Apache三种工作模式及目录属性讲解
Apache工作模式介绍
1.Apache作为现今web服务器用的最广泛也是最稳定的开源服务器软件
2.其工作模式有许多种,源码包安装httpd时可查看httpd-mpm.conf文件,该文件位于extra/conf目录中
3.目前主要有两种模式:
event模式:一个进程中包含多个线程
prefork模式:一个进程中包含一个线程
worker模式:一个进程中包含多个线程
event工作模式介绍:
1.event是Apache最新的工作模式,它和worker模式很像,不同的是在于它解决了keep-alive长连接的时候占用线程资源被浪费的问题
2.event工作模式在遇到某些不兼容的模块时,会失效,将会回退到worker模式
3.event工作模式需要Linux系统(Linux 2.6+)对epoll的支持,才能启用。需要补充的是HTTPS的连接(SSL)
4.在event工作模式中,会有一些专门的线程用来管理这些keep-alive类型的线程
5.当有真实请求过来的时候,将请求传递给服务器的线程执行完毕后,又允许它释放
6.这样, 一个线程就能处理几个请求了 ,实现了 异步非阻塞。这增强了在高并发场景下的请求处理
event参数讲解
在httpd-mpm.conf配置文件中,以下是prefork模块的定义:
StartServers 3 MinSpareThreads 75 MaxSpareThreads 250 ThreadsPerChild 25 MaxRequestWorkers 400 MaxConnectionsPerChild 0
参数说明:
参数 | 说明 |
---|---|
StartServers | 服务启动时初始的进程数,默认3 |
MinSpare Threads | 最小的空闲子进程数,默认75 |
MaxSpare Threads | 最大的空闲子进程数,默认250 |
ThreadsPerChild | 每个子进程产生的线程数量,默认是25 |
MaxRequestWorkers | 限定同一时间内客户端最大接入的请求数量,默认是400 |
MaxConnectionsPerChild | 每个子进程在其生命周期内允许最大的请求数量,如果请求总数已经达到这个数值,子进程将会结束,如果设置为0,子进程将永远不会结束。将该值设置为非0值,可以防止运行PHP导致的内存泄露 |
event优化建议
1.可根据生产环境进行调试,以确定合适参数
2.优化参考:
ServerLimit 1000 StartServers 20 MinSpareThreads 25 MaxSpareThreads 1200 ThreadsPerChild 50 MaxRequestWorkers 2000 MaxC onnectionsPerChild 1000
prefork工作模式介绍
1.prefork是一个多路处理模块(MPM),实现了一个进程型的、预派生的web服务器,适合于没有线程安全库、需要避免线程兼容性问题的系统
2.在要求每个请求相互独立的情况下具有很好的特性,若- -个请求出现问题不会影响到其他请求
3.具有很强的自我调节能力,只需要很少的配置指令进行调整就可以适合于企业应用要求
4.最重要的是将MaxClients设置为一一个足够大的数值以处理潜在的请求高峰,同时又不能太大,以避免所需的内存超出物理内存的大小
5.一个单独的控制进程(父进程)负责产生子进程,子进程用于监听请求并作出应答,因此在内存中会- -直存在一-些备用的(spare)或是空闲的子进程用于响应新的请求,可加快响应速度
6.父进程通常以root身份运行,以便绑定80端口,子进程通常以一个低特权的用户运行,可通过配置项的User和Group配置
7.运行子进程的用户必须要对网站内容有读取权限,但是对其他资源必须拥有尽可能少的权限,以保证系统安全
8.编译安装时没有指定工作模式,默认会使用prefork模式,可用httpd-l查看
prefork参数讲解
在httpd-mpm.conf配置文件中,以下是prefork模块的定义:
StartServers 20 MinSpareServers 10 MaxSpareServers 50 MaxClients 150 MaxRequestsPerChild 0
参数说明:
参数 | 说明 |
---|---|
ServerLimit | 最大进程数 |
StartServers | 启动的时候创建的进程数量 |
MinSpareServers | 最少空闲进程 |
MaxSpareServers | 最多空闲进程 |
MaxClients | 最多创建多少个子进程用来处理请求 |
MaxRequestsPerChild | 每个进程处理的最大请求数,达到请求数,进程即被销毁,如果设置为0,子进程永远不会结束 |
prefork优化建议
1.可根据生产环境进行调试,以确定合适参数
2.优化参考:
ServerLimit 1000 StartServers 10 MinSpareServers 10 MaxSpareServers 30 MaxClients 1000 MaxRequestsPerChild 5000
worker工作方式
1.每个进程能够拥有的线程数量 是固定的,服务器会根据负载情况增加或减少进程数量
2.一个单独的控制进程(父进程)负责子进程的建立。每个子进程能够建立ThreadsPerChild数量的服务线程和一个监听线程,监听线程监听接入请求并将其传递给服务线程处理和应答
3.Apache总是会维持一个备用(spare)或是空闲的服务线程池, 客户端无须等待新线程或新进程的建立即可得到服务
4.父进程一般都是以root身份启动,以绑定80端口;随后,Apache以较低权限的用户建立子进程和线程
5.User和Group指令用于配置Apache子进程的运行用户。 子进程要对网页内容拥有读权限,但应该尽可能限制权限
参数说明:
参数 | 说明 |
---|---|
ServerLimit | 最大进程数,默认值是"16" |
ThreadL imit | 每个子进程的最大线程数,默认值是"64" |
StartServers | 服务器启动时建立的子进程数,默认值是"3" |
MaxClients | 允许同时接受的最大接入请求数量(最大线程数量) |
MinSpare Threads | 最小空闲线程数,,默认值是"75" |
MaxSpare Threads | 设置最大空闲线程数。默认值是"250" |
ThreadsPerChild | 每个子进程建立的常驻的执行线程数。默认值是25 |
MaxRequestsPerChild | 设置每个子进程在其生存期内允许伺服的最大请求数量。设置为"0",子进程将永远不会结束 |
Apache目录属性
1.目录的权限设置使用
2.它们是一-对容器语句,必须成对出现,它们之间封装的是具体的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用
目录属性参数:
参数 | 作用 |
---|---|
Options | 设置在特定目录使用哪些特性 |
AllowOverride | 允许存在于.htaccess文件中的指令类型 |
Require | 设置目录的访问控制 |
Indexes | 当用户访问该目录时,但没有指定要访问哪个文件,而且目录下不存在默认网页时,返回目录中的文件和子目录列表 |
MultiViews | 内容协商的多重视图,Apache的一个智能特性。 当访问目录中不存在的对象时 |
