zoukankan      html  css  js  c++  java
  • linux apache服务器优化建议整理(很实用)

    apache服务器的time_wait过多 fin_wait1过多等问题

        通常表现为apache服务器负载高,w命令显示load average可能上百,但是web服务基本没有问题。同时ssh能够登陆,但是反应非常迟钝。

    原因:最可能的原因是httpd.conf里面keepalive没有开,导致每次请求都要建立新的tcp连接,请求完成以后关闭,增加了很多 time_wait的状态。另,keepalive可能会增加一部分内存的开销,但是问题不大。也有一些文章讨论到了sysctl里面一些参数的设置可以改善这个问题,但是这就舍本逐末了。

    2。fin_wait1状态过多。fin_wait1状态是在server端主动要求关闭tcp连接,并且主动发送fin以后,等待 client端回复ack时候的状态。fin_wait1的产生原因有很多,需要结合netstat的状态来分析。

    netstat -nat|awk ‘{print awk $NF}’|sort|uniq -c|sort -n

    上面的命令可以帮助分析哪种tcp状态数量异常

    netstat -nat|grep ":80"|awk ‘{print $5}’ |awk -F: ‘{print $1}’ | sort| uniq -c|sort -n
    则可以帮助你将请求80服务的client ip按照连接数排序。

    回到fin_wait1这个话题,如果发现fin_wait1状态很多,并且client ip分布正常,那可能是有人用肉鸡进行ddos攻击、又或者最近的程序改动引起了问题。一般说来后者可能性更大,应该主动联系程序员解决。

    但是如果有某个ip连接数非常多,就值得注意了,可以考虑用iptables直接封了他。

    apache如何限制用户线程数?限制客户端一个IP同时连接数,实际应用:限制flashget,网络蚂蚁等软件只有2个进程有效

    apache如何限制用户线程数?

    限制客户端一个IP同时连接数,实际应用:限制flashget,网络蚂蚁等软件只有2个进程有效。
    (注释:/opt/httpd/是我的apache的安装目录,大家可以自行改成自己的路径)

    首先,从http://dominia.org/djao/下载mod_limitipconn-0.22.tar.gz
    上传解压后运行

    #/opt/httpd/bin/apxs -c -i -a mod_limitipconn.c 将此外部DSO模块编译入Apache

    检查/opt/httpd/modules是否有mod_limitipconn.so模块

    配置apache配置文件,找到相应位置,如下:
    LoadModule limitipconn_module modules/mod_limitipconn.so
    #

    MaxConnPerIP 2

    并将#ExtendedStatus On的注释去掉

    重启Apache,检查是否可限制单一IP多个并发连接

    测试效果,用flashget下载,默认是5个蚂蚁,只有2个可以连接并进行下载,其他的3个始终连接不上!--成功!!!

    Apache性能优化2009-01-15 13:32Tunning Apache

    Apache几目前Internet上使用最为广泛的Web服务器。它具有比商业Web服务器不遑多让的功能与速度,同时安装与设置也十分简单,正是这些特性让它成为市场占有率最高的Web服务器软件。不过Apache安装简单,并不意味着简单地安装就可以适用于绝大多数应用环境,在高负荷的 Web站点,Apache还需要进行调整、优化……

    优化方法

    Apache的配置文件是httpd.conf。Windows下该文件位于Apache安装目录的Conf子目录下,RedHat Enterprise Linux AS 3.0 Update 2位于/etc/httpd/conf。通过调整该文件的某些参数,可以优化Apache的运行效率。

    为了验证后文Apache参数的调整是否起作用,我们通常用Apache附带的ab(Apache Bench)对其进行压力测试。

    ab最常用的语法格式是这样的:

    ab -n XXX -c YYY -k http://hostname.port/path/filename

    其中:

    -n XXX:
    表示最多进行XXX次测试。也就是下载filename文件XXX次。

    -c YYY:
    客户端并发连接个数。

    -k:   
    启用HTTP KeepAlive功能。默认不启用KeepAlive功能。

    比如我们要对http://hostname:port/file.com下载10000次进行测试,并发访问为60个,启用HTTP KeepAlive功能,则访问指令为:

    ab -n 10000 -c 60 -k http://hostname:port/file.htm

    测试平台

    在本次优化过程中。笔者采用了两台电脑进行压力测试。其中一台为客户端,运行ab发送请求,另外一台为服务器,安装有Apache提供Web服务。

    1.服务器配置

    服务器端,笔者采用了较低端的配置。这样更容易通过ab测试看来调整参数后的效果:

