apache目前主要有兩種模式:prefork模式和worker模式:
1)prefork模式(預設模式)
prefork是Unix平臺上的預設(預設)MPM,使用多個子程式,每個子程式只有一個執行緒。每個程式在某個確定的時間只能維持一個連線,效率高,但記憶體佔用量比較大。
這個多路處理模組(MPM)實現了一個非執行緒型的、預派生的web伺服器,它的工作方式類似於Apache 1.3。它適合於沒有執行緒安全庫,需要避免執行緒相容性問題的系統。它是要求將每個請求相互獨立的情況下最好的MPM,這樣若一個請求出現問題就不會影響到其他請求。
2)worker模式
worker使用多個子程式,每個子程式有多個執行緒,每個執行緒在某個確定的時間只能維持一個連線,記憶體佔用量比較小,適合高流量的http伺服器。缺點是假如一個執行緒崩潰,整個程式就會連同其任何執行緒一起”死掉”,所以要保證一個程式在執行時必須被系統識別為”每個執行緒都是安全的”。此多路處理模組(MPM)使網路伺服器支援混合的多執行緒多程式。由於使用執行緒來處理請求,所以可以處理海量請求,而系統資源的開銷小於基於程式的MPM。但是它也使用了多程式,每個程式又有多個執行緒,以獲得基於程式的MPM的穩定性。
apache模式的檢視和安裝
1.常看當前模式
如果apache已經安裝,我們可以用"httpd -l"命令檢視當前模式。若找到prefork.c則表示當前工作在prefork模式;同理出現worker.c則工作在worker模式。
如果apache還未安裝,我們在編譯安裝的時候可以加入 --with-pem=(prefork|worker) 選項決定啟用什麼模式。
[root@master-node ~]# httpd -l
Compiled in modules:
core.c
prefork.c //說明當前是prefork模式
http_core.c
mod_so.c
2.切換模式
1)將當前的prefork模式啟動檔案改名
[root@master-node ~]# which httpd
/usr/sbin/httpd
[root@master-node ~]# mv /usr/sbin/httpd /usr/sbin/httpd.prefork
2)將worker模式的啟動檔案改名
[root@master-node ~]# mv /usr/sbin/httpd.worker /usr/sbin/httpd
[root@master-node ~]# httpd -l
Compiled in modules:
core.c
worker.c //說明已經切換成worker模式了
http_core.c
mod_so.c
3)修改Apache配置檔案
[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf
找到裡邊的如下一段,可適當修改負載等引數:
<IfModule mpm_worker_module>StartServers 2MaxClients 150MinSpareThreads 25MaxSpareThreads 75ThreadsPerChild 2
4)重新啟動服務
[root@master-node ~]# /usr/local/apache2/bin/apachectl restart
處於穩定性和安全性考慮,不建議更換apache2的執行方式,使用系統預設prefork即可。另外很多php模組不能工作在worker模式下,例如redhat linux自帶的php也不能支援執行緒安全。所以最好不要切換工作模式。
prefork和worker模式的比較
prefork模式使用多個子程式,每個子程式只有一個執行緒。每個程式在某個確定的時間只能維持一個連線。在大多數平臺上,Prefork MPM在效率上要比Worker MPM要高,但是記憶體使用大得多。prefork的無執行緒設計在某些情況下將比worker更有優勢:它可以使用那些沒有處理好執行緒安全的第三方模組,並且對於那些執行緒除錯困難的平臺而言,它也更容易除錯一些。
worker模式使用多個子程式,每個子程式有多個執行緒。每個執行緒在某個確定的時間只能維持一個連線。通常來說,在一個高流量的HTTP伺服器上,Worker MPM是個比較好的選擇,因為Worker MPM的記憶體使用比Prefork MPM要低得多。但worker MPM也由不完善的地方,如果一個執行緒崩潰,整個程式就會連同其所有執行緒一起"死掉"。由於執行緒共享記憶體空間,所以一個程式在執行時必須被系統識別為"每個執行緒都是安全的"。
總的來說,prefork方式速度要稍高於worker,然而它需要的cpu和memory資源也稍多於woker。
prefork模式配置詳解
[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf 找到下面的內容
<IfModule mpm_prefork_module>ServerLimit 256StartServers 5MinSpareServers 5MaxSpareServers 10MaxClients 256MaxR
1)ServerLimit
預設的MaxClient最大是256個執行緒,如果想設定更大的值,就的加上ServerLimit這個引數。20000是ServerLimit這個引數的最大值。如果需要更大,則必須編譯apache,此前都是不需要重新編譯Apache。
生效前提:必須放在其他指令的前面
2)StartServers
指定伺服器啟動時建立的子程式數量,prefork預設為5。
3)MinSpareServers
指定空閒子程式的最小數量,預設為5。如果當前空閒子程式數少於MinSpareServers ,那麼Apache將以最大每秒一個的速度產生新的子程式。此引數不要設的太大。
