第三篇、调优之路 Apache调优

最新推荐文章于 2024-07-09 11:13:31 发布
最新推荐文章于 2024-07-09 11:13:31 发布
阅读量75 收藏
点赞数
文章标签: 操作系统 java 网络
原文链接:http://www.cnblogs.com/liaokailin/p/3967421.html
版权

 1.  简介

          在第一篇中整合了apache + tomcat ,利用了apache解析静态文件为tomcat解压。但是在测试机上发现两者性能不足,不能充分利用服务器的性能,该篇中将对apache进行性能上调优 。

这里的调优针对的是window 平台下 ,linux下apache的调优后续再说.

 2. apache调优

         2.1 移除不用的模块

                  apache的功能相当强大,但不是在每个项目中都能用到其所有的功能,其中加载了一些我们通常用不到的模块,这其实是没有必要的 。  

         去除不用的模块方法很简单,通过#来注释httpd.conf文件下加载的模块,切记在注释加载模块一个一定一定要Test Configuration 一下,否则到时候出差错了都不知道从哪里下手了.通常去掉

         的模块有:  mod_include.so 、mod_autoindex.so等 ,可自行尝试。当然在性能运行的情况下,不执行该操作.

      

         2.2  设置线程参数

                   在httpd.conf配置中找到 #LoadModule vhost_alias_module modules/mod_vhost_alias.so 在后面加入:

<IfModule mpm_winnt_module>
    ThreadsPerChild      300
    MaxRequestsPerChild    3000
</IfModule>

 

                   ★ ThreadsPerChild   一个进程最多拥有的线程数  range[100-500]    

                   ★ MaxRequestsPerChild 一个线程最多可接受的连接数,默认为0 可能会导致内存泄漏,Apache存在轮询机制,会自动调节

 

         2.3  启动Apache输出压缩

                     加载mod_deflate.so模块,去掉#

LoadModule deflate_module modules/mod_deflate.so

 

                    然后在<IfModule mpm_winnt_module>...</IfModule> 后面追加如下配置:

<IfModule mod_deflate.c>
 DeflateCompressionLevel 6
 AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-httpd-php
 AddOutputFilter DEFLATE js css
</IfModule>

 

           2.4   安全之Deny    

                     通过Deny来禁止若干文件的访问(提高安全性) ,其用法如下: 

 

         2.5    安全之防止dos攻击

       存在mod_dosevasive22.dll 可防止网络上页面进行dos攻击(例如:机器人不断刷新指定网页,不断访问)。 下载该dll文件后放置在modules ,修改httpd.conf文件

在文件尾追加如下文件:

         

LoadModule dosevasive22_module modules/mod_dosevasive22.dll
DOSHashTableSize 3000
DOSPageCount 3
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10

 

       

            其中:              

                ★ DOSHashTableSize 3000 黑名单总数

                ★ DOSPageCount  页面被攻击次数为该值时会判断为dos攻击

                ★ DOSSiteCount  站点被攻击次数为该值时会判断为dos攻击 

                ★ DOSPageInterval  读取页面间隔

                ★ DOSSiteInterval  读取站点间隔

                ★ DOSBlockingPeriod  访问IP被封时间间隔

  时间单位为

      配置完成以后关闭apache 然后启动   

   启动第一篇中配置的tomcat,访问http://localhost/WebDemo/ 得到

 

    按住F5不停刷新页面,得到

       10秒后可继续访问。

 

       2.6 修改默认配置参数

        在httpd.conf中搜索httpd-default.conf ,放开对其配置

Include conf/extra/httpd-default.conf

 

       在该文件中存在了对apache的默认配置参数  

       

#
# Timeout: The number of seconds before receives and sends time out.
#
Timeout 300

#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#
KeepAlive On

 

       先说KeepAlive: 表示用户请求完成后是否需要维持一个TCP连接  ;

            on  :表示请求完成时保持一个与服务器的TCP连接,如果还有请求,则在该连接中完成,无需重复建立连接,维持的时候为上面设置的Timeout时间(毫秒)  

            off  : 表示请求完成以后立即关闭连接 

      两者差异 :

    on :需要消耗更多的内存,但是提高访问速度,在页面中js,css,img图片较多的时候建议开启

           off :对内存消耗少,在页面每次由app server动态生成时,建议设置为off

#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100

#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 5

 

 

   MaxKeepAliveRequests 不要设置为0 (0为不限制),容易导致内存异常 .服务器性能较高可适当调整,建议保持默认


注释AccessFileName 
#AccessFileName .htaccess

 

 ServerSignature 设置为off 可防止服务器广播敏感信息 默认为on 


 HostnameLookups 设置为on 可减少DNS查询次数 .

    2.7 监听端口

        默认情况下 apache 监听为80 端口,在实际中最好是指定监听具体的应用对应的 ip地址:80  即:

Listen  xxx.xxx.xxx(具体的ip) :80

 

        因为服务器可能拥有多个ip地址,这样会倒置安全性降低 。这种情况应该很少见

 

 

    2.8 关联计算机Office软件 

        在应用中经常要打开或者下载附件,例如word ,excel 等 可通过一下设置关键到本地的Office软件来打开

        在 AddType application/x-gzip .gz .tgz  后追加

AddType application/vnd.openxmlformats  docx pptx xlsx doc xls ppt txt

 

 

     2.9  清除注释

          这是最简单的操作,没有技术含量,将httpd.conf文件中所有的注释信息全部删掉 ,保持一个“纯洁”的配置.  嘿嘿...

