新版本的httpd-2.4新增以下特性;
①新增模塊;
mod_proxy_fcgi(可提供fcgi代理)
mod_ratelimit(限制用戶帶寬)
mod_request(請求模塊,對請求做過濾)
mod_remoteip(匹配客戶端的IP地址)
②對於基於IP的訪問控制做了修改,不再支持allow,deny,order機制,而是統一使用require進行。
③還新增以下幾條新特性;
1、MPM支持在運行時裝載;不過要開啓這種特性,在編譯安裝要啓用這三種功能;
--enable-mpms-shared=all --with-mpm=event
2、支持event
3、支持異步讀寫
4、在每個模塊及每個目錄上指定日誌級別
5、增強版的表達式分析器
6、每請求配置:<If>,<Elseif>
7、毫秒級別的keepalivetimeout
8、基於FQDN的虛擬主機不再需要NameVirtualHost指令
9、支持使用自定義變量
安裝環境:操作系統:Centos7.2,關閉selinux
檢查httpd包是否安裝,如果安裝了要則卸載
上圖所示沒有安裝過httpd,這下面開始安裝工作:
安裝apache2.4.23
需要下載下列所示的幾個源碼包:
httpd-2.4.23.tar.gz
apr-1.5.2.tar.gz
apr-util-1.5.4.tar.gz
zlib-1.2.8.tar.gz
pcre-8.39.tar.gz
注:apr(Apache Portable Runtime)Apache可移植運行庫,它是一個對操作系統調用的抽象庫,用來實現Apache內部組件對操作系統的使用,提高系統的可移植性。
安裝apr和apr-util:
安裝zlib:
\
安裝pcre:
安裝openssl:
說明:安裝apache2.4.23時會提示openssl版本過低,是因爲centos7自帶的版本openssl-1.0.1e,我們需要自己去下載openssl。
下載openssl:
#wget https://www.openssl.org/source/openssl-1.0.1u.tar.gz
下面開始安裝openssl:
安裝apache2.4.23:
相關參數解釋如下:
--enable-so 支持動態共享模塊即打開DSO支持
--enable-rewrite支持url重寫
--enable-ssl 支持ssl
--with-ssl=/usr/local/openssl 指定ssl安裝位置
--enable-cgi 啓用cgi
--enable-cgid:MPM 使用的是event或worker要啓用cgid
--enable-modules=most 明確指明要靜態編譯到httpd二進制文件的模塊<MODULE-LIST>爲空格分隔的模塊名列表、all或者mostall表示包含所有模塊most表示包含大部分常用模塊
--enable-mods-shared=most 明確指明要以DSO方式編譯的模塊<MODULE-LIST>爲空格分隔的模塊名列表、all或者mostall表示包含所有模 塊most表示包含大部分模塊
--enable-mpms-shared=all 啓用MPM所有支持的模式這樣event、worker、prefork就會以模塊化的方式安裝要用哪個就在 httpd.conf 裏配置就好了。
--with-mpm=event 指定啓用的mpm模式默認使用enevt模式在apache的早期版本2.0默認prefork,2.2版本是worker2.4版本是event.
--with-pcre=/usr/local/pcre 支持pcre
--with-z=/usr/local/zlib 使用zlib壓縮庫
--with-apr=/usr/local/apr 指定apr的安裝路徑
--with-apr-util=/usr/local/apr-util 指定apr-util的安裝路徑
--enable-expires 激活彧通過配置文件控制HTTP的“Expires:”和“Cache-Control:”頭內容即對網站圖片、js、css等內容提供客戶端瀏覽器緩存的設置。這個是apache調優的一個重要選項之一。
--enable-deflate 提供對內容的壓縮傳輸編碼支持一般是html、js、css等內容的站點。使用此參數會打打提高傳輸速度提升訪問者訪問的體驗。在生產環境中這是apache調優的一個重要選項之一。
優化http程序執行路徑:
修改配置文件httpd.conf,設置其中的ServerName值:
例如:ServerName www.benet.com
開啓apache服務器:
設置開機後自動啓動:
編輯 /etc/init.d/httpd 文件,在首行 #!/bin/sh 下面加入兩行:
將 Apache 加入開機自動啓動:
啓動編譯好的 Apache 2.4.23:
(注意:如果狀態不是active(running),則重啓一下httpd服務即可)
以下是用service的方式開啓httpd服務。
查看一下httpd狀態:
下面解決這個問題:
lynx安裝上了,再次查看httpd狀態:
上圖報錯說:請求的URL /服務器狀態這個服務器上不存在。(即server-status不存在),下面繼續解決問題。
返回了狀態碼是404:意思是請求被拒絕
這樣就看可以看到httpd的狀態了。
客戶端測試訪問(注意防火牆):
先開啓httpd服務例外:
在一臺客戶機上訪問測試:
上圖顯示訪問成功!
二、 Apache的優化配置:
apache所運行的硬件環境都是對性能影響最大的因素,即使不能對硬件進行升級,也最好給apache一個單獨的主機以免受到其他應用的干擾。各個硬件指標中,對性能影響最大的是內存,對於靜態內容(圖片、javascript文件、css文件等),它決定了apache可以緩存多少內容,它緩存的內容越多,在硬盤上讀取內容的機會就越少,大內存可以極大提高靜態站點的速度;對動態高負載站點來說,每個請求保存的時間更多一些,apache的mpm模塊會爲每個請求派生出相應的進程或線程分別處理,而進程或線程的數量與內存的消耗近似成正比,因此增大內存對提高動態站點的負載和運行速度也極爲有利
其次是硬盤的速度,靜態站點尤爲突出,apache不斷的在讀取文件併發送給相應的請求,硬盤的讀寫是極其頻繁的;動態站點也要不斷的加載web程序(php等),一個請求甚至要讀取十幾個文件才能處理完成,因此儘可能的提高硬盤速度和質量對提高apache的性能是有積極意義的。
最後是cpu和網絡,cpu影響的是web程序執行速度,網絡影響流量大小。
1、apache的工作模式:
ApacheHTTP服務器被設計爲一個強大的、靈活的能夠在多種平臺以及不同環境下工作的服務器。這種模塊化的設計就叫做“多進程處理模塊”(Multi-Processing Module,MPM),也叫做工作模式。
Prefork模式(一個非線程型的):
其主要工作方式是:當Apache服務器啓動後,mpm_prefork模塊會預先創建多個子進程(默認爲5個),每個子進程只有一個線程,當接收到客戶端的請求後,mpm_prefork模塊再將請求轉交給子進程處理,並且每個子進程同時只能用於處理單個請求。如果當前的請求數將超過預先創建的子進程數時,mpm_prefork模塊就會創建新的子進程來處理額外的請求。Apache總是試圖保持一些備用的或者是空閒的子進程用於迎接即將到來的請求。這樣客戶端的請求就不需要在接收後等候子進程的產生。
由於在mpm_prefork模塊中,每個請求對應一個子進程,因此其佔用的系統資源相對其他兩種模塊而言較多。不過mpm_prefork模塊的優點在於它的每個子進程都會獨立處理對應的單個請求,這樣,如果其中一個請求出現問題就不會影響到其他請求。Prefork在效率上要比Worker要高,但是內存使用大得多不擅長處理高併發的場景。
