优化
性能优化 指定mpm模式(编译时)
httpd -V show compile settings 及 Server MPM -l Compiled in modules ,是否有worker.c 否则为prework
apache 计算内存消耗 在压力测试时,找到httpd进程,查看一个进程使用了多少的内存,然后看看总的进程
Apache内存使用量可以使用下面命令: ps -U apache u|awk '{S+=$6} END {print S}' 优化Apache(httpd) KeepAlive 是否允许持续连接 MaxKeepAliveRequests 允许的持续连接的最大数 KeepAliveTimeout 持续连接在没有请求多少秒后切断 StartServers 最初启动时启动多少个服务器进程 MinSpareServers 空闲服务器进程的最小数 MaxSpareServers 空闲服务器进程的最大数 MaxRequestsPerChild 每个子进程处理的最大请求数
VPS优化Apache完全设置
一、削减模块以及计算调整可供APACHE使用的内存
影响WEB服务器最大的因素即为内存,所以我们把它放在最前面
在 默认状态下,Apache会分配最大256个并发客户端连接,或者256个进程(每一个都对应一个请求)。按照这种设置,一个流量巨大的网站会在顷刻间崩 溃(即使你假设每个进程占用5MB内存,那也需要1.3GB的内存来满足请求的数量)。如果不采取其它措施,系统会通过硬盘来尝试使用交换空间以处理它无 法在物理内存中完成的任务。
所以,我们需要修改httpd.conf,使它使用最小的模块集 修改httpd.conf文件,保留 LoadModule authz_host_module modules/mod_authz_host.so LoadModule log_config_module modules/mod_log_config.so LoadModule expires_module modules/mod_expires.so LoadModule deflate_module modules/mod_deflate.so LoadModule headers_module modules/mod_headers.so LoadModule setenvif_module modules/mod_setenvif.so LoadModule mime_module modules/mod_mime.so LoadModule autoindex_module modules/mod_autoindex.so LoadModule dir_module modules/mod_dir.so LoadModule alias_module modules/mod_alias.so LoadModule rewrite_module modules/mod_rewrite.so LoadModule php5_module modules/libphp5.so LoadModule fastcgi_module modules/mod_fastcgi.so
去掉其它的模块
我们配置的VPS服务器,系统加LAMP程序启动后总共在300M左右的内存,你可能希望要求50%的物理内存都供Apache使用,这样,你需要确定可以让httpd真正使用的内存数。
首先准确计算出apache占用的进程数
ps -ef|grep httpd
root 21678 1 0 Jul19 ? 00:00:00 /usr/local/apache//bin/httpd -k start vuser 21679 21678 0 Jul19 ? 00:00:00 /usr/local/apache//bin/httpd -k start vuser 21714 21678 0 Jul19 ? 00:00:07 /usr/local/apache//bin/httpd -k start vuser 21855 21678 0 Jul19 ? 00:00:07 /usr/local/apache//bin/httpd -k start 看apache是以什么用户启动的,然后我们再用
ps -U vuser -u vuser u
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND vuser 29838 0.0 0.0 200404 5580 ? S 11:29 0:00 /usr/local/apache//bin/fcgi- -k start vuser 29845 0.0 0.0 879952 7592 ? Sl 11:29 0:00 /usr/local/apache//bin/httpd -k start vuser 29851 0.0 0.0 879952 7592 ? Sl 11:29 0:00 /usr/local/apache//bin/httpd -k start (注:一般是用# ps -U apache -u apache u察看,但我这里运行apache的是vuser用户)
我 们看到单个httpd进程使用了7.6 MB的RSS(驻留集大小)内存以及最大为88M左右的VSZ(虚拟内存),这当然在很大程度上取决于你在Apache里加载和运行的模块数量。这决不是 一个固定的数字。由于这个数字里还包含了共享库包,所以不是100%的准确。我们可以认为RSS数字的一半是httpd线程真正使用的内存数,这可能还有 点保守,但是离我们的目的已经非常接近了,这样,我们HTTPD线呈使用的内存数即为8M/2=4M
说明:MinSpareservers和MaxSpareServers分别设置空闲子进程的最小和最大数量,StartServers设置了服务器启动时建立的子进程数量。 ServerLimit 则是控制MaxClients所能使用的最大值。缩减MaxClients能让运行动态内容(比如:Drupal)的服务器有很大的改变。如果你的VPS 遭遇到流量的大幅增加,而你的MaxClients设置的太高的话,你的服务器将会无限循环工作于从物理内存交换页面到虚拟内存中,最终导致宕机。一般计 算适当的MaxClients值取决于你总共可用的系统内存除于每个Apache进程使用的内存。
计算MaxClient MaxClients=(总内存-预留内存)/单个APACHE子进程使用的内存。 那么我们的1GRAM的VPS服务器的MaxClient即为: MaxClients=(1024-512)/4=128个
设置MaxRequestsPerChild
MaxRequestsPerChild 设置的是每个子进程可以处理的请求数。每个子进程在处理了MaxRequestsPerChild个请求后将自动销毁。0意味着无限,即子进程永不销毁。 虽然缺省设为0可以使每个子进程处理更多的请求,但如果设成非零值也有两点重要的好处:
1、可防止意外的内存卸漏; 2、在服务器负载下降的时侯会自动减少子进程数。
因此,可根据服务器的负载来调整这个值,如果非零的话,vps上个人认为1000左右是比较合适的。事实上这个值对Apache的性能影响不是很大。
以下是本人在1G内存的VPS上常用的配置 <IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 20 ServerLimit 128 MaxClients 128 MaxRequestsPerChild 1000 </IfModule>
它们要根据你的VPS的大小和你的Apache进程大小等来决定。
备注: HostnameLookups 最好设置为off,否则会带来延迟,因为对每一个请求都需要作一次DNS查询。如果你使用了任何”Allow from domain”或”Deny from domain”指令(也就是domain使用的是主机名而不是IP地址),则代价是要进行两次DNS查询(一次正向和一次反向,以确认没有作假)。所以, 为了得到最高的性能,应该避免使用这些指令(不用域名而用IP地址也是可以的)。如果网站空间中没有使用 Options FollowSymLinks,Apache就必须执行额外的系统调用以验证符号连接。为了避免这种情况应该在所有地方都设置 FollowSymLinks。如果设置AllowOverride all,则Apache会试图对文件名的每一个组成部分都打开.htaccess,如无必要应该对文件系统中所有的地方都使用 AllowOverride None。在Apache2.0能够忽略将要被发送的文件的内容的时候(比如发送静态内容),如果操作系统支持sendfile() ,则Apache将使用内核提供的sendfile()来发送文件。使用sendfile可以通过免除分离的读和写操作来提升性能。我们可以通过设置 EnableSendfile on来开启它。
二、优化KeepAlive
KeepAlive允许你 的访问者在同一个TCP连接上完成多个请求,理论上它有助于提升反应时间,因为你的访问者可以在同一个连接上请求你的网页,图片和 javascripts。遗憾地是,Apache对于每个请求都需要一个工作进程去处理。默认的每个工作进程将持续打开15秒来处理每个请求,即使你的访 问者已经不再使用它了!这也就意味着你的系统在任何时间都是缺少工作进程的。我们都希望我们那只有有限资源的小VPS能有确实在工作的工作进程。实现的方 法之一是关闭KeepAlive。在你的httpd.conf文件中找到下面的一行: KeepAlive On 然后将它改变为: KeepAlive Off 如果你的网站有大量的图片和javascripts,通常最好还是让KeepAlive保持打开,然后做些调整。 如果你决定让KeepAlive保持打开状态,改变默认的KeepAliveTimeout值就显得很重要了。它能避免连接没有在使用时仍然打开。在你的httpd.conf文件中找到下面一行: KeepAliveTimeout 15 你只希望连接打开5秒钟,这已经足够用户打开大部分必须的文件。所以改变此行为: KeepAliveTimeout 5 如果你希望让KeepAlive保持打开状态,同时应该增加MaxKeepAliveRequests。设置它为更大的值让每个连接可以处理更多的请求,从而增加效率。找到这行: MaxKeepAliveRequests 100 改变为: MaxKeepAliveRequests 200
三、调整Timeout
