apache目前主要有两种模式:prefork模式和worker模式:1)prefork模式(默认模式)prefork是Unix平台上的默认(缺省)MPM,使用多个子进程,每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接,效率高,但内存占用量比较大。这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器,它的工作方式类似于Apache 1.3。它适合于没有线程安全库,需要避免线程兼容性问题的系统。它是要求将每个请求相互独立的情况下最好的MPM,这样若一个请求出现问题就不会影响到其他请求。2)worker模式worker使用多个子进程,每个子进程有多个线程,每个线程在某个确定的时间只能维持一个连接,内存占用量比较小,适合高流量的http服务器。缺点是假如一个线程崩溃,整个进程就会连同其任何线程一起”死掉”,所以要保证一个程式在运行时必须被系统识别为”每个线程都是安全的”。此多路处理模块(MPM)使网络服务器支持混合的多线程多进程。由于使用线程来处理请求,所以可以处理海量请求,而系统资源的开销小于基于进程的MPM。但是它也使用了多进程,每个进程又有多个线程,以获得基于进程的MPM的稳定性。
apache模式的查看和安装1.常看当前模式如果apache已经安装,我们可以用"httpd -l"命令查看当前模式。若找到prefork.c则表示当前工作在prefork模式;同理出现worker.c则工作在worker模式。如果apache还未安装,我们在编译安装的时候可以加入 --with-pem=(prefork|worker) 选项决定启用什么模式。[root@master-node ~]# httpd -lCompiled in modules:core.cprefork.c //说明当前是prefork模式http_core.cmod_so.c2.切换模式1)将当前的prefork模式启动文件改名[root@master-node ~]# which httpd/usr/sbin/httpd[root@master-node ~]# mv /usr/sbin/httpd /usr/sbin/httpd.prefork2)将worker模式的启动文件改名[root@master-node ~]# mv /usr/sbin/httpd.worker /usr/sbin/httpd[root@master-node ~]# httpd -lCompiled in modules:core.cworker.c //说明已经切换成worker模式了http_core.cmod_so.c3)修改Apache配置文件[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf找到里边的如下一段,可适当修改负载等参数:
prefork和worker模式的比较prefork模式使用多个子进程,每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接。在大多数平台上,Prefork MPM在效率上要比Worker MPM要高,但是内存使用大得多。prefork的无线程设计在某些情况下将比worker更有优势:它可以使用那些没有处理好线程安全的第三方模块,并且对于那些线程调试困难的平台而言,它也更容易调试一些。worker模式使用多个子进程,每个子进程有多个线程。每个线程在某个确定的时间只能维持一个连接。通常来说,在一个高流量的HTTP服务器上,Worker MPM是个比较好的选择,因为Worker MPM的内存使用比Prefork MPM要低得多。但worker MPM也由不完善的地方,如果一个线程崩溃,整个进程就会连同其所有线程一起"死掉"。由于线程共享内存空间,所以一个程序在运行时必须被系统识别为"每个线程都是安全的"。总的来说,prefork方式速度要稍高于worker,然而它需要的cpu和memory资源也稍多于woker。
prefork模式配置详解[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf 找到下面的内容
worker模式配置详解[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf 找到下面的内容
总结以前apache主流模式为prefork,现在worker模式也开始多了起来,区别来说,worker模式可以应对高流量,但是安全性不太好;prefork模式安全性比较好,但是性能会差一点,各位可以根据自己服务器的类别选取不同的模式,更好的使用apache。
===================================================================
朋友在阿里云上开通了一台ubuntu服务器(2G内存,2核CPU),用apache搭建了一个公众号网站。网站初期,他没有做相应的优化,在后续公众号推广活动时,网站并发突增,访问十分缓慢。登陆服务器,具体现象为:1)uptime查看负载较高;2)ss -a(或netstat命令)查看连接数较多,并且WAIT_TIME比较多;3)apache日志显示prefork工作模式下的并发连接数设置有问题;[mpm_prefork:error] [pid 13848] AH00161: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting4)重启apache服务后,网站暂时访问稍快,但过一会后又十分缓慢。
针对上面的现象,帮他做了一些优化操作后,网站高并发下访问正常,速度很快。操作记录如下:1)修改apache的最大并发连接数(默认是256)有日志报错可知,apache采用的是默认的prefork模式(使用apache2 -l或httpd -l命令也能查看处理 )找到mpm_prefork.conf文件进行连接数的修改(若是work模式,就修改mpm_worker.conf)[root@wang ~]# vim /etc/apache2/mods-available/mpm_prefork.conf