Apache在prefork工作模式下影響性能的重要參數說明:
每個配置項解釋如下:
<IfModulempm_prefork_module>
StartServers 5
#apache啓動時候默認開始的子進程數
MinSpareServers 5
#最小的閒置子進程數
MaxSpareServers 10
#最大的閒置子進程數
MaxRequestWorkers 250
#MaxRequestWorkers設置了允許同時的最大接入請求數量。任何超過MaxRequestWorkers限制的請求將進入等候隊列,在apache2.3.1以前的版本MaxRequestWorkers被稱爲MaxClients,舊的名字仍舊被支持。
MaxConnectionsPerChild 500
#設置的是每個子進程可處理的請求數。每個子進程在處理了“MaxConnectionsPerChild”個請求後將自動銷燬。0意味着無限,即子進程永不銷燬。雖然缺省設爲0可以使每個子進程處理更多的請求,但如果設成非零值也有兩點重要的好處:1、可防止意外的內存泄漏。2、在服務器負載下降的時侯會自動減少子進程數。因此,可根據服務器的負載來調整這個值。在Apache2.3.9之前稱之爲MaxRequestsPerChild。
</IfModule>
注1:MaxRequestWorkers是這些指令中最爲重要的一個,設定的是 Apache可以同時處理的請求,是對Apache性能影響最大的參數。如果請求總數已達到這個值(可通過ps-ef |grep http | wc -l來確認),那麼後面的請求就要排隊,直到某個已處理請求完畢。這就是系統資源還剩下很多而HTTP訪問卻很慢的主要原因。雖然理論上這個值越大,可以處理的請求就越多,建議將初始值設爲(以Mb爲單位的最大物理內存/2),然後根據負載情況進行動態調整。比如一臺4G內存的機器,那麼初始值就是4000/2=2000。
注2:prefork 控制進程在最初建立“StartServers”個子進程後,爲了滿足MinSpareServers設置的需要創建一個進程,等待一秒鐘,繼續創建兩 個,再等待一秒鐘,繼續創建四個……如此按指數級增加創建的進程數,最多達到每秒32個,直到滿足MinSpareServers設置的值爲止。這種模式 可以不必在請求到來時再產生新的進程,從而減小了系統開銷以增加性能。MaxSpareServers設置了最大的空閒進程數,如果空閒進程數大於這個值,Apache會自動kill掉一些多餘進程。這個值不要設得過大,但如果設的值比MinSpareServers小,Apache會自動把其調整爲 MinSpareServers+1。如果站點負載較大,可考慮同時加大MinSpareServers和MaxSpareServers。
(建議StartServers的值和MinSpareServers的值相等)
注3:ServerLimit和MaxClients(MaxRequestWorkers)有什麼區別呢?
是因爲在apache1時代,控制最大進程數只有MaxClients這個參數,並且這個參數最大值爲256,並且是寫死了的,試圖設置爲超過256是無效的,這是由於apache1時代的服務器硬件限制的。但是apache2時代由於服務器硬件的升級,硬件已經不再是限制,所以使用ServerLimit這個參數來控制最大進程數,ServerLimit值>=MaxClient值纔有效。ServerLimit要放在MaxClients之前,值要不小於MaxClients。
注4:查看Apache加載的模塊
(static的是靜態模塊,shared的是動態模塊)
或
(同上也有static和shared之分)
或
(只能查看編譯到二進制文件中的靜態模塊)
注5:如何查看Apache的工作模式呢?可以使用httpd -V 命令查看,另外使用httpd -l 也可以查看到(一般都用httpd -V)
注6:如何修改prefork參數和啓用prefork模式(httpd默認的模式是event模式)
①通過httpd-mpm.conf定義模塊的配置信息
②修改httpd的主配置文件
③重啓httpd服務,讓修改的配置生效
注意:在實際生產環境中,建議使用優雅啓動,因爲沒有”service httpd reload”,等效作用的是“service httpd graceful”
或
④驗證模式是否更改爲prefork
Worker模式(多線程多進程):
和prefork模式相比,worker使用了多進程和多線程的混合模式,worker模式也同樣會先預派生一些子進程,然後每個子進程創建一些線程,同時包括一個監聽線程,每個請求過來會被分配到一個線程來服務。線程比起進程會更輕量,因爲線程是通過共享父進程的內存空間,因此,內存的佔用會減少一些,在高併發的場景下會比prefork有更多可用的線程,表現會更優秀一些;另外,如果一個線程出現了問題也會導致同一進程下的線程出現問題,如果是多個線程出現問題,也只是影響Apache的一部分,而不是全部。由於用到多進程多線程,需要考慮到線程的安全了,在使用keep-alive長連接的時候,某個線程會一直被佔用,即使中間沒有請求,需要等待到超時纔會被釋放(該問題在prefork模式下也存在)
總的來說,prefork方式速度要稍高於worker,然而它需要的cpu和memory資源也稍多於woker。
Apache在worker工作模式下影響性能的重要參數說明:
每個配置項解釋如下:
<IfModulempm_worker_module>
StartServers 3
#apache啓動時候默認開始的子進程數
MinSpareThreads 75
#最小空閒數量的工作線程
MaxSpareThreads 250
#最大空閒數量的工作線程
ThreadsPerChild 25
#每個子進程產生的線程數量
MaxRequestWorkers 400
#與prefork模式相同
MaxConnectionsPerChild 0
#與prefork模式相同
</IfModule>
注1:Worker 由主控制進程生成“StartServers”個子進程,每個子進程中包含固定的ThreadsPerChild線程數,各個線程獨立地處理請求。同樣,爲了不在請求到來時再生成線程,MinSpareThreads和MaxSpareThreads設置了最少和最多的空閒線程數;
而MaxRequestWorkers 設置了同時連入的clients最大總數。如果現有子進程中的線程總數不能滿足負載,控制進程將派生新的子進程
MinSpareThreads和MaxSpareThreads的最大缺省值分別是75和250。這兩個參數對Apache的性能影響並不大,可以按照實際情況相應調節 。
注2:ThreadsPerChild是worker MPM中與性能相關最密切的指令。ThreadsPerChild的最大缺省值是64,如果負載較大,64也是不夠的。這時要顯式使用 ThreadLimit指令,它的最大缺省值是20000。
注3:Worker模式下所能同時處理的請求總數是由子進程總數乘以ThreadsPerChild 值決定的,應該大於等於MaxRequestWorkers。如果負載很大,現有的子進程數不能滿足時,控制進程會派生新的子進程。默認最大的子進程總數是16,加大時也需要顯式聲明ServerLimit(系統配置的最大進程數量,最大值是20000)。需要注意的是,如果顯式聲明瞭ServerLimit,那麼它乘以 ThreadsPerChild的值必須大於等於MaxRequestWorkers,而且MaxRequestWorkers必須是ThreadsPerChild的整數倍,否則 Apache將會自動調節到一個相應值。
注4:進程與線程的區別
線程是指進程內的一個執行單元,也是進程內的可調度實體。
一個程序至少有一個進程,一個進程至少有一個線程.
