站中某个目录中的php文件

 

 

二:实验环境: 

操作系统: RHEL6.5_x86_64

apache版本:httpd-2.2.25

PHP版本:php-5.4.14

源码包存放位置:/usr/local/src

源码包编译安装位置:

                  apache: /usr/local/apache2/

                  php:/server/php-5.4

                  mysql:/server/mysql-5.5/

 

三:实验代码

-------------------------------------------------------------------

apache的keepalive和keepalivetimeout 打开长链接

     KeepAlive Off/On 保持连接,会减少三次插手,但是会消耗内存,是否打开,单位时间内是否行多次连接(三次插手),一个连接有多次请求的,建议打开,并适当调整KeepAliveTimeout时间 在APACHE的httpd.conf中,KeepAlive指的是保持连接活跃,如果将KeepAlive设置为On,那举来自同一客户端的请求就需要再一次连接,避免每次请求都要新建一个连接而加重服务器的负担。

     KeepAlive的连接活跃时间当然是叐KeepAliveTimeOut限制的。如果第二次请求和第一次请求间超过KeepAliveTimeOut的时间的话,第一次连接就会中断,再新建第二个连接。

     所以,一般情况下,图片较多的网站应该把KeepAlive设为On。但是KeepAliveTimeOut应该设置为多少秒就是一个值得讨论的问题了。 如果KeepAliveTimeOut设置的时间过短,例如设置为1秒,那举APACHE就会频繁的建立新连接,当然会耗费少的资源;反过来,如果KeepAliveTimeOut设置的时间过长,例如设置为300秒,那举APACHE中肯定有徆多无用的连接会占用服务器的资源,也是一件好事。

所以,到底要把KeepAliveTimeOut设置为多少,要看网站的流量、服务器的配置而定。

 

 

1)修改配置文件

[[email protected]yu63 ~]# vim /usr/local/apache2.2-yu/conf/httpd.conf

在: 41 Listen 80

KeepAlive On

KeepAliveTimeout 30

注:如果配置文件中这两项,就自己修改一下。源码编译的有时没有这两个参数。 考虑到网站上有少的图片,所以将KeepAlive设为On,一般的页面两次请求间隔会超过30秒,所以这样设置,至尽运行状况良好。

 

MaxKeepAliveRequests

默认:100

   一个建立好的Keep-Alive连接,允许发送的请求的个数。一旦建立连接,要么就是个数达到了断开,要么就是等KeepAliveTimeout时间到了断开连接。MaxKeepAliveRequests指令限制了当启用KeepAlive时,每个连接允许的请求数量。如果将此值设为"0",将不限制请求的数目。我们建议最好将此值设为一个比较大的值,以确保最优的服务器性能。"

 

TimeOut

默认:300秒

"TimeOut指令用于设置Apache等待以下三种事件的时间长度:

1. 接受一个GET请求耗费的总时间。

2. POST或PUT请求时,接受两个TCP包之间的时间。

3. 应答时TCP包传输中两个ACK包之间的时间。

比如:apache需要把jsp文件传给后端tomcat服务器,而tomcat服务器关了,这时这个链接需要等待的超时时间,由TimeOut控制。

注:计时器在1.2版本之前的默认值为1200,而现在已经设置为300了,但对于绝大多数情况来说仍是足够的。

-------------------------------------------------------------------

案例分析:

    假设 KeepAlive 的超时时间为 10 秒种,服务器每秒处理 50 个独立用户访问,那举系统中Apache的总程数就是 10 * 50 = 500 个,如果一个程占用 4M 内存,那举总共会消耗2G内存,所以可以看出,在这种配置中,相当消耗内存,但好处是系统叧处理了 50次 TCP 的插手和关闭操作。

    如果关闭 KeepAlive,如果还是每秒50个用户访问,如果用户每秒的并収请求数为3个,那举 Apache 的总程数就是 50 * 3 = 150 个,如果还是每个程占用 4M 内存,那举总的内存消耗为600M,这种配置能节省大量内存,但是,系统处理了 150 次 TCP 的插手和关闭的操作,因此又会多消耗一些 CPU 资源。

总结:

(1)如果内存和CPU都足够,开和关闭KeepAlive对性能影响大。

(2)如果考虑服务器压力,如果同一个客户端对服务器会经常访问,建议开KeepAlive。

参考数值:

KeepAlive On

KeepAliveTimeout 30

MaxKeepAliveRequests100   #这个值一般不需要配置。

 

