apache目前主要有两种模式:prefork模式和worker模式:
1)prefork模式(默认模式)
prefork是Unix平台上的默认(缺省)MPM,使用多个子进程,每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接,效率高,但内存占用量比较大。
这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器,它的工作方式类似于Apache 1.3。它适合于没有线程安全库,需要避免线程兼容性问题的系统。它是要求将每个请求相互独立的情况下最好的MPM,这样若一个请求出现问题就不会影响到其他请求。
2)worker模式
worker使用多个子进程,每个子进程有多个线程,每个线程在某个确定的时间只能维持一个连接,内存占用量比较小,适合高流量的http服务器。缺点是假如一个线程崩溃,整个进程就会连同其任何线程一起”死掉”,所以要保证一个程式在运行时必须被系统识别为”每个线程都是安全的”。此多路处理模块(MPM)使网络服务器支持混合的多线程多进程。由于使用线程来处理请求,所以可以处理海量请求,而系统资源的开销小于基于进程的MPM。但是它也使用了多进程,每个进程又有多个线程,以获得基于进程的MPM的稳定性。
apache模式的查看和安装
1.常看当前模式
如果apache已经安装,我们可以用"httpd -l"命令查看当前模式。若找到prefork.c则表示当前工作在prefork模式;同理出现worker.c则工作在worker模式。
如果apache还未安装,我们在编译安装的时候可以加入 --with-pem=(prefork|worker) 选项决定启用什么模式。
[root@master-node ~]# httpd -l
Compiled in modules:
core.c
prefork.c //说明当前是prefork模式
http_core.c
mod_so.c
2.切换模式
1)将当前的prefork模式启动文件改名
[root@master-node ~]# which httpd
/usr/sbin/httpd
[root@master-node ~]# mv /usr/sbin/httpd /usr/sbin/httpd.prefork
2)将worker模式的启动文件改名
[root@master-node ~]# mv /usr/sbin/httpd.worker /usr/sbin/httpd
[root@master-node ~]# httpd -l
Compiled in modules:
core.c
worker.c //说明已经切换成worker模式了
http_core.c
mod_so.c
3)修改Apache配置文件
[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf
找到里边的如下一段,可适当修改负载等参数:
<IfModule mpm_worker_module>StartServers 2MaxClients 150MinSpareThreads 25MaxSpareThreads 75ThreadsPerChild 2
4)重新启动服务
[root@master-node ~]# /usr/local/apache2/bin/apachectl restart
处于稳定性和安全性考虑,不建议更换apache2的运行方式,使用系统默认prefork即可。另外很多php模块不能工作在worker模式下,例如redhat linux自带的php也不能支持线程安全。所以最好不要切换工作模式。
prefork和worker模式的比较
prefork模式使用多个子进程,每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接。在大多数平台上,Prefork MPM在效率上要比Worker MPM要高,但是内存使用大得多。prefork的无线程设计在某些情况下将比worker更有优势:它可以使用那些没有处理好线程安全的第三方模块,并且对于那些线程调试困难的平台而言,它也更容易调试一些。
worker模式使用多个子进程,每个子进程有多个线程。每个线程在某个确定的时间只能维持一个连接。通常来说,在一个高流量的HTTP服务器上,Worker MPM是个比较好的选择,因为Worker MPM的内存使用比Prefork MPM要低得多。但worker MPM也由不完善的地方,如果一个线程崩溃,整个进程就会连同其所有线程一起"死掉"。由于线程共享内存空间,所以一个程序在运行时必须被系统识别为"每个线程都是安全的"。
总的来说,prefork方式速度要稍高于worker,然而它需要的cpu和memory资源也稍多于woker。
prefork模式配置详解
[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf 找到下面的内容
<IfModule mpm_prefork_module>ServerLimit 256StartServers 5MinSpareServers 5MaxSpareServers 10MaxClients 256MaxR
1)ServerLimit
默认的MaxClient最大是256个线程,如果想设置更大的值,就的加上ServerLimit这个参数。20000是ServerLimit这个参数的最大值。如果需要更大,则必须编译apache,此前都是不需要重新编译Apache。
生效前提:必须放在其他指令的前面
2)StartServers
指定服务器启动时建立的子进程数量,prefork默认为5。
3)MinSpareServers
指定空闲子进程的最小数量,默认为5。如果当前空闲子进程数少于MinSpareServers ,那么Apache将以最大每秒一个的速度产生新的子进程。此参数不要设的太大。