線程的劃分尺度小於進程,使得多線程程序的併發性高。
另外,進程在執行過程中擁有獨立的內存單元,而多個線程共享內存,從而極大地提高了程序的運行效率。
線程在執行過程中與進程還是有區別的,每個獨立的線程有一個程序運行的入口、順序執行序列和程序的出口。但是線程不能夠獨立執行,必須依存在應用程序中,由應用程序提供多個線程執行控制。
從邏輯角度來看,多線程的意義在於一個應用程序中,有多個執行部分可以同時執行。但操作系統並沒有將多個線程看做多個獨立的應用,來實現進程的調度和管理以及資源分配。這就是進程和線程的重要區別。
進程是具有一定獨立功能的程序關於某個數據集合上的一次運行活動,進程是系統進行資源分配和調度的一個獨立單位.
線程是進程的一個實體,是CPU調度和分派的基本單位,它是比進程更小的能獨立運行的基本單位.線程自己基本上不擁有系統資源,只擁有一點在運行中必不可少的資源(如程序計數器,一組寄存器和棧),但是它可與同屬一個進程的其他的線程共享進程所擁有的全部資源.
一個線程可以創建和撤銷另一個線程;同一個進程中的多個線程之間可以併發執行.
總結進程與線程的區別:
(1)地址空間:進程內的一個執行單元;進程至少有一個線程;它們共享進程的地址空間;而進程有自己獨立的地址空間;
(2)資源擁有:進程是資源分配和擁有的單位,同一個進程內的線程共享進程的資源
(3)線程是處理器調度的基本單位,但進程不是.
(4)二者均可併發執行.
進程和線程都是由操作系統所體會的程序運行的基本單元,系統利用該基本單元實現系統對應用的併發性。
進程和線程的區別在於:
簡而言之,一個程序至少有一個進程,一個進程至少有一個線程.
線程的劃分尺度小於進程,使得多線程程序的併發性高。
另外,進程在執行過程中擁有獨立的內存單元,而多個線程共享內存,從而極大地提高了程序的運行效率。
Event模式:
這是Apache最新的工作模式,是worker模式的變種(升級版),它把服務進程從連接中分離出來,與worker模式不同的是在於它解決了keep-alive長連接的時候佔用線程資源被浪費的問題,在event工作模式中,會有一些專門的線程用來管理這些keep-alive類型的線程,當有真實請求過來的時候,將請求傳遞給服務器的線程,執行完畢後,又允許它釋放。這增強了在高併發場景下的請求處理。event模式不能很好的支持https的訪問(HTTP認證相關的問題)。
(prefork、worker和event三種模式之間的轉換,請參考prefork模式的注6,轉換方法都是一樣的。)
2、apache配置參數
1)KeepAlive On/Off
KeepAlive指的是保持連接活躍,換一句話說,如果將KeepAlive設置爲On,那麼來自同一客戶端的請求就不需要再一次連接,避免每次請求都要新建一個連接而加重服務器的負擔。一般情況下,圖片較多的網站應該把KeepAlive設爲On。
2)KeepAliveTimeout number
如果第二次請求和第一次請求之間超過KeepAliveTimeOut的時間的話,第一次連接就會中斷,再新建第二個連接。它的設置一般考慮圖片或者JS等文件兩次請求間隔,一般設置爲3-5秒。
3)MaxKeepAliveRequests 100
(默認是100次)
一次連接可以進行的HTTP請求的最大請求次數。將其值設爲0將支持在一次連接內進行無限次的傳輸請求。事實上沒有客戶程序在一次連接中請求太多的頁面,通常達不到這個上限就完成連接了。
4)HostnameLookups on | off | double
如果是使用on,那麼只有進行一次反查,如果用double,那麼進行反查之後還要進行一次正向解析,只有兩次的結果互相符合才行,而off就是不進行域名驗證。
如果爲了安全,建議使用double;爲了加快訪問速度,建議使用off。
域名查找開啓這個會增加apache的負擔, 減慢訪問速度建議關閉
5)timeout 5
推薦5 這個是 apache接受請求或者發出相應的時間超過這個時間斷開
注:以上配置項可在/usr/local/http-2.4.23/conf/extra/httpd-default.conf設置並在httpd.conf文件中通過include選項引用
MPM這個比較關鍵是影響併發效率的主要因素:
1)StartServers 10
設置服務器啓動時建立的子進程數量。因爲子進程數量動態的取決於負載的輕重,所以一般沒有必要調整這個參數。
2)MinSpareServers 10
設置空閒子進程的最小數量。所謂空閒子進程是指沒有正在處理請求的子進程。如果當前空閒子進程數少於MinSpareServers ,那麼Apache將以最大每秒一個的速度產生新的子進程。只有在非常繁忙機器上才需要調整這個參數。將此參數設的太大通常是一個壞主意。
3)MaxSpareThreads 75
設置空閒子進程的最大數量。如果當前有超過MaxSpareServers數量的空閒子進程,那麼父進程將殺死多餘的子進程。只有在非常繁忙機器上才需要調整這個參數。將此參數設的太大通常是一個壞主意。如果你將該指令的值設置爲比MinSpareServers小,Apache將會自動將其修改成”MinSpareServers+1″。
4)ServerLimit 2000
服務器允許配置的進程數上限。只有在你需要將MaxClients設置成高於默認值256的時候才需要使用。要將此指令的值保持和MaxClients一樣。修改此指令的值必須完全停止服務後再啓動才能生效,以restart方式重啓動將不會生效。
5)MaxClients/MaxRequestWorkers 256
用於客戶端請求的最大請求數量(最大子進程數),任何超過MaxClients限制的請求都將進入等候隊列。默認值是256,如果要提高這個值必須同時提高ServerLimit的值。建議將初始值設爲(以Mb爲單位的最大物理內存/2),然後根據負載情況進行動態調整。比如一臺4G內存的機器,那麼初始值就是4000/2=2000。
6)MaxRequestsPerChild/MaxConnectionsPerChild 0
設置的是每個子進程可處理的請求數。每個子進程在處理了“MaxRequestsPerChild”個請求後將自動銷燬。0意味着無限,即子進程永不銷燬。內存較大的服務器可以設置爲0或較大的數字。內存較小的服務器不妨設置成30、50、100。所以一般情況下,如果你發現服務器的內存直線上升,建議修改該參數試試。
注:以上配置項可在/usr/local/http-2.4.23/conf/extra/httpd-mpm.conf設置並在httpd.conf文件中通過include選項引用
3、開啓apache的Gzip(deflate)功能
