Apache服务优化
1 配置Apache日志轮询
|
apache自带的日志轮询工具也是可以使用的,但是老师测试会丢日志,所以采用cronolog来配置日志轮询 tar zxf cronolog-1.6.2.tar.gz cd cronolog-1.6.2 ./configure make make install <VirtualHost *:80> ServerAdmin qinbf@etiantian.com DocumentRoot "/var/html/www" ServerName www.etiantian.com ServerAlias etiantian.com ErrorLog "logs/www.etiantiancom-error_log" # CustomLog "logs/www.etiantiancom-access_log" common CustomLog "|/usr/local/sbin/cronolog /application/apache/logs/access_www_%w.log" combined #注意这里要写全路径,%w表示按周轮询 </VirtualHost> |
2 错误页面优雅显示
|
[root@test3 bin]# grep "ErrorDocument 404" /application/apache/conf/httpd.conf #ErrorDocument 404 /missing.html #ErrorDocument 404 "/cgi-bin/missing_handler.pl" #可以指定404错误提示的页面,可以是URL,也可以是脚本或者文件 |
3 mod_deflate文件压缩功能
3.1 mod_deflate模块介绍
mod_deflate模块提供了DEFLATE输出过滤器,允许服务器在将输出内容发送到客户端之前进行压缩,提升用户体验。
3.2 mod_deflate安装检查
(1) 编译安装httpd情况时是否已经安装mod_deflate,命令为:
|
[root@test3 ~]# /application/apache/bin/apachectl -l |grep mod_deflate mod_deflate.c |
(2) 如果是以DSO方式编译的(--enable-so开启DSO编译方式),则查看方法为:
|
[root@test3 ~]# ls /application/apache/modules/ |grep mod_deflate mod_deflate.so [root@test3 ~]# grep mod_deflate.so /application/apache/conf/httpd.conf LoadModule deflate_module modules/mod_deflate.so [root@test3 ~]# /application/apache/bin/apachectl -M |grep deflate deflate_module(dynamic) #static是表示在编译的时候就已经安装了 Syntax OK |
特别说明:以上两种情况不能同时存在,否则会有冲突
3.3 mod_deflate安装
|
cd /root/tools/httpd-2.2.25/modules/filters /application/apache/bin/apxs -c -a -i mod_deflate.c ll /application/apache/modules/mod_deflate.so #如果提示冲突,要把/application/apache/conf/httpd.conf文件中,LoadModule deflate_module modules/mod_deflate.so这句命令注释掉。 |
3.4 mod_deflate应用
|
<ifmodule mod_deflate.c> DeflateCompressionLevel 9 SetOutputFilter DEFLATE DeflateFilterNote Input instream DeflateFilterNote Output outstream DeflateFilterNote Ratio ratio #Logformat ‘ “%r” %{outstream}n/%{instream}n (%{ratio}n%%)’ deflate #CustomLog logs/deflate_log.log deflate </ifmodule> #把以上这段代码嵌入到/application/apache/conf/extra/httpd-vhosts.conf的/var/html/www配置内容里面(也可以配置到全局目录里面) <VirtualHost *:80> ServerAdmin qinbf@etiantian.com DocumentRoot "/var/html/www" ServerName www.etiantian.com ServerAlias etiantian.com ErrorLog "logs/www.etiantiancom-error_log" CustomLog "logs/www.etiantiancom-access_log" common <ifmodule mod_deflate.c> DeflateCompressionLevel 9 SetOutputFilter DEFLATE DeflateFilterNote Input instream DeflateFilterNote Output outstream DeflateFilterNote Ratio ratio #Logformat ‘ “%r” %{outstream}n/%{instream}n (%{ratio}n%%)’ deflate #CustomLog logs/deflate_log.log deflate </ifmodule> </VirtualHost> 测试:把老师的test_deflate.tar.gz压缩包上传到/var/html/www下,然后解压,不需要做任何移动。打开Firefox开发专版,访问192.168.1.4/test/deflate.html,打开firebug,在YSlow中可以看到测试结果。 |