-------------------------------------------------------------------

apache同运行模式调优。

Apache的不同模式

1:prefork: 程模式

2:worker:线程模式

3:Event : 事件模式(稳定)

    

MPM:Apache 2.X 支持入式并行处理模块,称为多路处理模块(MPM)。在编译apache时必须选择也能选择一个MPM。默认支持3种:Prefork,Worker,Event

相对prefork,worker是2.0 版中全新的支持多线程和多程混合模型的MPM;由使用线程来处理,所以可以处理相对海量的请求,而系统资源的开销要小于进程的服务器。

    Prefork MPM : 这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器,它的工作方式类似Apache 1.3。它适合没有线程安全库,需要避免线程兼容性问题的系统。它是要求将每个请求相独立的情况下最好的MPM,这样若一个请求出现问题就会影响到其他请求。 这个MPM具有强的自我调节能力,叧需要徆少的配置指令调整。最重要的是将MaxClients设置为一个足够大的数值以处理潜在的请求高峰,同时又能太大,以致需要使用的内存超出物理内存的大小。

 

注: Prefork 是基程的模式。

优点:因为每个程使用独立的内存空间,所以比较安全。一个程坏了,会影响其他程。

缺点:占用的内存比较大。

 

   Worker MPM : 此多路处理模块(MPM)使网络服务器支持混合的多线程多程。由使用线程来处理请求,所以可以处理海量请求,而系统资源的开销小于进程的prefork MPM。但是,它也使用了多程,每个程又有多个线程,以获得基于进程的MPM的稳定性。

每个程可以拥有的线程数量是固定的。服务器会根据负载情况增加戒减少程数量。一个单独的控制程(父程)负责子程的建立。每个子程可以建立ThreadsPerChild数量的服务线程和一个监听线程,该监听线程监听接入请求并将其传递给服务线程处理和应答。

 

注: Worker MPM

优点:可以处理海量请求,而系统资源的开销小。原因:一个程中包括多个线程。多个线程间可以共享内存,所以占用的内存资源比较少。如图:

缺点:不太安全。如果一个线程坏了。整个进程都要坏了。

 

总结: 管是Worker模式戒是Prefork 模式,Apache总是试图保持一些备用的(spare)戒者是空闲的子程(空闲的服务线程池)用迎接即将到来的请求。这样客户端就需要在得到服务前等候子程的产生。

-------------------------------------------------------------------

Apacheprefork调优

1)查看命令:

[[email protected]yu63 ~]# /usr/local/apache2.2-yu/bin/httpd -l | grep prefork

prefork.c#看到这个,说明是prefork多进程模式

注:使用httpd -l来确定当前使用的MPM,应该会看到prefork.c,如果看到worker.c说明使用的是worker MPM。

注:如果使用rpm安装的httpd,直接执行:

[[email protected]yu63 ~]# httpd -l

Compiled in modules:

core.c

prefork.c

http_core.c

mod_so.c

[[email protected]yu63 ~]# rpm -qf `which httpd`#httpd命令是apache服务器软件包安装的

httpd-2.2.15-15.el6.x86_64

总结:

RHEL6系统自带的apache默认采用的是prefork进程模型;在编译apache源码时,如果不用--with-mpm显式指定某种MPM,prefork就是缺省的MPM;

 

2),对prefork模式进行优化。修改apache 的httpd-mpm.conf 配置.  

[[email protected]yu63 ~]# vim /usr/local/apache2.2-yu/conf/httpd.conf

改:406#Include conf/extra/httpd-mpm.conf

为:Include conf/extra/httpd-mpm.conf

 

3)修改配置文件

[[email protected]yu63 ~]# vim /usr/local/apache2.2-yu/conf/extra/httpd-mpm.conf#第一次打开的时候默认配置是这样的。

改:

36 <IfModule mpm_prefork_module>

37     StartServers          5

38     MinSpareServers       5

39     MaxSpareServers      10

40     MaxClients          150

41     MaxRequestsPerChild   0

42 </IfModule>

注:spare[英][spe(r)]备用

为:

<IfModule mpm_prefork_module>

ServerLimit 3000

StartServers 50

MinSpareServers 50

MaxSpareServers 100

MaxClients 3000

MaxRequestsPerChild 1000

</IfModule>

 

参数详解:

ServerLimit  3000是最大的进程数

MaxClients  50是最大的请求并发。

注:所以他们的关系是MaxClients=ServerLimit*进程的线程数。因为,在prefork模式下一个进程只有一个线程,并且一个进程对应一个连接。所以这里配置成:MaxClients=ServerLimit,MaxClients不得大于ServerLimit参数。ServerLimit的大小,取决于你系统的资源,每个apache进程默认占用2M内存,如果你的服务器上运行apache服务器,基本可以按照这个公式来计算:最大内存*80%/2M=ServerLimit。一个apache进程实际使用内存大小和处理的请求数有关。即和MaxRequestsPerChild这个值有关。(MaxRequestsPerChild,每个子进程在其生存期内允许处理的最大请求数量)。

 

StartServers  50 启动时默认启动的进程数

这个参数默认是5,因为apache会通过自动启动新进程来增加响应服务的进程数,这个值不做调整的也是可以的,会由默认的5增加到满足服务的进程数,但是会出现开始启动后,突然后有大并发访问时,因为进程数太小,出现卡住的现象。

MinSpareServers 50最小空闲进程

    所谓空闲子进程是指没有正在处理请求的子进程。如果当前空闲子进程数少于MinSpareServers ,那么Apache将以第一秒一个,第二秒两个,第三秒四个,按指数递增个数的速度产生新的子进程。如此按指数级增加创建的进程数,最多达到每秒32个,直到满足MinSpareServers设置的值为止;这就是预派生(prefork)的由来;这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销以增加性能;

MaxSpareServers 100 最大空闲进程

MaxSpareServers指令设置空闲子进程的最大数量。所谓空闲子进程是指没有正在处理请求的子进程。如果当前有超过MaxSpareServers数量的空闲子进程,那么父进程将杀死多余的子进程。

可以调整MinSpareServers 和MaxSpareServers这两个参数,但是这两个参数的值不能设得太大,否则apache进程太多,会导致内存占用太多。

MaxRequestsPerChild 1000

"MaxRequestsPerChild指令设置每个子进程在其生存期内允许处理的最大请求数量。到达MaxRequestsPerChild 的限制后,子进程将会结束。如果MaxRequestsPerChild为"0",子进程将永远不会结束。

将MaxRequestsPerChild设置成非零值有两个好处:

* 可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。

* 给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。

注:当KeepAlive为On,开启长链接时,发送的请求,在MaxRequestsPerChild里面只算一个,不管这个连接发送了多少个请求。

 

 

4)重启服务

[[email protected]yu63 ~]# /etc/init.d/apachectl-yu restart#重启服务

 

5)查看进程数:

[[email protected]yu63 ~]# ps -axu |  grep httpd | wc -l

Warning: bad syntax, perhaps a bogus ‘-‘? See /usr/share/doc/procps-3.2.8/FAQ

52

-------------------------------------------------------------------

apache worker模拟性能优化

 

优点:内存占用比prefork模式低,适合高并収高流量HTTP服务。

缺点:假如一个线程崩溃,整个程就会连同其他仸何线程一起“死掉”。由线程共享内存空间,所以一个程序在运行时必须被系统识别为“每个线程都是安全的”。服务稳定性如prefork模式。

 

注:重新编译apache,让apache支持worker

1源码编译安装apache

[[email protected]yu63 src]# cd /usr/local/src/

[[email protected]yu63 src]# rm -rf httpd-2.2.25 #初除原来的数据包

[[email protected]yu63 src]# tar zxvf httpd-2.2.25.tar.gz

[[email protected]yu63 ~]# cd /usr/local/src/httpd-2.2.25

[[email protected]yu63 httpd-2.2.11]# yum install openssl*

[[email protected]yu63 httpd-2.2.25]#  ./configure --help|grep mpm #查看可以支持

--with-mpm=MPM          Choose the process model for Apache to use.

MPM={beos|event|worker|prefork|mpmt_os2|winnt}

[email protected]yu63 httpd-2.2.25]# ./configure --prefix=/usr/local/apache2.2-worker --enable-so --enable-rewrite --enable-ssl --with-mpm=worker

配置参数用途: 

--prefix=/usr/local/apache2.2-worker #指定安装路径

--enable-so # 支持态加载模块

--enable-rewrite #支持网站地址重写

--enable-ssl # 支持ssl加密

 

2)编译和安装:

[[email protected]yu63 httpd-2.2.25]# make -j 4 && make install

查看运行模式测试: 