另一个较小的调整是改变TimeOut指令,这个调整可以得到小的性能提升和减小DDOS攻击的效果。这个指令用于设置Apache当接收新请求,处理请求和返回响应前需等待多少秒。找到这行: Timeout 120 改变为: Timeout 60
安装-基本配置
apache 4-19 下载后校验 md5sum -c xxxx.md5 升级apr 和apr-util 编译脚本参数 mod_deflate 由 zlib-dev 提供
启动脚本 cat apachectl 为脚本 链接到etc/init.d 然后来链接至rc3.d rc.6.d
服务模式 独立模式和inetd模式 默认独立模式,效率高 inetd 超级服务,适合访问量较小 httd进程号在log/httpd.pid kill log/httpd.pid
运行多个服务器 编译时指定安装目录 ./configure --prefix=
httpd -l 列出编译的模块 查看httpd 工作模型
1,httpd -l 一般默认prefork 2,httpd -V
1,自带的监视器 mod_status LoadModule status_module modules/mod_status.so #可加载 配置文件添加 131 <Location /server-status> 132 SetHandler server-status 133 Order Allow,Deny 134 Allow from all
135 </Location> 136 137 ExtendedStatus On
访问http://yourname/server-status?refresh 配置 mod_info 提供服务器的配置信息
字段 说明
Server Version Apache 服务器的版本。
Server Built Apache 服务器编译安装的时间。
Current Time 目前的系统时间。
Restart Time Apache 重新启动的时间。
Parent Server Generation Apache 父程序 (parent process) 的世代编号,就是 httpd 接收到 SIGHUP 而重新启动的次数。
Server uptime Apache 启动后到现在经过的时间。
Total accesses 到目前为此 Apache 接收的联机数量及传输的数据量。
CPU Usage 目前 CPU 的使用情形。
_SWSS.... 所有 Apache process 目前的状态。每一个字符表示一个程序,最多可以显示 256 个程序的状态。
Scoreboard Key 上述状态的说明。以下为每一个字符符号所表示的意义:
* _:等待连结中。
* S:启动中。
* R:正在读取要求。
* W:正在送出回应。
* K:处于保持联机的状态。
* D:正在查找DNS。
* C:正在关闭连结。
* L:正在写入记录文件。
* G:进入正常结束程序中。
* I:处理闲置。
* .:尚无此程序。
Srv 本程序与其父程序的世代编号。
PID 本程序的process id。
Acc 分别表示本次联机、本程序所处理的存取次数。
M 该程序目前的状态。
CPU 该程序所耗用的CPU资源。
SS 距离上次处理要求的时间。
Req 最后一次处理要求所耗费的时间,以千分之一秒为单位。
Conn 本次联机所传送的数据量。
Child 由该子程序所传送的数据量。
Slot 由该 Slot 所传送的数据量。
Client 客户端的地址。
VHost 属于哪一个虚拟主机或本主机的IP。
Request 联机所提出的要求信息。
2,显示服务器版本
ServerTokens Prod[uctOnly] :Server: Apache 使用curl -I IP 测试
3,持久连接 http/1.1 设置:KeepAlive On|Off KeepAliveTimeout 15 测试 GET /URL HTTP/1.1 Host: 2.2.2.1
4,静态编译的模块 httpd -l 动态加载模块 Include conf.modules.d/*.conf httpd -M | grep 模块 模块文件路径可使用相对路径:相对于ServerRoot(默认/etc/httpd)
5,站点访问控制
可基于两种机制指明对哪些资源进行何种访问控制 访问控制机制有两种:客户端来源地址,用户账号
》 文件系统路径 <Directory “/path"> ... </Directory> <File “/path/file”> ... </File> <FileMatch "PATTERN"> ... </FileMatch>
》 url 路径
<Location ""> ... </Location> <LocationMatch ""> ... </LocationMatch>
示例
带match 为正则匹配
<FilesMatch ".(gif|jpe?g|png)$"> 正则匹配 <Files “?at.*”> 通配符 <Location /status> <LocationMatch "/(extra|special)/data">
6,<Directory>中“基于源地址”实现访问控制
(1) Options:后跟1个或多个以空白字符分隔的选项列表 在选项前的+,- 表示增加或删除指定选项 常见选项: Indexes:指明的URL路径下不存在与定义的主页面资源相符的资 源文件时,返回索引列表给用户 FollowSymLinks:允许访问符号链接文件所指向的源文件 (mv /etc/httpd/conf.d/welcome.conf{,.bk}) None:全部禁用 All: 全部允许 (2) AllowOverride
与访问控制相关的哪些指令可以放在指定目录下的.htaccess(由
AccessFileName指定)文件中,覆盖之前的配置指令
只对<directory>语句有效
AllowOverride All: .htaccess中所有指令都有效
AllowOverride None: .htaccess 文件无效
AllowOverride AuthConfig .htaccess 文件中,除了AuthConfig 其它指
令都无法生效
(3) 基于IP的访问控制: 无明确授权的目录,默认拒绝 允许所有主机访问:Require all granted 拒绝所有主机访问:Require all denied 控制特定的IP访问: Require ip IPADDR:授权指定来源的IP访问 Require not ip IPADDR:拒绝特定的IP访问 控制特定的主机访问: Require host HOSTNAME:授权特定主机访问 Require not host HOSTNAME:拒绝 HOSTNAME: FQDN:特定主机 domin.tld:指定域名下的所有主机
不能有失败,至少有一个成功匹配才成功,即失败优先 <RequireAll> Require all granted Require not ip 172.16.1.1 拒绝特定IP </RequireAll> 多个语句有一个成功,则成功,即成功优先 <RequireAny> Require all denied require ip 172.16.1.1 允许特定IP </RequireAny>
日志配置:
错误:
ErrorLog logs/error_log
LogLevel warn
LogLevel 可选值: debug, info, notice, warn,error, crit, alert, emerg
访问日志:
定义日志格式:LogFormat format strings
LogFormat "%h %l %u %{%F %T}t \"%r\" %>s %b \"%{Referer}i\"
\"%{User-Agent}i\"" testlog
使用日志格式
CustomLog logs/access_log testlog
7, 定义路径别名: Alias /URL/ "/PATH/" 访问url 匹配后改写至path
8, 基于用户访问控制 认证质询:WWW-Authenticate:响应码为401,拒绝客户端请求,并说明要求客户端提供账号和密码 认证:Authorization:客户端用户填入账号和密码后再次发送请求报文;认证通过时,则服务器发送响应的资源 认证方式两种:basic:明文 digest:消息摘要认证,兼容性差
用户的账号和密码
虚拟账号:仅用于访问某服务时用到的认证标识
存储:文本文件,SQL数据库,ldap目录存储,nis等
配置示例: <Directory “/path"> Options None AllowOverride None AuthType Basic AuthName "String“ # 提示字符 AuthUserFile "/PATH/HTTPD_USER_PASSWD_FILE" #创建隐藏文件,文件使用ACL添加apache 访问权限 chmod 0600 Require user username1 username2 ... </Directory> 允许账号文件中的所有用户登录访问:Require valid-user 在某一目录下创建密码文件,AuthUserFile htpasswd [options] /PATH/HTTPD_PASSWD_FILE username 第一次加-c 创建文件,随后不用加选项
使用.htacesss AuthType Basic AuthName "String“ # 提示字符 AuthUserFile "/PATH/HTTPD_USER_PASSWD_FILE" #创建隐藏文件,文件使用ACL添加apache 访问权限 chmod 0600 Require user username1 username2 ... 在受控目录下添加 allowoverride authconfig
基于组账号配置
(1) 定义安全域
<Directory “/path">
AuthType Basic
AuthName "String“
AuthUserFile "/PATH/HTTPD_USER_PASSWD_FILE"
AuthGroupFile "/PATH/HTTPD_GROUP_FILE"
Require group grpname1 grpname2 ...
</Directory>
(2) 创建用户账号和组账号文件
组文件:每一行定义一个组
GRP_NAME: username1 username2 ..