 

 

     此篇到此结束!

    

     备注:性能优化要通过实际操作来校验的,不能想当然... 那啥来着 实践是检验真理的唯一标准...

 

转载于:https://www.cnblogs.com/liaokailin/p/3967421.html

weixin_30851409
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache性能调优配置
12-17
apache性能调优配置合理设置apache httpd的最大连接数手头有一个网站在线人数增多,访问时很慢。初步认为是服务器资源不足了,但经反 复测试,一旦连接上,不断点击同一个页面上不同的链接,都能迅速打开,这种现象就是说明apache最大连接数已经满了,新的访客只能排队等待有空闲的链 接,而如果一旦连接上,在keeyalive 的存活时间内(KeepAliveTimeout,默认5秒)都不用重新打开连接,因此解决的方法就是加大apache的最大连接数。
如何对MySQL服务器进行调优
01-31
如今,开发人员不断地开发和部署使用 LAMP(Linux?、Apache、MySQL和...本文是本系列文章的第三部分,也是最后一部分,将重点讨论为实现最高效率而对数据库层进行的调 优。有3种方法可以加快MySQL服务器的运行速度
apache性能配置优化
weixin_30826095的博客
07-15 303
最近在进行apache性能优化设置。在修改apache配置文件之前需要备份原有的配置文件夹conf,这是网站架设的好习惯。以下的apache配置调优均是在red had的环境下进行的。 httpd相关查看命令了解 查看当前安装模块mpm(多路处理器) httpd -l 查看httpd进程数(即各个mpm模式下Apache能够...
apache调优
菜鸟、上路
08-03 1548
一、 隐藏apache的版本信息 1、 屏蔽apache版本等敏感信息 优点:因为黑客可以扫描出apache的版本信息,然后查看对应版本的漏铜,进行攻击。 2、 如何查看apache的版本信息 例1:查看百度的版本信息 [root@xuegod120 ~]# curl -I www.baidu.com HTTP/1.1 200 OK Connection: Keep-Alive Server: b...
Apache配置与应用和优化
R1chArd_TvT 的 Blog
04-12 828
虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。
Apache配置与应用(优化apache
最新发布
m0_75135871的博客
07-09 970
例如,执行以下操作可以新建数据文件/usr/local/httpd/conf/.awspwd,其中包含一个名 为 webadmin 的用户信息。文件所在位置 /usr/local/httpd/conf/extra/httpd-default.conf(主要更改30行左右的)Require [not] ip :允许或拒绝指定 IP 地址网络访问。主配置文件(/usr/local/httpd/conf/httpd.conf)取消注释,上述的链接保持配置才可生效。
通向架构师的道路(第三天)之apache性能调优.docx
10-27
通向架构师的道路(第三天)之apache性能调优 在本文中,我们将继续讨论 Apache 服务器的性能优化,以便提高 Web 服务器与 App 服务器的性能。在前两天的课程中,我们已经了解了 J2EE 工程上线布署时的一种架构,即...
通向架构师的道路(第八天)之weblogic与apache的整合与调优.docx
10-27
Weblogic与Apache的整合与调优 一、BEA WebLogic Server 概述 BEA WebLogic Server 是一个用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。它具有处理关键 Web 应用系统...
通向架构师的道路(第四天)之Tomcat性能调优-让小猫飞奔.docx
10-27
作者提到在之前的“第三天”学习中,他们已经对Apache服务器进行了优化,现在将转向Tomcat的调优,以达到让“小猫”飞奔的效果。 【标签】:"tomcat", "tomcat性能调优" 【正文】: Tomcat性能调优的关键在于理解...
轻松实现windows平台Apache_Tomcat集群和负载均衡.doc
12-22
轻松实现windows平台Apache,Tomcat集群和负载均衡
win版apache防ddos mod_dosevasive22
05-19
安装方法: 1、下载附件中的压缩包,解压并拷贝mod_dosevasive22.dll到Apache安装目录下的modules目录(当然也可以是其他目录,需要自己修改路径)。 2、修改Apache的配置文件http.conf。 添加以下内容 LoadModule dosevasive22_module modules/mod_dosevasive22.so DOSHashTableSize 3097 DOSPageCount 3 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 其中DOSHashTableSize 3097 记录黑名单的尺寸 DOSPageCount 3 每个页面被判断为dos攻击的读取次数 DOSSiteCount 50 每个站点被判断为dos攻击的读取部件(object)的个数 DOSPageInterval 1 读取页面间隔秒 DOSSiteInterval 1 读取站点间隔秒 DOSBlockingPeriod 10 被封时间间隔秒 mod_dosevasive v1.10 什么是mod_dosevasive? mod_dosevasive是一种提供躲避 HTTP DOS/DDOS攻击或暴力强制攻击的apache模块。