4)MaxSpareServers
設定空閒子程式的最大數量,預設為10。如果當前有超過MaxSpareServers數量的空閒子程式,那麼父程式將殺死多餘的子程式。此引數不要設的太大。如果你將該指令的值設定為比MinSpareServers小,Apache將會自動將其修改成"MinSpareServers+1"。
5)MaxClients
限定同一時間客戶端最大接入請求的數量(單個程式併發執行緒數),預設為256。任何超過MaxClients限制的請求都將進入等候佇列,一旦一個連結被釋放,佇列中的請求將得到服務。要增大這個值,你必須同時增大ServerLimit。
6)MaxRequestsPerChild
每個子程式在其生存期內允許伺服的最大請求數量,預設為10000.到達MaxRequestsPerChild的限制後,子程式將會結束。如果 MaxRequestsPerChild為"0",子程式將永遠不會結束。將MaxRequestsPerChild設定成非零值有兩個好處:
1--可以防止(偶然的)記憶體洩漏無限進行,從而耗盡記憶體。
2--給程式一個有限壽命,從而有助於當伺服器負載減輕的時候減少活動程式的數量。
worker模式配置詳解
[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf 找到下面的內容
<IfModule mpm_worker_module>StartServers 2MaxClients 150MinSpareThreads 25MaxSpareThreads 75ThreadsPerChild 25MaxRequestsPerChild 0</IfModule>
1)StartServers
伺服器啟動時建立的子程式數,預設值是"3"。
2)MaxClients
允許同時伺服的最大接入請求數量(最大執行緒數量)。任何超過MaxClients限制的請求都將進入等候佇列。預設值 是"400",16(ServerLimit)乘以25(ThreadsPerChild)的結果。因此要增加MaxClients的時候,你必須同時增加ServerLimit的值。
3)MinSpareThreads
最小空閒執行緒數,預設值是"75"。這個MPM將基於整個伺服器監視空閒執行緒數。如果伺服器中總的空閒執行緒數太少,子程式將產生新的空閒執行緒。
4)MaxSpareThreads
設定最大空閒執行緒數。預設值是"250"。這個MPM將基於整個伺服器監視空閒執行緒數。如果伺服器中總的空閒執行緒數太多,子程式將殺死多餘的空閒執行緒。 MaxSpareThreads的取值範圍是有限制的。Apache將按照如下限制自動修正你設定的值:worker要求其大於等於 MinSpareThreads加上ThreadsPerChild的和。
5)ThreadsPerChild
每個子程式建立的常駐的執行執行緒數。預設值是25。子程式在啟動時建立這些執行緒後就不再建立新的執行緒了。
6)MaxRequestWorkers = MaxClients 最大連線數
7)MaxRequestsPerChild
設定每個子程式在其生存期內允許伺服的最大請求數量。到達MaxRequestsPerChild的限制後,子程式將會結束。如果MaxRequestsPerChild為"0",子程式將永遠不會結束。將MaxRequestsPerChild設定成非零值有兩個好處:
1--可以防止(偶然的)記憶體洩漏無限進行,從而耗盡記憶體。
2--給程式一個有限壽命,從而有助於當伺服器負載減輕的時候減少活動程式的數量。
注意對於KeepAlive連結,只有第一個請求會被計數。事實上,它改變了每個子程式限制最大連結數量的行為。
總結
以前apache主流模式為prefork,現在worker模式也開始多了起來,區別來說,worker模式可以應對高流量,但是安全性不太好;prefork模式安全性比較好,但是效能會差一點,各位可以根據自己伺服器的類別選取不同的模式,更好的使用apache。
===================================================================
朋友在阿里雲上開通了一臺ubuntu伺服器(2G記憶體,2核CPU),用apache搭建了一個公眾號網站。
網站初期,他沒有做相應的優化,在後續公眾號推廣活動時,網站併發突增,訪問十分緩慢。
登陸伺服器,具體現象為:
1)uptime檢視負載較高;
2)ss -a(或netstat命令)檢視連線數較多,並且WAIT_TIME比較多;
3)apache日誌顯示prefork工作模式下的併發連線數設定有問題;[mpm_prefork:error] [pid 13848] AH00161: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting
4)重啟apache服務後,網站暫時訪問稍快,但過一會後又十分緩慢。
針對上面的現象,幫他做了一些優化操作後,網站高併發下訪問正常,速度很快。操作記錄如下:
1)修改apache的最大併發連線數(預設是256)
有日誌報錯可知,apache採用的是預設的prefork模式(使用apache2 -l或httpd -l命令也能檢視處理 )
找到mpm_prefork.conf檔案進行連線數的修改(若是work模式,就修改mpm_worker.conf)
[root@wang ~]# vim /etc/apache2/mods-available/mpm_prefork.conf
<IfModule mpm_prefork_module>
StartServers 10
MinSpareServers 10
MaxSpareServers 20