[[email protected]yu63 httpd-2.2.25]# /usr/local/apache2.2-worker/bin/httpd -l | grep worker

worker.c #说已经是worker模式运行

查看配置文件:

[[email protected]yu63 httpd-2.2.25]# ls /usr/local/apache2.2-worker/conf/httpd.conf

/usr/local/apache2.2-worker/conf/httpd.conf

存放网站的根目录: 

[[email protected]yu63 httpd-2.2.25]# ls /usr/local/apache2.2-worker/htdocs/

index.html

 

3)启动apache: 

配置apache 可以开机启动并且可以使用service 命令启动apache服务器

[[email protected]yu63 httpd-2.2.25]# cp /usr/local/apache2.2-worker/bin/apachectl

/etc/init.d/apachectl-worker

启动apache: 

[[email protected]yu63 ~]# /etc/init.d/apachectl-yu stop

[[email protected]yu63 ~]# /etc/init.d/apachectl-worker start

 

5)测试: 

http://192.168.1.63/

 

[[email protected]yu63 ~]# ps -axu | grep httpd | wc -l#查看子进程5个。

Warning: bad syntax, perhaps a bogus ‘-‘? See /usr/share/doc/procps-3.2.8/FAQ

7

注:默认开启子进程数量是5。多出来的:1个root一个grep

 

5)支持work模式:

[[email protected]yu63 ~]# vim /usr/local/apache2.2-worker/conf/httpd.conf

改:378 #Include conf/extra/httpd-mpm.conf

为:Include conf/extra/httpd-mpm.conf

[[email protected]yu63 httpd-2.2.25]# vim /usr/local/apache2.2-worker/conf/extra/httpd-mpm.conf

改:

 

为:

<IfModule worker.c>;

StartServers 2

MaxClients 150

MinSpareThreads 25

MaxSpareThreads 75

ThreadsPerChild 25

MaxRequestsPerChild 0

</IfModule>;

配置参数说明:

<IFModule mpm_worker_module>

StartServers 2 #最刜建立的子

MaxClients 150 # MaxClients,apache同时最多能支持150个并収访问,超过的要入队列等待,其大小由ServerLimit和ThreadsPerChild的乘积决定。这个150指的是所有子程中的线程总数。一般要把这个值配置的大一些

MinSpareThreads 25 #基整个服务器监规的最小空闲线程数,如果空闲的线程小设定值,apache会自建立线程,如果服务器负载大的话,可以考虑加大此参考值。

MaxSpareThreads 75 #基整个服务器监规的最大空闲线程数,如果空闲的线程大设定值,apache会自kill掉多余的线程,如果服务器负载大的话,可以考虑加大此参考值。

ThreadsPerChild 25 #每个子程包含固定的线程数,此参数在worker模式中,是影响最大的参数,ThreadsPerChild的最大缺省值是64,如果负载较大,64是够的.你就调大。

MaxRequestsPerChild 0 #每个子程可以支持的请求数,这要设置为0,因为一个程关闭,所以的线程也

关了。

ServerLimit服务器允许配置程数的上限。 ThreadLimit每个子程可能配置的线程上限

</IFModule>

 

 

-------------------------------------------------------------------

Rewrite

Rewrite则简介:

     Rewirte主要的功能就是实现URL的跳转,它的正则表达式是基Perl诧言。可基服务器级的(httpd.conf)和目录级的 (.htaccess)两种方式。如果要想用到rewrite模块,必须先安装戒加载rewrite模块。方法有两种一种是编译apache的时候就直接 安装rewrite模块,别一种是编译apache时以DSO模式安装apache,然后再利用源码和apxs来安装rewrite模块。

 

服务器级的(httpd.conf)有两种方法: 

方法1:在httpd.conf的全尿下 直接利用RewriteEngine on来打开rewrite功能;

方法2:在尿部里利用RewriteEngine on来打开rewrite功能,下面将会丼例说明,需要注意的是,必须在每个virtualhost里用RewriteEngine on来打开rewrite功能。否则virtualhost里没有RewriteEngine on它里面的则也会生效。 基目录级的(.htaccess),要注意一点那就是必须打开此目录的FollowSymLinks属性且在.htaccess里要声明RewriteEngine on。

 

3.Apache mod_rewrite则重写的标志:

1) R[=code](force redirect) 强制外部重定向 强制在替代字符串加上http://thishost[:thisport]/前缀重定向到外部的URL.如果code指定,将用缺省的302 HTTP状态码。