    CPU:      Intel Celeron 1.0GHz
    内存:    512MB SRAM 100MHz
    硬盘:    Maxtor 4D040H2
    网卡:    D-Link DFE 530TX

    服务器端笔者安装两种操作系统:Windows Server 2003 Enterprise Edition并升级到最新的Hotfix。Apache服务器版本为2.0.50;或者RedHat Enterprise Linux AS 3.0 Update 2。

    2.客户端配置

    为了使评测的瓶颈不在客户端,笔者客户端配置要比服务器端好,具体硬件配置如下:

    CPU:      P4 3.0GHz 533MHz 打开了HT支持
    内存:    512MB DDR 400
    硬盘:    WD1200JB-00CRA1
    网卡:    D-Link DFE 530TX

    客户端安装有RedHat Enterprise Linux AS 3.0 Update 2。并利用其中的ab来进行性能测试。

    通用优化技巧

    对于Apache服务器来说,为了提高性能需要进行的某些参数调整具有通用性,也就是说只要采用了就可以使其性能更好。

    1.关闭DNS和名字解析

    * HostnameLookups on | off | double

    Apache 1.3之前HostnameLookups默认是打开的。这样客户端在访问服务器时,服务器将要解析客户端的主机名,并将其保存在日志文件中。对客户端进行域名反向解析会大幅降低服务器速度,所以最好将其设置为Off。关闭指令如下:

    HostnameLookups off

    * UseCanonicalName on | off | dns

    打开UseCanonicalName是Web服务器的标准做法。这是因为客户发送的大部分请求都是对本服务器的引用,打开该项设置就能使用 ServerName和Port选项的设置内容构建完整的URL。如果将这个参数设置为Off,那么Apache将使用从客户请求中获得服务器名字和端口值,重新构建URL。

    如果你不需要在Apache中架设虚拟主机,建议设置为:

    UseCanonicalName on

    2.关闭多余模块

    Apache采用了模块化设计,管理员可以有选择地加载一些模块来加强服务器的功能。这些模块,可以在创建服务器时静态编译到服务器的二进制代码中,也可以编译成一些独立服务器程序的Dynamic Shared Objects(DSO)文件,在Apache启动的时候根据需要,动态加载。事实证明,不加载多余的模块总是可以提高Apache的性能。

    Apache的DSO模块是在httpd.conf中以:

    LoadModule access_module modules/mod_access.so

    方式加载。当不需要某个模块时,只要在其前添加“#”,注释掉该行。

    一般来说,不需要加载以下模块:

    mod_include.so:
    服务器端包含,是一种已经过时的技术。

    mod_autoindex.so:
    如果不希望Apache列目录显示,可以删除。

    mod_access.so、mod_auth.so:
    如果你不需要进行安全验证,也没有必要加载。

    最好加载以下模块:

    mod_dir.so:
    用于定义缺省文档index.php、index.jsp等。

    mod_log_config.so:
    用于定义记录文件格式。

    mod_mime.so:
    定义文件类型的关联。

    最后需要说明一点的是,并不是加载所有的模块都会降低Apache性能。比如mod_zip可以把文件压缩之后再传给客户端,这样就可以减少 40%左右的网络流量,而mod_expires则可以减少10%左右的重复请求。

    3.取消.htaccess验证

    除非你确定需要使用.htaccess文件来控制客户端对相应目录的访问权限,否则设置“AllowOverride None”,可以免除Apache在每个目录搜索.htaccess文件之苦。

    4.取消符号链接

    FollowSymLinks允许使用符号连接,这将使用浏览器有可能访问文档根目录(DocumentRoot)之外的内容,并且只有符号连接的目的与符号连接本身为同一用户所拥有时(SymLinksOwnerMatch),才允许访问,这个设置将增加一些安全性,但将耗费Apache大量的资源。

    笔者建议:

    Options FollowSymLinks

    但是不要启用SymLinksOwnerMatch。

    5.打开KeepAlive支持

    在HTTP 1.0中和Apache服务器的一次连接只能发出一次HTTP请求,而KeepAlive参数支持HTTP 1.1版本的一次连接,多次传输功能,这样就可以在一次连接中发出多个HTTP请求。从而避免对于同一个客户端需要打开不同的连接。很多请求通过同一个 TCP连接来发送,可以节约网络和系统资源。

    在Apache的配置文件httpd.conf中,设置:

    KeepAlive on
    KeepAliveTimeout 15

    这样就能限制每个连接的保持时间是15秒。在我们的评测中发现,打开KeepAlive之前,ab测试的数据为:

    Requests per second:    201.32 [#/sec] (mean)
    Time per request:      298.031 [ms] (mean)
    Time per request:      4.967 [ms] (mean, across all concurrent requests)
    Transfer rate:          839.49 [Kbytes/sec] received

    而打开KeepAlive支持之后,ab测试数据为:

    Requests per second:    341.70 [#/sec] (mean)
    Time per request:      175.594 [ms] (mean)
    Time per request:      2.927 [ms] (mean, across all concurrent requests)
    Transfer rate:          1437.04 [Kbytes/sec] received

    最能反应Apache服务器性能的Requests per second,即每秒完成的请求次数从201.32提升到341.70,提升幅度为70%。虽然在现实环境中,不可能有这么多的同一连接发出的请求,但启用KeepAlive确实在一定程度上可以提高Apache服务器的吞吐量和反应速度。

    另外,可以设置:

    MaxKeepAliveRequests 100

    把MaxKeepAliveRequests设置的尽量大,可以在一次连接中进行更多的HTTP请求。但在我们的测试中还发现,把 MaxKeepAliveRequests设置成1000,则评测的客户端容易出现“Send requesttimed out”的错误,所以具体数值还要根据自己的情形来设置。

    参数决定性能

    Apache除了可以通过一些常规方式进行优化外,还需要调整其运行参数,这样才能构建一个适合相应网络环境的Web服务。这些指令从两个级别对Apache进行了优化。

    * 进程级(Process-level)

    进程级的参数用来控制Apache相应的客户端请求的进程数Process(在Windows下称之为线程数,threads)。

    * 协议级(Protocol-level)

    协议级的指令则用来控制Apache与客户端的连接多久才自动断开。

    由于Windows和Linux/UNIX设计原理的不同,所以进程级的指令根据Apache是工作在Linux/UNIX或者Windows 下,而分成两种。

    1.Linux下Apache性能优化

    Linux下的Apache预设工作在prefork模式下(由每个进程处理连接请求),这种工作模式也是Apache 1.3系列的工作模式。如果你需要其工作在其他模式下,则需要手工编译源代码来实现:

    ./configure –prefix=/usr/local/apache-2.0.50 –with-mpm=worker –enable-include && make && make install

    Linux下进程级的Apache调整参数包括以下五个。

    * StartServers

    该参数决定Linux启动时,自动打开的Apache服务器的数目。它对Apache服务器的性能没有太大的影响。因为如果 MinSpareServers设置的比较大,Apache服务器进程数会马上调整到不小于MinSpareServers的数目。

    在Linux下,我们可以通过:

    ps aux |grep httpd

    来查看当前打开的Apache服务进程数。

    * MinspareServers

    该参数用于配置在任何时候可用的最小Apache进程个数。一般情况下,当目前可用的Apache进程数不能满足需求时,Apache会自动打开新进程以服务客户。所以设置MinspareServers为较大的值只是为了让在比较繁忙的Web环境,让Apache可以尽快地满足客户端的访问需求。对于每天有百万访问量的网站来说,下面的数值是比较合适的:

    MinspareServers 32

    * MaxSpareServers

    较大的MinSpareServers可以保证Apache有较快的反应速度,过大的MinSpareServers又会占用更多的系统内存。如果你的系统内存不是很充足或者运行有其他的服务,把MaxSpareServers设置小一些可以为其他服务空出一些内存。当空闲Apache进程超过 MaxSpareServers指定的数值时,Apache主进程会杀掉多余的空闲进程而保持空闲进程在MaxSpareServers指定的数值。

    对于每天百万访问量的网站来说,配置大容量的内容,并且设置如下的值是比较合适的:

    MaxSpareServers 64

    * MaxClients

    服务器的处理能力毕竟是有限的,不可能同时处理无限多的连接请求。参数MaxClients就用于规定服务器支持的最多并发访问的客户数。

    如果MaxClients设置得过大,系统在繁忙时不得不在过多的进程之间来回切换为更多的客户服务。这样对每个客户的反应就会变慢;如果设置得过小,系统繁忙时就会拒绝客户连接请求。

    我们的设想原则是,当服务器性能较高时,可以适当增加这个值的设置。如果繁忙出现拒绝访问现象,说明需要升级服务器硬件了。

    如果你不在意访问速度,或者认为反应速度慢也总比拒绝连接好,可以把该值设置大一些。

    * MaxRequestsPerChild

    当设置KeepAlive为off时,Apache服务器是用单独的子进程为一次连接服务,这样,每次连接都需要生成、关闭子进程,这些额外的操作浪费了计算机的大量处理能力。最好的方式是一个子进程可以为多次连接请求服务。