gzip可以極大的加速網站,有時壓縮比率高到80%,最少都有40%以上,還是相當不錯的。在Apache2之後的版本,模塊名不叫gzip,而叫mod_deflate
未使用Gzip:
開啓使用Gzip:
如果要開啓moddeflate的話,一定要打開下面二個模塊:
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
設置壓縮比率,取值範圍在 1(最低) 到9(最高)之間,不建議設置太高,雖然有很高的壓縮率,但是佔用更多的CPU資源。
mod_deflate模塊檢查及安裝:
看到到沒有有可能是沒有啓動,去httpd.conf配置文件看一下是否有deflate_module這個模塊。
現在兩個必須有的模塊都有了。
如果沒有安裝,則按下面幾種方法解決:
a.編譯時安裝方法
編譯的時候跟上--enable-deflate即可實現安裝
b.DSO方式安裝
①先切到apache源碼包mod_deflate所在的目錄下
②以DSO的方式編譯安裝到apache中
注意:安裝mod_deflate模塊需要加參數“-I”,除此之外的其他的模塊都不需要“-I”。
③檢查mod_deflate和mod_headers是否安裝,成功安裝這裏會顯示出該文件
④成功安裝完畢後,要優雅啓動httpd服務
apxs命令參數說明:
-c 此選項表示需要執行編譯操作。
-i 此選項表示需要執行安裝操作,以安裝一個或多個動態共享對象到服務器的modules目錄中。
-a 此選項自動增加一個LoadModule行到httpd.conf文件中,以啓用此模塊,或者,如果此行已經存在,則啓用之。
-I 此選項直接傳遞到給連接命令,用於增加自定義的庫文件。
額外說明個參數:
-A 與 -a 選項類似,但是它增加的LoadModule命令有一個井號前綴(#),即此模塊已經準備就緒但尚未啓用。
注:如果的其他httpd版本實驗環境下(如httpd2.2.17)
#/usr/local/http2.2/bin/apxs -c -i -a /root/httpd-2.2.17/modules/metadata/mod_deflate.c
#/usr/local/http2.2/bin/apxs -c -i -a/root/httpd-2.2.17/modules/metadata/mod_headers.c
如果重啓的時候出現錯誤:
引用出現的錯誤:
Cannotload /usr/local/apache/modules/mod_deflate.so into server: /usr/local/apache/modules/mod_deflate.so:undefined symbol: inflateEnd
則解決辦法如下:
需要在
LoadModuledeflate_module modules/mod_deflate.so 的前面加載zlib.so
這裏需要注意的是LoadModule deflate_module需要放在LoadModulephp5_module之後
說明如下:
LoadFile/usr/lib/libz.so(x64系統中該庫文件位於/usr/lib64目錄下,可以軟鏈接到/usr/lib下。注:如果在本實驗環境下(即httpd2.4.24)ln -s /usr/local/zlib/lib/libz.so /usr/lib/)
LoadModuledeflate_module modules/mod_deflate.so
重新啓動httpd:
#/usr/local/http2.4.23/bin/apachectl graceful #優雅啓動httpd服務
附:安裝一個沒有模塊怎麼安裝?
修改Apache配置文件開啓gzip壓縮傳輸:
①httpd.conf修改、增加配置參數:
說明:打開httpd.conf後,先將上面兩行配置前面的#號去掉,這樣apache就會啓用這兩個模塊,其中mod_deflate是壓縮模塊,就是對要傳輸到客戶端的代碼進行gzip壓縮;mod_headers模塊的作用是告訴瀏覽器頁面使用了gzip壓縮,如果不開啓mod_headers那麼瀏覽器就會對gzip壓縮過的頁面進行下載,而無法正常顯示。
②在httpd.conf中加入以下代碼,可以加到任何空白地方,不瞭解apache的話,如果擔心加錯地方,就放到http.conf文件的最後一行。
注意:在添加代碼前最好先查一查要添加的那兩個代碼,一定保證是存在的。
每行意思解釋如下:
<IfModule mod_deflate.c>
DeflateCompressionLevel6 #壓縮程度的等級,預設可以採用 6 這個數值,以維持耗用處理器效能與網頁壓縮質量的平衡。
SetOutputFilterDEFLATE #設置輸出過濾器,對輸出啓用壓縮,必須的,就像一個開關一樣,告訴apache對傳輸到瀏覽器的內容進行壓縮
#AddOutputFilterByTypeDEFLATE text/html text/plain text/xml application/x-javascriptapplication/x-httpd-php
#AddOutputFilterByType DEFLATE image/*
AddOutputFilterByType DEFLATE text/* #設置對文件是文本的內容進行壓縮,例如text/html text/css text/plain等.
AddOutputFilterByTypeDEFLATE application/ms* application/vnd* application/postscriptapplication/javascript application/x-javascript #對javascript文件進行壓縮
AddOutputFilterByTypeDEFLATE application/x-httpd-php application/x-httpd-fastphp #對php類型的文件進行壓縮.
SetEnvIfNoCaseRequest_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary #設置不對後綴gif,jpg,jpeg,png的圖片文件進行壓縮。注:?:表示不會捕獲 ( )裏內容了
SetEnvIfNoCaseRequest_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
#同上,就是設置不對exe,tgz,gz等的文件進行壓縮
SetEnvIfNoCaseRequest_URI .(?:pdf|mov|avi|mp3|mp4|rm)$ no-gzip dont-vary #同上就是設置不對pdf,avi,mp3等的文件進行壓縮
</IfModule>
設置日誌輸出!
