Apache服务的工作模式
发表于:2025-02-07 作者:千家信息网编辑
千家信息网最后更新 2025年02月07日,Apache工作模式介绍Apache作为现今web服务器用的最广泛也是最稳定的开源服务器软件其工作模式有许多种,源码包安装httpd时可查看httpd-mpm.conf文件,该文件位于extra/co
千家信息网最后更新 2025年02月07日Apache服务的工作模式
Apache工作模式介绍
Apache作为现今web服务器用的最广泛也是最稳定的开源服务器软件
- 其工作模式有许多种,源码包安装httpd时可查看httpd-mpm.conf文件,该文件位于extra/conf目录中
目前主要有三种模式:
event模式
prefork模式
worker模式
event工作模式介绍
event是Apache最新的工作模式,它和worker模式很像,不同的是在于它解决了keep-alive长连接的时候占用线
程资源被浪费的问题event工作模式在遇到某些不兼容的模块时,会失效,将会回退到worker模式
- event工作模式需要Linux系统(Linux 2.6+)对epoll的支持,才能启用。需要补充的是HTTPS的连接(SSL)
event 工作方式
在event工作模式中,会有一些专门的线程用来管理这些keep-alive类型的线程
当有真实请求过来的时候,将请求传递给服务器的线程,执行完毕后,又允许它释放
- 这样,一个线程就能处理几个请求了,实现了异步非阻塞。这增强了在高并发场景下的请求处理
event参数讲解
在httpd-mpm.conf配置文件中,以下是event模块的定义:
StartServers 3MinSpareThreads 75MaxSpareThreads 250ThreadsPerChild 25MaxRequestWorkers 400MaxConnectionsPerChild 0 | 参数 | 说明 |
|---|---|
| StartServers | 服务启动时初始的进程数,默认3 |
| MinSpareThreads | 最小的空闲子进程数,默认75 |
| MaxSpareThreads | 最大的空闲子进程数,默认250 |
| ThreadsPerChild | 每个子进程产生的线程数量,默认是25 |
| MaxRequestWorkers | 限定同一时间内客户端最大接入的请求数量,默认是400 |
| MaxConnectionsPerChild | 每个子进程在其生命周期内允许最大的请求数量,如果请求总数已经达到这个数值,子进程将会结束,如果设置为0,子进程将永远不会结束。将该值设置为非0值,可以防止运行PHP导致的内存泄露 |
prefork工作模式介绍
prefork是一般个多路处理模块(MPM),实现了一个进程型的、预派生的web服务器,适合于没有线程安全库、需要避免线程兼容性问题的系统
在要求每个请求相互独立的情况下具有很好的特性,若一个请求出现问题不会影响到其他请求
具有很强的自我调节能力,只需要很少的配置指令进行调整就可以适合于企业应用要求
- 最重要的是将MaxClients设置为一个足够大的数值以处理潜在的请求高峰同时又不能太大,以避免所需的内存超出物理内存的大小
prefork工作模方式
一个单独的控制进程(父进程)负责产生子进程,子进程用于监听请求并作出应答,因此在内存中会一直存在一些备用的(spare)或是空闲的子进程用于响应新的请求,可加快响应速度
父进程通常以root身份运行,以便绑定80端口,子进程通常以一个低特权的用户运行,可通过配置项的User和Group配置
运行子进程的用户必须要对网站内容有读取权限,但是对其他资源必须拥有尽可能少的权限,以保证系统安全
- 编译安装时没有指定工作模式,默认会使用prefork模式,可用httpd -l查看
prefork参数讲解
在httpd-mpm.conf配置文件中,以下是prefork模块的定义
StartServers 20MinSpareServers 10MaxSpareServers 50MaxClients 150MaxRequestsPerChild 0 | 参数 | 说明 |
|---|---|
| ServerLimit | 最大进程数 |
| StartServers | 启动的时候创建的进程数量 |
| MinSpareServers | 最少空闲进程 |
| MaxSpareServers | 最多空闲进程 |
| MaxClients | 最多创建多少个子进程用来处理请求 |
| MaxRequestsPerChild | 每个进程处理的最大请求数,达到请求数,进程即被销毁,如果设置为0,子进程永远不会结束 |
worker工作模式介绍
worker也是多路处理模块(MPM),使网络服务器支持混合的多线程多进程
由于使用线程来处理请求,所以可以处理海量请求,而系统资源的开销小于基于进程的MPM
但是也使用了多进程,每个进程又有多个线程,以获得基于进程的MPM的稳定性
- 控制该MPM的最重要的指令是:控制每个子进程允许建立的线程数ThreadsPerChild指令和控制允许建立的总线程数的MaxClients指令
worker工作方式
每个进程能够拥有的线程数量是固定的,服务器会根据负载情况增加或减少进程数量
一个单独的控制进程(父进程)负责子进程的建立。每个子进程能够建立ThreadsPerChild数量的服务线程和一个监听线程,监听线程监听接入请求并将其传递给服务线程处理和应答
Apache总是会维持一个备用(spare)或是空闲的服务线程池, 客户端无须等待新线程或新进程的建立即可得到服务
父进程一般都是以root身份启动,以绑定80端口,随后,Apache以较低权限的用户建立子进程和线程
- User和Group指令用于配置Apache子进程的运行用户。子进程要对网页内容拥有读权限,但应该尽可能限制权限
worker参数讲解
在httpd-mpm.conf配置文件中,以下是worker模块的定义