    但子进程在接受访问请求时,需要不断地申请和释放内存,次数多了就会造成内存垃圾,影响系统稳定性。为了解决这个问题,可以规定每一个子进程处理的最大请求数,超过此数值,就让该子进程退出,再从原始的httpd进程中重新复制一个干净的副本,从而提高系统的稳定性。

    第个子进程能够处理服务请求的最大次数由MaxRequestsPerChild定义。RedHat Enterprise Linux AS 3.0 Update 2缺省的设置值为1000这个值比较适合(设置为0支持每个副本进行无限次的服务处理)。

    在我们的测试过程中发现,RedHat Enterprise Linux AS 3.0 Update 2下默认配置的Apache并不能很好地应付大负荷站点。我们需要打开KeepAlive,并加大StartServers、 MinSpareServers、MaxSpareServers和MaxClients的数值。这些参数对于Apache性能的改善有很大的影响。

    小知识:
    RedHat Enterprise Linux AS 3.0 Update 2最大MaxClients只能设置到256。如果你需要设置其为更高,需要在MaxClients前面添加:
    ServerLimit xxx
    其中xxx不能少于MaxClients的数值。该设置方法适用于Apache 2.0系列。

    2.Windows下Apache优化

    Windows下,Apache 2.0经过了全新的设计,采用多线程的方式(work)运行。这种运行方式,理论上比Linux/UNIX的Perfork运行模式有更好的性能。

    Work模式下由单个控制进程负责子进程的建立。每个子进程可以建立由ThreadsPerChild指定的固定数量的线程。由独立的线程监听并处理到来的连接。

    在Windows下可以执行“Apache -l”。查看当前工作模式,如果显示“mpm_winnt.c”,则表示Apache工作在多线程模式下;在Linux下执行“httpd -l”看到“prefork.c”表示工作在子进程模式下。

    其配置语句是:

    StartServers          2
    MaxClients          150
    MinSpareThreads      25
    MaxSpareThreads      75         
    ThreadsPerChild      25
    MaxRequestsPerChild    0

    Apache力图维持一个备用的服务线程池,让客户端无须等待线程/进程的建立即可得到处理。最初建立的进程数由 StartServers指定。然后Apache会不停地检测所有Apache进程中空闲线程的总数,并新建或结束进程使总数维持在 MinSpareThreads和MaxSpareThreads所指定的范围以内。但同时可以得到处理的客户端的最大数量又取决于MaxClients 指令,而进程建立的最大数量取决于ServerLimit指令。三者之间的关系为:

    ServerLimit*ThreadsPerChild >=MaxClients

    具体参数和优化方法这里由于篇幅所限,不再具体介绍。有兴趣的朋友可以参考前文介绍的Linux下的优化进行。

    Apache服务器的优化-模式设置2009-01-15 12:08服务器的优化
    (MPM: Multi-Processing Modules)
    apache2主要的优势就是对多处理器的支持更好,在编译时同过使用–with-mpm选项来决定apache2的工作模式。如果知道当前的apache2使用什么工作机制,可以通过httpd -l命令列出apache的所有模块,就可以知道其工作方式:

    prefork:
    如果httpd -l列出prefork.c,则需要对下面的段进行配置:

    StartServers 5 #启动apache时启动的httpd进程个数。
    MinSpareServers 5 #服务器保持的最小空闲进程数。
    MaxSpareServers 10 #服务器保持的最大空闲进程数。
    MaxClients 150 #最大并发连接数。
    MaxRequestsPerChild 1000 #每个子进程被请求服务多少次后被kill掉。0表示不限制,推荐设置为1000。

    在该工作模式下,服务器启动后起动5个httpd进程(加父进程共6个,通过ps -ax|grep httpd命令可以看到)。当有用户连接时,apache会使用一个空闲进程为该连接服务,同时父进程会fork一个子进程。直到内存中的空闲进程达到 MaxSpareServers。该模式是为了兼容一些旧版本的程序。我缺省编译时的选项。

    worker:
    如果httpd -l列出worker.c,则需要对下面的段进行配置:

    StartServers 2 #启动apache时启动的httpd进程个数。
    MaxClients 150 #最大并发连接数。
    MinSpareThreads 25 #服务器保持的最小空闲线程数。
    MaxSpareThreads 75 #服务器保持的最大空闲线程数。
    ThreadsPerChild 25 #每个子进程的产生的线程数。
    MaxRequestsPerChild 0 #每个子进程被请求服务多少次后被kill掉。0表示不限制,推荐设置为1000。