ExecCGI | 允许在该目录下执行CGI脚本 |
FollowSymLinks | 在该目录下允许文件系统使用符号连接 |
Includes | 允许服务器端包含功能 |
IncludesNoExec | 允许服务器端包含功能,但禁止执行CGI脚本 |
All | 包含除了MultiViews之外所有特性,如果没有Options语句,默认为All |
Demo1:Apache工作模式(此处以prefork为例)
第一步:手工编译安装Apache
[root@localhost ~]# smbclient -L //192.168.0.103/Enter SAMBA\root's password: OS=[Windows 10 Home China 18362] Server=[Windows 10 Home China 6.3] Sharename Type Comment --------- ---- ------- ADMIN$ Disk 远程管理 C$ Disk 默认共享 D$ Disk 默认共享 F$ Disk 默认共享 IPC$ IPC 远程 IPC rpm Disk Connection to 192.168.0.103 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)NetBIOS over TCP disabled -- no workgroup available[root@localhost ~]# mkdir /aaa[root@localhost ~]# mount.cifs //192.168.0.103/rpm /aaaPassword for root@//192.168.0.103/rpm: [root@localhost ~]# cd /aaa[root@localhost aaa]# lsLAMP[root@localhost aaa]# cd LAMP/[root@localhost LAMP]# lsapr-1.6.2.tar.gz ha.jpgapr-util-1.6.0.tar.gz httpd-2.4.29.tar.bz2awstats-7.6.tar.gz lf.jpgcronolog-1.6.2-14.el7.x86_64.rpm mysql-5.6.26.tar.gzDiscuz_X2.5_SC_UTF8.zip nginx-1.12.0.tar.gzerror.png php-5.6.11.tar.bz2[root@localhost LAMP]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt/[root@localhost LAMP]# tar zxvf apr-1.6.2.tar.gz -C /opt/[root@localhost LAMP]# tar zxvf apr-util-1.6.0.tar.gz -C /opt/[root@localhost LAMP]# cd /opt[root@localhost opt]# lsapr-1.6.2 apr-util-1.6.0 httpd-2.4.29 rh[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util[root@localhost opt]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel expat-devel -y[root@localhost opt]#cd httpd-2.4.29/[root@localhost httpd-2.4.29]#./configure \--prefix=/usr/local/httpd \--enable-deflate \--with-mpm=prefork \--enable-expires \--enable-so \--enable-rewrite \--enable-charset-lite \--enable-cgi[root@localhost httpd-2.4.29]# make && make install[root@localhost httpd-2.4.29]# ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf//建立软连接
第二步:修改配置文件
[root@localhost httpd-2.4.29]# vim /etc/httpd.conf 输入/mpm查找此关键词,将前面的#注释删除Include conf/extra/httpd-mpm.conf //定位到这行将注释删除,启用功能输入/Listen查找此关键词,修改监听端口Listen 192.168.18.128:80 //此行IPv4监听打开,并且监听地址为Linux系统的IP地址#Listen 80 //此行IPv6监听进行注释禁用输入/ServerName查找此关键词,修改域名ServerName www.test.com:80 //改域名为www.test.com修改完成按Esc退出插入模式,输入:wq保存退出
[root@localhost httpd-2.4.29]# cd /usr/local/httpd/[root@localhost httpd]# cd conf/[root@localhost conf]# lsextra httpd.conf magic mime.types original[root@localhost conf]# cd extra/[root@localhost extra]# lshttpd-autoindex.conf httpd-languages.conf httpd-ssl.confhttpd-dav.conf httpd-manual.conf httpd-userdir.confhttpd-default.conf httpd-mpm.conf httpd-vhosts.confhttpd-info.conf httpd-multilang-errordoc.conf proxy-html.conf[root@localhost extra]# vim httpd-mpm.conf //此处我们先不做修改,直接退出,先执行过后,后期通过修改对比不同[root@localhost extra]# cd ../../bin/[root@localhost bin]# lsab apu-1-config dbmmanage fcgistarter htdigest httxt2dbmapachectl apxs envvars htcacheclean htpasswd logresolveapr-1-config checkgid envvars-std htdbm httpd rotatelogs[root@localhost bin]# ./apachectl start[root@localhost bin]# netstat -ntap | grep 80tcp 0 0 192.168.18.128:80 0.0.0.0:* LISTEN 58773/httpd [root@localhost bin]# lsof -i :80COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEhttpd 58773 root 3u IPv4 84859 