4)MaxSpareServers
设置空闲子进程的最大数量,默认为10。如果当前有超过MaxSpareServers数量的空闲子进程,那么父进程将杀死多余的子进程。此参数不要设的太大。如果你将该指令的值设置为比MinSpareServers小,Apache将会自动将其修改成"MinSpareServers+1"。
5)MaxClients
限定同一时间客户端最大接入请求的数量(单个进程并发线程数),默认为256。任何超过MaxClients限制的请求都将进入等候队列,一旦一个链接被释放,队列中的请求将得到服务。要增大这个值,你必须同时增大ServerLimit。
6)MaxRequestsPerChild
每个子进程在其生存期内允许伺服的最大请求数量,默认为10000.到达MaxRequestsPerChild的限制后,子进程将会结束。如果 MaxRequestsPerChild为"0",子进程将永远不会结束。将MaxRequestsPerChild设置成非零值有两个好处:
1--可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。
2--给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。
worker模式配置详解
[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf 找到下面的内容
<IfModule mpm_worker_module>StartServers 2MaxClients 150MinSpareThreads 25MaxSpareThreads 75ThreadsPerChild 25MaxRequestsPerChild 0</IfModule>
1)StartServers
服务器启动时建立的子进程数,默认值是"3"。
2)MaxClients
允许同时伺服的最大接入请求数量(最大线程数量)。任何超过MaxClients限制的请求都将进入等候队列。默认值 是"400",16(ServerLimit)乘以25(ThreadsPerChild)的结果。因此要增加MaxClients的时候,你必须同时增加ServerLimit的值。
3)MinSpareThreads
最小空闲线程数,默认值是"75"。这个MPM将基于整个服务器监视空闲线程数。如果服务器中总的空闲线程数太少,子进程将产生新的空闲线程。
4)MaxSpareThreads
设置最大空闲线程数。默认值是"250"。这个MPM将基于整个服务器监视空闲线程数。如果服务器中总的空闲线程数太多,子进程将杀死多余的空闲线程。 MaxSpareThreads的取值范围是有限制的。Apache将按照如下限制自动修正你设置的值:worker要求其大于等于 MinSpareThreads加上ThreadsPerChild的和。
5)ThreadsPerChild
每个子进程建立的常驻的执行线程数。默认值是25。子进程在启动时建立这些线程后就不再建立新的线程了。
6)MaxRequestWorkers = MaxClients 最大连接数
7)MaxRequestsPerChild
设置每个子进程在其生存期内允许伺服的最大请求数量。到达MaxRequestsPerChild的限制后,子进程将会结束。如果MaxRequestsPerChild为"0",子进程将永远不会结束。将MaxRequestsPerChild设置成非零值有两个好处:
1--可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。
2--给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。
注意对于KeepAlive链接,只有第一个请求会被计数。事实上,它改变了每个子进程限制最大链接数量的行为。
总结
以前apache主流模式为prefork,现在worker模式也开始多了起来,区别来说,worker模式可以应对高流量,但是安全性不太好;prefork模式安全性比较好,但是性能会差一点,各位可以根据自己服务器的类别选取不同的模式,更好的使用apache。
===================================================================
朋友在阿里云上开通了一台ubuntu服务器(2G内存,2核CPU),用apache搭建了一个公众号网站。
网站初期,他没有做相应的优化,在后续公众号推广活动时,网站并发突增,访问十分缓慢。
登陆服务器,具体现象为:
1)uptime查看负载较高;
2)ss -a(或netstat命令)查看连接数较多,并且WAIT_TIME比较多;
3)apache日志显示prefork工作模式下的并发连接数设置有问题;[mpm_prefork:error] [pid 13848] AH00161: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting
4)重启apache服务后,网站暂时访问稍快,但过一会后又十分缓慢。
针对上面的现象,帮他做了一些优化操作后,网站高并发下访问正常,速度很快。操作记录如下:
1)修改apache的最大并发连接数(默认是256)
有日志报错可知,apache采用的是默认的prefork模式(使用apache2 -l或httpd -l命令也能查看处理 )
找到mpm_prefork.conf文件进行连接数的修改(若是work模式,就修改mpm_worker.conf)
[root@wang ~]# vim /etc/apache2/mods-available/mpm_prefork.conf
<IfModule mpm_prefork_module>
StartServers 10
MinSpareServers 10
MaxSpareServers 20