远程客户端和用户验证的控制
Satisfy ALL|Any
ALL 客户机IP和用户验证都需要通过才可以
Any客户机IP和用户验证,有一个满足即可
Require valid-user
<RequireAll>
Require all granted
Require not ip 172.16.1.1
</RequireAll>
Satisfy Any
实现用户家目录的http共享
基于模块mod_userdir.so实现
相关设置:
vim /etc/httpd/conf.d/userdir.conf
<IfModule mod_userdir.c>
#UserDir disabled
UserDir public_html #指定共享目录的名称
</IfModule>
准备目录
su – wang;mkdir ~/public_html
setfacl –m u:apache:x ~wang
访问
http://localhost/~wang/index.html
ServerSignature On | Off | EMail
访问的网页不存在,显示服务器类型及端口,使用mail 会调用程序写mail mail地址有
ServerAdmin www-admin@foo.example.com 控制
容器处理顺序
1 <Directory> 与,htacess 2 <directorymatch> <directory> 3 <file> <filematch> 4 <loction> <loctionmacth>
FAST-cgi 常驻内存 独立于服务器,崩溃后不会影响到服务器本身 更安全,扩展性,同时处理多个请求 缺点:
别名,重定向 mod_alias 可将下载重定向至其他主机 permanent 301 temp 302 seeother 303 gone 410 redirect
redirectmatch 允许正则表达式
停止与重启 信号term 立即 kill -TERM cat /usr/local/apache2/logs/httpd.pid 信号 USER1 优雅重启 apachectl -k graceful 父进程建议子进程在完成它们现在的请求后退出 父进程重新读入配置文件并重新打开日志文件。每当一个子进程死掉,父进程立刻用新的配置文件产生一个新的子进程并立刻开始伺服新的请求
信号 HUP 立即重启 apachectl -k restart
信号:WINCH apachectl -k graceful-stop WINCH或graceful-stop信号使得父进程建议子进程在完成它们现在的请求后退出(如果他们没有进行服务,将会立刻退出)。然后父进程删除PidFile并停止在所有端口上的监听。父进程仍然继续运行并监视正在处理请求的子进程,一旦所有子进程完成任务并退出或者超过由GracefulShutdownTimeout指令规定的时间,父进程将会退出。在超时的情况下,所有子进程都将接收到TERM信号并被强制退出
ps -U apache u | wc -l sed -nr '/StartServers/,~6p' /etc/httpd/conf/httpd.conf
查看持续的输出 tail -f /var/log/httpd/error_log
vhost&mpm
apache_max_process_with_good_perfermance < (total_hardware_memory / apache_memory_per_process ) * 2 apache_max_process = apache_max_process_with_good_perfermance * 1.5
ps aux|grep -v grep|awk '/httpd/{sum+=$6;n++};END{print sum/n}'
工作模式 prefork 多进程I/O模型,每个进程响应一个请求,默认模型 一个主进程:生成和回收n个子进程,创建套接字,不响应请求 多个子进程:工作work进程,每个子进程处理一个请求;系统初始时,预先生成多个空闲进程,等待请求,最大不超过1024个
prefork的配置: StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 最多进程数,最大20000 MaxRequestsPerChild 4000 子进程最多能处理的请求数量。 在处理MaxRequestsPerChild 个请求之后,子进程将会被父进程终止,这时候子进程占用的内存就会释放(为0时永远不释放)
worker :复用的多进程I/O模型,多进程多线程,IIS使用此模型 一个主进程:生成m个子进程,每个子进程负责生个n个线程,每个线程响应一个请求,并发响应请求:m*n ServerLimit 16 StartServers 2 MaxRequestWorkers 150 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25
event 事件驱动模型(worker模型的变种 一个主进程:生成m个子进程,每个进程直接响应n个请求,并发响应请求:m*n,有专门的线程来管理这些keep-alive类型的线程,当有真实请求时,将请求传递给服务线程,执行完毕后,又允许释放。这样增强了高并发场景下的请求处理能力
切换mpm cat /etc/httpd/conf.modules.d/00-mpm.conf 启用相关的模式模块
<IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0 </IfModule>
模块介绍:Apache 各个模块功能 基本(B)模块默认包含,必须明确禁用;扩展(E)/实验(X)模块默认不包含,必须明确启用。
模块名称 状态 简要描述
mod_actions (B) 基于媒体类型或请求方法,为执行CGI脚本而提供
mod_alias (B) 提供从文件系统的不同部分到文档树的映射和URL重定向
mod_asis (B) 发送自己包含HTTP头内容的文件
mod_auth_basic (B) 使用基本认证
mod_authn_default (B) 在未正确配置认证模块的情况下简单拒绝一切认证信息
mod_authn_file (B) 使用纯文本文件为认证提供支持
mod_authz_default (B) 在未正确配置授权支持模块的情况下简单拒绝一切授权请求
mod_authz_groupfile (B) 使用纯文本文件为组提供授权支持
mod_authz_host (B) 供基于主机名、IP地址、请求特征的访问控制
mod_authz_user (B) 基于每个用户提供授权支持
mod_autoindex (B) 自动对目录中的内容生成列表,类似于"ls"或"dir"命令
mod_cgi (B) 在非线程型MPM(prefork)上提供对CGI脚本执行的支持
mod_cgid (B) 在线程型MPM(worker)上用一个外部CGI守护进程执行CGI脚本
mod_dir (B) 指定目录索引文件以及为目录提供"尾斜杠"重定向
mod_env (B) 允许Apache修改或清除传送到CGI脚本和SSI页面的环境变量
mod_filter (B) 根据上下文实际情况对输出过滤器进行动态配置
mod_imagemap (B) 处理服务器端图像映射
mod_include (B) 实现服务端包含文档(SSI)处理
mod_isapi (B) 仅限于在Windows平台上实现ISAPI扩展
mod_log_config (B) 允许记录日志和定制日志文件格式
mod_mime (B) 根据文件扩展名决定应答的行为(处理器/过滤器)和内容(MIME类型/语言/字符集/编码)
mod_negotiation (B) 提供内容协商支持
mod_nw_ssl (B) 仅限于在NetWare平台上实现SSL加密支持
mod_setenvif (B) 根据客户端请求头字段设置环境变量
mod_status (B) 生成描述服务器状态的Web页面
mod_userdir (B) 允许用户从自己的主目录中提供页面(使用"/~username")
mod_auth_digest (X) 使用MD5摘要认证(更安全,但是只有最新的浏览器才支持)
mod_authn_alias (E) 基于实际认证支持者创建扩展的认证支持者,并为它起一个别名以便于引用
mod_authn_anon (E) 提供匿名用户认证支持
mod_authn_dbd (E) 使用SQL数据库为认证提供支持
mod_authn_dbm (E) 使用DBM数据库为认证提供支持
mod_authnz_ldap (E) 允许使用一个LDAP目录存储用户名和密码数据库来执行基本认证和授权
mod_authz_dbm (E) 使用DBM数据库文件为组提供授权支持
mod_authz_owner (E) 基于文件的所有者进行授权
mod_cache (E) 基于URI键的内容动态缓冲(内存或磁盘)
mod_cern_meta (E) 允许Apache使用CERN httpd元文件,从而可以在发送文件时对头进行修改
mod_charset_lite (X) 允许对页面进行字符集转换
mod_dav (E) 允许Apache提供DAV协议支持
mod_dav_fs (E) 为mod_dav访问服务器上的文件系统提供支持
mod_dav_lock (E) 为mod_dav锁定服务器上的文件提供支持
mod_dbd (E) 管理SQL数据库连接,为需要数据库功能的模块提供支持
mod_deflate (E) 压缩发送给客户端的内容
mod_disk_cache (E) 基于磁盘的缓冲管理器
mod_dumpio (E) 将所有I/O操作转储到错误日志中
mod_echo (X) 一个很简单的协议演示模块
mod_example (X) 一个很简单的Apache模块API演示模块
mod_expires (E) 允许通过配置文件控制HTTP的"Expires:"和"Cache-Control:"头内容
mod_ext_filter (E) 使用外部程序作为过滤器
mod_file_cache (X) 提供文件描述符缓存支持,从而提高Apache性能
mod_headers (E) 允许通过配置文件控制任意的HTTP请求和应答头信息
mod_ident (E) 实现RFC1413规定的ident查找
mod_info (E) 生成Apache配置情况的Web页面
mod_ldap (E) 为其它LDAP模块提供LDAP连接池和结果缓冲服务