    该模式是由线程来监听客户的连接。当有新客户连接时,由其中的一个空闲线程接受连接。服务器在启动时启动两个进程,每个进程产生的线程数是固定的(ThreadsPerChild决定),因此启动时有50个线程。当50个线程不够用时,服务器自动fork一个进程,再产生25个线程。

    perchild:
    如果httpd -l列出perchild.c,则需要对下面的段进行配置:

    NumServers 5 #服务器启动时启动的子进程数
    StartThreads 5 #每个子进程启动时启动的线程数
    MinSpareThreads 5 #内存中的最小空闲线程数
    MaxSpareThreads 10 #最大空闲线程数
    MaxThreadsPerChild 2000 #每个线程最多被请求多少次后退出。0不受限制
    MaxRequestsPerChild 10000 #每个子进程服务多少次后被重新fork。0表示不受限制。

    该模式下,子进程的数量是固定的,线程数不受限制。当客户端连接到服务器时,又空闲的线程提供服务。 如果空闲线程数不够,子进程自动产生线程来为新的连接服务。该模式用于多站点服务器。
    Apache的prefork模式和worker 模式2009-01-15 11:48Apache的prefork模式和worker模式

    prefork模式
    这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器,它的工作方式类似于Apache 1.3。它适合于没有线程安全库,需要避免线程兼容性问题的系统。它是要求将每个请求相互独立的情况下最好的MPM,这样若一个请求出现问题就不会影响到其他请求。

    这个MPM具有很强的自我调节能力,只需要很少的配置指令调整。最重要的是将MaxClients设置为一个足够大的数值以处理潜在的请求高峰,同时又不能太大,以致需要使用的内存超出物理内存的大小。

    worker模式
    此多路处理模块(MPM)使网络服务器支持混合的多线程多进程。由于使用线程来处理请求,所以可以处理海量请求,而系统资源的开销小于基于进程的MPM。但是,它也使用了多进程,每个进程又有多个线程,以获得基于进程的MPM的稳定性。

    控制这个MPM的最重要的指令是,控制每个子进程允许建立的线程数的ThreadsPerChild指令,和控制允许建立的总线程数的 MaxClients指令。

    prefork和worker模式的切换
    1.将当前的prefork模式启动文件改名
    mv httpd httpd.prefork
    2.将worker模式的启动文件改名
    mv httpd.worker httpd
    3.修改 Apache配置文件
    vi /usr/local/apache2/conf/extra/httpd-mpm.conf
    找到里边的如下一段,可适当修改负载等参数:
    <IfModule mpm_worker_module>
    StartServers 2
    MaxClients 150
    MinSpareThreads 25
    MaxSpareThreads 75
    ThreadsPerChild 25
    MaxRequestsPerChild 0
    </IfModule>
    4.重新启动服务
    /usr/local/apache2/bin/apachectl restart
    即可换成worker方式启动apache2

    处于稳定性和安全性考虑,不建议更换apache2的运行方式,使用系统默认prefork即可。另外很多php模块不能工作在worker模式下,例如redhat linux自带的php也不能支持线程安全。所以最好不要切换工作模式。

    prefork和worker模式的比较
    prefork模式使用多个子进程,每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接。在大多数平台上,Prefork MPM在效率上要比Worker MPM要高,但是内存使用大得多。prefork的无线程设计在某些情况下将比worker更有优势:它可以使用那些没有处理好线程安全的第三方模块,并且对于那些线程调试困难的平台而言,它也更容易调试一些。

    worker模式使用多个子进程,每个子进程有多个线程。每个线程在某个确定的时间只能维持一个连接。通常来说,在一个高流量的HTTP服务器上,Worker MPM是个比较好的选择,因为Worker MPM的内存使用比Prefork MPM要低得多。但worker MPM也由不完善的地方,如果一个线程崩溃,整个进程就会连同其所有线程一起”死掉”.由于线程共享内存空间,所以一个程序在运行时必须被系统识别为”每个线程都是安全的”。

    总的来说,prefork方式速度要稍高于worker,然而它需要的cpu和memory资源也稍多于woker。

    prefork模式配置详解
    <IfModule mpm_prefork_module>
    ServerLimit 256
    StartServers 5
    MinSpareServers 5
    MaxSpareServers 10
    MaxClients 256
    MaxRequestsPerChild 0
    </IfModule>
    ServerLimit
    默认的 MaxClient最大是256个线程,如果想设置更大的值,就的加上ServerLimit这个参数。20000是ServerLimit这个参数的最大值。如果需要更大,则必须编译apache,此前都是不需要重新编译Apache。
    生效前提:必须放在其他指令的前面

    StartServers
    指定服务器启动时建立的子进程数量,prefork默认为5。

    MinSpareServers
    指定空闲子进程的最小数量,默认为5。如果当前空闲子进程数少于MinSpareServers ,那么Apache将以最大每秒一个的速度产生新的子进程。此参数不要设的太大。

    MaxSpareServers
    设置空闲子进程的最大数量,默认为10。如果当前有超过MaxSpareServers数量的空闲子进程,那么父进程将杀死多余的子进程。此参数不要设的太大。如果你将该指令的值设置为比MinSpareServers小,Apache将会自动将其修改成”MinSpareServers 1″。

    MaxClients
    限定同一时间客户端最大接入请求的数量(单个进程并发线程数),默认为256。任何超过MaxClients限制的请求都将进入等候队列,一旦一个链接被释放,队列中的请求将得到服务。要增大这个值,你必须同时增大ServerLimit。

    MaxRequestsPerChild
    每个子进程在其生存期内允许伺服的最大请求数量,默认为10000.到达 MaxRequestsPerChild的限制后,子进程将会结束。如果MaxRequestsPerChild为”0″,子进程将永远不会结束。将 MaxRequestsPerChild设置成非零值有两个好处:
    1.可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。
    2.给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。

    worker模式配置详解
    <IfModule mpm_worker_module>
    StartServers 2
    MaxClients 150
    MinSpareThreads 25
    MaxSpareThreads 75
    ThreadsPerChild 25
    MaxRequestsPerChild 0
    </IfModule>

    StartServers
    服务器启动时建立的子进程数,默认值是”3″。

    MaxClients
    允许同时伺服的最大接入请求数量(最大线程数量)。任何超过MaxClients限制的请求都将进入等候队列。默认值是”400″,16(ServerLimit)乘以25(ThreadsPerChild)的结果。因此要增加MaxClients的时候,你必须同时增加ServerLimit的值。

    MinSpareThreads
    最小空闲线程数,默认值是”75″。这个MPM将基于整个服务器监视空闲线程数。如果服务器中总的空闲线程数太少,子进程将产生新的空闲线程。

    MaxSpareThreads
    设置最大空闲线程数。默认值是”250″。这个MPM将基于整个服务器监视空闲线程数。如果服务器中总的空闲线程数太多,子进程将杀死多余的空闲线程。MaxSpareThreads的取值范围是有限制的。Apache将按照如下限制自动修正你设置的值:worker要求其大于等于MinSpareThreads加上ThreadsPerChild的和。

    ThreadsPerChild
    每个子进程建立的常驻的执行线程数。默认值是25。子进程在启动时建立这些线程后就不再建立新的线程了。

    MaxRequestsPerChild
    设置每个子进程在其生存期内允许伺服的最大请求数量。到达 MaxRequestsPerChild的限制后,子进程将会结束。如果MaxRequestsPerChild为”0″,子进程将永远不会结束。将 MaxRequestsPerChild设置成非零值有两个好处:
    1.可以防止(偶然的)内存泄漏无限进行,从而耗尽内存。
    2.给进程一个有限寿命,从而有助于当服务器负载减轻的时候减少活动进程的数量。
    注意对于KeepAlive链接,只有第一个请求会被计数。事实上,它改变了每个子进程限制最大链接数量的行为。

    巧用tmpfs加速你的linux服务器

    今天从朋友高春辉那里又学了一招,就是使用tmpfs,我把他消化后用来实现虚拟磁盘来存放squid的缓存文件和php的seesion。速度快不少哦!

    默认系统就会加载/dev/shm ,它就是所谓的tmpfs,有人说跟ramdisk(虚拟磁盘),但不一样。象虚拟磁盘一样,tmpfs 可以使用您的 RAM,但它也可以使用您的交换分区来存储。而且传统的虚拟磁盘是个块设备,并需要一个 mkfs 之类的命令才能真正地使用它,tmpfs 是一个文件系统,而不是块设备;您只是安装它,它就可以使用了。

    tmpfs有以下优势:
    1。动态文件系统的大小,
    2。tmpfs 的另一个主要的好处是它闪电般的速度。因为典型的 tmpfs 文件系统会完全驻留在 RAM 中,读写几乎可以是瞬间的。
    3。tmpfs 数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的。所以有必要做一些脚本做诸如加载,绑定的操作。

    好了讲了一些大道理,大家看的烦了吧,还是讲讲我的应用吧:)