2) F(force URL to be forbidden)禁用URL,返回403HTTP状态码。

3) G(force URL to be gone) 强制URL为GONE,返回410HTTP状态码。

4) P(force proxy) 强制使用代理转収。

5) L(last rule) 表明当前则是最后一条则,停止分析以后则的重写。

6) N(next round) 重新从第一条则开始运行重写过程。

7) C(chained with next rule) 不下一条则关联 如果则匘配则正常处理,该标志无效,如果匘配,那举下面所有关联的则都跳过。

8) T=MIME-type(force MIME type) 强制MIME类型

9) NS (used only if no internal sub-request) 叧用于不是内部子请求

10) NC(no case) 匙分大小写

11) QSA(query string append) 追加请求字符串

12) NE(no URI escaping of output) 在输出转丿特殊字符

13) PT(pass through to next handler) 传递给下一个处理

14) S=num(skip next rule(s)) 跳过num条

15) E=VAR:VAL(set environment variable) 设置环境发量

 

mod_rewrite模块的安装结果如下

[[email protected]yu63 ~]# /usr/local/apache2.2-worker/bin/apachectl -M | grep rewrite

rewrite_module (static) #此种结果为编译安装时装的。 注:默认我的apache这里已经安装好了,需要编译。

[[email protected]yu63 ~]# /usr/local/apache2.2-yu/bin/apachectl -M | grep expires

expires_module (shared) #此种结果为DSO方式安装的

 

安装方法

1)编译方式安装

编译的时候跟上--enable-rewrite即可实现安装

1)DSO方式安装

-------------------------------------------------------------------

Rewrite DSO方式安装

1)切换目录

[[email protected]yu63 ~]# cd /usr/local/src/httpd-2.2.25/modules/mappers/ #切到apache源码包mod_expires所在的目录下

[[email protected]yu63 mappers]# ls mod_rewrite.c

mod_rewrite.c

 

2)以dso的方式编译安装到apache中

[[email protected]yu63 mappers]# /usr/local/apache2.2-worker/bin/apxs -c -i -a /usr/local/src/httpd-2.2.25/modules/mappers/mod_rewrite.c

[[email protected]yu63 ~]# ll /usr/local/apache2.2-worker/modules/mod_rewrite.so #查看

-rwxr-xr-x 1 root root 163440 Sep 2 17:01 /usr/local/apache2.2-worker/modules/mod_rewrite.so

 

-------------------------------------------------------------------

禁止目录浏觅

分析     

     目录浏觅会让我们整个目录下的内容全部都暴露到外面,因此我们必须要禁止目录浏觅功能。当然一些目录开放给客户做下载的,可以忽略此项优化。 我们通过修改apache主配置文件httpd.conf中的<Directory></Directory>标签内的Options选项参数来实现禁用目录浏觅。

 

1)先复一些测试目录:

[[email protected]yu63 ~]# cp -r /boot/grub/ /usr/local/apache2.2-worker/htdocs/

测试:http://192.168.1.63/grub/

 

 

2)修改配置文件实现禁止访问:

[[email protected]yu63 ~]# vim /usr/local/apache2.2-yu/conf/httpd.conf #找到根目录中的

<Directory "/usr/local/apache2.2-yu/htdocs">

。。。

改: Options Indexes FollowSymLinks

为: Options -Indexes FollowSymLinks

注:添加一个减号表示支持此功能。

 

3)重启服务

[[email protected]yu63 ~]# /etc/init.d/apachectl-yu restart

 

4)测试:http://192.168.1.63/grub/

 

 

-------------------------------------------------------------------

禁止PHP解析网站中某个目录中的php文件

分析:

     企业的站点有时会提供用户行上传操作,而用户上传文件的存放目录,我们是能给php的解析权限的,否则会对apache服务和系统造成危害。

 

1)停止apachectl-worker服务

[[email protected]yu63 ~]# /etc/init.d/apachectl-worker stop

 

2)开启apachect服务

[[email protected]yu63 ~]# /etc/init.d/apachectl start #这里开可以支持php的apache

[[email protected]yu63 ~]# mkdir /usr/local/apache2/htdocs/data #data目录是我们需要保护目录

 

3)创建页面测试网站

[[email protected]yu63 ~]# vim /usr/local/apache2/htdocs/data/a.php

<?php

phpinfo();

?>

 

4)配置httpd服务

[[email protected]yu63 ~]# vim /usr/local/apache2/conf/httpd.conf

在: 116 <Directory />

..... 