mod_log_forensic (E) 实现"对比日志",即在请求被处理之前和处理完成之后进行两次记录
mod_logio (E) 对每个请求的输入/输出字节数以及HTTP头进行日志记录
mod_mem_cache (E) 基于内存的缓冲管理器
mod_mime_magic (E) 通过读取部分文件内容自动猜测文件的MIME类型
mod_proxy (E) 提供HTTP/1.1的代理/网关功能支持
mod_proxy_ajp (E) mod_proxy的扩展,提供Apache JServ Protocol支持
mod_proxy_balancer (E) mod_proxy的扩展,提供负载平衡支持
mod_proxy_connect (E) mod_proxy的扩展,提供对处理HTTP CONNECT方法的支持
mod_proxy_ftp (E) mod_proxy的FTP支持模块
mod_proxy_http (E) mod_proxy的HTTP支持模块
mod_rewrite (E) 一个基于一定规则的实时重写URL请求的引擎
mod_so (E) 允许运行时加载DSO模块
mod_speling (E) 自动纠正URL中的拼写错误
mod_ssl (E) 使用安全套接字层(SSL)和传输层安全(TLS)协议实现高强度加密传输
mod_suexec (E) 使用与调用web服务器的用户不同的用户身份来运行CGI和SSI程序
mod_unique_id (E) 为每个请求生成唯一的标识以便跟踪
mod_usertrack (E) 使用Session跟踪用户(会发送很多Cookie),以记录用户的点击流
mod_version (E) 提供基于版本的配置段支持
mod_vhost_alias (E) 提供大批量虚拟主机的动态配置支持
性能调优,模块启用/关闭
(1)启用压缩
LoadModule deflate_module modules/mod_deflate.so
(2)启用重写
LoadModule rewrite_module modules/mod_rewrite.so
(3)启用默认扩展,支持在这里进行修改httpd主要配置
Include conf/extra/httpd-default.conf
(4)提供文件描述符缓存支持,从而提高Apache性能
LoadModule file_cache_module modules/mod_file_cache.so
(5)启用基于URI键的内容动态缓冲(内存或磁盘)
LoadModule cache_module modules/mod_cache.so
(6)启用基于磁盘的缓冲管理器
LoadModule cache_disk_module modules/mod_cache_disk.so
(7)基于内存的缓冲管理器
LoadModule socache_memcache_module modules/mod_socache_memcache.so
(8)屏蔽所有不必要的模块
#LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#LoadModule authn_socache_module modules/mod_authn_socache.so
#LoadModule authn_core_module modules/mod_authn_core.so
#LoadModule authz_host_module modules/mod_authz_host.so
#LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
#LoadModule authz_user_module modules/mod_authz_user.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
#LoadModule authz_dbd_module modules/mod_authz_dbd.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule access_compat_module modules/mod_access_compat.so
#LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_form_module modules/mod_auth_form.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
(9)已经过时屏蔽
#LoadModule autoindex_module modules/mod_autoindex.so
(10)用于定义缺省文档index.php、index.jsp等
LoadModule dir_module modules/mod_dir.so
(11)用于定义记录文件格式
LoadModule log_config_module modules/mod_log_config.so
(12)定义文件类型的关联
LoadModule mime_module modules/mod_mime.so
(13)减少10%左右的重复请求
LoadModule expires_module modules/mod_expires.so
(14)允许apache修改或清除传递到cgi或ssi页面的环境变量
LoadModule env_module modules/mod_env.so
(15)根据客户端请求头字段设置环境变量,如果不需要则屏蔽掉
#LoadModule setenvif_module modules/mod_setenvif.so
(16)生成描述服务器状态的页面
#LoadModule status_module modules/mod_status.so
(17)别名
LoadModule alias_module modules/mod_alias.so
(18)url地址重写模块
LoadModule rewrite_module modules/mod_rewrite.so
(19)jk_mod 负载均衡调度模块
LoadModule jk_module modules/mod_jk.so
(20)过滤模块,使用缓存必须启用过滤模块
LoadModule filter_module modules/mod_filter.so
(21)关闭服务器版本信息
LoadModule version_module modules/mod_version.so
(22)自动修正用户输入的url错误
LoadModule speling_module modules/mod_speling.so
配置虚拟机(基于Ip或端口) /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf
<VirtualHost *:@@Port@@> ServerAdmin webmaster@dummy-host.example.com DocumentRoot "@@ServerRoot@@/docs/dummy-host.example.com" ServerName dummy-host.example.com ServerAlias www.dummy-host.example.com ErrorLog "/var/log/httpd/dummy-host.example.com-error_log" CustomLog "/var/log/httpd/dummy-host.example.com-access_log" common </VirtualHost>
虚拟网站的根目录 documentroot 如果没有在主配置文件授权访问,需要在虚拟配置目录中进行授权
<VirtualHost *:80> 基于域名 <VirtualHost ip:Port> <VirtualHost *:8080> 主配置文件需要Listen 8080
域名跳转 目的: 不带主机名跳到www,https跳转 1,添加虚拟机,路由重写 <VirtualHost :80> ServerName www.mydomain.com ServerAlias mydomain.com RewriteEngine On RewriteRule ^/(.)$ https://www.mydomain.com/$1 [R=301] </VirtualHost
配置用户认证
<VirtualHost *:80> DocumentRoot "/var/www/html/test" ServerName test71.example.com ServerAlias test71 example.com <Directory /var/www/html/test> AllowOverride AuthConfig AuthName " haha" AuthType Basic
AuthUserFile /var/www/html/test/.htpasswd
require valid-user </Directory>
</VirtualHost>
还需要 htpasswd -cm /var/www/html/test/.htpasswd redhat
网站文件压缩
https
yum -y install mod_ssl
vim /etc/httpd/conf.d/ssl.conf 默认目录及虚拟机目录之间关系
自动生成CA证书脚本 rpm -q openssl &> /dev/null || yum -y install openssl mkdir ssl && cd ssl cat >tt <<EOF CN HENAN zhengzhou magedu devs www.magedu.com admin@magedu.com EOF
genarate CA KEY & CA cert