4 mod_expires缓存功能
Expire其实就是通过header报文来指定特定类型的文件在浏览器中的缓存时间。大多数的图片,flash在发布后都不是需要经常修改的,做了缓存以后这样的浏览器以后就不需要再从服务器下载这些文件而是直接从缓存中读取,这样再访问页面的速度会大大加快。
|
在刚才的mod_deflate模块配置内容下面加入以下配置: ExpiresActive on ExpiresDefault "access plus 12 month" ExpiresByType text/html "access plus 12 months" ExpiresByType text/css "access plus 12 months" ExpiresByType image/gif "access plus 12 months" ExpiresByType image/jpeg "access plus12 12 months" ExpiresByType image/jpg "access plus 12 months" ExpiresByType image/png "access plus 12 months" EXpiresByType application/x-shockwave-flash "access plus 12 months" EXpiresByType application/x-javascript "access plus 12 months" ExpiresByType video/x-flv "access plus 12 months" [root@test3 www]# curl -I 192.168.1.4/01.jpg HTTP/1.1 200 OK Date: Sun, 17 Nov 2013 03:51:45 GMT Server: Apache/2.2.25 (Unix) DAV/2 PHP/5.3.10 Last-Modified: Sun, 07 Nov 2010 12:20:20 GMT ETag: "40904-486f3-4947587f66900" Accept-Ranges: bytes Content-Length: 296691 Cache-Control: max-age=31104000 Expires: Wed, 12 Nov 2014 03:51:45 GMT Vary: Accept-Encoding Content-Type: image/jpeg |
5 更改Apache默认用户
创建一个用户例如Apache(最好起一个不常用的名字),用于子进程和子线程。
|
useradd -M -s /sbin/nologin apache vi /application/apache/conf/httpd.conf User apache Group apache |
6 worker模式提升并发数
7 屏蔽apache版本等敏感信息
|
(1) 修改httpd.conf文件,打开httpd-default.conf模块 (2) 修改httpd-default.conf文件,ServerSignature Off以及ServerTokens Prod之后apachectl graceful使设置生效 |
8 apache目录文件权限设置(root,目录755,文件644)
|
[root@test3 html]# ll 总计 12 drwxr-xr-x 2 root root 4096 09-03 18:51 bbs drwxr-xr-x 5 root root 4096 11-12 01:53 blog drwxr-xr-x 3 root root 4096 11-17 11:43 www |
提示:在网站架构中,应把资源文件,包括用户上传的图片,福建等和程序分离,最好把上传程序也分离,这样就可以从容授权了。
9 开启httpd-mpm.conf增加连接数
10 apache防盗链功能
11 禁止目录Index
|
Option FollowSymLinks 这一个参数去掉Index选项 |
12 禁止用户覆盖(重载)
|
AllowOverride None #禁止用户覆盖(重载) #加快服务器速度,因为它不再为每个请求寻找每个目录访问控制问价(.htaccess) |
13 关闭CGI
|
ScriptAlias /cgi-bin/ "/application/apache2.2.25/cgi-bin/" <Directory "/application/apache2.2.25/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> |
删除以上内容
14 避免使用.htaccess文件(分布式配置文件)
首先从性能上,就应该避免使用.htaccess文件
15 apache安装模块
|
(mod_evasive20防DDOS、mod_limitipconn(针对单站点)配置、mod_security防SQL注入等 makejail http://www.floc.net/makejail 是一个自动把建立jail所需要的程序放到jail内的软件 mod_security http://www.modsecurity.org 是apache的一个模块,他有请求过滤,日志审计等功能,可以防止SQL Injection,跨站脚本攻击,很不错的一个模块 |
16 正确途径取得源代码,勤打apache补丁
17 apache日志授予root700权限
|
chown -R root.root logs chmod -R 700 logs |
18 系统内核参数优化
19 禁止PHP解析指定站点目录
20 使用tmps文件系统替代频繁访问的目录
21 尽可能减少HTTP请求数
22 使用CDN做网站加速
23 apache程序架构优化
|
1) 程序页面服务器 2)图片附件服务器 3)上传服务器 三者的功能尽量分离 a) 分离最佳方式是分别使用独立的服务器(需要程序支持) b) 次选方案在前端负载均衡器通过haproxy/nginx根据目录或扩展名请求后面对应的服务器 |