Apache優化管理
版權聲明:可以任意轉載,轉載時請務必以超鏈接形式標明文章原始出處和作者信息及本聲明
http://www.chedong.com/tech/apache_install.html

關鍵詞: apache install php resin mod_gzip mod_expire webalizer cronolog

內容摘要:

Apache 是一個歷史悠久並且功能十分強大的WEB服務器,但其豐富的功能對於一個新手來說往往不知道從何下手。我個人感覺Apache的設計充分體現了模塊化設計 的優勢,通過在動態模塊加載(DSO)模式下的安裝,任何子應用模塊都可以通過配置文件的簡單修改進行積木式的靈活配置。安裝的過程可以從簡單的靜態 html服務開始,一個模塊一個模塊的學習使用。從單純的HTML靜態服務(core),到複雜的動態頁面服務(core + php, core + resin, core + php + mod_gzip, core + resin + mod_expire)。


本文主要從簡化安裝==>性能調優==>維護方便的角度,介紹了WEB服務的規劃、HTTPD安裝/應用模塊配置、升級/維護等過程。讓Apache和PHP,Resin等應用模塊的獨立升級,完全互不影響。

WEB應用容量規劃:根據硬件配置和WEB應用的特點進行WEB服務的規劃及一些簡單的估算公式;
Apache安裝過程:apache的通用的簡化安裝選項,方便以後的應用的模塊化配置;
修改 HARD_SERVER_LIMIT:
vi /path/to/apache_src/src/include/httpd.h
#define HARD_SERVER_LIMIT 2560 <===將原來的 HARD_SERVER_LIMIT 256 後面加個「0」
apache編譯:
./configure --prefix=/home/apache --enable-shared=max --enable-module=most
可選應用模塊/工具的安裝:php resin mod_gzip mod_expire及各個模塊之間的配合;
mod_php安裝:./configure --with-apxs=/home/apache/bin/apxs --enable-track-vars --with-mysql
mod_resin安裝:./configure --with-apxs=/home/apache/bin/apxs
mod_gzip安裝:修改Makefile中的 apxs路徑:然後make make install
工具:日誌輪循工具cronolog安裝:http://www.cronolog.org
升級/維護:看看通用和模塊化的安裝過程如何簡化了日常的升級/維護工作;
按照以上的方法:系統管理員和應用管理員的職責可以清楚的分開,互相獨立。
系統安裝:系統管理員的職責就是安裝好一台DSO模式的Apache,然後COLON即可,
應用安裝:由應用管理員負責具體應用所需要的模塊,比如PHP Resin等,並設置httpd.conf中相關的配置。
系統升級:系統管理員:升級操作系統/升級Apache
應用升級:應用管理員:升級應用模塊,PHP Resin等。
WEB應用的容量規劃

Apache主要是一個內存消耗型的服務應用,我個人總結的經驗公式:
apache_max_process_with_good_perfermance < (total_hardware_memory / apache_memory_per_process ) * 2
apache_max_process = apache_max_process_with_good_perfermance * 1.5

為 什麼會有一個apache_max_process_with_good_perfermance和apache_max_process呢?原因是在低 負載下系統可以使用更多的內存用於文件系統的緩存,從而進一步提高單個請求的響應速度。在高負載下,系統的單個請求響應速度會慢不少,而超過 apache_max_process,系統會因為開始使用硬盤做虛擬內存交換空間而導致系統效率急劇下降。此外,同樣的服務:2G內存的機器的 apache_max_process一般只設置到1G內存的1.7倍,因為Apache本身會因為進程過多導致性能下降。

例子1:
一個apache + mod_php的服務器:一個apache進程一般需要4M內存
因此在一個1G內存的機器上:apache_max_process_with_good_perfermance < (1g / 4m) * 2 = 500
apache_max_process = 500 * 1.5 = 750
所以規劃你的應用讓服務盡量跑在500個進程以下以保持比較高的效率,並設置Apache的軟上限在800個。