    首先在/dev/stm建个tmp文件夹,然后与实际/tmp绑定

    mkdir /dev/shm/tmp
    chmod 1777 /dev/shm/tmp
    mount –bind /dev/shm/tmp /tmp

    1。squid的缓存目录设置

    vi /etc/squid/squid.conf

    修改成
    cache_dir ufs /tmp 256 16 256
    这里的第一个256表示使用256M内存,我觉得高性能 LINUX双效防火墙HOWTO使用ramdisk的方法还不如直接使用tmpfs,至少每次启动不用mkfs,还可以动态改变大小。

    然后重启一下服务,ok,现在所有的squid缓存文件都保存倒tmpfs文件系统里了,很快哦。

    2。对php性能的优化

    对于一个访问量大的以apache+php的网站,可能tmp下的临时文件都会很多,比如seesion或者一些缓存文件,那么你可以把它保存到 tmpfs文件。

    保存seesion的方法很简单了只要修改php.ini就行了,由于我已经把/dev/stm/tmp与/tmp绑定,所以不改写也行,至于 php程序产生的缓存文件那只能改自己的php程序了:)

    希望我的这个方法,能对你有所启发。

    参考文档:使用虚拟内存(virtual memory,VM)文件系统和绑定安装

    Apache下限制每个虚拟主机的并发数

    下载模块:http://www.nowhere-land.org/programs/mod_vhost_limit/

    安装:
    apxs -c mod_vhost_limit.c -o /path/to/libexec/mod_vhost_limit.so

    在 httpd.conf 加入:
    LoadModule vhost_limit_module libexec/mod_vhost_limit.so
    AddModule mod_vhost_limit.c

    配置:
    MaxClients 150
    ExtendedStatus On
    NameVirtualHost *
    <VirtualHost *>
        ServerName server1
        DocumentRoot /some/where/1
        MaxVhostClients 100
    </VirtualHost>
    <VirtualHost *>
        ServerName server2
        DocumentRoot /some/where/2
        MaxVhostClients 30
    </VirtualHost>
    <VirtualHost *>
        ServerName server3
        DocumentRoot /some/where/3
    </VirtualHost>

    其中:server1 被限制为 100 个并发线程数。server2 被限制为 30 个并发线程数。server3 没有被限制。
    注:需 mod_status 的 ExtendedStatus On 支持!!

    如超出限制的并发数在客户端就会出现503错误:
    Service Temporarily Unavailable
    The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
    ——————————————————————————–

    Apache/1.3.27 Server at server1 Port 80

    在 error_log 中将会有类似以下的错误提示:
    [Mon Jun 23 15:22:24 2003] [error] client access to server1 deferred, MaxVhostClients 100 exceeded
    ——————————————————————————–

    下载 mod_limitipconn.c
    http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz
    http://dominia.org/djao/limit/mod_limitipconn-0.04-1.i386.rpm
    (proxy client detection feature not enabled)
    http://dominia.org/djao/limit/mod_limitipconn-0.04-1.src.rpm
    我用的是tar包下载的是mod_limitipconn-0.04.tar.gz,(该模块已经可以支持apache2)在服务器上执行# wget http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz 下载到本地,然后执行下面的命令编译安装。我的apache位于/usr/local/apache目录

    解压缩:
    [root@ns chenlf]# tar zxvf mod_limitipconn-0.04.tar.gz
    mod_limitipconn-0.04/
    mod_limitipconn-0.04/Makefile
    mod_limitipconn-0.04/README
    mod_limitipconn-0.04/apachesrc.diff
    mod_limitipconn-0.04/mod_limitipconn.c
    mod_limitipconn-0.04/ChangeLog

    编译安装:
    [root@ns chenlf]# cd mod_limitipconn-0.04
    [root@ns mod_limitipconn-0.04]# ls
    apachesrc.diff     ChangeLog     Makefile
    mod_limitipconn.c README
    [root@ns mod_limitipconn-0.04]
    # /usr/local/apache/bin/apxs -c -i -a mod_limitipconn.c
    gcc -DLINUX=22 -I/usr/include/db1 -fpic -DSHARED_MODULE -I
    /usr/local/apache/include -c mod_limitipconn.c
    gcc -shared -o mod_limitipconn.so mod_limitipconn.o
    [activating module `limitipconn' in /usr/local/apache/conf/httpd.conf]
    cp mod_limitipconn.so 
    /usr/local/apache/libexec/mod_limitipconn.so
    chmod 755 /usr/local/apache/libexec/mod_limitipconn.so
    cp /usr/local/apache/conf/httpd.conf
        /usr/local/apache/conf/httpd.conf.bak
    cp /usr/local/apache/conf/httpd.conf.new
        /usr/local/apache/conf/httpd.conf
    rm /usr/local/apache/conf/httpd.conf.new

