apache目前主要有两种模式:prefork模式和worker模式:1)prefork模式(默认模式)prefork是Unix平台上的默认(缺省)MPM,使用多个子进程,每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接,效率高,但内存占用量比较大。这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器,它的工作方式类似于Apache 1.3。它适合于没有线程安全库,需要避免线程兼容性问题的系统。它是要求将每个请求相互独立的情况下最好的MPM,这样若一个请求出现问题就不会影响到其他请求。2)worker模式worker使用多个子进程,每个子进程有多个线程,每个线程在某个确定的时间只能维持一个连接,内存占用量比较小,适合高流量的http服务器。缺点是假如一个线程崩溃,整个进程就会连同其任何线程一起”死掉”,所以要保证一个程式在运行时必须被系统识别为”每个线程都是安全的”。此多路处理模块(MPM)使网络服务器支持混合的多线程多进程。由于使用线程来处理请求,所以可以处理海量请求,而系统资源的开销小于基于进程的MPM。但是它也使用了多进程,每个进程又有多个线程,以获得基于进程的MPM的稳定性。

apache模式的查看和安装1.常看当前模式如果apache已经安装,我们可以用"httpd -l"命令查看当前模式。若找到prefork.c则表示当前工作在prefork模式;同理出现worker.c则工作在worker模式。如果apache还未安装,我们在编译安装的时候可以加入 --with-pem=(prefork|worker) 选项决定启用什么模式。[root@master-node ~]# httpd -lCompiled in modules:core.cprefork.c                   //说明当前是prefork模式http_core.cmod_so.c2.切换模式1)将当前的prefork模式启动文件改名[root@master-node ~]# which httpd/usr/sbin/httpd[root@master-node ~]# mv /usr/sbin/httpd /usr/sbin/httpd.prefork2)将worker模式的启动文件改名[root@master-node ~]# mv /usr/sbin/httpd.worker /usr/sbin/httpd[root@master-node ~]# httpd -lCompiled in modules:core.cworker.c                  //说明已经切换成worker模式了http_core.cmod_so.c3)修改Apache配置文件[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf找到里边的如下一段,可适当修改负载等参数:StartServers 2MaxClients 150MinSpareThreads 25MaxSpareThreads 75ThreadsPerChild 24)重新启动服务[root@master-node ~]# /usr/local/apache2/bin/apachectl restart处于稳定性和安全性考虑,不建议更换apache2的运行方式,使用系统默认prefork即可。另外很多php模块不能工作在worker模式下,例如redhat linux自带的php也不能支持线程安全。所以最好不要切换工作模式。

prefork和worker模式的比较prefork模式使用多个子进程,每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接。在大多数平台上,Prefork MPM在效率上要比Worker MPM要高,但是内存使用大得多。prefork的无线程设计在某些情况下将比worker更有优势:它可以使用那些没有处理好线程安全的第三方模块,并且对于那些线程调试困难的平台而言,它也更容易调试一些。worker模式使用多个子进程,每个子进程有多个线程。每个线程在某个确定的时间只能维持一个连接。通常来说,在一个高流量的HTTP服务器上,Worker MPM是个比较好的选择,因为Worker MPM的内存使用比Prefork MPM要低得多。但worker MPM也由不完善的地方,如果一个线程崩溃,整个进程就会连同其所有线程一起"死掉"。由于线程共享内存空间,所以一个程序在运行时必须被系统识别为"每个线程都是安全的"。总的来说,prefork方式速度要稍高于worker,然而它需要的cpu和memory资源也稍多于woker。