每行意思解釋如下:
DeflateFilterNoteInput input_info#聲明輸入流的byte數量
DeflateFilterNoteOutput output_info#聲明輸出流的byte數量
DeflateFilterNoteRatio ratio_info#聲明壓縮的百分比
LogFormat'"%r" %{output_info}n/%{input_info}n (%{ratio_info}n%%)' deflate#聲明日誌格式
CustomLoglogs/deflate_log.log deflate
修改完成後保存退出並重啓httpd服務(優雅啓動):
使用谷歌瀏覽器測試訪問,如下圖顯示結果:(提示:在訪問測試頁之前按F12鍵):
在index.html裏面加點數據,增大它的文件大小,另外再傳一個測試圖片:
正式開始測試:
在谷歌瀏覽器,按F12:
查看日誌:
注:圖片是不需要啓用GZip壓縮的,,如果不設置SetEnvIfNoCaseRequest_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary ,則從GZip檢測結果來看,壓縮後的圖片體積竟然大過原體積!這就解釋了爲什麼圖片不用啓用GZip壓縮的原因了!(其實有些圖片壓縮還是會變小的,大多數反而壓縮了會變大)
可以檢測了幾個門戶網站的圖片,還有Google、baidu的圖片,統統都沒有啓用圖片GZip壓縮,只是啓用了html、css、js等文件的GZip壓縮,這就更加說明了GZip壓縮不適用於圖片上。另外,除了圖片之外,flash的swf文件也是不用啓用GZip壓縮的。
4、配置mod_expires模塊
這個非常有用的優化,mod_expires可以減少20-30%左右的重複請求,讓重複的用戶對指定的頁面請求結果都CACHE在本地,根本不向服務器發出請求。但要注意更新快的文件不要這麼做。
這個模塊控制服務器應答時的Expires頭內容和Cache-Control頭的max-age指令。有效期(expiration date)可以設置爲相對於源文件的最後修改時刻或者客戶端的訪問時刻。
未啓用expire的效果:
啓用expire緩存:
①mod_expires的安裝配置:
啓用expires_module
②添加Expires配置規則
③優雅啓動服務
④驗證
ExpiresDefault 和ExpiresByType 指令同樣能夠用易懂的語法格式進行定義:
ExpiresDefault"<base> [plus] {<num><type>}"
ExpiresByTypetype/encoding "<base> [plus] {<num><type>}"
其中<base>是下列之一:
access
now (等價於'access')
modification
plus關鍵字是可選的。<num>必須是整數,<type>是下列之一:
years
months
weeks
days
hours
minutes
seconds
例如,下列3個指令都表示文檔默認的有效期是一個月:
ExpiresDefault"access plus 1 month"
ExpiresDefault"access plus 4 weeks"
ExpiresDefault"access plus 30 days"
有效期可以通過增加"<num><type>"子句進一步調整:
ExpiresByTypetext/html "access plus 1 month 15 days 2 hours"
ExpiresByTypeimage/gif "modification plus 5 hours 3 minutes"
注意,如果你使用基於最後修改日期的設置,"Expires:"頭將不會 被添加到那些並非來自於磁盤文件的內容。這是因爲這些內容並不存在"最後修改時間"的屬性。
#GIF有效期爲1個月(秒數)
ExpiresByTypeimage/gif A2592000
ExpiresByTypeimage/jpeg A2592000
ExpiresByTypeimage/png A2592000
ExpiresByTypeimage/x-icon A2592000
ExpiresByTypeapplication/x-javascript A604800
ExpiresByTypetext/plain A604800
#HTML文檔的有效期是最後修改時刻後的一星期
ExpiresByTypetext/html M604800
</IfModule>
"M"表示源文件的最後修改時刻,"A"表示客戶端對源文件的訪問時刻。後面的時間則以秒計算。
有關 Apache Expires Module 的介紹,可以參閱其官方文檔:
http://httpd.apache.org/docs/2.4/mod/mod_expires.html
5、Apache禁止目錄遍歷
將Options Indexes FollowSymLinks中的Indexes 去掉,就可以禁止 Apache 顯示該目錄結構。Indexes 的作用就是當該目錄下沒有 index.html文件時,就顯示目錄結構。
我們先來看看什麼是目錄遍歷:
遍歷目錄就是把/usr/local/http-2.4.23/htdocs目錄下的文件和子目錄全是顯示出來,這樣做是很不安全的。
6、apache隱藏版本信息
測試默認 apache 的狀態信息:
①主配置中啓用httpd-default.conf
去掉484行的註釋“#”:
②修改httpd-default.conf
改成下圖所示的配置:
③優雅啓動httpd服務
④測試隱藏版本號後 apache 的狀態信息(還是能看見是apache,但是apache的版本看不見了)
⑤如果需要徹底將版本之類的信息進行改頭換面,你就需要在編譯之前做準備或者進行從新編譯了。在重新編譯時,修改源碼包下include目錄下的ap_release.h文件
#define AP_SERVER_BASEVENDOR "Apache Software Foundation"#服務的供應商名稱
#define AP_SERVER_BASEPROJECT "Apache HTTPServer" #服務的項目名稱
#define AP_SERVER_BASEPRODUCT "Apache" #服務的產品名
#define AP_SERVER_MAJORVERSION_NUMBER 2 #主要版本號
#define AP_SERVER_MINORVERSION_NUMBER 4 #小版本號
#define AP_SERVER_PATCHLEVEL_NUMBER 23 #補丁級別
#define AP_SERVER_DEVBUILD_BOOLEAN 0 #
上述列出的行,已經給出了註釋,大家可以修改成自己想要的,然後編譯安裝之後,對方就徹底不知道你的版本號了。
7、Apache日誌切割
爲什麼要分割日誌?
隨着網站的訪問越來越大,WebServer產生的日誌文件也會越來越大,如果不對日誌進行分割,那麼只能一次將大的日誌(如Apache的日誌)整個刪除,這樣也丟失了很多對網站比較寶貴的信息,因爲這些日誌可以用來進行訪問分析、網絡安全監察、網絡運行狀況監控等,因此管理好這些海量的日誌對網站的意義是很大的。
方法1:使用rotatelogs(apache自帶的工具)每隔一天記錄一個日誌
編輯Apache的主配置文件,更改內容如下:
註釋掉如下兩行:
然後再添加如下兩行:
截圖中內容如下:
ErrorLog"|/usr/local/http-2.4.23/bin/rotatelogs -l logs/error_%Y%m%d.log86400"
CustomLog"|/usr/local/http-2.4.23/bin/rotatelogs -l logs/access_%Y%m%d.log86400" combined
注:其中86400爲輪轉的時間單位爲秒
驗證:查看logs目錄下的日誌文件
注:優雅啓動後會立即產生error日誌,但是要一臺客戶機訪問一下這臺web服務器,纔會產生access日誌。
說明:由於apache自帶的日誌輪詢工具rotatelogs,據說在進行日誌切割時容易丟日誌,因此我們通常使用cronolog進行日誌輪詢。