ServerLimit 40ThreadLimit 200StartServers 20MaxClients 1000MinSpareThreads 25MaxSpareThreads 100ThreadsPerChild 200MaxRequestsPerChild 1000 | 参数 | 说明 |
|---|---|
| ServerLimit | 最大进程数,默认值是"16" |
| ThreadLimit | 每个子进程的最大线程数,默认值是"64" |
| StartServers | 服务器启动时建立的子进程数,默认值是"3" |
| MaxClients | 允许同时接受的最大接入请求数量(最大线程数量) |
| MinSpareThreads | 最小空闲线程数,默认值是"75" |
| MaxSpareThreads | 设置最大空闲线程数。默认值是"250" |
| ThreadsPerChild | 每个子进程建立的常驻的执行线程数。默认值是25 |
| MaxRequestsPerChild | 设置每个子进程在其生存期内允许伺服的最大请求数量。 设置为"0",子进程将永远不会结束 |
Apache目录属性
| 参数 | 作用 |
|---|---|
| Options | 设置在特定目录使用哪些特性 |
| AllowOverride | 允许存在于.htaccess文件中的指令类型 |
| Require | 设置目录的访问控制 |
| Indexes | 当用户访问该目录时,但没有指定要访问哪个文件,而且目录下不存在默认网页时,返回目录中的文件和子目录列表 |
| MultiViews | 内容协商的多重视图,Apache的一 个智能特性。当访问目录中不存在的对象时 |
| ExecCGl | 允许在该目录下执行CGI脚本 |
| FollowSymLinks | 在该目录下允许文件系统使用符号连接 |
| Includes | 允许服务器端包含功能 |
| IncludesNoExec | 允许服务器端包含功能,但禁止执行CGI脚本 |
| All | 包含除了MultiViews之外所有特性,如果没有Options语句,默认为All |
手工编译安装Apache服务:
(1)安装DNS服务的软件包bind。
[root@localhost ~]# yum install bind -y......//省略安装过程[root@localhost ~]#(2)对DNS服务的主配置文件进行修改。
[root@localhost ~]# vim /etc/named.confoptions { listen-on port 53 { any; }; //127.0.0.1改为any listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; //localhost改为any(3)对DNS服务的区域配置文件进行修改。
[root@localhost ~]# vim /etc/named.rfc1912.zoneszone "abc.com" IN { //添加一个域名信息 type master; file "abc.com.zone"; allow-update { none; };};(4)查看一下IP地址。
[root@localhost named]# ifconfig ens33: flags=4163 mtu 1500 inet 192.168.52.133 netmask 255.255.255.0 broadcast 192.168.52.255 inet6 fe80::3e1d:31ba:f66a:6f80 prefixlen 64 scopeid 0x20 ether 00:0c:29:27:1c:3f txqueuelen 1000 (Ethernet) RX packets 14532 bytes 20210558 (19.2 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 6054 bytes 399142 (389.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 (5)保留权限复制一份DNS服务的区域数据配置文件,进行修改。
[root@localhost ~]# cd /var/named/ //切换目录[root@localhost named]# ls //查看data dynamic named.ca named.empty named.localhost named.loopback slaves[root@localhost named]# cp -p named.localhost abc.com.zone //复制[root@localhost named]# vim abc.com.zone $TTL 1D@ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1www IN A 192.168.52.133 //添加IPv4的域名解析(6)开启named服务。
[root@localhost named]# systemctl start named //开启服务[root@localhost named]# systemctl stop firewalld.service //关闭防火墙[root@localhost named]# setenforce 0 //关闭增强性安全功能[root@localhost named]# (7)在宿主机将我们所需的工具包共享出去。
(8)通过Samba服务将工具包挂载到Linux系统。