ServerLimit 2000
MaxRequestWorkers 1500
MaxConnectionsPerChild 10000
</IfModule>
說明:
手動新增ServerLimit,這個才是修改apache最大併發連線數的引數設定,一定要將它放在MaxRequestWorkers的前面,並且它的值也一定要大於MaxRequestWorkers的值。如上設定,apache的最大併發連線數設定為2000個。
其他的配置:
StartServers 定伺服器啟動時建立的子程式數量,prefork預設為5
MinSpareServers 指定空閒子程式的最小數量,預設為5。如果當前空閒子程式數少於MinSpareServers ,那麼Apache將以最大每秒一個的速度產生新的子程式。此引數不要設的太大。
MaxSpareServers 設定空閒子程式的最大數量,預設為10。如果當前有超過MaxSpareServers數量的空閒子程式,那麼父程式將殺死多餘的子程式。此引數不要設的太大。如果你將該指令的值設定為比MinSpareServers小,Apache將會自動將其修改成"MinSpareServers+1"。
MaxRequestWorkers 最大數量的伺服器程式允許開始;這個引數是這些中最為重要的一個,設定的是Apache可以同時處理的請求,是對Apache效能影響最大的引數。其預設值150是遠遠不夠的,如果請求總數已達到這個值(可通過ps -ef|grep http|wc -l來確認),那麼後面的請求就要排隊,直到某個已處理請求完畢。這就是系統資源還剩下很多而HTTP訪問卻很慢的主要原因。雖然理論上這個值越大,可以處理的請求就越多,但Apache預設的限制不能大於256。
MaxConnectionsPerChild 每個子程式在其生存期內允許伺服的最大請求數量,預設為10000.到達MaxRequestsPerChild的限制後,子程式將會結束。如果MaxRequestsPerChild為"0",子程式將永遠不會結束。
將MaxRequestsPerChild設定成非零值有兩個好處:
1.可以防止(偶然的)記憶體洩漏無限進行,從而耗盡記憶體。
2.給程式一個有限壽命,從而有助於當伺服器負載減輕的時候減少活動程式的數量。
重啟apache服務(最好是先stop,然後再start)
在/etc/apache2/apache2.conf檔案中新增ServerName localhost,去掉apache服務啟動中的告警資訊。
[root@wang ~]# /etc/init.d/apache2 stop
[root@wang ~]# /etc/init.d/apache2 start
2)修改核心引數,解決WAIT_TIME過多的問題
新增下面四行內容
[root@wang ~]# vim /etc/sysctl.conf
......
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
[root@wang ~]# sysctl -p
調大系統最大開啟的檔案數
[root@wang ~]# ulimit -n 65535
======================隱藏Apache版本號的方法=======================
部署好apache服務後, 預設版本號是暴露的, 這很不安全, 存在漏洞隱患! 通過訪問伺服器首頁檢視apache版本號: [root@localhost conf]# curl -I localhost HTTP/1.1 200 OK Date: Mon, 26 Nov 2018 10:02:29 GMT Server: Apache/2.4.37 (Unix) Content-Type: text/html;charset=ISO-8859-1 通過訪問伺服器頁面檢視apache版本號: [root@localhost conf]# curl -I http://172.16.60.207/test.html HTTP/1.1 200 OK Date: Mon, 26 Nov 2018 10:02:32 GMT Server: Apache/2.4.37 (Unix) Content-Type: text/html;charset=ISO-8859-1 銀行apache版本號的配置(修改下面兩行內容, 如果沒有, 就在httpd.conf檔案底部新增這兩行): [root@localhost ~]# vim /usr/local/apache/conf/httpd.conf ........ ServerTokens Prod ServerSignature off 重啟apache服務 [root@localhost ~]# /usr/local/apache/bin/httpd -t Syntax OK [root@localhost ~]# /usr/local/apache/bin/httpd -k restart 再次檢視, 就會發現apache版本號已經被隱藏了 [root@localhost ~]# curl -I localhost HTTP/1.1 200 OK Date: Mon, 26 Nov 2018 10:05:05 GMT Server: Apache Content-Type: text/html;charset=ISO-8859-1 [root@localhost ~]# curl -I http://172.16.60.207/test.html HTTP/1.1 200 OK Date: Mon, 26 Nov 2018 10:05:09 GMT Server: Apache Content-Type: text/html;charset=ISO-8859-1