( umask 066;openssl genrsa 2048 > cakey.pem ) echo -e " \e[1;32m start create cakey & cacert..... \e[0m " sleep 5 openssl req -new -x509 -key cakey.pem -out cacert.pem -days 3650 < tt echo echo -e "\e[1;32m start genarate httpd.key & httpd.csr...\e[0m " sleep 5 openssl req -newkey rsa:1024 -nodes -keyout httpd.key > httpd.csr < tt echo echo -e "\e[1;32m genrate httpd.crt....\e[0m" sleep 5 openssl x509 -req -in httpd.csr -CA cacert.pem -CAkey cakey.pem -set_serial 01 > httpd.crt echo echo -e "\e[1;32m you can check the info from use : \e[0m " echo -e "openssl x509 -in httpd.crt -noout -text \n copy the directory to the destinary ! "
防盗链 1,httpd.conf
虚拟机网站配置添加 重写路由
RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://maixj.net/.$ [NC] RewriteCond %{HTTP_REFERER} !^http://maixj.net$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.maixj.net/.$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.maixj.net$ [NC] RewriteCond %{REQUEST_URL} !^/pics/.$ [NC] RewriteRule ..(gif|jpg|jpeg|png|bmp|mp3)$ http://www.maixj.net/pics/nolink.jpg [L,NC] [NC] 表示not case sensitive,大小写无关 2,.htacess
- SetEnvIfNoCase 和 access 技术
http请求版本区别
http请求流程: 一次HTTP操作称为一个事务 大致分为四个过程: 1,建立连接 在浏览器地址栏输入请求资源的url后,首先会在DNS本地缓存表查找域名对应的IP,如有则直接返回,如果没有则要求DNS进行查找,查找结束后返回给浏览器IP,获取IP后,客户端开始与服务器端通过tcp建立三次握手,连接成功后,开始进行下一步http请求。
DNS:首先在本地hosts文件下查找是否有域名对应的ip,如无,则在resolve.conf文件里查找dns服务器,找到后将DNS解析请求发送给DNS服务器,由dns服务器通过递归及迭代查询,并将结果返回。 网络连接: 客户端根据获取到的IP,选择一个端口,创建一个套接字,通过OSI网络协议寻址路由,将数据包发送到指定ip地址的机器上,如果该IP与本机IP处于同一网段,则数据直接传送,如不在同一网段,默认将该数据包发往网关。通过三次握手建立数据连接通道,此时服务器端已经在指定的端口建立监听。
2,浏览器向web服务器发出请求报文。 http请求报文: 一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成 
1.请求行 请求行分为三个部分:请求方法、请求地址和协议版本
请求方法
HTTP/1.1 定义的请求方法有8种:GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS、TRACE。
最常的两种GET和POST,如果是RESTful接口的话一般会用到GET、POST、DELETE、PUT。
请求地址
URL:统一资源定位符,是一种自愿位置的抽象唯一识别方法。
组成:<协议>://<主机>:<端口>/<路径>
端口和路径有时可以省略(HTTP默认端口号是80)
协议版本
协议版本的格式为:HTTP/主版本号.次版本号,常用的有HTTP/1.0和HTTP/1.1
2.请求头部
请求头部为请求报文添加了一些附加信息,由“名/值”对组成,每行一对,名和值之间使用冒号分隔。
3.请求数据
3,web服务器解析请求,根据方法,资源,首部,和可选的主题对请求处理 。对请中的静态或动态资源处理,构建响应报文,web服务器通过连接响应报文,然后将访问记录计入日志。 根据服务程序的响应模型,对于一个请求,服务程序又有多个不同的处理模型进行处理。 响应报文:
HTTP响应报文主要由状态行、响应头部、空行以及响应数据组成
1.状态行
由3部分组成,分别为:协议版本,状态码,状态码描述。
其中协议版本与请求报文一致,状态码描述是对状态码的简单描述,所以这里就只介绍状态码。
状态码
状态代码为3位数字。
1xx:指示信息--表示请求已接收,继续处理。
2xx:成功--表示请求已被成功接收、理解、接受。
3xx:重定向--要完成请求必须进行更进一步的操作。
4xx:客户端错误--请求有语法错误或请求无法实现。
5xx:服务器端错误--服务器未能实现合法的请求
2.响应头部
3.响应数据
4,应答结束后,关闭连接。
一般一个请求事务结束后,关闭网络连接
TCP四次挥手
tcp连接一般流程
http协议版本
1,http 0.9 只允许get请求,不支持请求头,只支持纯文本,回应HTML格式字符串, 典型的无状态,每个事务独立处理,处理结束后释放连接,如果请求页面不存在,不会返回任何错误代码
2,http 1.0 请求与响应支持头域 每个连接为一个事务,一个请求数据回应后,关闭连接,如有其他请求,需要新建连接 响应对象以一个响应状态行开始 支持Content-Type 数据格式 响应对象不只限于超文本 开始支持客户端通过POST方法向Web服务器提交数据,支持GET、HEAD、POST方法 支持长连接(但默认还是使用短连接),缓存机制,以及身份认证
3,http 1.1
引入持久连接,即tcp连接默认不关闭,可以被多个请求复用,不用声明keep-alive 管道机制:即在同一个TCP连接里,客户端可以同时发送多个请求,进一步改进了HTTP协议的效率 新增方法:PUT、PATCH、OPTIONS、DELETE 同一个TCP连接里,所有的数据通信是按次序进行的。服务器只能顺序处理回应,前 面的回应慢,会有许多请求排队,造成"队头堵塞"(Head-of-line blocking) 为避免上述问题,两种方法:一是减少请求数,二是同时多开持久连接。网页优化技 巧,如合并脚本和样式表、将图片嵌入CSS代码、域名分片(domain sharding)等 HTTP 协议不带有状态,每次请求都必须附上所有信息。请求的很多字段都是重复的, 浪费带宽,影响速度
关键特性:keep-alive chunked 字节范围请求,请求流水线
keep-alive 允许HTTP设备在事务处理结束之后将TCP连接保持在打开的状态,一遍未来的HTTP请求重用现在的连接,直到客户端或服务器端决定将其关闭为止。
• chunked编码传输
该编码将实体分块传送并逐块标明长度,直到长度为0块表示传输结束, 这在实体长度未知时特别有用(比如由数据库动态产生的数据) • 字节范围请求 HTTP1.1支持传送内容的一部分。比方说,当客户端已经有内容的一部分,为了节省带宽,可以只向服务器请求一部分。该功能通过在请求消息中引入了range头域来实现,它允许只请求资源的某个部分。在响应消息中Content-Range头域声明了返回的这部分对象的偏移值和长度。如果服务器相应地返回了对象所请求范围的内容,则响应码206(Partial Content)
请求流水线:持续发送请求,不必等服务器响应 新特性: 请求消息和响应消息都应支持Host头域 在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址,因此,请求消息中的URL并没有传递主机名(hostname)。但随着虚拟主机技术的发展,在一台物理服务器上可以存在多个虚拟主机(Multi-homed Web Servers),并且它们共享一个IP地址。因此,Host头的引入就很有必要了。 新增了一批Request method HTTP1.1增加了OPTIONS,PUT, DELETE, TRACE, CONNECT方法 缓存处理 HTTP/1.1在1.0的基础上加入了一些cache的新特性,引入了实体标签,一般被称为e-tags,新增更为强大的Cache-Control头。
4,http2.0
头信息和数据体都是二进制,称为头信息帧和数据帧 复用 tcp连接:在一个连接里,客户端和浏览器都可以同时发送多个请求或回应,且不用按顺序一一对应,避免了“队头堵塞“,此双向的实时通信称为 多工(Multiplexing) 引入头信息压缩机制(header compression),头信息使用gzip或compress 压缩后再发送;客户端和服务器同时维护一张头信息表,所有字段都会存入 这个表,生成一个索引号,不发送同样字段,只发送索引号,提高速度 HTTP/2 允许服务器未经请求,主动向客户端发送资源,即服务器推送 (server push)
多路复用(二进制分帧) HTTP 2.0最大的特点: 不会改动HTTP 的语义,HTTP 方法、状态码、URI 及首部字段,等等这些核心概念上一如往常,却能致力于突破上一代标准的性能限制,改进传输性能,实现低延迟和高吞吐量。而之所以叫2.0,是在于新增的二进制分帧层。在二进制分帧层上, HTTP 2.0 会将所有传输的信息分割为更小的消息和帧,并对它们采用二进制格式的编码 ,其中HTTP1.x的首部信息会被封装到Headers帧,而我们的request body则封装到Data帧里面 头部压缩 当一个客户端向相同服务器请求许多资源时,像来自同一个网页的图像,将会有大量的请求看上去几乎同样的,这就需要压缩技术对付这种几乎相同的信息。 随时复位 HTTP1.1一个缺点是当HTTP信息有一定长度大小数据传输时,你不能方便地随时停止它,中断TCP连接的代价是昂贵的。使用HTTP2的RST_STREAM将能方便停止一个信息传输,启动新的信息,在不中断连接的情况下提高带宽利用效率。 服务器端推流: Server Push 客户端请求一个资源X,服务器端判断也许客户端还需要资源Z,在无需事先询问客户端情况下将资源Z推送到客户端,客户端接受到后,可以缓存起来以备后用。 优先权和依赖 每个流都有自己的优先级别,会表明哪个流是最重要的,客户端会指定哪个流是最重要的,有一些依赖参数,这样一个流可以依赖另外一个流。优先级别可以在运行时动态改变,当用户滚动页面时,可以告诉浏览器哪个图像是最重要的,你也可以在一组流中进行优先筛选,能够突然抓住重点流。
HTTP1.0和HTTP1.1的区别