例子2:
一個apache + mod_resin的服務器: 一個apache進程一般需要2M內存
在一個2G內存的機器上:
apache_max_process_with_good_perfermance < (2g / 2m ) * 2 = 2000
apache_max_process = 2000 * 1.5 = 3000

以上估算都是按小文件服務估算的(一個請求一般大小在20k以下)。對於文件下載類型站點,可能還會受其他因素:比如帶寬等的影響。

Apache安裝過程

服務器個數的硬上限HARD_SERVER_LIMIT的修改:
在Apache的源代碼中缺省的最大進程數是256個,需要修改apache_1.3.xx/src/include/httpd.h
#ifndef HARD_SERVER_LIMIT
#ifdef WIN32
#define HARD_SERVER_LIMIT 1024
#elif defined(NETWARE)
#define HARD_SERVER_LIMIT 2048
#else
#define HARD_SERVER_LIMIT 2560 <===將原來的HARD_SERVER_LIMIT 256 後面加個「0」
#endif
#endif

解釋:
Apache 缺省的最大用戶數是256個:這個配置對於服務器內存還是256M左右的時代是一個非常好的缺省設置,但隨著內存成本的急劇下降,現在大型站點的服務器內 存配置一般比當時要高一個數量級不止。所以256個進程的硬限制對於一台1G內存的機器來說是太浪費了,而且Apache的軟上限 max_client是受限於HARD_SERVER_LIMIT的,因此如果WEB服務器內存大於256M,都應該調高Apache的 HARD_SERVER_LIMIT。根據個人的經驗:2560已經可以滿足大部分小於2G內存的服務器的容量規劃了(Apache的軟上限的規劃請看後 面)。

Apache的編譯:以下通用的編譯選項能滿足以後任意模塊的安裝
./configure --prefix=/another_driver/apache/ --enable-shared=max --enable-module=most
比如:
./configure --prefix=/home/apache/ --enable-shared=max --enable-module=most


解釋:
-- prefix=/another_driver/apache/:建議將apache服務安裝在另外一個驅動設備上的目的在於硬盤往往是一個系統使用壽命 最低的設備,因此:將服務數據和系統完全分開,不僅能提高了數據的訪問速度,更重要的,大大方便系統升級,應用備份和恢復過程。

--shared-module=max:使用動態加載方式載入子模塊會帶來5%的性能下降,但和帶來的配置方便相比更本不算什麼:比如模塊升級方便,系統升級風險降低,安裝過程標準化等

--enable-module=most:用most可以將一些不常用的module編譯進來,比如後面講到的mod_expire是就不在 apache的缺省常用模塊中

如果不想build so, 也可以這樣:
./configure
"--with-layout=Apache"
"--prefix=/path/to/apache"
"--disable-module=access"
"--disable-module=actions"
"--disable-module=autoindex"
"--disable-module=env"
"--disable-module=imap"
"--disable-module=negotiation"
"--disable-module=setenvif"
"--disable-module=status"
"--disable-module=userdir"
"--disable-module=cgi"
"--disable-module=include"
"--disable-module=auth"
"--disable-module=asis"

但結果會發現,這樣編譯對服務性能只能有微小的提高(5%左右),但卻失去了以後系統升級和模塊升級的靈活性,無論是模塊還是Apache本身升級都必須把Apache和PHP的SOURCE加在一起重新編譯。

apache的缺省配置文件一般比較大:可以使用去掉註釋的方法精簡一下:然後再進入具體的培植過程能讓你更快的定製出你所需要的。
grep -v "#" httpd.conf.default >httpd.conf

需要修改的通用項目有以下幾個:

#服務端口,缺省是8080,建議將整個Apache配置調整好後再將服務端口改到正式服務的端口
Port 8080 => 80

#服務器名:缺省沒有
ServerName name.example.com

#最大服務進程數:根據服務容量預測設置
MaxClients 256 => 800

#缺省啟動服務後的服務進程數:等服務比較平穩後,按平均負載下的httpd個數設置就可以
StartServers 5 => 200

不要修改:
以前有建議說修改:
MinSpareServers 5 => 100
MaxSpareServers 10 => 200

但從我的經驗看來:缺省值已經是非常優化的了,而且讓Apache自己調整子共享進程個數還是比較好的。

特別修改:
在solaris或一些比較容易出現內存洩露的應用上:
MaxRequestsPerChild 0 =>3000

應用模塊和工具的安裝配置:

由於使用模塊動態加載的模式,所以可以方便的通過簡單的配置調整來把Apache定製成你需要的:最好把不常用模塊全部清除(無論處於安全還是效率)。
比如:對於靜態頁面服務器:就什麼其他子模塊都不加載,對於PHP應用就加上PHP模塊,對於JAVA應用就把Resin模塊加載上。而且各種模塊的插拔非常簡單,這樣調試過程中就可以簡單的通過註釋掉不需要的模塊,而不用重新編譯。

一般說來,可以不需要的模塊包括:
#LoadModule env_module libexec/mod_env.so
#LoadModule negotiation_module libexec/mod_negotiation.so
#LoadModule status_module libexec/mod_status.so
#server side include已經過時了
#LoadModule includes_module libexec/mod_include.so
#不需要將沒有缺省index文件的目錄下所有文件列出
#LoadModule autoindex_module libexec/mod_autoindex.so
#盡量不使用CGI:一直是Apache安全問題最多的地方
#LoadModule cgi_module libexec/mod_cgi.so
#LoadModule asis_module libexec/mod_asis.so
#LoadModule imap_module libexec/mod_imap.so
#LoadModule action_module libexec/mod_actions.so
#不使用安全認證可以大大提高訪問速度
#LoadModule access_module libexec/mod_access.so
#LoadModule auth_module libexec/mod_auth.so
#LoadModule setenvif_module libexec/mod_setenvif.so

最好保留的有:
#用於定制log格式
LoadModule config_log_module libexec/mod_log_config.so
#用於增加文件應用的關聯
LoadModule mime_module libexec/mod_mime.so
#用於缺省index文件:index.php等
LoadModule dir_module libexec/mod_dir.so

可用可不用的有:
#比如:需要在~/username/下調試php可以將
LoadModule userdir_module libexec/mod_userdir.so
#比如:需要將以前的URL進行轉向或者需要使用CGI script-alias
LoadModule alias_module libexec/mod_alias.so


常用的模塊:
最 常用的可能就是php和JAVA應用服務器的前端,此外,從性能上講利用mod_gzip可以減少40%左右的流量,減少機器用於傳輸的負載,而 mod_expires可以減少10%左右的重複請求,讓重複的用戶對指定的頁面請求結果都CACHE在本地,根本不向服務器發出請求。

建議將所有MODULE的配置都放到相應模塊的配置內部:<IfModule some_module.c>some_module config </IfModule>

PHP的安裝:
/path/to/php_src/configure --with-apxs=/path/to/apache/bin/apxs --with-other-modules-you-need
需要修改的配置:
AddType application/x-httpd-php .php .php3 .any_file_in_php

resin的安裝設置:
/path/to/resin/src/configure --with-apxs=/path/to/apache/bin/apxs

具體的resin設置放在另外一個文件中:比如/home/resin/conf/resin.conf
<IfModule mod_caucho.c>
CauchoConfigFile /path/to/apache/conf/resin.conf
</IfModule>

mod_expires的安裝配置:
<IfModule mod_expires.c>
    ExpiresActive on
    ExpiresByType image/gif "access plus 1 month"
    ExpiresByType text/css "now plus 1 month"
    ExpiresDefault "now plus 1 day"
</IfModule>

註釋:
所有的.gif文件1個月以後過期
所有的文件缺省1天以後過期


mod_gzip的安裝
http://www.chedong.com/tech/compress.html


日誌的輪循:cronolog的安裝和設置

cronolog可以非常整齊的將日誌按天輪循存儲
缺省編譯安裝到/usr/local/bin/下,只需要將配置改成:

CustomLog "|/usr/local/sbin/cronolog /home/apache/logs/%w/access_log" combined


日誌將按天截斷並存放在以星期為目錄名的目錄下:比如:log/1是週一,log/5是週五, log/0是週日

用gzip壓縮每天的日誌:
30 4 * * * /usr/bin/gzip -f /home/apache/logs/`date -d yesterday +%w`/access_log

日誌的定期刪除:
30 5 * * */usr/bin/find /home/apache/logs/ -name access_log.gz -mtime +3 |xargs -r /bin/rm -f

升級維護:

由於使用動態模塊加載方式(DSO模式)安裝Apache,Apache的HTTPD核心服務和應用模塊以及應用模塊之間都變的非常靈活,建議將所有獨立模塊的配置都放在
<IfModule mod_name>
CONFIGURATIONS..
</IfModule>
裡,這樣配置非常容易通過屏蔽某個模塊來進行功能調整:比如:
#AddModule mod_gzip.c
就屏蔽了mod_gzip,而其他模塊不首任何影響。

安裝和維護過程:

系統安裝:系統管理員的職責就是安裝系統和一個按照DSO模式安裝的Apache,然後COLON。
應用安裝:由應用管理員負責具體應用所需要的模塊並設置HTTPD。
系統升級:系統管理員:升級系統/升級Apache
應用升級:應用管理員:升級應用模塊:PHP CAUCHO等
系統備份/恢復:如果Apache不在缺省的系統盤上,只需要將Apache目錄備份就可以了,遇到系統分區的硬件問題直接使用預先準備好的系統COLON,再直接將Apache所在物理盤恢復就行了。
系統管理員:Apache的最簡化安裝 OS + Apache (httpd core only)
應用管理員:應用模塊定制 純靜態頁面服務
core
PHP動態頁面
core+so
+php
JAVA應用
core+so
+caucho
+ssl
應用例子: www.example.com
image.example.com
bbs.example.com mall.example.com




例子:Apache和PHP模塊的獨立升級。

如果Apache是按照以下方式安裝:
./configure --prefix=/home/apache --enable-shared=max --enable-module=most
PHP是按照以下方式安裝:
./configure --with-apxs=/home/apache/bin/apxs --enable-track-vars --with-mysql

以後單獨升級Apache的時候,仍然是:
./configure --prefix=/home/apache --enable-shared=max --enable-module=most
make
su
#/home/apache/bin/apachectl stop
#make install

單獨升級php時,仍然是:
./configure --with-apxs=/home/apache/bin/apxs --enable-track-vars --with-mysql
make
su
#/home/apache/bin/apachectl stop
#make install
#/home/apache/bin/apachectl start


基於反相代理的WEB加速:
squid和mod_proxy都可以實現反相代理加速。而基於緩存的代理加速比起原有WEB服務,速度會有數量級的提升。



小提示:

Apache安裝後,缺省根目錄下沒有但很有用的2個文件:

favicon.ico: favicon.ico是一個16x16的站點圖標文件,如果瀏覽器發現有這個文件,在地址欄中會用這個圖標替換調瀏覽器的網頁圖標。IE6和 MOZILLA等主流瀏覽器都支持這個功能。
例如: http://www.chedong.com/favicon.ico

robots.txt: 用於告訴搜索引擎的爬蟲程序(spider)網站那些頁面可以被索引,那些不可以。
具體說明請參考:http://www.robotstxt.org/wc/robots.html
創作者介紹

新‧夢想

kevin0523 發表在 痞客邦 PIXNET 留言(0) 人氣()