ServerLimit 2000
MaxRequestWorkers 1500
MaxConnectionsPerChild 10000
</IfModule>
说明:
手动添加ServerLimit,这个才是修改apache最大并发连接数的参数设置,一定要将它放在MaxRequestWorkers的前面,并且它的值也一定要大于MaxRequestWorkers的值。如上设置,apache的最大并发连接数设置为2000个。
其他的配置:
StartServers 定服务器启动时建立的子进程数量,prefork默认为5
MinSpareServers 指定空闲子进程的最小数量,默认为5。如果当前空闲子进程数少于MinSpareServers ,那么Apache将以最大每秒一个的速度产生新的子进程。此参数不要设的太大。
MaxSpareServers 设置空闲子进程的最大数量,默认为10。如果当前有超过MaxSpareServers数量的空闲子进程,那么父进程将杀死多余的子进程。此参数不要设的太大。如果你将该指令的值设置为比MinSpareServers小,Apache将会自动将其修改成"MinSpareServers+1"。
MaxRequestWorkers 最大数量的服务器进程允许开始;这个参数是这些中最为重要的一个,设定的是Apache可以同时处理的请求,是对Apache性能影响最大的参数。其缺省值150是远远不够的,如果请求总数已达到这个值(可通过ps -ef|grep http|wc -l来确认),那么后面的请求就要排队,直到某个已处理请求完毕。这就是系统资源还剩下很多而HTTP访问却很慢的主要原因。虽然理论上这个值越大,可以处理的请求就越多,但Apache默认的限制不能大于256。
MaxConnectionsPerChild 每个子进程在其生存期内允许伺服的最大请求数量,默认为10000.到达MaxRequestsPerChild的限制后,子进程将会结束。如果MaxRequestsPerChild为"0",子进程将永远不会结束。
将MaxRequestsPerChild设置成非零值有两个好处:
1.可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。
2.给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。
重启apache服务(最好是先stop,然后再start)
在/etc/apache2/apache2.conf文件中添加ServerName localhost,去掉apache服务启动中的告警信息。
[root@wang ~]# /etc/init.d/apache2 stop
[root@wang ~]# /etc/init.d/apache2 start
2)修改内核参数,解决WAIT_TIME过多的问题
添加下面四行内容
[root@wang ~]# vim /etc/sysctl.conf
......
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
[root@wang ~]# sysctl -p
调大系统最大打开的文件数
[root@wang ~]# ulimit -n 65535
======================隐藏Apache版本号的方法=======================
部署好apache服务后, 默认版本号是暴露的, 这很不安全, 存在漏洞隐患! 通过访问服务器首页查看apache版本号: [root@localhost conf]# curl -I localhost HTTP/1.1 200 OK Date: Mon, 26 Nov 2018 10:02:29 GMT Server: Apache/2.4.37 (Unix) Content-Type: text/html;charset=ISO-8859-1 通过访问服务器页面查看apache版本号: [root@localhost conf]# curl -I http://172.16.60.207/test.html HTTP/1.1 200 OK Date: Mon, 26 Nov 2018 10:02:32 GMT Server: Apache/2.4.37 (Unix) Content-Type: text/html;charset=ISO-8859-1 银行apache版本号的配置(修改下面两行内容, 如果没有, 就在httpd.conf文件底部添加这两行): [root@localhost ~]# vim /usr/local/apache/conf/httpd.conf ........ ServerTokens Prod ServerSignature off 重启apache服务 [root@localhost ~]# /usr/local/apache/bin/httpd -t Syntax OK [root@localhost ~]# /usr/local/apache/bin/httpd -k restart 再次查看, 就会发现apache版本号已经被隐藏了 [root@localhost ~]# curl -I localhost HTTP/1.1 200 OK Date: Mon, 26 Nov 2018 10:05:05 GMT Server: Apache Content-Type: text/html;charset=ISO-8859-1 [root@localhost ~]# curl -I http://172.16.60.207/test.html HTTP/1.1 200 OK Date: Mon, 26 Nov 2018 10:05:09 GMT Server: Apache Content-Type: text/html;charset=ISO-8859-1