prefork模式配置详解[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf 找到下面的内容ServerLimit 256StartServers 5MinSpareServers 5MaxSpareServers 10MaxClients 256MaxR1)ServerLimit默认的MaxClient最大是256个线程,如果想设置更大的值,就的加上ServerLimit这个参数。20000是ServerLimit这个参数的最大值。如果需要更大,则必须编译apache,此前都是不需要重新编译Apache。生效前提:必须放在其他指令的前面2)StartServers指定服务器启动时建立的子进程数量,prefork默认为5。3)MinSpareServers指定空闲子进程的最小数量,默认为5。如果当前空闲子进程数少于MinSpareServers ,那么Apache将以最大每秒一个的速度产生新的子进程。此参数不要设的太大。4)MaxSpareServers设置空闲子进程的最大数量,默认为10。如果当前有超过MaxSpareServers数量的空闲子进程,那么父进程将杀死多余的子进程。此参数不要设的太大。如果你将该指令的值设置为比MinSpareServers小,Apache将会自动将其修改成"MinSpareServers+1"。5)MaxClients 限定同一时间客户端最大接入请求的数量(单个进程并发线程数),默认为256。任何超过MaxClients限制的请求都将进入等候队列,一旦一个链接被释放,队列中的请求将得到服务。要增大这个值,你必须同时增大ServerLimit。6)MaxRequestsPerChild每个子进程在其生存期内允许伺服的最大请求数量,默认为10000.到达MaxRequestsPerChild的限制后,子进程将会结束。如果 MaxRequestsPerChild为"0",子进程将永远不会结束。将MaxRequestsPerChild设置成非零值有两个好处:1--可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。2--给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。

worker模式配置详解[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf 找到下面的内容StartServers 2MaxClients 150MinSpareThreads 25MaxSpareThreads 75ThreadsPerChild 25MaxRequestsPerChild 01)StartServers服务器启动时建立的子进程数,默认值是"3"。2)MaxClients允许同时伺服的最大接入请求数量(最大线程数量)。任何超过MaxClients限制的请求都将进入等候队列。默认值 是"400",16(ServerLimit)乘以25(ThreadsPerChild)的结果。因此要增加MaxClients的时候,你必须同时增加ServerLimit的值。3)MinSpareThreads最小空闲线程数,默认值是"75"。这个MPM将基于整个服务器监视空闲线程数。如果服务器中总的空闲线程数太少,子进程将产生新的空闲线程。4)MaxSpareThreads设置最大空闲线程数。默认值是"250"。这个MPM将基于整个服务器监视空闲线程数。如果服务器中总的空闲线程数太多,子进程将杀死多余的空闲线程。 MaxSpareThreads的取值范围是有限制的。Apache将按照如下限制自动修正你设置的值:worker要求其大于等于 MinSpareThreads加上ThreadsPerChild的和。5)ThreadsPerChild每个子进程建立的常驻的执行线程数。默认值是25。子进程在启动时建立这些线程后就不再建立新的线程了。6)MaxRequestWorkers = MaxClients 最大连接数7)MaxRequestsPerChild 设置每个子进程在其生存期内允许伺服的最大请求数量。到达MaxRequestsPerChild的限制后,子进程将会结束。如果MaxRequestsPerChild为"0",子进程将永远不会结束。将MaxRequestsPerChild设置成非零值有两个好处:1--可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。2--给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。注意对于KeepAlive链接,只有第一个请求会被计数。事实上,它改变了每个子进程限制最大链接数量的行为。

总结以前apache主流模式为prefork,现在worker模式也开始多了起来,区别来说,worker模式可以应对高流量,但是安全性不太好;prefork模式安全性比较好,但是性能会差一点,各位可以根据自己服务器的类别选取不同的模式,更好的使用apache。

===================================================================

朋友在阿里云上开通了一台ubuntu服务器(2G内存,2核CPU),用apache搭建了一个公众号网站。网站初期,他没有做相应的优化,在后续公众号推广活动时,网站并发突增,访问十分缓慢。登陆服务器,具体现象为:1)uptime查看负载较高;2)ss -a(或netstat命令)查看连接数较多,并且WAIT_TIME比较多;3)apache日志显示prefork工作模式下的并发连接数设置有问题;[mpm_prefork:error] [pid 13848] AH00161: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting4)重启apache服务后,网站暂时访问稍快,但过一会后又十分缓慢。

针对上面的现象,帮他做了一些优化操作后,网站高并发下访问正常,速度很快。操作记录如下:1)修改apache的最大并发连接数(默认是256)有日志报错可知,apache采用的是默认的prefork模式(使用apache2 -l或httpd -l命令也能查看处理 )找到mpm_prefork.conf文件进行连接数的修改(若是work模式,就修改mpm_worker.conf)[root@wang ~]# vim /etc/apache2/mods-available/mpm_prefork.conf      StartServers                     10      MinSpareServers               10      MaxSpareServers              20      ServerLimit                      2000      MaxRequestWorkers         1500      MaxConnectionsPerChild    10000