    修改配置文件:
    全局控制,在httpd.conf加上以下几行:
    <IfModule mod_limitipconn.c>
        <Location /> # 所有虚拟主机的/目录
            MaxConnPerIP 3 # 每IP只允许3个并发连接
            NoIPLimit image/* # 对图片不做IP限制
        </Location>
        <Location /mp3> # 所有主机的/mp3目录
            MaxConnPerIP 1 # 每IP只允许一个连接请求
            OnlyIPLimit audio/mpeg video # 该限制只对视频和音频格式的文件
        </Location>
    </IfModule>
    局部限制,你也可以在虚拟主机的配置文件里设置IP限制,方法是完全一样:
    <VirtualHost xx.xxx.xx.xx>
        ServerAdmin chenlf@chinalinuxpub.com
        DocumentRoot /home/my
        ServerName www.my.com
        <IfModule mod_limitipconn.c>
            <Location /> # 所有虚拟主机的/目录
                MaxConnPerIP 5 # 每IP只允许3个并发连接
                NoIPLimit image/* # 对图片不做IP限制
            </Location>
            <Location /mp3> # 所有主机的/mp3目录
                MaxConnPerIP 2 # 每IP只允许一个连接请求
                OnlyIPLimit audio/mpeg video # 该限制只对视频和音频格式的文件
            </Location>
        </IfModule>
        ErrorLog /home/my/logs/error_log
        CustomLog /home/my/logs/access_log common
    </VirtualHost>
    此外必须将 apache 的 ExtendedStatus 设置为ON。
    在httpd.conf找到 # ExtendedStatus On 去掉前面的注释即可。

    好了,全部配置结束,重起apache就可以生效了。

    http://blog.penner.cn/2005/04/17/restrict-connect-number-from-every-virtualhost-under-apache.html

    查看 Apache并发请求数及其TCP连接状态

    # prefork MPM
    # StartServers: number of server processes to start
    # MinSpareServers: minimum number of server processes which are kept spare
    # MaxSpareServers: maximum number of server processes which are kept spare
    # MaxClients: maximum number of server processes allowed to start
    # MaxRequestsPerChild: maximum number of requests a server process serves
    StartServers 10
    MinSpareServers 10
    MaxSpareServers 15
    ServerLimit 2000
    MaxClients 2000
    MaxRequestsPerChild 10000
    查看httpd进程数(即prefork模式下Apache能够处理的并发请求数):
    Linux命令:
    ps -ef | grep httpd | wc -l
    返回结果示例:
    1388
    表示 Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整,我这组服务器中每台的峰值曾达到过2002。
    查看Apache的并发请求数及其TCP连接状态:
    Linux命令:
    netstat -n | awk ‘/^tcp/ { S[$NF]} END {for(a in S) print a, S[a]}’
    (这条语句是从新浪互动社区事业部技术总监王老大那儿获得的,非常不错)
    返回结果示例:
    LAST_ACK 5
    SYN_RECV 30
    ESTABLISHED 1597
    FIN_WAIT1 51
    FIN_WAIT2 504
    TIME_WAIT 1057
    其中的SYN_RECV表示正在等待处理的请求数;ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数。
    关于TCP状态的变迁,可以从下图形象地看出:
    状态:描述
    CLOSED:无连接是活动的或正在进行
    LISTEN:服务器在等待进入呼叫
    SYN_RECV:一个连接请求已经到达,等待确认
    SYN_SENT:应用已经开始,打开一个连接
    ESTABLISHED:正常数据传输状态
    FIN_WAIT1:应用说它已经完成
    FIN_WAIT2:另一边已同意释放
    ITMED_WAIT:等待所有分组死掉
    CLOSING:两边同时尝试关闭
    TIME_WAIT:另一边已初始化一个释放
    LAST_ACK:等待所有分组死掉

  • 相关阅读:
    PyMySQL TypeError: not enough arguments for format string
    使用python3抓取pinpoint应用信息入库
    JS 异步之 async await
    JS Null 空 判断
    Vue问题汇总
    pymysql DAO简单封装
    py可视化执行过程
    jenkins回滚之groovy动态获取版本号
    容器时间 容器乱码问题
    SQLErrorCodes loaded: [DB2, Derby, H2, HSQL, Informix, MS-SQL, MySQL, Oracle, PostgreSQL, Sybase, Hana]
  • 原文地址:https://www.cnblogs.com/zhongbin/p/3131865.html
Copyright © 2011-2022 走看看