无双技术网 - 网络资源分享

Apache中301重定向的配置代码

新建.htaccess文件，输入下列内容（需要开启mod_rewrite）： 1）将不带WWW的域名转向到带WWW的域名下代码如下: Options +FollowSymLinks RewriteEngine on RewriteCond %{HTTP_HOST} ^jb51.net [NC] RewriteRule ^(.*)$ //www.jb51.net/$1 [L,R=301] 2）重定 ···

Fatmouse 2019-08-24 Linux 612 0 阅读全文

Apache增加最大连接数的方法

MaxClients n 1、apache1.x n是整数，表示最大连接数，取值范围在1和256之间，如果要让apache支持更多的连接数，那么需要修改源码中的httpd.h文件，编辑/httpd-2.0.59/include/httpd.h中的HARD_SERVER_LIMIT值改大然后再编译。增加apache最大连接数的方法：在httpd.conf中设置： MaxClients n n是整 ···

Fatmouse 2019-08-24 Linux 797 0 阅读全文

Linux 基于CentOS的LNMP 服务器部署标准新手简明版

一、系统约定软件源代码包存放位置/usr/local/src源码包编译安装位置(prefix)/usr/local/software_name

Fatmouse 2019-08-24 Linux 668 0 阅读全文

Apache之AllowOverride参数使用说明

从安全性考虑，根目录的AllowOverride属性一般都配置成不允许任何Override ，即 < Directory /> AllowOverride None < /Directory> 在 AllowOverride 设置为 None 时， .htaccess 文件将被完全忽略。当此指令设置为 All 时，所有具有 “.htaccess” 作用域的指令都允许出现在 ···

Fatmouse 2019-08-24 Linux 745 0 阅读全文

配置Linux服务器SSH 安全访问的四个小技巧

　　端口设置成功后，注意同时应该从 iptables 中，删除22端口，添加新配置的 18439，并重启 iptables。

Fatmouse 2019-08-24 Linux 806 0 阅读全文

Apache 防盗链的技术小结

　　然后重新启动 apache 服务器即可。　　有些用户使用的是虚拟主机，没有服务器的控制权，无法修改 httpd.conf 文件和重启服务器。那么请确认你的虚拟主机支持 .htaccess，将上面的配置写入 .htaccess 文件，放入根目录或图片所在的目录即可：代码如下: .htaccess 文件的内容： # 防盗链配置 RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://jb51.net/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://jb51.net$ [NC] RewriteCond %{HTTP_REFERER} !^//www.jb51.net/.*$ [NC] RewriteCond %{HTTP_REFERER} !^//www.jb51.net$ [NC] RewriteRule .*.(gif|jpg|swf)$ //www.jb51.net/about/nolink.png [R,NC] 　注意: 1、httpd.conf 文件里的配置，是在 apache 启动时一次读取，效率很高 2、.htaccess 文件里的配置，每次访问都需要读取分析，效率很低。三. 使用 SetEnvIfNoCase 和 access 技术实现 Apache 防盗链另一种方式是利用 SetEnvIfNoCase 和 access。具体的代码如下：代码如下: SetEnvIfNoCase Referer "^http://jb51.net" local_ref=1 SetEnvIfNoCase Referer "^//www.jb51.net" local_ref=1 Order Allow,Deny Allow from env=local_ref 将上述代码，放入前面所讲的 httpd.conf 或 .htaccess 文件即可。四. Apache 防盗链的技术小结　　通过判断 referer 变量的值，判断图片或资源的引用是否合法，只有在设定范围内的 referer，才能访问指定的资源，从而实现了防盗链(Anti-Leech)的目的。需要指出的是：不是所有的用户代理（浏览器）都会设置 referer 变量，而且有的还可以手工修改 referer，也就是说，referer 是可以被伪造的。本文所讲的，只是一种简单的防护手段。当然，应付一般的盗链也足够了。

Fatmouse 2019-08-24 Linux 653 0 阅读全文

基于Nginx0.8.54+PHP5.3.4+MySQL5.5.8的全新LNMP稳定版架构搭建的VPS

虽然开始在MySQL5.5.8的编译过程中遇到了一些问题，因为之前从未接触过Cmake方式的编译，在查阅官方手册并结合谷歌，终于把问题搞定了。目前Nginx的worker_processes设置为4，php-fpm设置为dynamic模式，max_children=32，start_servers=8，min_spare_servers=4，max_spare_servers=16，max_re ···

Fatmouse 2019-08-24 Linux 738 0 阅读全文

CentOS服务器+监控宝SNMP监控全攻略分享

下来大家按照下面的几个命令执行下去就可以快速安全的安装好net-snmp 代码如下: yum install net-snmp yum install net-snmp-utils 首先使用yum命令安装net-snmp以及net-snmo-utils 代码如下: rm /etc/snmp/snmpd.conf vi /etc/snmp/snmpd.conf 然后删除默认的snmpd.conf，写 ···

Fatmouse 2019-08-24 Linux 879 0 阅读全文

centos下简单配置安装Squid 3.0反向代理

安装篇：本教程应用环境为干净centos 5.5 ，预先分好并加载/data分区,并且关闭selinux及iptables 首先修改文件描述符并设定临时端口范围，这些设置重启后生效代码如下: cat >> /etc/security/limits.conf <<DDD * soft nofile 8192 * hard nofile 20480 DDD cat >> /etc/sysctl.conf <<DDD #set temp port range net.ipv4.ip_local_port_range = 32768 61000 DDD init 6 确认修改是否正确代码如下: [root@sudutest ~]# ulimit -n 8192 [root@suduotest ~]# sysctl -n net.ipv4.ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000 添加squid专用账户代码如下: groupadd squid useradd -g squid -s /bin/false -M squid 添加日志目录、设置缓存和日志目录的权限代码如下: mkdir /data/squidlog/ chown -R squid.squid /data 然后上传或者wget squid3.0软件tar包，tar zxvf解压，并且进入解压后的目录安装编译代码如下: ./configure Cprefix=/usr/local/squid3 Cenable-async-io=100 Cwith-pthreads Cenable-storeio="aufs,diskd,ufs" Cenable-removal-policies="heap,lru" Cenable-icmp Cenable-delay-pools Cenable-useragent-log Cenable-referer-log Cenable-kill-parent-hack Cenable-arp-acl Cenable-default-err-language=Simplify_Chinese Cenable-err-languages="Simplify_Chinese English" Cdisable-poll Cdisable-wccp Cdisable-wccpv2 Cdisable-ident-lookups Cdisable-internal-dns Cenable-basic-auth-helpers="NCSA" Cenable-stacktrace Cwith-large-files Cdisable-mempools Cwith-filedescriptors=65535 Cenable-ssl Cenable-x-accelerator-var make make install make install-pinger 至此squid已经成功安装了，然后大家自己所需的/usr/local/squid3/etc/squid.conf 配置文件，我这边的配置文件将会在本文末尾贴出来供大家研究。写好配置文件后执行下面的命令初始化cache目录 /usr/local/squid3/sbin/squid -z 然后运行squid，注：-D参数用来跳过DNS检测 /usr/local/squid3/sbin/squid -D 最后设置squid开机自动启动 echo "/usr/local/squid3/sbin/squid -D " >>/etc/rc.local 维护篇：以下是squid常用的命令如果修改过配置文件，则用下面的命令重读配置文件（即时生效） /usr/local/squid3/sbin/squid -k reconfigure 检查配置文件配置的语法是否正确注：只有像这样的“cache_cf.cc(346) squid.conf:14 unrecognized: 'http1_port'”才是语法错误， “WARNING: use of 'reload-into-ims'……”这类提示属于意见建议，可以忽略。 /usr/local/squid3/sbin/squid -k parse 查看squid的日志和进程，看squid运行是否正常代码如下: ps -ef |awk '/^squid/' cat /data/squidlog/cache.log /usr/local/squid3/sbin/squid -k check ;echo $? 关闭squid 发出关闭信号，等会话结束后彻底关闭 /usr/local/squid3/sbin/squid -k shutdown 关闭squid（更高优先级，直接关闭squid） /usr/local/squid3/sbin/squid -k interrupt 关闭squid（最高优先级，直接杀死squid进程） /usr/local/squid3/sbin/squid -k kill 滚动日志文件 /usr/local/squid3/sbin/squid -k rotate 设置每周二凌晨四点30分自动滚动日志 echo "30 4 * * 2 root /usr/local/squid3/sbin/squid -k rotate " >>/etc/crontab 目前应用中的squid.conf文件，由于日志文件增长很快，所以直接输出到/dev/null丢弃掉了代码如下: #basic cache_effective_user squid cache_effective_group squid pid_filename /usr/local/squid3/var/logs/squid.pid visible_hostname squid.678114.com cache_mgr sudu@sudu.us error_directory /usr/local/squid3/share/errors/Simplify_Chinese icon_directory /usr/local/squid3/share/icons mime_table /usr/local/squid3/etc/mime.conf hosts_file /etc/hosts acl DEIpadd dstdom_regex [0-9]$ http_access deny DEIpadd cache_replacement_policy lru memory_replacement_policy lru http_port 80 vhost vport cache_mem 4024 MB maximum_object_size_in_memory 5120 KB icp_port 0 #.cache_dir cache_dir aufs /data/cache 50000 64 128 max_open_disk_fds 0 maximum_object_size 20 MB #.cache_peer cache_peer 125.76.225.44 parent 80 0 no-query originserver no-digest name=all cache_peer_domain all .678114.com #acl acl Safe_ports port 80 acl SSL_ports port 443 acl LanSrc src 192.168.100.0/24 acl webdomain dstdomain .678114.com acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow LanSrc http_access allow webdomain http_access deny all #refresh_pattern refresh_pattern -i /$ 15 90% 600 reload-into-ims refresh_pattern -i .html$ 15 90% 600 reload-into-ims refresh_pattern -i .htm$ 15 90% 600 reload-into-ims refresh_pattern -i .shtml$ 15 90% 600 reload-into-ims refresh_pattern -i .hml$ 15 90% 600 reload-into-ims refresh_pattern -i .gif$ 1440 90% 129600 reload-into-ims refresh_pattern -i .swf$ 1440 90% 129600 reload-into-ims refresh_pattern -i .jpg$ 1440 90% 129600 reload-into-ims refresh_pattern -i .png$ 1440 90% 129600 reload-into-ims refresh_pattern -i .bmp$ 1440 90% 129600 reload-into-ims refresh_pattern -i .js$ 120 90% 129600 reload-into-ims refresh_pattern -i .css$ 120 90% 129600 reload-into-ims refresh_pattern -i .wma$ 1440 90% 21600 reload-into-ims refresh_pattern -i .zip$ 1440 90% 21600 reload-into-ims refresh_pattern -i .mp3$ 1440 90% 21600 reload-into-ims refresh_pattern -i .rar$ 1440 90% 21600 reload-into-ims refresh_pattern -i .rm$ 1440 90% 21600 reload-into-ims refresh_pattern -i .flv$ 1440 90% 21600 reload-into-ims refresh_pattern -i .rar$ 1440 90% 21600 reload-into-ims refresh_pattern -i .rm$ 1440 90% 21600 reload-into-ims refresh_pattern -i .avi$ 1440 90% 21600 reload-into-ims refresh_pattern -i .3gp$ 1440 90% 21600 reload-into-ims refresh_pattern -i .mp4$ 1440 90% 21600 reload-into-ims refresh_pattern -i .wmv$ 1440 90% 21600 reload-into-ims #keepalived client_persistent_connections off server_persistent_connections on #log emulate_httpd_log on logformat web1 %{X-Forwarded-For}>h %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh cache_log /data/squidlog/cache.log cache_access_log /dev/null web1 cache_store_log /dev/null strip_query_terms off logfile_rotate 10 #other forwarded_for on log_icp_queries off via off httpd_suppress_version_string off ie_refresh off tcp_recv_bufsize 32 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 cache_swap_low 80 cache_swap_high 90 request_header_max_size 128 KB quick_abort_min 20 KB quick_abort_max 20 KB quick_abort_pct 95 connect_timeout 1 minute negative_ttl 0 minutes read_timeout 30 seconds pconn_timeout 120 seconds half_closed_clients off client_lifetime 10 minutes shutdown_lifetime 5 seconds hierarchy_stoplist cgi-bin ? access_log /dev/null squid 本文首发于

Fatmouse 2019-08-24 Linux 747 0 阅读全文

Apache、Nginx 服务配置服务器端包含（SSI）

如果不知道什么是服务器端包含（ssi）点击后面的链接查看：修改Apache配置文件httpd.conf

Fatmouse 2019-08-24 Linux 937 0 阅读全文

判断CC攻击 netstat命令详解

查看所有80端口的连接数代码如下: netstat -nat|grep -i "80″|wc -l 对连接的IP按连接数量进行排序代码如下: netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态代码如下: netstat -nat |awk '{print $6}'|sort|un ···

Fatmouse 2019-08-24 Linux 814 0 阅读全文

Linux下的Apache与PHP安全设置技巧

(1) safe_mode: 以安全模式运行php; 在php.ini文件中使用如下 safe_mode = On (使用安全模式) safe_mode = Off (关闭安全模式) 在apache的httpd.conf中VirtualHost的相应设置方法 php_admin_flag safe_mode On (使用安全模式) php_admin_flag safe_mode Off (关闭安 ···

Fatmouse 2019-08-24 Linux 775 0 阅读全文

apache,nginx上传目录无执行权限的设置方法

我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: <Directory "/var/www/upload"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> 还有网上那个对nginx上传目录无执行权限代码如下: locati ···

Fatmouse 2019-08-24 Linux 662 0 阅读全文

Mysql常用命令详细整理版

Mysql常用命令　　show databases; 显示数据库　　create database name; 创建数据库　　use databasename; 选择数据库　　drop database name 直接删除数据库，不提醒　　show tables; 显示表　　describe tablename; 显示具体的表结构　　select 中加上distinct去除重复字段 ···

Fatmouse 2019-08-24 Linux 612 0 阅读全文

Apache Web服务器的完全安装指南

所需软件　apache_1.3.20.tar.gz 主页: http://www.apache.org 　mod_perl-1.26.tar.gz 主页: http://perl.apache.org 　openssl-0.9.6b.tar.gz 主页: http://www.openssl.org 　mod_ssl-2.8.4-1.3.20.tar.gz 主页: http://www.mods ···

Fatmouse 2019-08-24 Linux 760 0 阅读全文

优化Apache服务器性能的方法小结

测试与提高性能 Apache服务器已经被设计得尽可能的快，即使你用一台配置不高的机器，用不着进行太复杂的设置，它的响应内容就足以塞满以前的各种窄带连接。但随网站内容日益复杂和带宽的增加，对Apache进行优化以取得更好的性能变得日益重要起来。如果优化的结果仅仅是极小的性能提升那真是浪费时间。试想一下，你花了好几个小时甚至几天调整Apache的各种参数但结果仅是几个百分点的性能提升?因此，在优化前你做的第一步应该是测试你目前的服务器的性能水平以便决定如何优化你的服务器并衡量优化的效果。关于对Apache的测试我们已经不是第一次提到了(见《冲出水面》一文)，如同我们以前提到的，确定到底是哪一部分导致的瓶颈往往是一件困难的事，是因为Apache本身的设置问题还是由于你使用的动态网站程序环境?关于查找是否是因为网站程序引起的问题已经超出了本文的范围，这里我们主要讲一下提高 Apache服务器速度的一些通常做法以及它如何与构成WEB网站的其它组件进行交互。主机硬件 Apache所在的机器与操作系统环境是对性能影响最大因素，很明显，一以368的PC与一台P4或双处理器的机器不会有同样的性能。不过，如果不涉及硬件的改变，我们可以做的最大的事是首先看一下Apache是否运行在一台专用的服务器上，如果与其它应用共用一台服务器肯定会影响服务器的性能。在大多数情况下，告别是对静态网站而言，内存数量是一个影响性能的关键因素，因为它决定了Apache可以缓存多少内容。它缓存的内容越多，在硬盘上读取内容的机会就越少，而存取硬盘上的特定文件是一件很费时的操作。如果你的网站主要是一些静态内容，你最好使用mod_cache选项，如果你的内存足够大，可以使用mod_mem_cache选项。第一个选项将信息缓存在磁盘上，当它与mod_include选项一起使用时会有很好的效果，这个选项在建立一个页面时在缓存中保存它的最终版本。使用mod_mem_cache将缓存内容保存在一个可以被所有Apache进程共享的内存堆中。使用更快的磁盘或进一步使用RAID可以提高Apache对磁盘文件的访问速度。注意，如果你做了下面的所有这些优化，一个硬件的(而非软件)升级方案是更好的选择。最后一个谈到的关于硬件的问题是CPU能力，这对动态内容网站的影响很大，动态内容越多要求越高。通过挤出Apache服务器的每一分潜力你可以让你的网站留给别人的印象大大改观，特别是对一些动态网站更是如何。这篇文章主要涉及到对Apache服务器的安装和设置如何进行优化，这也是你最有控制权的部分。测试与提高性能 Apache服务器已经被设计得尽可能的快，即使你用一台配置不高的机器，用不着进行太复杂的设置，它的响应内容就足以塞满以前的各种窄带连接。但随网站内容日益复杂和带宽的增加，对Apache进行优化以取得更好的性能变得日益重要起来。如果优化的结果仅仅是极小的性能提升那真是浪费时间。试想一下，你花了好几个小时甚至几天调整Apache的各种参数但结果仅是几个百分点的性能提升?因此，在优化前你做的第一步应该是测试你目前的服务器的性能水平以便决定如何优化你的服务器并衡量优化的效果。关于对Apache的测试我们已经不是第一次提到了(见《冲出水面》一文)，如同我们以前提到的，确定到底是哪一部分导致的瓶颈往往是一件困难的事，是因为Apache本身的设置问题还是由于你使用的动态网站程序环境?关于查找是否是因为网站程序引起的问题已经超出了本文的范围，这里我们主要讲一下提高 Apache服务器速度的一些通常做法以及它如何与构成WEB网站的其它组件进行交互。主机硬件 Apache所在的机器与操作系统环境是对性能影响最大因素，很明显，一以368的PC与一台P4或双处理器的机器不会有同样的性能。不过，如果不涉及硬件的改变，我们可以做的最大的事是首先看一下Apache是否运行在一台专用的服务器上，如果与其它应用共用一台服务器肯定会影响服务器的性能。在大多数情况下，告别是对静态网站而言，内存数量是一个影响性能的关键因素，因为它决定了Apache可以缓存多少内容。它缓存的内容越多，在硬盘上读取内容的机会就越少，而存取硬盘上的特定文件是一件很费时的操作。如果你的网站主要是一些静态内容，你最好使用mod_cache选项，如果你的内存足够大，可以使用mod_mem_cache选项。第一个选项将信息缓存在磁盘上，当它与mod_include选项一起使用时会有很好的效果，这个选项在建立一个页面时在缓存中保存它的最终版本。使用mod_mem_cache将缓存内容保存在一个可以被所有Apache进程共享的内存堆中。使用更快的磁盘或进一步使用RAID可以提高Apache对磁盘文件的访问速度。注意，如果你做了下面的所有这些优化，一个硬件的(而非软件)升级方案是更好的选择。最后一个谈到的关于硬件的问题是CPU能力，这对动态内容网站的影响很大，动态内容越多要求越高。服务器设置如果你的环境已经建立Apache也已经经过优化，就可以查看你的设置文件来进行下一步的优化措施。一个好的方法就是简化你的设置文件将文件中的指示(directives)减少到几百行内，首先是删除掉那些注释行，进而删除任何非必要的内容。简化设置文件第一步是简化设置设置文件，它并不带来任何直接的性能提升，但它将使设置文件易于使用减少你出错的机会。在进行优化之前，从一个默认提供的设置文件开始是一个不错的主意。这些文件常被放在Apache的设置目录中，文件名为 httpd.conf.orig 或者 httpd-std.conf，不要使用如performance-std.conf类似名称的文件，从长远的观点看，如果你准备在里面加入大量的附加设置信息，它决不是一个好起点。另一方面，如果你的目标是建立一个很快的静态WEB服务器，这可能是让服务器运行起来的最简单方法。如果你熟悉Apache的设置指示用法或乐意浏览帮助文件，你可以从设置文件中删除所有的注释内容，因为它们经常让实际的指示内容变得难找，你也可以删除对当前平台上用不到的多处理机方式(MPM)的引用。禁用模块现在，我们已经得到了一个清爽的设置文件，下面我们可以开始删除其中我们系统用不到的元素，特别是: ●HostnameLookups(主机名查找)，这增加了处理每个请求的开销，首先，服务器会对DNS系统做一个反向查询以找出客户系统的主机名，然后又进行正向查询看获得的主机名是否真实指向客户的IP。大多数情况下，你可以简单的关闭这个功能，如果你经常处理服务器日志，这个工作完全可以在以后进行。你可以通过在设置文件中加入指示HostnameLookups off来关闭这个功能。 ●符号连接。当打开这个选项时，Apache将检查每个请求中是否包含对符号连接的引用，这将对请求中包含的每个路径调用一次lstat()系统调用。除非你准备使用符号连接，否则用 Options -FollowSymLinks 来关掉它。 ●服务器状态信息。尽管这对测试与监控服务器很有用，但它也为服务器带来了额外的开销，你可以通过寻找任何类似SetHandler server-status的指示来关闭，如果可能，你可以在安装Apache时移除这个模块。 ●在可以更精确的时候尽可能不要使用通配符之类的灵活选项，例如，对于DirectoryIndex指示，明确的指定设置文件列表，最常用的放在最前。 ●除非你有很好的理由否则就允许CGI的执行，将似有的CGI文件放到一个特定的目录并为之设定正确的权限，这避免了Apache对每一个请求都要判断一次要求的是一个静态文件还是一个动态文件。禁用日志写入日志信息是一个很花费时间的工作，尽管Apache保持日志文件的打开状态以节省打开文件的时间，但仍然得花费不少的时间。如果没有必要存储日志信息，你可以关闭这个选项以节省出更多的处理器时间，只需要在设置文件中把日志那一行注释掉就可以关掉它。如果必须保留日志，你可以关闭HostnameLookups选项(见上文)然后把日志文件拷备到另一台机器上做进一步分析。简化目录级的设置 htaccess文件可以极大的扩展Apache的设置参数，而无需每次你改变设计都要编辑Apache主设置文件，但对这个文件的使用也降低了服务器的性能。如果使用这个文件，Apache必需首先在当前目录中查找是否存在这个文件，如果存在就解析这个文件并在当前目录中应用文件中的设置。更坏的是，Apache不仅要查看当前的目录，还要查看当前目录的所有上层目录是否包括htaccess文件以根据所有这些文件最终确定设置。如果你想最优化服务器的性能，你应该禁止使用htaccess文件，任何基本目录的设置都可以在主设置文件中进行，而主设置文件仅在服务器启动时解析一次。为了禁用htaccess文件，在任何节里加上指示AllowOverride None。多处理方式设置多处理方式(Multi-Processing Module/MPM)他允许特定平台处理多个并发连接。MPM模块是平台相关的，对于Unix、 Windows、BeOS、和NetWare有不同的解决方案，一些平台有不止一个方案可以选择。对大多数用户而言，对于特定平台的默认设置已经工作得很好，而精确调整这些参数是一个费时的工作。不过如果你想最大限度的挖掘Apache的潜力，你必须调整这些设置。对大多数平台而言，只有一种MPM可选，不过在UNIX下则有两个选项:prefork与worker，prefork模式生成多个相同的 Apache 进程，而worker模式创建多个线程。通常而言，对于只有一到两颗处理器的系统，prefork模式工作得更好，而对于拥有更多处理器的系统，线程模型工作得更有效率。不管哪种情况，MaxClients指示是最有效的提高服务器性能的方法，它控制了Apache可以处理的最大并发连接数。优化静态内容如果你的WEB服务器使用了大量静态内容或者你分别用两个WEB服务器处理动态和静态内容，那么你现在的主要目标就是缩短服务器发送被请求内容的响应时间，最简单的方法就是使用mod_cache缓存模块。你可以使用mod_disk_cache和mod_mem_cache来分别提供基于磁盘的缓存和基于内存的缓存。你可以查看关于mod_cache的说明文件以取得进一步的信息。优化动态内容动态内容可能是所有WEB服务器中最消费时间的部分，特别是使用CGI的时候，一个简单的程序都可能会把响应时间增加好几秒。使用基于脚本的方案的一大好处是它们在Apache里装入了解释器，这就减少了执行时再装入解释器的时间，一些方案还把解析过的脚本缓存起来，这样下一次遇到同样的请求就可以直接执行而无需再次解析。对特定系统的调整优化很复杂而且很花时间，而且你需要调整特定的脚本以利用优化的成果。不过对动态内容的优化效果是非常明显的，仅仅是把perl脚本的执行模式从CGI转到mod_perl就可以减少多达70%的执行时间，如果我们进一步，还可以使用到数据库的持久连接或在多次请求之间缓存信息，这对电子商务网站非常有用，它也减小了不同请求间重复装载信息的开销。总结尽管Apache是一个高可定制的功能强大且相当复杂的服务器软件，我们很有兴趣的注意到即使是Apache的标准安装也可以得到不错的性能。调整 Apache的设置参数是一个可以轻易显著提高服务器性能的方法。但不幸的是，常常我们在Apache里最无法控制的内容--例如网站的动态内容脚本和 CGI是影响网站性能的最重要方面，如果你管理一个典型的Apache服务器你会发现Apache响应一个传入连接以及最后把内容发送给客户的所花费的时间是以毫秒记的，而等待所需数据资源的时间常常达到几秒钟。当然，这并不是说我们的优化工作没什么意义，优化的效果日积月累也不可小视。另外，重要的是，通过简化你的设置文件，你可以大大减小服务器的管理负担。

Fatmouse 2019-08-24 Linux 630 0 阅读全文

登录

快速导航