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58775 daemon 3u IPv4 84859 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58776 daemon 3u IPv4 84859 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58777 daemon 3u IPv4 84859 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58778 daemon 3u IPv4 84859 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58779 daemon 3u IPv4 84859 0t0 TCP localhost.localdomain:http (LISTEN)//其中root为主进程,其他的5个为接收的子进程[root@localhost bin]# cd ../conf/extra/[root@localhost extra]# vim httpd-mpm.conf StartServers 10 //启动的时候创建的进程数量改为10 MinSpareServers 10 //空闲最小改为10 MaxSpareServers 20 //最大设为20 MaxRequestWorkers 200 //访问设量为200 MaxConnectionsPerChild 0 //修改完成按Esc退出插入模式,输入:wq保存退出[root@localhost extra]# cd ../../bin/[root@localhost bin]# ./apachectl stop[root@localhost bin]# ./apachectl start//重新关闭开启服务[root@localhost bin]# lsof -i :80COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEhttpd 58933 root 3u IPv4 88357 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58937 daemon 3u IPv4 88357 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58938 daemon 3u IPv4 88357 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58939 daemon 3u IPv4 88357 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58940 daemon 3u IPv4 88357 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58941 daemon 3u IPv4 88357 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58942 daemon 3u IPv4 88357 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58943 daemon 3u IPv4 88357 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58944 daemon 3u IPv4 88357 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58945 daemon 3u IPv4 88357 0t0 TCP localhost.localdomain:http (LISTEN)httpd 58946 daemon 3u IPv4 88357 0t0 TCP localhost.localdomain:http (LISTEN)//除去一个主进程,其他的子进程变为10个[root@localhost bin]# ./httpd -l //查看工作模式Compiled in modules: core.c mod_so.c http_core.c prefork.c //此时处于prefork工作模式
Demo2:目录属性
[root@localhost bin]# vim /etc/httpd.conf输入/htdocs查找此关键词,找到如下字段,其中有两个功能起到支持作用:DocumentRoot "/usr/local/httpd/htdocs" # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both complicated and important. Please see # http://httpd.apache.org/docs/2.4/mod/core.html#options # for more information. # Options Indexes FollowSymLinks //1.Index:以列表形式展现 //2.FollowSymLinks并且支持链接性的文件 # # AllowOverride controls what directives may be placed in .htaccess files. # It can be "All", "None", or any combination of the keywords: # AllowOverride FileInfo AuthConfig Limit # AllowOverride None # # Controls who can get stuff from this server. # Require all granted //黑白名单 #我们可以先关闭防火墙,使用宿主机的浏览器进行验证[root@localhost bin]# systemctl stop firewalld.service [root@localhost bin]# setenforce 0
[root@localhost bin]# cd /usr/local/httpd/htdocs/[root@localhost htdocs]# lsindex.html[root@localhost htdocs]# cat index.html It works!
[root@localhost htdocs]# lsindex.html[root@localhost htdocs]# mv index.html a.html[root@localhost htdocs]# lsa.html[root@localhost htdocs]# touch b.html c.html d.html[root@localhost htdocs]# lsa.html b.html c.html d.html//此时会以文件列表的形式展现,从另一个角度我们可以利用这点来做文件下载资源的提供,此时就不需要首页识别
[root@localhost htdocs]# ln -s /usr/share/man/ ./ //把man手册放入这个文件夹,看他能不能识别这个链接文件[root@localhost htdocs]# lsa.html b.html c.html d.html man