说明:手动添加ServerLimit,这个才是修改apache最大并发连接数的参数设置,一定要将它放在MaxRequestWorkers的前面,并且它的值也一定要大于MaxRequestWorkers的值。如上设置,apache的最大并发连接数设置为2000个。其他的配置:StartServers         定服务器启动时建立的子进程数量,prefork默认为5MinSpareServers   指定空闲子进程的最小数量,默认为5。如果当前空闲子进程数少于MinSpareServers ,那么Apache将以最大每秒一个的速度产生新的子进程。此参数不要设的太大。MaxSpareServers  设置空闲子进程的最大数量,默认为10。如果当前有超过MaxSpareServers数量的空闲子进程,那么父进程将杀死多余的子进程。此参数不要设的太大。如果你将该指令的值设置为比MinSpareServers小,Apache将会自动将其修改成"MinSpareServers+1"。MaxRequestWorkers   最大数量的服务器进程允许开始;这个参数是这些中最为重要的一个,设定的是Apache可以同时处理的请求,是对Apache性能影响最大的参数。其缺省值150是远远不够的,如果请求总数已达到这个值(可通过ps -ef|grep http|wc -l来确认),那么后面的请求就要排队,直到某个已处理请求完毕。这就是系统资源还剩下很多而HTTP访问却很慢的主要原因。虽然理论上这个值越大,可以处理的请求就越多,但Apache默认的限制不能大于256。MaxConnectionsPerChild   每个子进程在其生存期内允许伺服的最大请求数量,默认为10000.到达MaxRequestsPerChild的限制后,子进程将会结束。如果MaxRequestsPerChild为"0",子进程将永远不会结束。将MaxRequestsPerChild设置成非零值有两个好处:1.可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。2.给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。

重启apache服务(最好是先stop,然后再start)在/etc/apache2/apache2.conf文件中添加ServerName localhost,去掉apache服务启动中的告警信息。[root@wang ~]# /etc/init.d/apache2 stop[root@wang ~]# /etc/init.d/apache2 start

2)修改内核参数,解决WAIT_TIME过多的问题添加下面四行内容[root@wang ~]# vim /etc/sysctl.conf......net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_fin_timeout = 30

[root@wang ~]# sysctl -p

调大系统最大打开的文件数[root@wang ~]# ulimit -n 65535

======================隐藏Apache版本号的方法=======================

部署好apache服务后, 默认版本号是暴露的, 这很不安全, 存在漏洞隐患!

通过访问服务器首页查看apache版本号:

[root@localhost conf]# curl -I localhost

HTTP/1.1 200 OK

Date: Mon, 26 Nov 2018 10:02:29 GMT

Server: Apache/2.4.37 (Unix)

Content-Type: text/html;charset=ISO-8859-1

通过访问服务器页面查看apache版本号:

[root@localhost conf]# curl -I http://172.16.60.207/test.html

HTTP/1.1 200 OK

Date: Mon, 26 Nov 2018 10:02:32 GMT

Server: Apache/2.4.37 (Unix)

Content-Type: text/html;charset=ISO-8859-1

银行apache版本号的配置(修改下面两行内容, 如果没有, 就在httpd.conf文件底部添加这两行):

[root@localhost ~]# vim /usr/local/apache/conf/httpd.conf

........

ServerTokens Prod

ServerSignature off

重启apache服务

[root@localhost ~]# /usr/local/apache/bin/httpd -t

Syntax OK

[root@localhost ~]# /usr/local/apache/bin/httpd -k restart

再次查看, 就会发现apache版本号已经被隐藏了

[root@localhost ~]# curl -I localhost

HTTP/1.1 200 OK

Date: Mon, 26 Nov 2018 10:05:05 GMT

Server: Apache

Content-Type: text/html;charset=ISO-8859-1

[root@localhost ~]# curl -I http://172.16.60.207/test.html

HTTP/1.1 200 OK

Date: Mon, 26 Nov 2018 10:05:09 GMT

Server: Apache

Content-Type: text/html;charset=ISO-8859-1

好文推荐

评论可见,请评论后查看内容,谢谢!!!评论后请刷新页面。