缓存处理,在HTTP1.0中主要使用header里的If-Modified-Since,Expires来做为缓存判断的标 准,HTTP1.1则引入了更多的缓存控制策略例如Entity tag,If-Unmodified-Since, If-Match, If-None-Match等更多可供选择的缓存头来控制缓存策略 带宽优化及网络连接的使用,HTTP1.0中,存在一些浪费带宽的现象,例如客户端只是需要某 个对象的一部分,而服务器却将整个对象送过来了,并且不支持断点续传功能,HTTP1.1则在 请求头引入了range头域,它允许只请求资源的某个部分,即返回码是206(Partial Content), 方便了开发者自由的选择以便于充分利用带宽和连接 错误通知的管理,在HTTP1.1中新增24个状态响应码,如409(Conflict)表示请求的资源与资 源当前状态冲突;410(Gone)表示服务器上的某个资源被永久性的删除 Host头处理,在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址,因此,请求消息中的 URL并没有传递主机名(hostname)。但随着虚拟主机技术的发展,在一台物理服务器上可以 存在多个虚拟主机(Multi-homed Web Servers),并且它们共享一个IP地址。HTTP1.1的请 求消息和响应消息都应支持Host头域,且请求消息中如果没有Host头域会报告一个错误(400 Bad Request) 长连接,HTTP 1.1支持长连接(PersistentConnection)和请求的流水线(Pipelining)处理, 在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟,在 HTTP1.1中默认开启Connection: keep-alive,弥补了HTTP1.0每次请求都要创建连接的缺点 HTTP1.x在传输数据时,每次都需要重新建立连接,无疑增加了大量的延迟时 间,特别是在移动端更为突出 HTTP1.x在传输数据时,所有传输的内容都是明文,客户端和服务器端都无法 验证对方的身份,无法保证数据的安全性 HTTP1.x在使用时,header里携带的内容过大,增加了传输的成本,并且每次 请求header基本不怎么变化,尤其在移动端增加用户流量 虽然HTTP1.x支持了keep-alive,来弥补多次创建连接产生的延迟,但是keepalive使用多了同样会给服务端带来大量的性能压力,并且对于单个文件被不断 请求的服务(例如图片存放网站),keep-alive可能会极大的影响性能,因为它在 文件被请求之后还保持了不必要的连接很长时间
获取网页的方式(事务) 串行 依次三次握手获取资源四次挥手(一个进程) 并行 并行三次握手获取资源四次回收(并行多个进程)
串行 持久连接: 一次连接 多个请求 管道化持久:
http版本特性区别 web服务器请求处理步骤 web访问响应模型
2.4默认支持持久连接 测试持久连接: telnet
长短连接根据业务场景
2.4 文件夹需要授权才能访问
文件共享 index
已授权目录 <directory > options +-
welcome 配置文件改名
<filematch 正则表达式> <file 通配符>
<RequireAll> 测试全局或在某个目录下 浏览器有缓存 ,强制刷新 CTRL+ f5 虚拟机配置内重定向(a--->b) redirect tmp / http://xxx.xxxx.com
a>>>>https https://
报错: 重顶向次数太多 使用 rewriterule 进行重定向
sendfile
一般文件在本机可以启用sendfile
apache 反向代理
访问量
IP(独立IP):即Internet Protocol,指独立IP数。一天内来自相同客户机IP地址只计算一次,记录远程客户机IP地址的计算机访问网站的次数,是衡量网站流量的重要指标. PV(访问量): 即Page View, 页面浏览量或点击量,用户每次刷新即被计算一次,PV反映的是浏览某网站的页面数,PV与来访者的数量成正比,PV并不是页面的来访者数量,而是网站被访问的页面数量 UV(独立访客):即Unique Visitor,访问网站的一台电脑为一个访客。一天内相同的客户端只被计算一次。可以理解成访问某网站的电脑的数量。网站判断来访电脑的身份是通过来访电脑的cookies实现的。如果更换了IP后但不清除cookies,再访问相同网站,该网站的统计中UV数是不变的。
QPS:request per second,每秒请求数 PV,QPS,并发连接数换算公式 QPS= PV* 页面衍生连接次数/ 统计时间(86400) 并发连接数 =QPS * http平均响应时间
峰值时间:每天80%的访问集中在20%的时间里,这20%时间为峰值时间
峰值时间每秒请求数(QPS)=( 总PV数 *页面衍生连接次数)*80% ) / ( 每天秒数* 20% )
建设一个能承受500万PV/每天的网站吗? 500万PV是什么概念?服务器每秒要处理多少个请求才能应对?如果计算呢
计算模型:
每台服务器每秒处理请求的数量=((80%*总PV量)/(24小时*60分*60秒*40%)) / 服务器数量 。
其中关键的参数是80%、40%。表示一天中有80%的请求发生在一天的40%的时间内。24小时的40%是9.6小时,有80%的请求发生一天的9.6个小时当中(很适合互联网的应用,白天请求多,晚上请求少)
简单计算的结果:
((80%500万)/(24小时60分60秒40%))/1 = 115.7个请求/秒 ((80%100万)/(24小时60分60秒40%))/1 = 23.1个请求/秒
初步结论: 现在我们在做压力测试时,就有了标准,如果你的服务器一秒能处理115.7个请求,就可以承受500万PV/每天。如果你的服务器一秒能处理23.1个请求,就可以承受100万PV/每天
留足余量:
以上请求数量是均匀的分布在白天的9.6个小时中,但实际情况并不会这么均匀的分布,会有高峰有低谷。为了应对高峰时段,应该留一些余地,最少也要x2倍,x3倍也不为过。
115.7个请求/秒 *2倍=231.4个请求/秒
115.7个请求/秒 *3倍=347.1个请求/秒
23.1个请求/秒 *2倍=46.2个请求/秒
23.1个请求/秒 *3倍=69.3个请求/秒
最终结论:
如果你的服务器一秒能处理231.4--347.1个请求/秒,就可以应对平均500万PV/每天。
如果你的服务器一秒能处理46.2--69.3个请求,就可以应对平均100万PV/每天。 说明: 这里说明每秒N个请求,就是QPS。因为我关心的是应用程序处理业务的能力。
实际经验:
1、根据实际经验,采用两台常规配置的机架式服务器,配置是很常见的配置,例如一个4核CPU+4G内存+服务器SAS硬盘。
2、个人武断的认为在服务器CPU领域Intel的CPU要优于AMD的CPU,有反对的就反对吧,我都说我武断了(请看CPU性能比较),不要太相信AMD的广告,比较CPU性能简单办法就是比价格,不要比频率与核心数,价格相差不多的性能也相差不多。
3、硬盘的性能很重要,由其是数据库服务器。一般的服务器都配1.5万转的SAS硬盘,高级一点的可以配SSD固态硬盘,性能会更好。最最最最重要的指标是“随机读写性能”而不是“顺序读写性能”。(本例还是配置最常见的1.5万转的SAS硬盘吧)
4、一台服务器跑Tomcat运行j2ee程序,一台服务器跑MySql数据库,程序写的中等水平(这个真的不好量化),是论坛类型的应用(总有回帖,不太容易做缓存,也无法静态化)。
5、以上软硬件情况下,是可以承受100万PV/每天的。(已留有余量应对突然的访问高峰)
注意机房的网络带宽:
有人说以上条件我都满足了,但实际性能还是达不到目标。这时请注意你对外的网络的带宽,在国内服务器便宜但带宽很贵,很可能你在机房是与大家共享一条100M的光纤,实际每个人可分到2M左右带宽。再好一点5M,再好一点双线机房10M独享,这已经很贵了(北京价格)。
一天总流量:每个页面20k字节*100万个页面/1024=19531M字节=19G字节,
19531M/9.6小时=2034M/小时=578K字节/s 如果请求是均匀分布的,需要5M(640K字节)带宽(5Mb=640KB 注意大小写,b是位,B是字节,差了8倍),但所有请求不可能是均匀分布的,当有高峰时5M带宽一定不够,X2倍就是10M带宽。10M带宽基本可以满足要求。
以上是假设每个页面20k字节,基本不包含图片,要是包含图片就更大了,10M带宽也不能满足要求了。你自已计算吧。
性能测试基本概念 --------------------------------------------------------------------------------------- 基本概念: Throughput(吞吐量):按照常规理解网络吞吐量表示在单位时间内通过网卡数据量之和,其中即包括本机网卡发送出去的数据量也包括本机网卡接收到的数据量。 一个100Mb(位)的双工网卡,最大发送数据的速度是12.5M字节/s , 最大接收数据的速度是12.5M字节/s, 可以 同时 收发 数据。 并发用户数:是同时执行操作的用户(线程数)。 响应时间:从请求发出到收到响应花费的时间 。
QPS - Queries Per Second 每秒处理的查询数(如果是数据库,就相当于读取) TPS - Transactions Per Second 每秒处理的事务数(如果是数据库,就相当于写入、修改) IOPS,每秒磁盘进行的I/O操作次数
例如对某个数据库测试,分开两次测QPS与TPS。 QPS(读取)值总是高于TPS(写、改),并且有倍率关系,因为: 1、数据库对查询可能有缓存。 2、机械硬盘或SSD硬盘的读就是比写快。
PV=page view TPS=transactions per second QPS=queries per second RPS=requests per second RPS=并发数/平均响应时间
一个小例子: 一个典型的上班签到系统,早上8点上班。7点半到8点这30分钟的时间里用户会登录签到系统进行签到。公司员工为1000人,平均每一个员上登录签到系统的时长为5分钟。能够用以下的方法计算。 QPS = 1000/(3060) 事务/秒 平均响应时间为 = 560 秒 并发数= QPS平均响应时间 = 1000/(3060) (560)=166.7
- 一般衡量网站性能有哪些指标? 性能指标主要有响应时间,吞吐量,并发量,性能计数器。 1)响应时间指应用执行一个操作需要的时间,即从发出请求到最后收到响应数据所需要的时间。
系统常用操作响应时间表 