方法2、使用 cronolog 爲每一天建立一個新的日誌
安裝cronolog程序:
同上一種方法所示,註釋掉276和305兩行:
添加如下兩行:
說明:如果Apache中有多個虛擬主機,最好每個虛擬主機中放置一個這樣的代碼,並將日誌文件名改成不同的名字。
擴展:
①這個保證了每天一個文件夾文件夾下每個小時產生一個log
②按天輪詢(生產環境常見用法,推薦使用):
③按小時輪詢(生產環境較常見用法):
注意:第一種方法和第二種方法這兩個管道日誌文件程序(即“|”)還有一點不同之處是使用cronolog 時如果日誌是放在某個不存在的路徑則會自動創建目錄,而使用 rotatelogs 時不能自動創建,這一點要特別注意。
7、配置防盜鏈
說明:有時候,你的網站莫名其妙的訪問量變大,不要高興的太早,有可能是被別人盜鏈了。
舉個例子:比如你搭了個discuz論壇,裏面有些熱點圖片、視頻;然後別人將他網站上訪問圖片的地址重定向到你的discuz上,這樣他的服務器就可以空閒出來了;也就是說別人訪問他網站的圖片視頻,消耗的確是你服務器的資源;
解決這個問題的方法是配置下防盜鏈,讓外來的盜不了鏈。
方法1:Apache 防盜鏈的第一種實現方法,可以用rewrite實現。
首先要確認 Apache 的rewrite module可用:
從上圖可以看出沒有rewrite module模塊,有兩種原因,一是沒有下載安裝,二就是沒有啓用,我們先去看看httpd主配置文件裏面有沒有rewrite module這塊模塊,是不是沒啓動,如果有啓動即可。
(去掉158行的註釋“#”即可)
然後在找到自己網站對應的配置的地方(如在主配置文件中或虛擬主機中),加入下列代碼:
截圖中內容如下:
RewriteEngineOn
RewriteCond%{HTTP_REFERER} !^$
RewriteCond%{HTTP_REFERER} !benet\.com/.*$ [NC]
RewriteCond%{HTTP_REFERER} !www\.benet\.com/.*$ [NC]
RewriteRule.*\.(gif|jpg|swf)$ http://www.benet.com/about/nolink.png[R,NC,L]
注:相關選項的解釋
1.RewriteEngine On #啓用rewrite,要想rewrite起作用,必須要寫上
2.RewriteCond test-string condPattern #寫在RewriteRule之前,可以有一或N條,用於測試rewrite的匹配條件,具體怎麼寫,後面會詳細說到。
3.RewriteRule Pattern Substitution #規則
4.%{HTTP_REFERER}:服務器變量,HTTPReferer是header的一部分,當瀏覽器向web服務器發送請求的時候,一般會帶上Referer,告訴服務器我是從哪個頁面鏈接過來的,服務器藉此可以獲得一些信息用於處理。比如從我主頁上鍊接到一個朋友那裏,他的服務器就能夠從HTTP Referer中統計出每天有多少用戶點擊我主頁上的鏈接訪問他的網站。
5.[ NC]指的是不區分大小寫,[R]強制重定向 redirect
6.字母L表示如果能匹配本條規則,那麼本條規則是最後一條(Last),忽略之後的規則
防盜鏈配置的說明:
1. 紅色部分: 表示自己的信任站點。對我的站點來說,設置爲 http://www.benet.com 和 http://benet.com
2. 綠色部分: 要保護文件的擴展名(以|分開)。以這些爲擴展名的文件,必須通過紅色標註的網址引用,纔可以訪問。
3. 藍色部分: 定義被盜鏈時替代的圖片,讓所有盜鏈 jpg、gif、swf 等文件的網頁,顯示網頁文檔根目錄下的about/ nolink.png 文件。注意:替換顯示的圖片不要放在設置防盜鏈的目錄中,並且該圖片文件體積越小越好。當然你也可以不設置替換圖片,而是使用下面的語句即可:RewriteRule .*\.(gif|jpg|png)$ - [F]
注:[F] (強制URL爲被禁止的forbidden),強制當前URL爲被禁止的,即,立即反饋一個HTTP響應代碼403(被禁止的)。
注:
RewriteCond%{HTTP_REFERER}!^$
上面這一行意在允許空“HTTP_REFERER”的訪問,即允許用戶在瀏覽器地址欄中直接輸入圖片地址時圖片文件的顯示。
RewriteCond %{HTTP_REFERER} !benet\.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !www\.benet\.com/.*$ [NC]
設置允許訪問的HTTP來源,包括網站自身。
RewriteRule .*\.(gif|jpg|swf)$ http://www.benet.com/about/nolink.png[R,NC,L]
將不滿足referer條件的訪問重定向至nolink.png。nolink.png位於允許“盜鏈”的目錄about中,要相當注意,不然,警告信息和圖片將無法在對方網站上顯示。
注意:測試時要清除濟瀏覽器緩存
現在開始測試:
①在httpd主配置文件末尾新加入了那五行,保存退出,要優雅啓動
②準備兩張測試圖片
③在httpdB的首頁上盜鏈(即做超鏈接)httpdA網站的paoche.jpg資源
④修改httpdB和客戶機的hosts文件
⑤在一臺客戶機上進行測試
實驗成功了,需要注意的是,如果是在實驗環境下,不要忘記開啓兩臺web服務器的80端口例外。
方法2:通過判斷瀏覽器頭信息來阻止某些請求,即利用SetEnvIfNoCase和access。
說明:這個方法可以通過阻止某些機器人或蜘蛛爬蟲抓取你的網站來節省你的帶寬流量。
語法: SetEnvIfNoCase attribute regex [!]env-variable[=value][[!]env-variable[=value]] ...
SetEnvIfNoCase當滿足某個條件時,爲變量賦值,即根據客戶端請求屬性設置環境變量。
注:Referer :指明瞭請求當前資源原始資源的URL,使用referer是可以防盜鏈。
然後在找到自己網站對應的配置的地方(如在主配置文件中或虛擬主機中),加入下列代碼:
截圖中內容如下:
SetEnvIfNoCaseReferer "^$" local_ref
SetEnvIfNoCaseReferer "www.benet.com/.*$" local_ref
SetEnvIfNoCaseReferer "benet.com/.*$" local_ref
<filesmatch"\.(mp3|mp4|zip|rar|jpg|gif)">
# 2.4版本以下的,接着新添加如下內容:
方法一:
Order Deny,Allow
Allow from env=local_ref
Deny from all
方法二:
Order Allow,Deny
Allow from env=local_ref
#2.4版本以上,接着新添加如下內容:
截圖中內容如下:
Require alldenied
Require env local_ref
</filesmatch>
下面開始測試:
①修改完了httpd主配置文件,要優雅啓動:
②在一臺客戶機上測試(先清除客戶機的瀏覽器緩存,再測試)
三、fcgi模式編譯安裝LAMP+xcache
php的工作模式:
php在lamp環境下共有三種工作模式:CGI模式、apache模塊、FastCGI模式。CGI模式下運行PHP,性能不是很好。作爲apache的模塊方式運行,在以前的課程中編譯安裝lamp已經介紹過了。FastCGI的方式和apache模塊的不同點在於:FastCGI方式PHP是一處獨立的進程,所有PHP子進程都由PHP的一個叫作php-fpm的組件負責管理;而apache模塊化方式運行的PHP,則是apache負責調用PHP完成工作。PHP的FastCGI方式性能要比apache模塊化方式強很多,今天我們以FastCGI方式編譯安裝lamp。
FastCGI工作機制:
首先客戶端發起請求,請求分爲2種,一種是靜態請求它可以直接由Apache直接響應返回;另一種是動態的請求,如其中包含中php或者Perl這種腳本解釋性語言,則由Apache服務器通過fastcgi協議調用php服務器執行並返回給Apache由Apache返回解釋執行後的結果,如果這個過程中涉及到對數據的操作,此時php服務器還會還會通過mysql協議調用mysql服務器。
編譯環境及各軟件版本:
Linux | Web服務器 | Php | Mysql數據庫 | xcache |
Centos7.2 | Httpd-2.4.23 | php-5.4.26 | Mysql5.7 | xcache-3.1.0 |
主機規劃
至少3臺主機,操作系統都是centos7.2.網段在192.168.1.0,
網關192.168.1.1
分配如下:
1臺httpd服務器(192.168.1.7)
1臺php服務器(192.168.1.8)
1臺mysql服務器(192.168.1.9)
編譯安裝LAMP:
編譯安裝apache(請參考前面apache的安裝)
編譯安裝mysql(請參考mysql安裝)
FastCGI方式安裝php
下面安裝php服務器:
1、解決依賴關係
安裝libmcrypt:
2、編譯安裝php
上面截圖的內容如下:
./configure--prefix=/usr/local/php5.6 --with-mysql=mysqlnd --with-pdo-mysql=mysqlnd--with-mysqli=mysqlnd --with-openssl --enable-fpm --enable-sockets --enable-sysvshm--enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir--with-zlib --with-libxml-dir=/usr --enable-xml --with-mhash--with-mcrypt=/usr/local/libmcrypt --with-config-file-path=/etc--with-config-file-scan-dir=/etc/php.d --with-bz2--enable-maintainer-zts &&make && make install
相關選項的解釋:
--prefix=/usr/local/php5.6 //安裝位置
--with-mysql=mysqlnd //支持mysql
--with-pdo-mysql=mysqlnd //支持pdo模塊
--with-mysqli=mysqlnd //支持mysqli模塊
注:上面的三選項的作用:數據庫與php不在一個服務器上,指定此種方式,安裝數據庫連接驅動
--with-openssl //支持openssl模塊
--enable-fpm //支持fpm模式
--enable-sockets //啓用socket支持
--enable-sysvshm //啓用系統共享內存支持
--enable-mbstring //多字節字串、像我們的中文就是多字節字串
--with-freetype-dir //支持freetype、就要裝freetype-devel、跟字體相關的、字體解析工具
--with-jpeg-dir
--with-png-dir
注:上面的二選項的作用:處理jpeg、png圖片的、php可以動態生成jpeg圖片
--with-zlib //是個壓縮庫、在互聯網傳輸時用來壓縮傳輸的
--with-libxml-dir=/usr //這個libxml是用來解析xml的、指定/usr下
--enable-xml //支持xml的
--with-mhash //支持mhash
--with-mcrypt=/usr/local/libmcrypt //libmcrypt-devel這個程序包所指定的
--with-config-file-path=/etc //指定配置文件的存放路徑的
--with-config-file-scan-dir=/etc/php.d //配置文件掃描路徑
--with-bz2 //支持BZip2
爲了支持apache的worker或event這兩個MPM,編譯時使用了--enable-maintainer-zts選項
說明:如果使用PHP5.3以上版本,爲了鏈接MySQL數據庫,可以指定mysqlnd,這樣在本機就不需要先安裝MySQL或MySQL開發包了。mysqlnd從php5.3開始可用,可以編譯時綁定到它(而不用和具體的MySQL客戶端庫綁定形成依賴),但從PHP 5.4開始它就是默認設置了。
3、提供php配置文件
4、爲php-fpm提供腳本
5、提供php-fpm配置文件並編輯
啓動php-fpm服務:
在該主機上新建虛擬主機目錄用於存放網頁文件:
至此php安裝配置完畢,下面配置apache通過fastcgi協議調用php。
6、配置apache(切換到apache主機上操作)
說明:在Apache2.4以後已經專門有一個模塊針對FastCGI的實現,此模塊爲mod_proxy_fcgi.so,它其實是作爲mod_proxy.so模塊的擴充,因此,這兩個模塊都要加載。
下面這兩行去掉註釋“#”即可:
建立一個目錄作爲虛擬主機的家目錄:
編輯主配置文件httpd.conf,開啓虛擬主機:
去掉下面這一行的註釋“#”:
同時定位 AddType;添加下面兩行:讓apache能識別php格式的頁面:
並且定位至DirectoryIndex:支持php格式的主頁(添加index.php(最好添加在最前面)
配置虛擬主機支持使用fcgi:
截圖的內容如下:
<VirtualHost*:80>
ServerAdmin [email protected]
DocumentRoot "/var/www/benet"
ServerName www.benet.com
ServerAlias benet.com
ErrorLog"logs/benet.com-error_log"
CustomLog"logs/benet.com-access_log" common
ProxyRequests Off
ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://192.168.1.8:9000/var/www/benet/$1
#<LocationMatch"^(.*\.php(/.*)?)$">
#ProxyPassfcgi://192.168.1.8:9000/var/www/benet
#</LocationMatch>
<Directory"/var/www/benet">
Options FollowSymLinks
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
注意:本配置文件下面的那個虛擬主機實例刪除掉。
上面的配置項解釋如下:
ProxyRequests off #關閉正向代理
ProxyPassMatch #把以.php結尾的文件請求發送到php-fpm進程,php-fpm至少需要知道運行的目錄和URI,所以這裏直接在fcgi://192.168.1.8:9000後指明瞭這兩個參數,其它的參數的傳遞已經被mod_proxy_fcgi.so進行了封裝,不需要手動指定。
特別注意的是,紅色字體部分需要與<VirtualHost >中的 DocumentRoot 後的路徑一致,ProxyPassMatch只有滿足特定正則模式的內容纔會匹配並執行此規則,這裏的模式是,^/(.*\.php(/.*)?)$
從網站(虛擬主機<VirtualHost >的根目錄開始,匹配任何以 .php 結尾,或者在 .php 之後緊跟一個 / 再跟別的內容的路徑。
^(caret) 和 $ (dollar)標誌要匹配的路徑的開始和結束
()括號裏的內容可以用 $1 來表示,以方便後面引用它。
fcgi://192.168.1.81:9000通過 mod_proxy_fcgi 來轉發的代理,使用 fastCGI 協議,轉到 PHP-FPM 監聽的端口。
/path/to/your/documentroot/
非常重要!必須與虛擬主機的路徑匹配,且必須是對應 php 文件在操作系統中的絕對路徑。否則會找不到文件。
$1可以從原始請求擴展成整個請求路徑的變量,這裏指代前面( ) 裏面匹配的那個路徑(uri)