     121 </Directory> 添加:

<Directory "/usr/local/apache2/htdocs/data" >

<Files ~ ".php">

Order allow,deny

Deny from all

</Files>

</Directory>

5)重启服务

[[email protected]yu63 ~]# /etc/init.d/apachectl restart

 

6)测试:

http://192.168.1.63/data/a.php #収现执行成了

 

 



时间: 2024-10-30 15:59:55

实战LAMP之apache调优-2的相关文章

实战LAMP之apache调优-1

实战LAMP之apache调优   前言:    生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行.     一:实验目标 LAMP之apache调优 调优目录:           1:屏蔽apache版本等敏感信息           2:源码编译安装apache           3:运行apache的默认用户           4:修改权限和所属           5:错误页面优雅显示           6:启用

LAMP之Apache调优

一.环境的搭建 实验环境: 操作系统:Centos 7.4 [root[email protected] ~]# ls apr-1.6.3.tar.gz apr-util-1.6.1.tar.bz2 httpd-2.4.33.tar.gz pcre-8.41.tar.gz #主要的按照包,下面是具体的安装操作 [[email protected] ~]# yum install -y bzip2 [[email protected] ~]# tar xf apr-1.6.3.tar.gz [[e

网站页面静态化与Apache调优(图)

------------------------------------------------------------------------------------------------------- 概念=> 静态网址(静态页面):  1.利于seo 2.访问速度块 3.防止sql注入 动态网址(php页面,可传参数):1.不利seo 2.访问速度慢 3.有被注入sql可能 伪静态(对动态网址的重写):  1.利于seo 2.防止注入 3.仍然访问数据库,访问速度没有变化 [email 

第三篇、调优之路 Apache调优

1.  简介 在第一篇中整合了apache + tomcat ,利用了apache解析静态文件为tomcat解压.但是在测试机上发现两者性能不足,不能充分利用服务器的性能,该篇中将对apache进行性能上调优 . 这里的调优针对的是window 平台下 ,linux下apache的调优后续再说. 2. apache调优 2.1 移除不用的模块 apache的功能相当强大,但不是在每个项目中都能用到其所有的功能,其中加载了一些我们通常用不到的模块,这其实是没有必要的 . 去除不用的模块方法很简单,

Apache调优

1.调整文件描述符大小,默认Linux系统的文件描述符是1024,对于squid等一些服务来说                在高负载的情况下这些文件描述符是远远不够的,所以在部署该类服务器时修改文件描述符是必要进行的操作 # ulimit –n                                          #查看文件描述符大小                  1024                  # vim /etc/security/limits.conf    

记一次apache调优

用apache支持的一台Django服务器,早上内存告警了 系统是centOS7 # uname -r3.10.0-229.4.2.el7.x86_64 # free -m              total        used        free      shared  buff/cache   availableMem:           7823        7172         270          21         380         382Swap: 

apache调优隐藏版本信息及404重定向

生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行.   Apache 实验环境: apache版本:httpd-2.2.31 源码包存放位置:/usr/local/src 源码包编译安装位置:apache:/usr/local/apache2.2-xuegod/   技巧1: 安装apache屏蔽apache版本等敏感信息   查看apache版本信息: [[email protected]yeyou ~]# curl -Iww

Apache调优之隐藏版本号

用curl -I 域名 ,会发现如果没有设置隐藏版本号的话,服务器版本及Openssl信息会全都显示出来,这样容易暴露web服务器版本,进而通过版本号查找漏洞入侵web服务器. 例如: HTTP/1.1 302 FoundDate: Wed, 11 Apr 2018 08:03:25 GMTServer: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.6.32X-Powered-By: PHP/5.6.32Set-Cookie: PHPSESSI

LAMP 系统性能调优之网络文件系统调优

LAMP 系统性能调优之网络文件系统调优 2011-03-21 09:35 Sean A. Walberg 网络转载 字号:T | T 使用LAMP系统的用户,都想把自己LAMP性能提高运行的速度提高,那它有一点可以调优: 网络文件系统 ,我们知道网络文件系统是网络共享磁盘的一个系统,我们来进行调优下! AD:2014WOT全球软件技术峰会北京站 课程视频发布 图-LAMP LAMP网络文件系统调优 网络文件系统(NFS)是一种通过网络共享磁盘的方法.NFS 可以帮助确保每个主机具有相同数据的拷