实践中通常采用的办法是重复请求,比如一个请求操作重复执行1万次,测试一万次执行的总响应时间之和,然后除以1万,就得到单次请求的响应时间 2)吞吐量 指单位时间内系统处理的请求数量,体现系统的整体处理能力。对于网站,可用“请求数/秒”、“页面数/秒”或“访问人数/天”、“处理业务数/小时”等来衡量。重要指标有TPS(每秒处理的事物数)、QPS(每秒查询的请求数)、HPS(每秒HTTP请求数)等。 3)并发量 指系统能够同时处理的请求的数目,这个数字反映了系统的负载性能。对于网站而言,并发数指网站用户同时提交请求的用户数目。 4)性能计数器 描述服务器或操作系统性能的一些数据指标。如System Load、对象与线程数、内存使用、CPU使用、磁盘与网络I/O等使用情况。通过对这些指标设置报警阈值,当监控系统发现性能计数器超过阈值时,就向开发人员和运维报警,及时发现异常并处理。
- 怎么测试网站性能? 性能测试具体可以细分为性能测试、负载测试、压力测试、稳定性测试。 1)性能测试 以系统设计初期规划的性能指标为预期目标,对系统不断施加压力,验证系统在资源可接受范围内是否能达到预期。 2)负载测试 对系统不断增加并发请求以增加系统压力,直到系统的某项或多项性能指标达到安全临界值,这时继续对系统施加压力,系统的处理能力不但不会提高,反而会下降。 3)压力测试 超过安全负载的情况下,对系统施加压力,直到系统崩溃或不能再处理任何请求,以此获得系统最大压力承受能力。 4)稳定性测试 被测试系统在特定硬件、软件、网络环境条件下,给系统加载一定业务压力,使系统运行一段较长时间,以此检验系统是否稳定。
压力测试工具有http_load、apache ab、siege。 1)http_load http_load -p 并发访问进程数 -f 访问总数 需要访问的URL文件 http_load -r 每秒访问频率 -s 访问时间 需要访问的URL文件 // 参数说明:通常参数pf一起使用,参数rs一起使用。 -parallel 简写 -p :并发的用户进程数。 -fetches 简写 -f : 总计的访问次数。 -rate 简写 -r : 每秒的访问频率。 -seconds 简写 -s :总计的访问时间。
新建一个urls.txt,urls.txt 是一个url 列表,每个url 单独的一行。 在文件中加入一行:http://www.acme.com/software/http_load/ ① 测试网站是否能承受住预期的访问压力 执行http_load -rate 5 -seconds 10 urls.txt,含义为在10秒内保持一定的频率访问目标url。
反馈分析 fetches, 6 max parallel, 253264 bytes, in 10.0031 seconds // 说明在上面的测试中运行了48个请求,最大的并发进程数是6,总计传输的数据是253264bytes,运行的时间是10.0031秒 5276.33 mean bytes/connection // 说明每次连接平均传输的数据量是5276.33bytes。253264/48=5276.33 4.7985 fetches/sec, 25318.5 bytes/sec // 说明每秒的响应请求为4.7985个,每秒传递的数据为25318.5 bytes msecs/connect: 251.601 mean, 1493.45 max, 26.176 min // 说明每次连接的平均响应时间是251.601 毫秒,最大的响应时间1493.45 毫秒,最小的响应时间26.176 毫秒 msecs/first-response: 232.251 mean, 796.783 max, 39.402 min // 说明每次连接的平均返回时间是232.251 毫秒,最大的响应时间796.783 毫秒,最小的响应时间39.402 毫秒 HTTP response codes: code 200 -- 48 // 说明HTTP返回码是200,一共48次。
主要参考fetches/sec、msecs/connect数值, 前者对应QPS,表示每秒的响应请求数,后者对应response time,表示每个连接的响应时间。
② 测试网站每秒所能承受的平均访问量 执行http_load -parallel 5 -fetches 1000 urls.txt,含义为同时使用5个进程,随机访问urls.txt中的网址列表,总共访问1000次。
fetches, 5 max parallel, 2。607e+06 bytes, in 328.806 seconds mean bytes/connection 3.04131 fetches/sec, 7928.69 bytes/sec msecs/connect: 772.326 mean, 19478.3 max, 219.936 min msecs/first-response: 830.46 mean, 10006.4 max, 237.957 min HTTP response codes: code 200 — 1000
从上面结果看,目标网站仅仅能够承受每秒3次的访问,不够强壮。
2)apache ab
ab -c 并发数 -n 请求数 URL // 参数说明: -n 在测试会话中所执行的请求个数。默认时,仅执行一个请求 -c 一次产生的请求个数。默认是一次一个。 -t 测试所进行的最大秒数。其内部隐含值是-n 50000。它可以使对服务器的测试限制在一个固定的总时间以内。默认时,没有时间限制。
执行ab -n 100 -c 100 http://127.0.0.1/test/test.php,含义为同时处理100个请求并运行100次test.php,模拟100个并发用户,对一个页面发送100个请求。
Server Software: Apache/2.4.23 // 服务器名称,apache 版本2.4.23 Server Hostname: 127.0.0.1 // 服务器主机名 Server Port: 80 // 服务器端口
Document Path: /test/test.php // 请求的URL中的根绝对路径,通过该文件的后缀名,我们一般可以了解该请求的类型 Document Length: 54 bytes // HTTP响应数据的正文长度
Concurrency Level: 100 // 并发用户数 Time taken for tests: 0.085 seconds // 整个测试持续的时间,所有这些请求被处理完成所花费的总时间 Complete requests: 100 // 完成的请求数量 Failed requests: 0 // 失败的请求数量 Total transferred: 25600 bytes // 所有请求的响应数据长度总和,包括每个HTTP响应数据的头信息和正文数据的长度 HTML transferred: 5400 bytes // 所有请求的响应数据中正文数据的总和,也就是减去了Total transferred中HTTP响应数据中的头信息的长度。 Requests per second: 1177.59 [#/sec] (mean) // 吞吐率,计算公式:Complete requests/Time taken for tests。相当于每秒事务数,后面括号中的 mean 表示这是一个平均值。吞吐率越高,服务器性能越好。 Time per request: 84.919 [ms] (mean) // 用户平均请求等待时间,计算公式:Time token for tests/(Complete requests/Concurrency Level)。相当于平均事务响应时间 ,后面括号中的 mean 表示这是一个平均值。 Time per request: 0.849 [ms] (mean, across all concurrent requests) // 服务器平均请求等待时间,计算公式:Time taken for tests/Complete requests,正好是吞吐率的倒数。也可以这么统计:Time per request/Concurrency Level。 Transfer rate: 294.40 [Kbytes/sec] received //这些请求在单位时间内从服务器获取的数据长度,即平均每秒网络上的流量,计算公式:Total trnasferred/ Time taken for tests,这个统计很好的说明服务器的处理能力达到极限时,其出口宽带的需求量,可以帮助排除是否存在网络流量过大导致响应时间延长的问题。
Connection Times (ms) min mean[+/-sd] median max Connect: 1 2 0.4 2 3 Processing: 6 44 23.4 46 81 Waiting: 6 44 23.5 46 81 Total: 8 46 23.1 47 82 // 网络上消耗的时间的分解 Percentage of the requests served within a certain time (ms) 50% 47 66% 60 75% 66 80% 72 90% 76 95% 80 98% 82 99% 82 100% 82 (longest request) // 这部分数据用于描述每个请求处理时间的分布情况,比如以上测试,66%的请求处理时间都不超过60ms,这个处理时间是指前面的Time per request,即对于单个用户而言,平均每个请求的处理时间。
系统性能指标 https://www.cnblogs.com/sunshineliulu/p/7516034.html
一、经典公式1: 一般来说,利用以下经验公式进行估算系统的平均并发用户数和峰值数据 1)平均并发用户数为 C = nL/T 2)并发用户数峰值 C‘ = C + 3根号C C是平均并发用户数,n是login session的数量,L是login session的平均长度,T是值考察的时间长度 C’是并发用户数峰值 举例1,假设系统A,该系统有3000个用户,平均每天大概有400个用户要访问该系统(可以从系统日志从获得),对于一个典型用户来说,一天之内用户从登陆到退出的平均时间为4小时,而在一天之内,用户只有在8小时之内会使用该系统。 那么, 平均并发用户数为:C = 4004/8 = 200 并发用户数峰值为:C‘ = 200 + 3*根号200 = 243