[root@localhost ~]# smbclient -L //192.168.100.50/ //查看共享Enter SAMBA\root's password: //匿名共享,没有密码,直接回车OS=[Windows 10 Enterprise LTSC 2019 17763] Server=[Windows 10 Enterprise LTSC 2019 6.3] Sharename Type Comment --------- ---- ------- IPC$ IPC 远程 IPC share Disk tools Disk Users Disk Connection to 192.168.100.50 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)NetBIOS over TCP disabled -- no workgroup available[root@localhost ~]# mkdir /mnt/tools //创建挂载目录[root@localhost ~]# mount.cifs //192.168.100.50/tools /mnt/tools/ //挂载Password for root@//192.168.100.50/tools: [root@localhost ~]# cd /mnt/tools/ //进入挂载目录[root@localhost tools]# ls //查看awstats-7.6.tar.gz extundelete-0.2.4.tar.bz2 forbid.png jdk-8u191-windows-x64.zip LAMP-C7cronolog-1.6.2-14.el7.x86_64.rpm fiddler.exe intellijideahahau2018.rar john-1.8.0.tar.gz picture.jpg[root@localhost tools]# (9)将源码编译安装Apache服务的压缩包解压到"/opt/"目录。
[root@localhost tools]# cd LAMP-C7/ //切换目录[root@localhost LAMP-C7]# lsapr-1.6.2.tar.gz Discuz_X2.5_SC_UTF8.zip LAMP-php5.6.txt php-5.6.11.tar.bz2apr-util-1.6.0.tar.gz httpd-2.4.29.tar.bz2 mysql-5.6.26.tar.gz[root@localhost LAMP-C7]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt/ //解压......//省略解压详情[root@localhost LAMP-C7]# tar zxvf apr-1.6.2.tar.gz -C /opt/ //解压......//省略解压详情[root@localhost LAMP-C7]# tar zxvf apr-util-1.6.0.tar.gz -C /opt/ //解压......//省略解压详情(10)进入"/opt/"目录,将两个apr包移动到"httpd-2.4.29/srclib/"目录,并重命名。
[root@localhost LAMP-C7]# cd /opt/ [root@localhost opt]# lsapr-1.6.2 apr-util-1.6.0 httpd-2.4.29 rh[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util(11)进入"httpd-2.4.29/"目录,然后安装编译所需环境包。
[root@localhost opt]# lshttpd-2.4.29 rh[root@localhost opt]# cd httpd-2.4.29/[root@localhost httpd-2.4.29]# lsABOUT_APACHE ap.d CHANGES docs httpd.spec libhttpd.dep Makefile.win README srclibacinclude.m4 build CMakeLists.txt emacs-style include libhttpd.dsp modules README.cmake supportApache-apr2.dsw BuildAll.dsp config.layout httpd.dep INSTALL libhttpd.mak NOTICE README.platforms testApache.dsw BuildBin.dsp configure httpd.dsp InstallBin.dsp LICENSE NWGNUmakefile ROADMAP VERSIONINGapache_probes.d buildconf configure.in httpd.mak LAYOUT Makefile.in os server[root@localhost httpd-2.4.29]# [root@localhost httpd-2.4.29]# yum -y install \> gcc \> gcc-c++ \> make \> pcre \> pcre-devel \> expat-devel \> zlib-devel \> perl......//省略安装过程(12)进行对Apache服务器的配置。
[root@localhost httpd-2.4.29]# ./configure \> --prefix=/usr/local/httpd \ //安装路径> --enable-so \ //启用动态加载模块支持> --enable-rewrite \ //启用网页地址重写功能> --enable-charset-lite \ //启用字符集支持> --enable-cgi //启用CGI脚本程序支持(13)编译安装Apache服务。
[root@localhost httpd-2.4.29]# make && make install......//省略编译安装过程[root@localhost httpd-2.4.29]#(14)对Apache服务配置文件进行修改
[root@localhost httpd-2.4.29]# ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf //创建软链接,方便使用[root@localhost httpd-2.4.29]# Listen 192.168.50.133:80 //开启IPv4监听#Listen 80 //注释IPv6监听#ServerName www.abc.com:80 //设置域名Apache工作模式实验