它同样可以用作网络探测和管理的工具,通过简单的配置,就可以同ipchains(ip链?)防 火墙,路由器等设备进行对话。并通过email或系统日志提供报告。 发现攻击是通过创建一个内建的IP地址和URIs的动态哈希表来完成,并且阻止同一ip在以下的情况: 1.在同一秒多次请求同一页面 2.对同一child(对象?)作出超过50个并发请求 3.被列入黑名单的ip 这种方式在单点攻击和分布式多点攻击的状况下都能很好工作,但如同其它的防黑软件一样,只是针对于那些对网络带宽和处理器消耗的攻击,所以这就是为什么我们要推荐你将它与你的防火墙和路由器配合使用,因为这样才能提供最大限度的保护。 这 个模块有一个内建的滤除机制和级别设定,对付不同情况,正因如此合法请求不会受到妨碍,即使一个用户数次连击“刷新”,也不会受到影响,除非,他是故意这 样做的。mod_dosevasive完全可以通过apache配置文件来配置,很容易就可以集成到你的web服务器,并且容易使用。 DOSHashTableSize ---------------- 哈希表的大小决定每个子级哈希表的顶级节点数,越多则越可避免反复的查表,但会占据更多内存,如果你的服务器要应付很多访问,那就增大它。The value you specify will automatically be tiered up to the next prime number in the primes list (see mod_dosevasive.c for a list of primes used). DOSPageCount ------------ 规定请求同一页面(URI)的时间间隔犯规的次数,一旦超过,用户ip将被列入黑名单 DOSSiteCount ------------ 规定请求站内同一物件的时间间隔犯规的次数,一旦超过,用户ip将被列入黑名单 DOSPageInterval --------------- 同一页面的规定间隔时间,默认为1秒 DOSSiteInterval --------------- 站内同一物件的时间间隔,默认为1秒 DOSBlockingPeriod ----------------- The blocking period 是规定列入黑名单内ip的禁止时限,在时限内,用户继续访问将收到403 (Forbidden)的错误提示,并且计时器将重置。由于列入黑名单后每次访问都会重新计时,所以不必将时限设置太大。在Dos攻击下,计时器也会保持 重置 DOSEmailNotify -------------- 假如这个选项被设置,每个ip被列入黑名单时,都将发送email通知。但有机制防止重复发送相同的通知 注意:请确定mod_dosevasive.c (or mod_dosevasive20.c)已正确配置。 默认配置是 "/bin/mail -t %s" %s 是email发送的目的地址,假如你是linux或其它使用别的邮箱的操作系统,你需要修改这里 DOSSystemCommand ---------------- 假如设置了此项,当有ip被列入黑名单,指定的系统命令将被执行,此项功能被设计为受攻击时可以执行ip过滤器和其它的工具软件,有内建机制避免对相同攻击作重复反应 用
Apache的配置、应用和优化(遥不可及)
Y0UZI的博客
05-29 1029
MaxKeepAliveRequests 100 #用于设置在一次长连接中可以传输的最大请求数量,超过此最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有的元素。虚拟目录是指将一个指定的网页目录设定一个别名,当访问某地址下的虚拟目录,指向的是此虚拟目录的真实网页目录,与DocumentRoot 定义的默认网页目录无关。当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效。
apache在windows下的调优
baixiaoshi的专栏
07-17 914
我们apache默认的是并发量是150个人,所以我们需要将其调大,apache就引进mpm(多功能模块处理)主要有三个工作模式:      ☞ 预处理模式:事先开启几个进程,等待处理请求,如果请求多了再开进程      ☞ 工作模式: 事先开启几个进程,但是进程里面还开了多个线程,用线程来处理请求,所以可以优化      ☞ winnt模式:适合在windows系统下用
apache 调优
热门推荐
高飞的博客
07-27 12万+
LAMP调优
Apache 性能配置优化
weixin_30716141的博客
05-01 557
前言 最近在进行apache性能优化设置。在修改apache配置)文件之前需要备份原有的配置文件夹conf,这是网站架设的好习惯。以下的apache配置调优均是在red had的环境下进行的。 httpd 相关查看命令了解 查看当前安装模块mpm(多路处理器) [root@localhost ~]# httpd -l 查看httpd进程数(即各个mpm模式下Apache能够处理的并发...
Apache的各种优化以及安全配置详解
BLXH-AS
01-27 1万+
简介: Apache所运行的硬件环境都是对性能影响最大的因素,即使不能对硬件进行升级,也最好给Apache一个单独的主机以免受 到其他应用的干扰。各个硬件指标中,对性能影响最大的是内存,对于静态内容(图片、JavaScript文件、css文件等) 它决定了Apache可以缓存多少内容,它缓存的内容越多,在硬盘上读取内容的机会就会越少,大内存可以极大提高静态站点的速度; 对动态高负载站点来说
架构师之路Apache+Tomcat整合与性能调优实战
第三天则转向Apache服务器的性能调优。讲解了性能测试的基础知识,如影响性能的关键指标,并提供针对Linux和Windows系统的并发数优化策略,以及服务端图片压缩、文档自动关联、DDoS防护等实用技巧。 第四天着重于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值