举例2, 某公司为其170000名员工设计了一个薪酬系统,员工可进入该系统查询自己的薪酬信息,但并不是每个人都会用这个系统,假设只有50%的人会定期用该系统,这些人里面有70%是在每个月的最后一周使用一次该系统,且平均使用系统时间为5分钟。 则一个月最后一周的平均并发用户数为(朝九晚五): n = 1700000.50.7/5 = 11900 C= 119005/60/8 = 124 吞吐量计算为:F = Vu * R / T 单位为个/s F为事务吞吐量,Vu为虚拟用户数个数,R为每个虚拟用户发出的请求数,T为处理这些请求所花费的时间 二、通用公式2: 对绝大多数场景,我们用(用户总量/统计时间)影响因子(一般为3)来进行估算并发量。 比如,以乘坐地铁为例子,每天乘坐人数为5万人次,每天早高峰是7到9点,晚高峰是6到7点,根据8/2原则,80%的乘客会在高峰期间乘坐地铁,则每秒到达地铁检票口的人数为5000080%/(36060)=3.7,约4人/S,考虑到安检,入口关闭等因素,实际堆积在检票口的人数肯定比这个要大,假定每个人需要3秒才能进站,那实际并发应为4人/s3s=12,当然影响因子可以根据实际情况增大! 三、根据PV计算公式: 比如一个网站,每天的PV大概1000w,根据2/8原则,我们可以认为这1000w pv的80%是在一天的9个小时内完成的(人的精力有限),那么TPS为: 1000w80%/(93600)=246.92个/s,取经验因子3,则并发量应为: 246.92*3=740
四、根据TPS估计: 公式为 C = (Think time + 1)*TPS
五、根据系统用户数计算: 并发用户数 = 系统最大在线用户数的8%到12% 备注:本人目前在网上只找到了这5种,计算并发用户数的方法,其他计算方法,欢迎大家留言补充
1.业务并发用户数;2.最大并发访问数;3.系统用户数;4.同时在线用户数; 假设一个OA系统有1000用户,这是系统用户数;最高峰同时有500人在线,是“同时在线人数”,也称作“最大业务并发用户数”;500个同时使用系统用户中20%查看系统公告,不构成压力;20%填写表格(只在提交时才会请求,填写对服务器不构成压力);40%在发呆(什么都没做);20%用户不停从一个页面跳转另一个页面(只有这20%对服务器产生了压力)。 说明服务器实际压力,能承受的最大并发访问数,既取决于业务并发用户数,还取决于用户的业务场景,这些可以通过对服务器日志的分析得到。 一般只需要分析出典型业务(用户常用,最关注的业务操作) 给出一个估算业务并发用户数的公式(测试人员一般只关心业务并发用户数) C=nL/T C^=C+3×(C的平方根) C是平均的业务并发用户数、n是login session的数量、L是login session的平均长度、T是指考察的时间段长度、C^是指业务并发用户数的峰值。 该公式的得出是假设用户的login session产生符合泊松分布而估算得到。 假设OA系统有1000用户,每天400个用户发访问,每个登录到退出平均时间2小时,在1天时间内用户只在8小时内使用该系统。 C=400×2/8=100 C^=100+3×(100的平方根)=100+3×10=130 另外,如果知道平均每个用户发出的请求数u,则系统吞吐量可以估算为u×C 请注意:精确估算,还要考虑用户业务操作存在一定的时间集中性(比如上班后1小时内是OA系统高峰期),采用公式计算仍然会存在偏差。针对例子OA系统可以把1小时设定为考察时间的粒度,将一天8小时划分为8个区间,这样可以解决业务操作存在集中性问题,更趋于精准,偏差更小。
若每月有30000次的用户登录系统,每天8小时工作日,每月80%的登录在20%的时间内完成,每天80%的业务在20%的时间内完成,计算每分钟并发量的最大值和最小值(提示:并发用户最大值按日高峰访问量的80%同时访问计算,并发用户量最小值按照日均访问量的80%计算)
解答:
提醒:首先容易出错的在于每月、每天这两个词,一定要注意
1.每月80%的登录在20%的时间内完成
月总登录次数:30000次;30000*80%=24000
每月按30日计算(这里需要注意点,题目并没有说按工作日算,暂且按30日算):30*20%=6
得到日高峰登录系统次数:24000/6=4000次
2.每天80%的业务在20%的时间内完成
每日平均登录次数(按30天计算):30000/30=1000次
每天80%的业务次数:1000*80%=800次
每天8小时计算,20%时间完成:8*20%=1.6小时
每分钟的登录次数:800/(1.6*60)=8.3次
3.提示:并发用户最大值按日高峰访问量的80%同时访问计算,并发用户量最小值按照日均访问量的80%计算
(1)并发用户最大值按日高峰访问量的80%同时访问计算
日高峰访问量80%:4000*80%=3200次
每分钟最大并发数:3200/(1.6*60)=33.33次
(2)并发用户量最小值按照日均访问量的80%计算
每分钟最小并发数:800/(1.6*60)=8.3次
一个系统的最大并发用户数为1100,怎么能推算出该系统的支持最大用户数。
其中用户性能要求如下:支持100万注册用户性能需求分析: 1、根据用户的要求,本系统要支持100万用户,其中性能机器配置如何?高峰值是多少?带宽?等 2、如果都是采用公司的测试环境,那么本次性能应该做哪几种性能?性能评测、负载测试、强度测试? 3、怎么算出并发用户数?响应时间?性能指标 确定:因为用户的性能需求太广,没有定到具体的数值。 那么我怎么开展后继的工作? 1、确定采用公司测试环境,不用考虑环境问题。也就是说,客户端、服务端以及带宽等一系统都可以不用考虑,这是固定。 2、考虑此项目组以前开发过的系统性能情况,能否做为一个参考值。 解决方案:找出本项目组以并发过二个项目,其性能个项指标进行求权。 其中浏览功能:并发数为1100,平均响应时间363秒;每用户平均响应时间为0.33秒。每秒中并发3个用户。其中一系统用户已达500万,另一系统用户为320万。并且二系统一直运行正常,但目前的二系统的服务器各为3台。可以得出一台服务器为载166万,甚至更多。(因为服务器中有求权的关系)3、100万用户,那么怎么计算出他的每小时峰值活动用户数?解决方案:采用80•20原则计算得到每小时峰值活动用户数 6.667万/小时;那么每秒中的同一功能点点击并发数应该是18.5。4、怎么得其并发数?解决方案:本系统有多少个功能点?功能点为153个;也就是本系统在高峰值时一功能将被点击1258次,每秒点击0.35次。(不考虑间隔时间)考虑以前本项目组的数值。初步设置并发数为1100,主要以浏览功能为主、其次是查询和新增。5、应该测试那种性能类型经再三考虑,三种性能都进行测试。执行性能:评测,依据性能指标确定中的第三点,将用户的并发设置为300-350,看其情况。负载测试,以1100为起点强度测试,为15小时和24小时为准性能测试结果:发现本系统最大用户支持为1100.失败用户最高为209,响应时间为315。可以判断此系统最大并发数为1100左右。也就说此系统在一台服务器上可支持150万用户数。根据上述情况,可以得出:1100用户并发时,用户一共响应时间为315秒(即每用户平均响应时间0.005秒),其中最高产生209个失败用户,但成功用户基本上可以完成后续操作,符合现系统要求的最大稳定用户数。由此可得出本系统在新增功能点中支持最大用户并发数为1100。按照1*100比例,计算得到每小时峰值活动用户数11万/小时;采用80•20原则计算得出本系统支持注册用户数约为165万。而本系统性能需求大规模支持100万注册用户,由上述的数据我们的系统已达到本系统性能需求。注:100万,采用80•20原则计算得到每小时峰值活动用户数6.667万/小时。
编译脚本
echo "create datadir..."
mkdir /htdata && cd /htdata
echo "install gcc pcre-devel opsenssl......"
sleep 5
yum install gcc pcre-devel openssl-devel expat-devel autoconf libtool gcc-c++
echo "wget httpd apr apr-tuil...."
sleep 5
wget http://mirrors.tuna.tsinghua.edu.cn/apache//httpd/httpd-2.4.39.tar.gz
wget http://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-1.7.0.tar.gz
wget http://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-util-1.6.1.tar.gz
echo "uncompress....."
ls /htdata | awk '{print "tar xf " $1 }' | bash
echo "copy pre datadir to httpd dir..."
sleep 5
cp -r apr-1.7.0 httpd-2.4.39/srclib/apr
cp -r apr-util-1.6.1 httpd-2.4.39/srclib/apr-util
cd httpd-2.4.39/
echo "./configure ....."
./configure --prefix=/app/httpd24 --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-included-apr --enable-modules=most --enable-mpms-shared=all --with-mpm=prefork
echo "make && install"
sleep 5
make && make install
echo "add PATH"
echo 'PATH=/app/httpd24/bin:$PATH' > /etc/profile.d/httpd24.sh
useradd -r -s /sbin/nologin apache
echo -e "User apache \n Group apache \n" > /app/httpd24/conf/httpd.conf
echo '/app/httpd24/bin/apachectl start' >> /etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.local
echo "start & reboot "
sleep 5
apachectl start
reboot
来源:oschina
链接:https://my.oschina.net/u/4389301/blog/3380414