(1)开启工作模式的子配置文件。
[root@localhost httpd-2.4.29]# vim /etc/httpd.conf# Server-pool management (MPM specific)Include conf/extra/httpd-mpm.conf //删除"#"(2)查看当前的工作模式,为event模式(默认)。
[root@localhost httpd-2.4.29]# httpd -lCompiled in modules: core.c mod_so.c http_core.c event.c[root@localhost httpd-2.4.29]#(3)查看当前工作模式,开启的进程数。
[root@localhost httpd-2.4.29]# service httpd stop //关闭服务[root@localhost httpd-2.4.29]# service httpd start //开启服务[root@localhost httpd-2.4.29]# lsof -i :80 //查看端口进程COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEhttpd 91399 root 3u IPv4 266957 0t0 TCP localhost.localdomain:http (LISTEN)httpd 91401 daemon 3u IPv4 266957 0t0 TCP localhost.localdomain:http (LISTEN)httpd 91402 daemon 3u IPv4 266957 0t0 TCP localhost.localdomain:http (LISTEN)httpd 91403 daemon 3u IPv4 266957 0t0 TCP localhost.localdomain:http (LISTEN)[root@localhost httpd-2.4.29]#(4)修改一下event工作模式的配置,将StartServers从"3"改为"5",对其它各项进行相应优化。
[root@localhost httpd-2.4.29]# cd /usr/local/httpd/conf/extra/[root@localhost extra]# lshttpd-autoindex.conf httpd-default.conf httpd-languages.conf httpd-mpm.conf httpd-ssl.conf httpd-vhosts.confhttpd-dav.conf httpd-info.conf httpd-manual.conf httpd-multilang-errordoc.conf httpd-userdir.conf proxy-html.conf[root@localhost extra]# vim httpd-mpm.conf StartServers 5 MinSpareThreads 150 MaxSpareThreads 400 ThreadsPerChild 30 MaxRequestWorkers 390 MaxConnectionsPerChild 0 (5)重启服务,再次查看端口进程数,子进程从3个,变成5个了。
[root@localhost extra]# service httpd stop [root@localhost extra]# service httpd start [root@localhost extra]# lsof -i :80COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEhttpd 92896 root 3u IPv4 270648 0t0 TCP localhost.localdomain:http (LISTEN)httpd 92898 daemon 3u IPv4 270648 0t0 TCP localhost.localdomain:http (LISTEN)httpd 92899 daemon 3u IPv4 270648 0t0 TCP localhost.localdomain:http (LISTEN)httpd 92900 daemon 3u IPv4 270648 0t0 TCP localhost.localdomain:http (LISTEN)httpd 92901 daemon 3u IPv4 270648 0t0 TCP localhost.localdomain:http (LISTEN)httpd 92902 daemon 3u IPv4 270648 0t0 TCP localhost.localdomain:http (LISTEN)[root@localhost extra]#
进程
服务
线程
模式
工作
目录
文件
配置
最大
数量
处理
服务器
个子
空闲
参数
模块
指令
权限
系统
控制
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
皮皮小说软件开发
工信局网络安全宣传彩页
南京人员服务管理软件开发
access数据库
网络安全应急队伍推荐
虹口区品牌软件开发活动方案
欣网互联网络科技公司
网络技术和多媒体
软件开发与硬件开发的发展
即时通讯软件开发如何赚钱
网络安全重大突出风险
网络安全各职业区别
软件开发如何找投资
数据库连接数多导致cpu过高
教育系统网络安全承诺书
彩虹岛2009年服务器国服
数据库校车预约系统
有线电视网络技术设计
数据库无线扩展
小丑期货软件开发
数据库如何判断主表与副表
网络安全技术论文结语
软件网络安全工作叫什么
山东泰安星尚软件开发
数据库笛卡尔积怎么写
软件开发实习生一般做什么
派出所召开公安信息网络安全会
软件开发电商价格
ftp服务器管理员权限
会计管理数据库