说明:手动添加ServerLimit,这个才是修改apache最大并发连接数的参数设置,一定要将它放在MaxRequestWorkers的前面,并且它的值也一定要大于MaxRequestWorkers的值。如上设置,apache的最大并发连接数设置为2000个。其他的配置:StartServers 定服务器启动时建立的子进程数量,prefork默认为5MinSpareServers 指定空闲子进程的最小数量,默认为5。如果当前空闲子进程数少于MinSpareServers ,那么Apache将以最大每秒一个的速度产生新的子进程。此参数不要设的太大。MaxSpareServers 设置空闲子进程的最大数量,默认为10。如果当前有超过MaxSpareServers数量的空闲子进程,那么父进程将杀死多余的子进程。此参数不要设的太大。如果你将该指令的值设置为比MinSpareServers小,Apache将会自动将其修改成"MinSpareServers+1"。MaxRequestWorkers 最大数量的服务器进程允许开始;这个参数是这些中最为重要的一个,设定的是Apache可以同时处理的请求,是对Apache性能影响最大的参数。其缺省值150是远远不够的,如果请求总数已达到这个值(可通过ps -ef|grep http|wc -l来确认),那么后面的请求就要排队,直到某个已处理请求完毕。这就是系统资源还剩下很多而HTTP访问却很慢的主要原因。虽然理论上这个值越大,可以处理的请求就越多,但Apache默认的限制不能大于256。MaxConnectionsPerChild 每个子进程在其生存期内允许伺服的最大请求数量,默认为10000.到达MaxRequestsPerChild的限制后,子进程将会结束。如果MaxRequestsPerChild为"0",子进程将永远不会结束。将MaxRequestsPerChild设置成非零值有两个好处:1.可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。2.给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。
重启apache服务(最好是先stop,然后再start)在/etc/apache2/apache2.conf文件中添加ServerName localhost,去掉apache服务启动中的告警信息。[root@wang ~]# /etc/init.d/apache2 stop[root@wang ~]# /etc/init.d/apache2 start
2)修改内核参数,解决WAIT_TIME过多的问题添加下面四行内容[root@wang ~]# vim /etc/sysctl.conf......net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_fin_timeout = 30
[root@wang ~]# sysctl -p
调大系统最大打开的文件数[root@wang ~]# ulimit -n 65535
======================隐藏Apache版本号的方法=======================
部署好apache服务后, 默认版本号是暴露的, 这很不安全, 存在漏洞隐患!
通过访问服务器首页查看apache版本号:
[root@localhost conf]# curl -I localhost
HTTP/1.1 200 OK
Date: Mon, 26 Nov 2018 10:02:29 GMT
Server: Apache/2.4.37 (Unix)
Content-Type: text/html;charset=ISO-8859-1
通过访问服务器页面查看apache版本号:
[root@localhost conf]# curl -I http://172.16.60.207/test.html
HTTP/1.1 200 OK
Date: Mon, 26 Nov 2018 10:02:32 GMT
Server: Apache/2.4.37 (Unix)
Content-Type: text/html;charset=ISO-8859-1
银行apache版本号的配置(修改下面两行内容, 如果没有, 就在httpd.conf文件底部添加这两行):
[root@localhost ~]# vim /usr/local/apache/conf/httpd.conf
........
ServerTokens Prod
ServerSignature off
重启apache服务
[root@localhost ~]# /usr/local/apache/bin/httpd -t
Syntax OK
[root@localhost ~]# /usr/local/apache/bin/httpd -k restart
再次查看, 就会发现apache版本号已经被隐藏了
[root@localhost ~]# curl -I localhost
HTTP/1.1 200 OK
Date: Mon, 26 Nov 2018 10:05:05 GMT
Server: Apache
Content-Type: text/html;charset=ISO-8859-1
[root@localhost ~]# curl -I http://172.16.60.207/test.html
HTTP/1.1 200 OK
Date: Mon, 26 Nov 2018 10:05:09 GMT
Server: Apache
Content-Type: text/html;charset=ISO-8859-1
好文推荐
发表评论