補充:Apache httpd 2.4以前的版本中,要麼把PHP作爲Apache的模塊運行,要麼添加一個第三方模塊支持PHP-FPM實現。
優雅啓動httpd服務:
下面測試LAMP環境:
先在mysql主機上創建用於php服務器連接的mysql賬戶:
Mysql服務器防火牆上開啓3306端口例外:
在php服務器上的/var/www/benet目錄下創建.php的測試頁:
不要忘記web服務器也要開啓80端口例外:
在客戶機上訪問php測試頁:
現在客戶機的hosts文件裏面添加映射關係:
可以看到上面兩個測試頁說明apache、php、mysql之間可以協同工作了。
7、壓力測試
網站性能壓力測試是服務器網站性能調優過程中必不可缺少的一環。只有讓服務器處在高壓情況下,才能真正體現出軟件、硬件等各種設置不當所暴露出的問題。
性能測試工具目前最常見的有以下幾種:ab、http_load、webbench、siege。今天我們專門來介紹ab。
ab是apache自帶的壓力測試工具。ab非常實用,它不僅可以對apache服務器進行網站訪問壓力測試,也可以對或其它類型的服務器進行壓力測試。比如nginx、tomcat、IIS等。
下面我們開始介紹有關ab命令的使用:
1.ab的原理
2.ab的安裝
3.ab參數說明
4.ab性能指標
5.ab實際使用
6.測試nginx性能
1)ab的原理
ab是apachebench命令的縮寫。
ab的原理:ab命令會創建多個併發訪問線程,模擬多個訪問者同時對某一URL地址進行訪問。它的測試目標是基於URL的,因此,它既可以用來測試apache的負載壓力,也可以測試nginx、lighthttp、tomcat、IIS等其它Web服務器的壓力。
ab命令對發出負載的計算機要求很低,它既不會佔用很高CPU,也不會佔用很多內存。但卻會給目標服務器造成巨大的負載,其原理類似CC***。自己測試使用也需要注意,否則一次上太多的負載。可能造成目標服務器資源耗完,嚴重時甚至導致死機。
2)ab的安裝
ab的安裝非常簡單,如果是源碼安裝apache的話,那就更簡單了。apache安裝完畢後ab命令存放在apache安裝目錄的bin目錄下。如下:
注意1:如果apache是通過yum的RPM包方式安裝的話,ab命令默認存放在/usr/bin目錄下。
注意2:注意:如果不想安裝apache但是又想使用ab命令的話,我們可以直接安裝apache的工具包httpd-tools。如下:
yum-y install httpd-tools
查看ab是否安裝成功,可以切換到上述目錄下,使用ab –V命令進行檢測。如下:
上圖顯示檢測結果報錯了,以下是解決辦法:
①先用find命令查看一下
②在搜索庫文件的文件裏添加libssl.so.1.0.0的路徑
③執行ldconfig命令使其修改生效
現在我們再來次查看檢測一次:
從上圖看,問題已經解決了,可以查看到了。
3)ab參數說明
有關ab命令的使用,我們可以通過幫助命令進行查看。如下:
下面我們對這些參數,進行相關說明。如下:
-n:在測試會話中所執行的請求個數(即總請求數)。
-c:一次產生的請求個數(即併發用戶數)。
下面開始進行壓力測試:
上圖中的這部分數據用於描述每個請求處理時間的分佈情況,比如以上測試,80%的請求處理時間都不超過63ms,這個處理時間是指前面的Time per request,即對於單個用戶而言,平均每個請求的處理時間。
繼續壓力測試
我們再來進行一次壓力測試,此時併發用戶數爲1000,其他條件不變,查看兩次測試結果的吞吐量差別。
4)ab性能指標
在進行性能測試過程中有幾個指標比較重要:
1、吞吐率(Requests per second)
服務器併發處理能力的量化描述,單位是reqs/s,指的是在某個併發用戶數下單位時間內處理的請求數。某個併發用戶數下單位時間內能處理的最大請求數,稱之爲最大吞吐率。
記住:吞吐率是基於併發用戶數的。這句話代表了兩個含義:
a、吞吐率和併發用戶數相關
b、不同的併發用戶數下,吞吐率一般是不同的
計算公式:總請求數/處理完成這些請求數所花費的時間,即
Requestper second=Complete requests/Time taken for tests
必須要說明的是,這個數值表示當前機器的整體性能,值越大越好。
2、併發連接數(The number of concurrent connections)
併發連接數指的是某個時刻服務器所接受的請求數目,簡單的講,就是一個會話。
3、併發用戶數(Concurrency Level)
要注意區分這個概念和併發連接數之間的區別,一個用戶可能同時會產生多個會話,也即連接數。
4、用戶平均請求等待時間(Time per request)
計算公式:處理完成所有請求數所花費的時間/(總請求數/併發用戶數),即:
Timeper request=Time taken for tests/(Complete requests/ConcurrencyLevel)
5、服務器平均請求等待時間(Time per request:across all concurrentrequests)
計算公式:處理完成所有請求數所花費的時間/總請求數,即:
Timetaken for/testsComplete requests
可以看到,它是吞吐率的倒數。
同時,它也等於用戶平均請求等待時間/併發用戶數,即
Timeper request/Concurrency Level
8、CentOS7.2下安裝php加速軟件Xcache(在php主機上完成下面的操作)
事先說明一下:
php安裝目錄:/usr/local/php5.6
php.ini配置文件路徑:/etc/php.ini
php網頁根目錄:/var/www/benet
1)安裝xcache
wgethttp://xcache.lighttpd.net/pub/Releases/3.2.0/xcache-3.2.0.tar.gz
#下載
2)創建xcache緩存文件
3)拷貝xcache後臺管理程序到網站根目錄
4)配置php支持xcache
在最後一行添加以下內容:
將xcache目錄拷貝到apache主機的網頁文檔目錄下:
5)測試
重啓php-fpm:
瀏覽器打開網站根目錄下面的xcache:
警告的原因就是:沒有設定系統的timezone。
說明:從PHP 5.1.0,當對使用date() 等函數時,如果 timezone 設置不正確,在每一次調用時間函數時,都會產生 E_NOTICE 或者 E_WARNING 信息。而又在 PHP 5.1.0 中,date.timezone 這個選項,默認情況下是關閉的,無論用什麼PHP 命令都是格林威治標準時間,但是PHP 5.3 中好像如果沒有設置也會強行拋出了這個錯誤的,解決此問題,只要本地化一下就行了。
解決辦法如下:
①進入php.ini配置文件
②修改第913行,去掉註釋“#”,並在後面加上PRC
③重啓php-fpm
再次瀏覽驗證一下:
上圖可以看出,警告信息已經被解決掉了。
至此,Linux下安裝php加速軟件Xcache教程完成。
下面執行ab壓力測試:
執行第一次壓力測試:
執行第二次壓力測試:
查看xcache的命中率:
多瀏覽很多次下面的網頁:
然後去看命中率:
9、部署bbs論壇
①Discuz的程序文件解壓,並且將upload中所有文件放置到網站目錄(php服務器的操作)
②設置php-fpm的服務用戶爲下面文件的屬主或者對其設置寫權限,否則安裝時會報錯
③修改php.ini文件
④重啓php-fpm
web服務器也需要有靜態文件(apache服務器上操作):
設置httpd的服務用戶對指定文件也需要有寫權限:
在數據庫服務器上創建bbs數據庫及授權帳戶:
都置完成之後,在客戶機上輸入
http://www.benet.com/bbs/install即可安裝
出現上面這種情況是由於php服務器安裝了discuz之後導致程序發生變化從而導致動態服務器和靜態服務器的程序不一致,只需要手動把bbs服務器的文件和web服務器進行一次同步即可,如果想實現自動同步,需要使用其他服務,如initory+rsync、sersync等工具。
使用如下命令進行同步:
動態服務器和靜態服務器同步文件之後,再次訪問bbs的網址就正常了:
