- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
WWW服务器讲解 (2)
作者:黑客防线网安linux教程网 来源:黑客防线网安linux教程网 浏览次数:0 |
黑客防线网安网讯:新版 Apache 的特色 RedHat 9.0 版随附的 Apache 服务器是 2.0 版,相较于过去推出的 1.3 版有非常大幅度的改变,2.0 版的 Apache 不但支持多重处理器系统、支持 ipv6,也重新改写了函式库。...
新版 Apache 的特色
RedHat 9.0 版随附的 Apache 服务器是 2.0 版,相较于过去推出的 1.3 版有非常大幅度的改变,2.0 版的 Apache 不但支持多重处理器系统、支持 ipv6,也重新改写了函式库。新版 Apache 内的模块全部使用新的函式库来编译,使得所有模块都能支持 DSO 动态加载。(DSO 不算是新东西,过去一直不是 Apache 预设的做法,在前版 Apache 上想要使用 DSO 必须自己重新编译 Apache)。除此之外,新版 Apache 也支持一种称为过滤器(Filter)的全新模块,过去使用的旧模块则被称为掌舵者(Handler)模块。
说到 filter 我想经常使用 Linux 指令的人一定不陌生,当一次使用多个 shell 指令时,我们会使用管道符号来串接指令,而在 Linux 上管道符号就被称为 filter 符号,这意味着,这些模块可以像 shell 指令一样串接在一起,例如:ls | grep a | le,透过多个程序接力运作最后可以得出比较复杂有弹性的结果。过去使用的 Handler 模块,在处理完程序网页的内容后,会直接将处理结果推送回浏览器端;而 Filter 模块则在处理完后,将处理结果送回给 Apache core module,以便交给其它 Filter 模块进行后续处理。
事实上这个新的转变在 Microsoft IIS 上已经行之多年,它能带来最大的好处,就是网页服务器将有能力去处理混用多种 script 语言所设计出来的复杂网页,这在过去被认为用途不大,但随着 Web Computing 的风行,这已经成为不得不然的趋势,事实上 Apache 这样的转变,将有助于吸纳原来 IIS 及 JAVA 服务器的使用者,因为使用 A 或 J 的网页在 Apache 上执行已经不再只是梦想。
除了这些重大的改变以外,2.0 版在组态设定上有一些改变,这个改变是好是坏就见仁见智了,笔者认为预设的组态对于中文世界的使用者特别是中小学来说是相当不友善的,必须要经过蛮多修改才能使用,与过去 1.3 版相比改变还真大!下面就来说明组态档中新旧版本不同的地方:
conf.d
新版的 Apache 将各种模块会用到的组态档集中摆放在 /etc/httpd/conf.d 资料中,例如:mod_perl、mod_l、mod_php......等,因此在组态档中有这一行:
Include conf.d/*.conf
如果您的 Apache 是从旧版升级上来的,记得把这一行加到原来的组态档中。
IP 与端口号绑定
旧版 Apache 是使用 BindAddre 和 Port 来指定服务器提供服务的位置,新版的 Apache 则是使用 Listen 来宣告要倾听的端口,使用 ServerName 指定端口的方式来宣告是由哪个 DN 来提供该服务,好处是一台 Web 将可以同时服务多个 Port,甚至可以利用端口的不同来设计虚拟站台(过去有所谓 IP base、name base 虚拟站台,现在又多了 Port base,有关虚拟站台在后面章节说明),例如:
1.3 版 2.0 版
BindAddre 192.168. 1.2
Port 12000
ServerName wam..tp.edu.tw Listen 12000
ServerName wam..tp.edu.tw:12000
Multi-Proceing Modules(MPMs)
MPMs 是一群特殊的模块,和其它模块不同它们是无法动态加载的(DSO), 它们必须在安装 Apache 时就决定要用哪一个,目前 MPMs 有三种 ,分别是:prefork、worker 和 perchild。像过去 1.3 版那样在 Apache 激活时,即预先将要提供服务的 StartServers 一并 fork 好,这种做法就称为 prefork,其它两种作业模式 RedHat 8.0 尚未提供,必须等新的 rpm 出来后才能安装使用。
三个模块分别采用不同的内存管理方式,其中 perchild 使用一个进程来提供服务,prefork 使用子程序来提供服务,而 worker 则兼用两种方法,它们的差异在于:执行绪可共享内存,并使用内存与其它进程沟通;子程序则独立使用内存,且利用档案与其它子程序沟通。前者效能较高,后者比较安全稳定。
三个模块被设计用来应付不同的效能需求,小型实验网站使用 perchild,它会同时激活 5 个 Server,每个 Server 最多执行 10 个进程,因此可同时应付 50 条联机,假设有开启 KeepAlive 功能,则最多可同时服务 5000 个要求,相当于 IIS 中的 1000 人以下存取量(在 IIS 中也可以进行效能调整,两者相互对照比较容易理解 MPMs 机制),预设的 prefork 是提供给中量级网站使用,最多可同时接受 3000 条联机,服务 30000 个要求,重量级网站则使用 worker,最多可同时接受 22500 条联机,约可服务 20 万个要求。
直接受此改变影响的包含:StartServers、MiraeServers、MaxareServers、MaxClients、MaxRequesterChild、NumServers、StartThreads、MiareThreads、MaxareThreads、MaxThreaderChild....等 ,默认值如下:
Server-Pool Size Regulation
Dynamic Shared Object(DSO)
新版 Apache 已经全面采用 DSO,过去 DSO 是编译 Apache 的选项之一,由于一直未被各版本 Linux 支持,因此如果想要使用必须自行下载原始文件编译,Apache 模块全面改写应该与全面采用 DSO 有很密切的关连。如前所述,由于 Apache 模块改以过滤器的方式运作,因此有许多模块被合并、分割、移除或改名,模块之间串接的顺序也变得更为重要,因此 Apache 允许模块可以指定自己的顺序,过去于组态档中提供的 AddModule 和 ClearModuleList 已经被取消不再使用,LoadModule 指令的顺序也被忽略。安装 mod_perl、mod_l、mod_php......等 RPM,也不用再去新增 LoadModule 设定,因为它们会自动被加载。另外,过去用来侦测哪些模块被加载的 HAVE_XXX 宏命令,也不再使用了,因为现在的模块是动态加载的。
RedHat 9.0 版随附的 Apache 服务器是 2.0 版,相较于过去推出的 1.3 版有非常大幅度的改变,2.0 版的 Apache 不但支持多重处理器系统、支持 ipv6,也重新改写了函式库。新版 Apache 内的模块全部使用新的函式库来编译,使得所有模块都能支持 DSO 动态加载。(DSO 不算是新东西,过去一直不是 Apache 预设的做法,在前版 Apache 上想要使用 DSO 必须自己重新编译 Apache)。除此之外,新版 Apache 也支持一种称为过滤器(Filter)的全新模块,过去使用的旧模块则被称为掌舵者(Handler)模块。
说到 filter 我想经常使用 Linux 指令的人一定不陌生,当一次使用多个 shell 指令时,我们会使用管道符号来串接指令,而在 Linux 上管道符号就被称为 filter 符号,这意味着,这些模块可以像 shell 指令一样串接在一起,例如:ls | grep a | le,透过多个程序接力运作最后可以得出比较复杂有弹性的结果。过去使用的 Handler 模块,在处理完程序网页的内容后,会直接将处理结果推送回浏览器端;而 Filter 模块则在处理完后,将处理结果送回给 Apache core module,以便交给其它 Filter 模块进行后续处理。
事实上这个新的转变在 Microsoft IIS 上已经行之多年,它能带来最大的好处,就是网页服务器将有能力去处理混用多种 script 语言所设计出来的复杂网页,这在过去被认为用途不大,但随着 Web Computing 的风行,这已经成为不得不然的趋势,事实上 Apache 这样的转变,将有助于吸纳原来 IIS 及 JAVA 服务器的使用者,因为使用 A 或 J 的网页在 Apache 上执行已经不再只是梦想。
除了这些重大的改变以外,2.0 版在组态设定上有一些改变,这个改变是好是坏就见仁见智了,笔者认为预设的组态对于中文世界的使用者特别是中小学来说是相当不友善的,必须要经过蛮多修改才能使用,与过去 1.3 版相比改变还真大!下面就来说明组态档中新旧版本不同的地方:
conf.d
新版的 Apache 将各种模块会用到的组态档集中摆放在 /etc/httpd/conf.d 资料中,例如:mod_perl、mod_l、mod_php......等,因此在组态档中有这一行:
Include conf.d/*.conf
如果您的 Apache 是从旧版升级上来的,记得把这一行加到原来的组态档中。
IP 与端口号绑定
旧版 Apache 是使用 BindAddre 和 Port 来指定服务器提供服务的位置,新版的 Apache 则是使用 Listen 来宣告要倾听的端口,使用 ServerName 指定端口的方式来宣告是由哪个 DN 来提供该服务,好处是一台 Web 将可以同时服务多个 Port,甚至可以利用端口的不同来设计虚拟站台(过去有所谓 IP base、name base 虚拟站台,现在又多了 Port base,有关虚拟站台在后面章节说明),例如:
1.3 版 2.0 版
BindAddre 192.168. 1.2
Port 12000
ServerName wam..tp.edu.tw Listen 12000
ServerName wam..tp.edu.tw:12000
Multi-Proceing Modules(MPMs)
MPMs 是一群特殊的模块,和其它模块不同它们是无法动态加载的(DSO), 它们必须在安装 Apache 时就决定要用哪一个,目前 MPMs 有三种 ,分别是:prefork、worker 和 perchild。像过去 1.3 版那样在 Apache 激活时,即预先将要提供服务的 StartServers 一并 fork 好,这种做法就称为 prefork,其它两种作业模式 RedHat 8.0 尚未提供,必须等新的 rpm 出来后才能安装使用。
三个模块分别采用不同的内存管理方式,其中 perchild 使用一个进程来提供服务,prefork 使用子程序来提供服务,而 worker 则兼用两种方法,它们的差异在于:执行绪可共享内存,并使用内存与其它进程沟通;子程序则独立使用内存,且利用档案与其它子程序沟通。前者效能较高,后者比较安全稳定。
三个模块被设计用来应付不同的效能需求,小型实验网站使用 perchild,它会同时激活 5 个 Server,每个 Server 最多执行 10 个进程,因此可同时应付 50 条联机,假设有开启 KeepAlive 功能,则最多可同时服务 5000 个要求,相当于 IIS 中的 1000 人以下存取量(在 IIS 中也可以进行效能调整,两者相互对照比较容易理解 MPMs 机制),预设的 prefork 是提供给中量级网站使用,最多可同时接受 3000 条联机,服务 30000 个要求,重量级网站则使用 worker,最多可同时接受 22500 条联机,约可服务 20 万个要求。
直接受此改变影响的包含:StartServers、MiraeServers、MaxareServers、MaxClients、MaxRequesterChild、NumServers、StartThreads、MiareThreads、MaxareThreads、MaxThreaderChild....等 ,默认值如下:
Server-Pool Size Regulation
Dynamic Shared Object(DSO)
新版 Apache 已经全面采用 DSO,过去 DSO 是编译 Apache 的选项之一,由于一直未被各版本 Linux 支持,因此如果想要使用必须自行下载原始文件编译,Apache 模块全面改写应该与全面采用 DSO 有很密切的关连。如前所述,由于 Apache 模块改以过滤器的方式运作,因此有许多模块被合并、分割、移除或改名,模块之间串接的顺序也变得更为重要,因此 Apache 允许模块可以指定自己的顺序,过去于组态档中提供的 AddModule 和 ClearModuleList 已经被取消不再使用,LoadModule 指令的顺序也被忽略。安装 mod_perl、mod_l、mod_php......等 RPM,也不用再去新增 LoadModule 设定,因为它们会自动被加载。另外,过去用来侦测哪些模块被加载的 HAVE_XXX 宏命令,也不再使用了,因为现在的模块是动态加载的。
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-19220-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |