從簡化安裝==>性能調(diào)優(yōu)==>方便維護(hù)的角度，討論WEB服務(wù)的規(guī)劃==>HTTPD安裝/應(yīng)用模塊配置==>升級(jí)/維護(hù)等過程。
讓APACHE的升級(jí)和PHP RESIN等應(yīng)用模塊的升級(jí)完全互不影響。

摘要：

WEB應(yīng)用容量規(guī)劃：根據(jù)硬件配置和WEB應(yīng)用的特點(diǎn)進(jìn)行WEB服務(wù)的規(guī)劃及一些簡單的估算公式； 
APACHE安裝過程：apache的通用的簡化安裝選項(xiàng)，方便以后的應(yīng)用的模塊化配置；
修改 HARD_SERVER_LIMIT：
vi /path/to/apache_src/src/include/httpd.h
#define HARD_SERVER_LIMIT 2560 <===將原來的 HARD_SERVER_LIMIT 256 后面加個(gè)“0”
apache編譯：
/path/to/apache_src/configure --prefix=/another_driver/apache --enable-shared=max --enable-module=most 
可選應(yīng)用模塊/工具的安裝：php resin mod_gzip mod_expire及各個(gè)模塊之間的配合；
PHP安裝：
/path/to/php_src/configure --with-apxs=/path/to/apache/bin/apxs --enable-track-vars --with-other-modules-you-need
mod_resin安裝：
/path/to/resin/src/configure --with-apxs=/path/to/apache/bin/apxs 
Mod_gzip安裝：
/path/to/apache/bin/apxs -i -a -c mod_gzip.c
工具：cronolog安裝：http://www.cronolog.org 
升級(jí)/維護(hù)：看看通用和模塊化的安裝過程如何簡化了日常的升級(jí)/維護(hù)工作；
按照以上的方法：系統(tǒng)管理員和應(yīng)用管理員的職責(zé)可以清楚的分開，互相獨(dú)立。
系統(tǒng)安裝：系統(tǒng)管理員的職責(zé)就是安裝系統(tǒng)=>安裝好一臺(tái)可以適應(yīng)任何情況的APACHE，然后COLON，
應(yīng)用安裝：由應(yīng)用管理員負(fù)責(zé)具體應(yīng)用所需要的模塊并設(shè)置HTTPD。
系統(tǒng)升級(jí)：系統(tǒng)管理員：升級(jí)系統(tǒng)/升級(jí)APACHE
應(yīng)用升級(jí)：系統(tǒng)管理員：升級(jí)應(yīng)用模塊 
具體的說明：

WEB應(yīng)用的容量規(guī)劃

APACHE主要是一個(gè)內(nèi)存消耗型的服務(wù)應(yīng)用，我個(gè)人總結(jié)的經(jīng)驗(yàn)公式：
apache_max_process_with_good_perfermance < (total_hardware_memory / apache_memory_per_process ) * 2
apache_max_process = apache_max_process_with_good_perfermance * 1.5

為什么會(huì)有一個(gè)apache_max_process_with_good_perfermance和apache_max_process呢？原因是在低負(fù)載下系統(tǒng)可以使用更多的內(nèi)存用于文件系統(tǒng)的緩存，從而進(jìn)一步提高單個(gè)請(qǐng)求的響應(yīng)速度。在高負(fù)載下，系統(tǒng)的單個(gè)請(qǐng)求響應(yīng)速度會(huì)慢不少，而超過apache_max_process，系統(tǒng)會(huì)因?yàn)殚_始使用硬盤做虛擬內(nèi)存交換空間而導(dǎo)致系統(tǒng)崩潰。此外，同樣的服務(wù)：2G內(nèi)存的機(jī)器的apache_max_process一般只設(shè)置到1G內(nèi)存的1.7倍，因?yàn)锳PACHE本身會(huì)因?yàn)楣芾砀嗟倪M(jìn)程而產(chǎn)生性能下降。

例子1：
一個(gè)apache + mod_php的服務(wù)器：一個(gè)apache進(jìn)程一般需要4M內(nèi)存
因此在一個(gè)1G內(nèi)存的機(jī)器上：apache_max_process_with_good_perfermance < (1g / 4m) * 2 = 500
apache_max_process ＝ 500 * 1.5 = 750
所以規(guī)劃你的應(yīng)用讓服務(wù)盡量跑在500個(gè)APACHE以下，并設(shè)置APACHE的軟上限在800個(gè)。

例子2：
一個(gè)apache + mod_resin的服務(wù)器： 一個(gè)apache進(jìn)程一般需要2M內(nèi)存
在一個(gè)2G內(nèi)存的機(jī)器上： apache_max_process_with_good_perfermance < (2g / 2m ) * 2 = 2000
因此：apache_max_process ＝ 2000 * 1.5 = 3000

以上估算都是按小文件服務(wù)估算的（一個(gè)請(qǐng)求一般大小在20k以下）。對(duì)于文件下載類型站點(diǎn)，可能還會(huì)受其他因素：比如帶寬等的影響。

APACHE安裝過程

服務(wù)器個(gè)數(shù)的硬上限HARD_SERVER_LIMIT的修改：
在FREEBSD和LINUX等UNIX操作系統(tǒng)下APACHE缺省的最大進(jìn)程數(shù)是256個(gè)，需要修改apache_1.3.xx/src/include/httpd.h
#ifndef HARD_SERVER_LIMIT
#ifdef WIN32
#define HARD_SERVER_LIMIT 1024
#elif defined(NETWARE)
#define HARD_SERVER_LIMIT 2048
#else
#define HARD_SERVER_LIMIT 2560  <===將原來的HARD_SERVER_LIMIT 256 后面加個(gè)“0”
#endif
#endif

解釋：
APACHE缺省的最大用戶數(shù)是256個(gè)：這個(gè)配置對(duì)于服務(wù)器內(nèi)存還是256M左右的時(shí)代是一個(gè)非常好的缺省設(shè)置，但隨著內(nèi)存成本的急劇下降，現(xiàn)在大型站點(diǎn)的服務(wù)器內(nèi)存配置一般比當(dāng)時(shí)要高一個(gè)數(shù)量級(jí)不止。所以256個(gè)進(jìn)程的硬限制對(duì)于一臺(tái)1G內(nèi)存的機(jī)器來說是太浪費(fèi)了，而且APACHE的軟上限max_client是受限于HARD_SERVER_LIMIT的，因此如果WEB服務(wù)器內(nèi)存大于256M，都應(yīng)該調(diào)高APACHE的HARD_SERVER_LIMIT。根據(jù)個(gè)人的經(jīng)驗(yàn)：2560已經(jīng)可以滿足大部分小于2G內(nèi)存的服務(wù)器的容量規(guī)劃了（APACHE的軟上限的規(guī)劃請(qǐng)看后面）。

APACHE的編譯：通用的編譯選項(xiàng)能使安裝過程標(biāo)準(zhǔn)化
./configure --prefix=/another_driver/apache/ --enable-shared=max --enable-module=most

解釋：
--prefix=/another_driver/apache/： 一個(gè)系統(tǒng)使用壽命最低的一般就是硬盤，因此：將服務(wù)數(shù)據(jù)和系統(tǒng)完全分開，不僅能提高了數(shù)據(jù)的訪問速度，更重要的，大大方便系統(tǒng)升級(jí)，備份和恢復(fù)。

--shared-module=max：使用動(dòng)態(tài)加載方式會(huì)帶來5%的性能下降，但和帶來的好處相比更本不算什么：比如模塊升級(jí)方便，系統(tǒng)升級(jí)風(fēng)險(xiǎn)降低，安裝過程標(biāo)準(zhǔn)化

--enable-module=most：用most可以將一些不常用的module編譯進(jìn)來，比如后面講到的mod_expire是就不在apache的缺省常用模塊中

如果不想build so, 也可以這樣:
./configure \
"--with-layout=Apache" \
"--prefix=/path/to/apache" \
"--disable-module=access" \
"--disable-module=actions" \
"--disable-module=autoindex" \
"--disable-module=env" \
"--disable-module=imap" \
"--disable-module=negotiation" \
"--disable-module=setenvif" \
"--disable-module=status" \
"--disable-module=userdir" \
"--disable-module=cgi" \
"--disable-module=include" \
"--disable-module=auth" \
"--disable-module=asis"

但結(jié)果會(huì)發(fā)現(xiàn)，這樣編譯對(duì)服務(wù)性能只能有微小的提高（5%左右），但卻失去了以后系統(tǒng)升級(jí)和模塊升級(jí)的靈活性，無論是模塊還是APACHE本身升級(jí)都必須把所有SOURCE加在一起重新編譯。

apache的缺省配置文件一般比較大：我們可以使用去掉注釋的方法精簡一下：然后再進(jìn)入具體的培植過程能讓你更快的定制出你所需要的。
grep -v "#" httpd.conf.default >httpd.conf

需要修改的通用項(xiàng)目有以下幾個(gè)：

#服務(wù)端口，缺省是8080，建議將整個(gè)APACHE配置調(diào)整好后再將服務(wù)端口改到正式服務(wù)的端口
Port 8080 => 80

#服務(wù)器名：缺省沒有
ServerName name.example.com

#最大服務(wù)進(jìn)程數(shù)：根據(jù)服務(wù)容量預(yù)測設(shè)置
MaxClients 256 => 800

#缺省啟動(dòng)服務(wù)后的服務(wù)進(jìn)程數(shù)：等服務(wù)比較平穩(wěn)后，按平均負(fù)載下的httpd個(gè)數(shù)設(shè)置就可以
StartServers 5 => 200

不要修改：
以前有建議說修改：
MinSpareServers 5 => 100
MaxSpareServers 10 => 200

但從我的經(jīng)驗(yàn)看來：缺省值已經(jīng)是非常優(yōu)化的了，而且讓APACHE自己調(diào)整進(jìn)程個(gè)數(shù)還是比較好的。

特別修改：
在solaris或一些比較容易出現(xiàn)內(nèi)存泄露的應(yīng)用上：
MaxRequestsPerChild 0 =>3000

應(yīng)用模塊和工具的安裝配置：

由于使用模塊動(dòng)態(tài)加載的模式，所以可以方便的通過簡單的配置調(diào)整來把APACHE定制成你需要的：最好把不常用模塊全部清除（無論處于安全還是效率）。
比如：對(duì)于靜態(tài)頁面服務(wù)器：就什么模塊都不加載，對(duì)于PHP應(yīng)用就加上PHP模塊，對(duì)于JAVA應(yīng)用就把RESIN模塊加載上。而且各種模塊的插拔非常簡單。


一般說來，可以不需要的模塊包括：
#LoadModule env_module libexec/mod_env.so
#LoadModule negotiation_module libexec/mod_negotiation.so
#LoadModule status_module libexec/mod_status.so
#server side include已經(jīng)過時(shí)了
#LoadModule includes_module libexec/mod_include.so
#不需要將沒有缺省index文件的目錄下所有文件列出
#LoadModule autoindex_module libexec/mod_autoindex.so
#盡量不使用CGI：一直是APACHE安全問題最多的地方
#LoadModule cgi_module libexec/mod_cgi.so
#LoadModule asis_module libexec/mod_asis.so
#LoadModule imap_module libexec/mod_imap.so
#LoadModule action_module libexec/mod_actions.so
#不使用安全校驗(yàn)可以大大提高訪問速度
#LoadModule access_module libexec/mod_access.so
#LoadModule auth_module libexec/mod_auth.so
#LoadModule setenvif_module libexec/mod_setenvif.so

最好保留的有：
#用于定制log格式
LoadModule config_log_module libexec/mod_log_config.so
#用于增加文件應(yīng)用的關(guān)聯(lián)
LoadModule mime_module libexec/mod_mime.so
#用于缺省index文件：index.php等
LoadModule dir_module libexec/mod_dir.so

可用可不用的有：
#比如：需要在~/username/下調(diào)試php可以將
LoadModule userdir_module libexec/mod_userdir.so
#比如：需要將以前的URL進(jìn)行轉(zhuǎn)向或者需要使用CGI script-alias
LoadModule alias_module libexec/mod_alias.so


常用的模塊：
最常用的可能就是php和JAVA WEB應(yīng)用的wrapper，此外，從性能上講：mod_gzip可以減少40%左右的流量，從而減少機(jī)器用于傳輸?shù)呢?fù)載，而mod_expires可以減少10%左右的重復(fù)請(qǐng)求，讓重復(fù)的用戶請(qǐng)求CACHE在本地，根本不向服務(wù)器發(fā)出請(qǐng)求。

建議將所有MODULE的配置都放到

PHP的安裝：
/path/to/php_src/configure --with-apxs=/path/to/apache/bin/apxs --with-other-modules-you-need
需要修改的配置：
AddType application/x-httpd-php .php .php3 .any_file_in_php

resin的安裝設(shè)置：
/path/to/resin/src/configure --with-apxs=/path/to/apache/bin/apxs 

一般將具體的resin設(shè)置放在另外一個(gè)文件中：
<IfModule mod_caucho.c>
CauchoConfigFile /path/to/apache/conf/resin.conf
</IfModule>

mod_expires的安裝配置：
<IfModule mod_expires.c> 
ExpiresActive on
#所有的.gif文件1個(gè)月以后過期
ExpiresByType image/gif "access plus 1 month"
#所有的文件缺省1天以后過期
ExpiresDefault "now plus 1 day"
</IfModule>

mod_gzip的安裝：
/path/to/apache/bin/apxs -i -a -c mod_gzip.c


mod_gzip和PHP在一起的配置
<IfModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_minimum_file_size 1000
mod_gzip_maximum_file_size 300000 
mod_gzip_item_include file \.htm$
mod_gzip_item_include file \.html$
mod_gzip_item_include file \.php$
mod_gzip_item_include file \.php3$
mod_gzip_item_include mime text/.*
mod_gzip_item_include mime httpd/unix-directory 
#不要讓mod_gzip和php的session使用同一個(gè)臨時(shí)目錄：php_session需要通過php.ini設(shè)置session.save_path = /tmp/php_sess
mod_gzip_temp_dir /tmp/mod_gzip
mod_gzip_dechunk Yes
mod_gzip_keep_workfiles No
</IfModule>
mod_gzip和mod_php的配合：不要讓mod_gzip和mod_php使用同一個(gè)臨時(shí)目錄；

mod_gzip和RESIN配合：要讓mod_gzip在mod_caucho后LOAD，否則mod_gzip不起作用
...othr modules
AddModule mod_so.c
AddModule mod_caucho.c
#notice: mod_gzip must load after mod_caucho
AddModule mod_gzip.c
AddModule mod_expires.c
...

<IFModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk yes
mod_gzip_keep_workfiles No
mod_gzip_minimum_file_size 3000
mod_gzip_maximum_file_size 300000 
mod_gzip_item_include file \.html$
mod_gzip_item_include mime text/.*
mod_gzip_item_include mime httpd/unix-directory
mod_gzip_item_include handler 'caucho-request'
</IFModule>

日志輪循工具cronolog的安裝和設(shè)置：cronolog可以非常整齊的將日志按天輪循存儲(chǔ)
缺省編譯安裝到/usr/local/bin/下，只需要將配置改成：

CustomLog "|/usr/local/sbin/cronolog /path/to/apache/logs/%w/access_log" combined

日志將按天截?cái)嗖⒋娣旁谝詗eekday為目錄名的目錄下：比如：log/1是周一，log/5是周五, log/0是周日

升級(jí)維護(hù)：

由于使用標(biāo)準(zhǔn)化的DSO模式安裝APACHE，APACHE的HTTPD核心服務(wù)和應(yīng)用模塊以及應(yīng)用模塊之間都變的非常靈活，建議將所有獨(dú)立模塊的配置都放在
<IfModule mod_name>
CONFIGURATIONS..
</IfModule>
里，這樣配置非常容易通過屏蔽某個(gè)模塊來進(jìn)行功能調(diào)整：比如：
#AddModule mod_gzip.c
就屏蔽了mod_gzip，其他模塊不首任何影響。

安裝和維護(hù)過程：

系統(tǒng)安裝：系統(tǒng)管理員的職責(zé)就是安裝系統(tǒng)和一個(gè)可以適應(yīng)任何情況的APACHE，然后COLON。 
應(yīng)用安裝：由應(yīng)用管理員負(fù)責(zé)具體應(yīng)用所需要的模塊并設(shè)置HTTPD。 
系統(tǒng)升級(jí)：系統(tǒng)管理員：升級(jí)系統(tǒng)/升級(jí)APACHE 
應(yīng)用升級(jí)：應(yīng)用管理員：升級(jí)應(yīng)用模塊 
系統(tǒng)備份/恢復(fù)：如果APACHE不在缺省的系統(tǒng)盤上，只需要將APACHE目錄備份就可以了，遇到系統(tǒng)分區(qū)的硬件問題直接使用預(yù)先準(zhǔn)備好的系統(tǒng)COLON，直接將APACHE所在物理盤恢復(fù)就行了。 
系統(tǒng)管理員：APACHE的最簡化安裝 OS + APACHE(httpd core only) 
應(yīng)用管理員：應(yīng)用模塊定制  +so
+php
+so
+caucho
+ssl 
應(yīng)用： 純靜態(tài)頁面服務(wù):
image.example.com
www.example.com bbs.example.com mall.example.com 



參考文檔：

Apache
http://httpd.apache.org

php
http://www.php.net

Resin
http://www.caucho.com

mod_gzip
http://www.remotecommunications.com/apache/mod_gzip/

Cronolog
http://www.cronolog.org

mod_expires
http://httpd.apache.org/docs/mod/mod_expires.html

最新評(píng)論