這兩天維護的個社區網站,老是被人騷擾:發起大量連接,佔用系統資源與帶寬,而又不釋放連接,搞得真正要訪問的用戶速度很慢,於是給apache加上了同IP併發數限制與帶寬限制;大家有問題可在我博客留言交流。
在apache1.x下,需要mod_limitipconn和mod_bandwidth倆模塊配合才能實現,而在apache2下,只需要libapache2-mod-cband就完成以上兩個模塊的功能,cband模塊主頁:[url]http://cband.linux.pl/[/url]
“mod_cband is an Apache 2 module provided to solve the problem of limiting users' and virtualhosts' bandwidth usage. The current versions can set virtualhosts' and users' bandwidth quotas, maximal download speed (like in mod_bandwidth), requests-per-second speed and the maximal number of simultanous IP connections (like in mod_limitipconn)”
這裏介紹的安裝方法適用於Debian及Ubuntu系列系統,Fedora系統可參考設置
採用sudo apt-get install libapache2-mod-cband即可完成安裝;
在debian 系統中,/etc/apache2下是其配置的相關文件,可用模塊存放在/etc/apache2/mods-available/中,而啓用模塊只需要把/etc/apache2/mods-available/中的模塊鏈接到/etc/apache2/mods-enabled即可。
要想cband生效,需要進行如下工作:
sudo ln -s /etc/apache2/mods-available/cband.load /etc/apache2/mods-enabled/cband.load
sudo ln -s /etc/apache2/mods-available/cband.conf /etc/apache2/mods-enabled/cband.conf
如果要限制默個虛擬站點,那麼修改/etc/apache2/sites-enabled中的站點配置文件,如果要對所有站點進行限制,那麼修改cband.conf文件:
/etc/apache2/sites-enabled中的配置文件,內容類似以下: NameVirtualHost > ServerName [url]www.test.com[/url] ServerAdmin [email][email protected][/email] DocumentRoot /var/www CBandSpeed 10024 600 300 CBandRemoteSpeed 256kb/s 6 6
說明: CBandSpeed 10024 600 300 #CBandSpeed 限制 www. test.com 的虛擬主機的總訪問速度爲 10024kbps, 最大每秒 600個請求和最大每秒 30 0個連接.
CBandRemoteSpeed 256kb/s 6 6 #CBandRemoteSpeed 限制 www. test.com 的虛擬主機的任何個人的訪問速度爲每秒 256kb, 最大每秒 6個請求和最大每秒 6個連接.
其他說明:
1、在apache2.conf中添加CBandScoreFlushPeriod 1和CBandRandomPulse On可改善cband模塊性能
2、安裝好之後,可通過[url]http://www.test.com/cband-status[/url]適時查看各個IP的連接情況,進行系統健康
3、由於Ubuntu 7.04的bug(apache2.0升級爲apache2.2引起),系統提供的libapache2-mod-cband模塊無法使用,需要自行編譯,步驟如下:cd /tmp;apt-get source libapache2-mod-cband;cd mod-cband-0.9.7.4;dpkg-buildpackage -b -rfakeroot -us -uc;dpkg -i ../libapache2-mod-cband——0.9.7.4——*.deb;//如果在build時無法進行,一般是系統缺乏編譯所需的軟件包,根據錯誤提示,安裝相應的軟件包既可,常見的依賴包包括,gcc debhelper等。