"\u003cp\u003enginx默认的header长度上限是4k，如果超过了这个值\nnginx会直接返回400错误\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e[error] 16613#0: *105 upstream sent too big header while reading response header from upstream\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e可以通过以下2个参数来调整header上限\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eclient_header_buffer_size 16k;\nlarge_client_header_buffers 4 16k;\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e看起来是，nginx默认会用client_header_buffer_size这个buffer来读取header值，如果header过大，它会使用large_client_header_buffers来读取\u003c/p\u003e\n\u003cp\u003eclient_header_buffer_size\u003c/p\u003e\n\u003cp\u003esyntax: client_header_buffer_size size\u003c/p\u003e\n\u003cp\u003edefault: 1k\u003c/p\u003e\n\u003cp\u003econtext: http, server\u003c/p\u003e\n\u003cp\u003eDirective sets the headerbuffer size for the request header from …\u003c/p\u003e"

"\u003cp\u003e我这里用的是FreeBSD的操作系统的.用curl 命令查看文件头\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"http://blog.haohtml.com/wp-content/uploads/2011/07/apache_hidden_os_name_0.jpg\"\u003e\u003cimg src=\"http://blog.haohtml.com/wp-content/uploads/2011/07/apache_hidden_os_name_0.jpg\" alt=\"\"\u003e\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003e为了安全起见,我们需要将FreeBSD字样及其它信息隐藏起来.操作如下:\u003c/p\u003e\n\u003cp\u003e在httpd.conf文件里添加以下两行\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eServerTokens Prod\nServerSignature Off\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e重启apache即可.\u003c/p\u003e\n\u003cp\u003e如图所示:\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"http://blog.haohtml.com/wp-content/uploads/2011/07/apache_hidden_os_name.jpg\"\u003e\u003cimg src=\"http://blog.haohtml.com/wp-content/uploads/2011/07/apache_hidden_os_name.jpg\" alt=\"\"\u003e\u003c/a\u003e\u003c/p\u003e"

"\u003cp\u003e有朋友问起，如何隐藏 HTTP header 中发送包含在 Server 信息里面的 Apache 和 PHP 版本号（譬如我们可以到 Firefox 的附加工具里面找 Live HTTP Headers;还可以用curl -I IPaddress|http://域名 ) 下面是做法：\n\u003cstrong\u003eApache:\u003c/strong\u003e\n打开 httpd.conf，在文件最后加入以下代码：\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003e\n\u003cp\u003e#Hidden I can with apache version number\u003c/p\u003e\n\u003c/li\u003e\n\u003cli\u003e\n\u003cp\u003eServerTokens ProductOnly\u003c/p\u003e\n\u003c/li\u003e\n\u003cli\u003e\n\u003cp\u003eServerSignature Off\u003c/p\u003e\n\u003c/li\u003e\n\u003c/ol\u003e\n\u003cp\u003e\u003cstrong\u003ePHP:\u003c/strong\u003e\n隐藏 PHP 版本就是隐藏类似于 “X-Powered-By: PHP/5.1.2-1+b1” 这个，开启 php.ini，加入:\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003eexpose_php = Off\u003c/li\u003e\n\u003c/ol\u003e\n\u003cp\u003e设置了expose_php=Off后,用phpinfo查看的时候,页面上原来正常显示的图片会消失隐藏的.\u003c/p\u003e\n\u003cp\u003e\u003cem\u003e相关:\u003c/em\u003e\u003c/p\u003e"

"\u003cp\u003e统计apache日志中每日访问IP中访问量最大的100个IP地址\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003ecat access.log |awk ‘{print $1}’|sort|uniq -c|sort -nr|head -100 \u0026gt; 37res.txt\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e来源:\u003c/p\u003e"

"\u003cp\u003e\u003cstrong\u003e1.emerg\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e紧急 – 系统无法使用。\u003c/p\u003e\n\u003cp\u003e“Child cannot open lock file. Exiting”\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e2.alert\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e必须立即采取措施。\u003c/p\u003e\n\u003cp\u003e“getpwuid: couldn’t determine user name from uid”\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e3.crit\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e致命情况。\u003c/p\u003e\n\u003cp\u003e“socket: Failed to get a socket, exiting child”\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e4.error\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e错误情况。\u003c/p\u003e\n\u003cp\u003e“Premature end of script headers”\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e5.warn\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e警告情况。\u003c/p\u003e\n\u003cp\u003e“child process 1234 did not exit, sending another SIGHUP”\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e6.notice\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e一般重要情况。\u003c/p\u003e\n\u003cp\u003e“httpd: caught SIGBUS, attempting to dump core in …”\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e7.info\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e普通信息。\u003c/p\u003e\n\u003cp\u003e“Server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers)…”\u003c/p\u003e"

"\u003cp\u003e所谓Apache出现CPU高占用率就是指Apache在一段时间内持续占用很高的CPU使用率，甚至达到CPU100％，这个时候造成网站无法访问。解决的方法就是仔细观察Apache的日志文件，查阅错误的信息。\u003c/p\u003e\n\u003cp\u003e我个人试了一下启用了\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eEnableSendfile Off\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e暂时解决了，\u003c/p\u003e\n\u003cp\u003e下面我们针对几种错误信息进行分析并给出解决的方法：\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e1. Apache与WinSock v2相冲突\u003c/strong\u003e\n\u003ca href=\"http://httpd.apache.org/docs/2.0/mod/mpm_winnt.html\"\u003eApache官方提供的手册\u003c/a\u003e 中提到，在Windows系统下Apache2.x为了提高性能而使用了Microsoft WinSock v2 API，但是一些常见的防火墙软件会破坏他的正确性，从而使得Apache出现死循环操作造成CPU100％。\u003c/p\u003e\n\u003cp\u003e其错误提示如下所示：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e[error] (730038)An operation was attempted on something that is not a socket.: winnt_accept: AcceptEx failed. Attempting to recover.\u003c/p\u003e\n\u003cp\u003e[error] (OS 10038) : Child 3356: …\u003c/p\u003e\u003c/blockquote\u003e"

"\u003cp\u003e1、PHPIniDir “D:\\PHP5″\u003c/p\u003e\n\u003cp\u003e这样不用每次都把php.ini拷贝到C:\\Windows下\u003c/p\u003e\n\u003cp\u003e2、set Path=D:\\PHP5;D:\\PHP5\\ext;%Path%\u003c/p\u003e\n\u003cp\u003e这样不用每次把那些dll拷贝到C:\\Windows\\system32下\u003c/p\u003e"

"\u003cp\u003e注：这个模块在win32平台下好像不是太稳定的，有的文件可以限制，而有的文件则不行．用的是windows2003操作系统，如果有同样的问题的请，请在这里留言，请注明一下系统类型.\u003c/p\u003e\n\u003cp\u003e官方网站：http://modules.apache.org,在里面找到一个 Bandwidth Module  的 module，模块说明文档， \u003ca href=\"http://blog.haohtml.com/wp-content/uploads/2011/03/mod_bw-0.9.txt\"\u003e点击查看mod_bw-0.说明文档9.0\u003c/a\u003e作者的官方网站 \u003ca href=\"http://ivn.cl/apache/\"\u003ehttp://ivn.cl/apache/\u003c/a\u003e(Win32: \u003ca href=\"http://ivn.cl/files/dlls/mod_bw-0.91-2.2.14/mod_bw.dll\"\u003ehttp://ivn.cl/files/dlls/mod_bw-0.91-2.2.14/mod_bw.dll\u003c/a\u003e 可以下载到。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eInstalling step:\u003c/strong\u003e\n1. 将 mod_bw.dll 放到安装 apache 资料夹下的 modules\n2. 编辑 httpd.conf，将 LoadModule bw_module modules/mod_bw.dll  加入\n3. 重开 apache\n4. 查看 phpinfo() 里是否有mod_bw\u003c/p\u003e\n\u003cp\u003eConfiguration Directives:\n\u003cstrong\u003e1 – BandWidthModule …\u003c/strong\u003e\u003c/p\u003e"

"\u003cp\u003e不知道为什么，本来不受重视的L’Yun，却一直多灾多难，前几天空间呗停掉了，一个很以为的原因，每天将近9G的流量，晕死了，最多的一天才只有6个IP，但竟然有这么大的流量。后来查看了下日志，竟然是两首MP3引起的，每一秒钟都有人在下载。刚开始以为是百度干的，但是后来看了下在百度的位置，还不至于达到那么大的流量，然后自然而然的就想到迅雷了，看看别人的文章，可以肯定下，迅雷是个流氓！\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e解决方案：\u003c/strong\u003e\n1、对服务器的攻击屏蔽后，不用理会，不会造成太大影响。\n2、被百度收录的是一部分MP3，因为不希望不访问网站就直接从后台下载网站的mp3，于是增加搜索引擎访问限制。在网站根目录下放置robots.txt，内容如下：\nUser-agent: Baiduspider\nDisallow: /****\n*表示不允许百度搜索引擎收录的路径。相对于百度，雅虎、MSN和Google的搜索引擎机器人没有那么流氓，所以不需要屏蔽。\u003c/p\u003e\n\u003cp\u003e3、对付迅雷。\n相对于有些流氓的百度搜索引擎来说，迅雷就是恶霸了。\n对于小网站站长来说，迅雷的分布式下载几乎是一种灾难。尽管迅雷给广大普通用户带来快捷方便，但给小服务器的负载带来严重灾难。 …\u003c/p\u003e"

"\u003cp\u003e为了防HTTP DoS或DDos攻击，我们可能会对服务器添加很多种防护产品，可能会购买专业的DDoS硬件防火墙，当然，目前并没有一种很成熟的技术能完全封锁住DDoS攻击。但如果对于小型网站服务器来说，Apache的evasive模块是比较简单的处理方法，原理也很简单，判断一段时间内，某个IP访问的次数是否过快，如果过快，就返回403错误。\u003c/p\u003e\n\u003cp\u003e但是官方的evasive模块发布的是源代码和linux下的RPM压缩包，虽然可以在windows使用源代码编译出这个模块来，但是由于windows系统本身的原因，几乎不会在默认的情况下安装C语言的编译环境，如果需要安装这个编译环境要安装非常多而繁杂的软件，操作起来非常不便。但是在LINUX系统下编译好的文件却不能在WINDOWS下使用，这是两个系统核心的区别，肯定不能使用。\u003c/p\u003e\n\u003cp\u003e我在别的网站找到了WINDOWS下用的编译好的DLL文件，方便使用WINDOWS系统，同时又是Apache 2.2服务器软件的站长们使用。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e安装方法：\u003c/strong\u003e\n1、下载附件中的压缩包，解压并拷贝mod_dosevasive22.dll到Apache安装目录下的modules目录（当然也可 …\u003c/p\u003e"

"\u003cp\u003e一般网站为了将网站的权重从yoursite.com自动转向到www.yoursite.com,这里我们在nginx下来实现永久跳转.\u003c/p\u003e\n\u003cp\u003e将不带WWW的主域名重定向到带WWW的二级域名，实现两个域名合并，方法如下：\u003c/p\u003e\n\u003cp\u003eNginx配置方法：\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e方法1：\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eserver {\u003c/p\u003e\n\u003cp\u003eserver_name \u003ca href=\"https://www.yoursite.com\"\u003ewww.yoursite.com\u003c/a\u003e yoursite.com;\u003c/p\u003e\n\u003cp\u003eif ($host != ‘www.yoursite.com’ ) {\u003c/p\u003e\n\u003cp\u003erewrite  ^/(.*)$  \u003ca href=\"http://www.yoursite.com/$1\"\u003ehttp://www.yoursite.com/$1\u003c/a\u003e  permanent;\u003c/p\u003e\n\u003cp\u003e}\u003c/p\u003e\n\u003cp\u003e…\u003c/p\u003e\n\u003cp\u003e}\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003e方法2：\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e类似apache，单独给yoursite.com做一个虚拟主机\u003c/p\u003e\n\u003cp\u003eserver {\u003c/p\u003e\n\u003cp\u003eserver_name  yoursite.com;\u003c/p\u003e\n\u003cp\u003erewrite ^(.*) \u003ca href=\"http://www.yoursite.com\"\u003ehttp://www.yoursite.com\u003c/a\u003e$1 permanent;\u003c/p\u003e\n\u003cp\u003e}\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003eApache虚拟主机配置：\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eDocumentRoot /data/www/www.yoursite.com\u003c/p\u003e\n\u003cp\u003eServerName \u003ca href=\"https://www.yoursite.com\"\u003ewww.yoursite.com\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003eDirectoryIndex …\u003c/p\u003e\u003c/blockquote\u003e"

"\u003cp\u003e[Fri Mar 13 19:30:08 2009] [notice] Child 2012: Acquired the start mutex.\u003c/p\u003e\n\u003cp\u003e[Fri Mar 13 19:30:08 2009] [notice] Child 2012: Starting 250 worker threads.\u003c/p\u003e\n\u003cp\u003e[Fri Mar 13 19:30:08 2009] [notice] Child 2012: Listening on port 80.\u003c/p\u003e\n\u003cp\u003e[Fri Mar 13 19:30:08 2009] [error] (OS 10038)An operation was attempted on something that is not a socket.  : Too many errors in select loop. Child process exiting.\u003c/p\u003e\n\u003cp\u003e[Fri Mar 13 19:30:08 2009] [notice] Child 2012: Exit event signaled. Child process is ending.\u003c/p\u003e"

"\u003cp\u003e现在有很多php运行环境都apache等都用在windows主机上了，但是性能和linux上的应该有些差。于是有很多优化windows下apache性能。优化apache加载mpm是必不可少的一环。\u003c/p\u003e\n\u003cp\u003e怎么检查自己的windows服务器中apache加载的mpm模块是什么呢？\u003c/p\u003e\n\u003cp\u003e其实很简单：\u003c/p\u003e\n\u003cp\u003e“开始-运行-cmd” 打开命令提示符\u003c/p\u003e\n\u003cp\u003e执行”httpd -l”就可以了。\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"http://blog.haohtml.com/wp-content/uploads/2010/12/windows_apache_modules.gif\"\u003e\u003cimg src=\"http://blog.haohtml.com/wp-content/uploads/2010/12/windows_apache_modules.gif\" alt=\"\"\u003e\u003c/a\u003e\u003c/p\u003e"

"\u003cp\u003e做网站优化的时候，网站301重定向是一个非常重要的操作方式。这样能够把多个域名的权重集中到一个域名，例如：www.haohtml.com和 haohtml.com，我们把haohtml.com重定向到www.haohtml.com，搜索引擎在搜索的时候，会把搜索结果或者Google评级的时候都集 中到www.haohtml.com。但是，在设置301的时候，会根据服务器的不同，有不同的设置。\u003c/p\u003e\n\u003cp\u003e一般情况下，网站301重定向可以分为IIS、Apache、Nginx三种，接下来我说明一下在虚拟主机下如何实现301重定向。\u003c/p\u003e\n\u003cp\u003eIIS:如果使用ASP的网站程序，可以使用asp脚本实现301重定向：写入header.asp或者其他头部文件。\n这种方法最为简单，当然空间支持ISAPI 可以在网站根目录新建一个httpd.ini\n将haohtml.com转移到www.haohtml.com上\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e[ISAPI_Rewrite]\n# 3600 = 1 hour\nCacheClockRate 3600\nRepeatLimit 32\nRewriteCond Host: ^haohtml.com.com$ …\u003c/p\u003e\u003c/blockquote\u003e"

"\u003cp\u003e　大多人浏览网页如果超过3秒打不开就会离开,Google为此推出了一款Apache加速模块：mod_pagespeed，该模块可以有效将网页加载速度提高50%。网页提速的问题是一个复杂多样的问题，有很多解决方法,往往关系到网站系统程序，服务器硬件，网络传输速度等方面，而Google这款加速模块简单的解决了许多复情况的问题：\u003c/p\u003e\n\u003cp\u003e　　◆如果你的网站采用Apache构建服务器，不需要对网站CMS系统进行处理即可应用;\u003c/p\u003e\n\u003cp\u003e　　◆加速模块可以自行对网络传输的HTML字节优化及对图象,CSS进入压缩优化传输;\u003c/p\u003e\n\u003cp\u003e　　◆智能缓存是一大亮点，它可以自动智能缓存,加速下载。\u003c/p\u003e\n\u003cp\u003e　　下面介绍一下所有特点功能：\u003c/p\u003e\n\u003cp\u003e　　◆优化缓存\u003c/p\u003e\n\u003cp\u003e　　◆缓存扩展\u003c/p\u003e\n\u003cp\u003e　　◆压缩处理CSS\u003c/p\u003e\n\u003cp\u003e　　◆优化JavaScript最大限度的减少重复请求\u003c/p\u003e\n\u003cp\u003e　　◆自动缓存CSS\u003c/p\u003e\n\u003cp\u003e　　◆JavaScript内嵌技术\u003c/p\u003e\n\u003cp\u003e　　◆有效载荷尺寸最小化\u003c/p\u003e\n\u003cp\u003e　　◆压缩空白\u003c/p\u003e\n\u003cp\u003e　　◆合并头信息\u003c/p\u003e\n\u003cp\u003e　　◆附加属性\u003c/p\u003e\n\u003cp\u003e　　◆内建核心JavaScript\u003c/p\u003e\n\u003cp\u003e　　◆优化图像下载\u003c/p\u003e\n\u003cp\u003e　　◆跳地非法字符\u003c/p\u003e\n\u003cp\u003e　　◆重写优化CSS\u003c/p\u003e\n\u003cp\u003e　　Google官方文档说明： …\u003c/p\u003e"

"\u003cul\u003e\n\u003cli\u003e\n\u003cp\u003e\u003ca href=\"http://www.haohtml.com/server/services/44403.html\"\u003eapache + squid 配置反向代理服务\u003c/a\u003e环境 ：ubuntu 9.04（linux 2.6.28-15-generic） apache版本：Apache/2.2.11 squid版本：Squid3.0/STABLE8 本机IP ：192.168.1.102并在/etc/hosts里添加www.abc.com的伪域名以便测试 安装方式 ：apt－get安装（源码安装同） 配置文件： apache：（/etc/apach…\u003c/p\u003e\n\u003c/li\u003e\n\u003cli\u003e\n\u003cp\u003e\u003ca href=\"http://www.haohtml.com/server/services/44402.html\"\u003eLinux下Squid3.0反向代理的安装与配置\u003c/a\u003e1. Squid3.0的安装是很简单的： ./configure –prefix=/usr/local/squid make make install chown -R nobody.nobody /usr/local/squid/var/ /usr/local/squid/sbin/squid -z Squid3.0的配置也不复杂： 假设我们有两台Apache服务器需要反向代理：www.avnads.c…\u003c/p\u003e\n\u003c/li\u003e\n\u003cli\u003e\n\u003cp\u003e\u003ca href=\"http://www.haohtml.com/server/services/44401.html\"\u003esquid3.0快速缓存实现\u003c/a\u003e一、编译安装 #tar zxvf …\u003c/p\u003e\u003c/li\u003e\u003c/ul\u003e"

"\u003cp\u003e在PHP网站开发中，基于WEB服务器和PHP网站程序代码的安全考虑，我们需要对相关的目录或者文件访问权限进行控制，以防止意外情况的发 生，那么我们如何来实现这种功能呢？我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功 能。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e环境说明\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e我使用的是DedeCMS DedeAmpz的PHP运行环境，PHP版本5.2.4，Apache版本2.2.4\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e在Apache中配置禁止目录访问，即禁止游览列出的目录/文件列表的方法\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e访问网站目录时Apache默认配置为可列出目录/文件列表，即当你访问http://localhost时会列出相关的目录和文件列表，我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表，方法如下：\u003c/p\u003e\n\u003cp\u003e1、打开apache配置文件httpd.conf\u003c/p\u003e\n\u003cp\u003e2、找到\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003eOptions Indexes\nAllowOverride None\nOrder allow,deny\nAllow from all\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e只需要\u003cstrong\u003e修改Options Indexes为Options None\u003c/strong\u003e即可，\u003cstrong\u003e注\u003c/strong\u003e：根据\u003ca href=\"http://www.leapsoul.cn/?tag=php%E7%8E%AF%E5%A2%83%E9%85%8D%E7%BD%AE\" title=\"PHP环境配置\"\u003ePHP运行环境\u003c/a\u003e安装包的 …\u003c/p\u003e"

"\u003cp\u003eApache最大连接数性能测试。\u003c/p\u003e\n\u003cp\u003e这天工作没什么事情，翻开看资料，再次学习一下apache的性能优化，以下就说说我的设置及测试。\u003c/p\u003e\n\u003cp\u003e先说一下我的测试机硬件及软件配置环境：\u003c/p\u003e\n\u003cp\u003e硬件：一台比较古老的机器，cpu: P42.0 ,内存256，其他的就不多说了。\u003c/p\u003e\n\u003cp\u003e软件：linux as 4 , apache2.0.59。\u003c/p\u003e\n\u003cp\u003e先说一下这次安装及配置就是测试apache的性能，如果你打算看其他方面的，那就不要看了，因为偶也没有写，嘿嘿嘿……\u003c/p\u003e\n\u003cp\u003e./configure –prefix=/usr/local/apache2 –with-mpm=worker –enable-so\u003c/p\u003e\n\u003cp\u003e说明：\u003c/p\u003e\n\u003cp\u003eMPM={beos|worker|prefork|mpmt_os2| perchild|leader|threadpool}\u003c/p\u003e\n\u003cp\u003e我这里mpm使用的是worker,以下说明一下mpm个参数；\u003c/p\u003e\n\u003cp\u003eMPM的引入是Apache 2.x最重要的变化，影响apache2.x 性能的最核心特性，\u003c/p\u003e\n\u003cp\u003eMPM（Multi -Processing Modules，多道处理模块），运行在一种多进程与多线程相混合的模式下，增强部分配置的可扩充性能。相比 …\u003c/p\u003e"

"\u003cp\u003e一下是网管的一些面试题的,大部分和apache 有关,所以记下来供学习参考之用.\u003c/p\u003e\n\u003cp\u003e1,你认为组成web站点体系有哪些元素？\u003c/p\u003e\n\u003cp\u003e2,这样的配置，在apache起来后会有几个子进程？ （别把这个问题想的简单化)\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eStartServers          5\nMinSpareServers       50\nMaxSpareServers      100\nMaxClients          150\nMaxRequestsPerChild   0\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e3,在apache的worker MPM中，为什么ServerLimit要放到配置段最前面？\u003c/p\u003e\n\u003cp\u003e4,千兆网卡的极限pps是多少？是如何算出来的？\u003c/p\u003e\n\u003cp\u003e5,为什么lighttpd,nginx的并发性能比apache要高？\u003c/p\u003e\n\u003cp\u003e6,top命令里running的值表示什么意思？这个值和CPU数有什么关系？\u003c/p\u003e\n\u003cp\u003e7,在http header头里看到的：Last-Modified，Expires，max-age，etag这四者有什么关系？\u003c/p\u003e\n\u003cp\u003e8,一个web站点，如何计算所需要的带宽？公式是什么？\u003c/p\u003e\n\u003cp\u003e9,如何看http的并发连接数的？\u003c/p\u003e\n\u003cp\u003e10,FIN_WAIT2是在什么状 …\u003c/p\u003e"

"\u003cp\u003e一般来说，WinNT系统下使用IIS，而Apache在Linux下应用的比较多，但是依然有很多人在WinNT系统下使用Apache而非IIS，可能是基于对Windows系统的熟悉吧。今天就来说一下在Windows系统下如果优化Apache的性能。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003empm_winnt.c\u003c/strong\u003e是专门针对Windows NT优化的MPM(多路处理模块)，它使用一个单独的父进程产生一个单独的子进程，在这个子进程中轮流产生多个线程来处理请求。也就是说 mpm_winnt只能启动父子两个进程, 不能像Linux下那样同时启动多个进程。\u003c/p\u003e\n\u003cp\u003empm_winnt主要通过ThreadsPerChild和MaxRequestsPerChild两个参数来优化Apache，下面详细来说明一下。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eThreadsPerChild\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e这个参数用于设置每个进程的线程数, 子进程在启动时建立这些线程后就不再建立新的线程了. 一方面因为mpm_winnt不能启动多个进程, 所以这个数值要足够大，以便可以处理可能的请求高峰; 另一方面该参数以服务器的响应速度为准的, 数目太大的反而会变慢。因此需要综合均衡一个合理的数值。\nmpm_winnt上的默认 …\u003c/p\u003e"

"\u003cp\u003e\u003cstrong\u003e1\u003c/strong\u003e \u003cstrong\u003e、prefork.c模块(一个非线程型的、预派生的MPM)\u003c/strong\u003e prefork MPM 使用多个子进程，每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接。在大多数平台上，Prefork MPM在效率上要比Worker MPM要高，但是内存使用大得多。prefork的无线程设计在某些情况下将比worker更有优势：它可以使用那些没有处理好线程安全的第三方模块，并且对于那些线程调试困难的平台而言，它也更容易调试一些。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eServerLimit\u003c/strong\u003e 20000\u003c/p\u003e\n\u003cp\u003eStartServers   5\u003c/p\u003e\n\u003cp\u003eMinSpareServers   5\u003c/p\u003e\n\u003cp\u003eMaxSpareServers   10\u003c/p\u003e\n\u003cp\u003eMaxClients   1000\u003c/p\u003e\n\u003cp\u003eMaxRequestsPerChild 0\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eServerLimit\u003c/strong\u003e 2000\u003c/p\u003e\n\u003cp\u003e//默认的MaxClient最大是256个线程,如果想设置更大的值，就的加上 \u003cstrong\u003eServerLimit\u003c/strong\u003e 这个参数。20000是 \u003cstrong\u003eServerLimit\u003c/strong\u003e 这个参数的最大值。如果需要更大，则必须编译 \u003cstrong\u003eapache\u003c/strong\u003e,此前都是不需要重新编译 \u003cstrong\u003eApache\u003c/strong\u003e。\u003c/p\u003e\n\u003cp\u003e生效前提： …\u003c/p\u003e"

"\u003cp\u003e优化apache prefork模式的参数, (384M内存openvz 的vps环境下面)\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003e\u0026lt;IfModule mpm_prefork_module\u0026gt;\nStartServers 12\nMinSpareServers 12\nMaxSpareServers 12\nMaxClients 12\nMaxRequestsPerChild 100\n\u0026lt;/IfModule\u0026gt;\n\u003c/code\u003e\u003c/pre\u003e\u003cpre tabindex=\"0\"\u003e\u003ccode\u003eStartServers是启动的进程数，Min和Max是最小最大进程数, MaxClients是最大可连接的客户端，MaxRequestPerChild是一个进程的生命周期内处理的请求数量，一旦达到设定的这个值，就回收进程。\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e这里的vps环境是内存384M最大可用，openvz的vps.其它优化设置可以参考\u003c/p\u003e\n\u003cp\u003e测试一千个客户端并发时的压力，可以用apache自带的ab.exe。\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eab -n 1000 -c 1000 \u003ca href=\"http://www.netroby.com/index.php\"\u003ehttp://www.netroby.com/index.php\u003c/a\u003e\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003e测试结果:\u003c/strong\u003e\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003eServer Software: …\u003c/code\u003e\u003c/pre\u003e"

"\u003cp\u003e前面我用已经启用了网页压缩功能，见 \u003ca href=\"http://blog.haohtml.com/index.php/archives/3723\"\u003ehttp://blog.haohtml.com/index.php/archives/3723\u003c/a\u003e,下面我们来对网页元素有效期进行设置。\u003c/p\u003e\n\u003cp\u003e首先，启用LoadModule expires_module modules/mod_expires.so,只要在httpd.conf中把前面的#号去掉就可以了。然后在httpd.conf最后添加以下几行\u003c/p\u003e\n\u003cp\u003eExpiresActive On\u003c/p\u003e\n\u003cp\u003eExpiresDefault “access plus 10 years”\u003c/p\u003e\n\u003cp\u003e重启apache，可以用firefox浏览器中的yslow插件查看最终效果，此时”add expires haders”项应该为A。表示配置成功.\u003c/p\u003e"

"\u003cp\u003e先启用 LoadModule deflate_module modules/mod_deflate.so,只需要把前面的#去掉就可以了。\u003c/p\u003e\n\u003cp\u003e然后在httpd.conf最下面添加以下行:\u003c/p\u003e\n\u003cp\u003eDeflateBufferSize 8096\nDeflateCompressionLevel 1\nDeflateMemLevel 9\nDeflateWindowSize 15\u003c/p\u003e\n\u003cp\u003eDeflateFilterNote Input instream\nDeflateFilterNote Output outstream\nDeflateFilterNote Ratio ratio\nDeflateFilterNote ratio\nLogFormat ‘”%r” %{outstream}n/%{instream}n (%{ratio}n%%)’ deflate\nCustomLog logs/deflate.log deflate\u003c/p\u003e\n\u003cp\u003eSetOutputFilter DEFLATE\u003c/p\u003e\n\u003cp\u003eAddOutputFilterByType DEFLATE text/html text/css application/x-javascript …\u003c/p\u003e"

"\u003cp\u003e对Apache Server Status的启用状态信息\n对Apache的状态管理的模块是LoadModule status_module modules/mod_status.so,所以需要在配置文件httpd.conf里启用这个模块,所前面的#去掉.然后将”#Include conf/extra/httpd-info.conf“前面的#也去掉,打开\u003cstrong\u003eextra/httpd-info.conf\u003c/strong\u003e文件,启用\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eExtendedStatus On\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e配置Apache Server Status的权限\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eSetHandler server-status\nOrder Deny,Allow\nDeny from all\nAllow from 10.0.10.22\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e下载CACTI模板和脚本\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"http://forums.cacti.net/about25227.html\u0026amp;highlight=apachestats\"\u003ehttp://forums.cacti.net/about25227.html\u0026amp;highlight=apachestats\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003e在上面的地址下载一个叫 \u003cstrong\u003eApacheStats08.zip\u003c/strong\u003e 的,中间有二个文件,一个处理脚本php的,另一个是xml的文件.\u003c/p\u003e\n\u003cp\u003e1.其中的ss_apache_stats.php是脚本文件, …\u003c/p\u003e"

"\u003cp\u003e我们平时使用apache常常了解他的性能只能使用ps aux|grep httpd|wc -l查看有多少个进程,但处理了多少http的请求我们不清楚,进程是不是在工作,还是在等都不是很明白,要了解apache的性能,我们需要使用 Apache Server Status的模块来详细了解apache工作的怎么样.下面我还介绍使用cacti来监控它.\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e一.对Apache Server Status的启用\u003c/strong\u003e\n对Apache的状态管理的模块是LoadModule status_module modules/mod_status.so,所以这个需要有\n然后打开下面的配置\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eExtendedStatus On\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e配置Apache Server Status的权限\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003e\u0026lt;location /server-status\u0026gt;\n SetHandler server-status\n Order Deny,Allow\n Deny from all\n Allow from 60.60.60.60\n\u0026lt;/location\u0026gt;\n\u003c/code\u003e\u003c/pre\u003e\u003c/blockquote\u003e\n\u003cp\u003e打开查看的 …\u003c/p\u003e"

"\u003cp\u003easp程序还是使用IIS来驱动比较好，怎么说都asp和IIS都是微软的产物，各方面的支持都可以得到保证；而且IASP是JAVA程序，速度会比IIS慢，这里之所以介绍Apache+JDK+IASP支持*.asp,是为大家多提供一条路参考而已！\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e1、安装JDK组件支持IASP(如果你的Windows系统中已经安装了JDK，那么可以省略安装JDK)\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eJDK6官方下载地址：\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe\"\u003ehttp://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eJDK6 API CHM中文参考下载：\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"http://chinesedocument.com/upimg/soft/JDK6API%E4%B8%AD%E6%96%87%E5%8F%82%E8%80%83070114.rar\"\u003ehttp://chinesedocument.com/upimg/soft/JDK6API中文参考070114.rar\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e2、安装iASP2.1.01.exe\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eiASP2.1.01.exe下载地址：\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"http://www.china-microsoft.com/html/xitongruanjian/200806/05-53779.html\"\u003ehttp://www.china-microsoft.com/html/xitongruanjian/200806/05-53779.html\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003e按照安装提示做即可。我 …\u003c/p\u003e"

"\u003cp\u003e先按这里的文档对服务器系统安全做设置： \u003ca href=\"http://blog.haohtml.com/index.php/archives/3438\"\u003ehttp://blog.haohtml.com/index.php/archives/3438\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003e对于php.ini的设置有:\n1.修改为安全\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003esafe_mode = true\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e2.禁用一些系统函数\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003edisable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e3.禁用com组件调用\u003c/p\u003e\n\u003cp\u003e将 ;com.allow_dcom = true 修改为　com.allow_dcom = false 启用并禁用\n4.指定上传文件的临时目录\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eupload_tmp_dir = “d:\\php\\upload_tmp”\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e5.启用特别字符转义功能\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003emagic_quotes_gpc = On\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e6.关闭 …\u003c/p\u003e"

"\u003cp\u003e在windows环境下，如果用IIS做webserver，可以配合ntfs为每个网站设置不同的用户权限，从而让一个网站的程序只能访问自己目 录下的内容.\u003c/p\u003e\n\u003cp\u003e而在windows的apache环 境下，由于apache默认是最高的system权限，因此非常危险，若不做安全设置，随便传一个php shell到任何一个网站上，就能控制整台服务器。\u003c/p\u003e\n\u003cp\u003e要实现这个目标，需要做以下设置：\u003c/p\u003e\n\u003cp\u003e1、在vhost中设置 open_basedir，设置后，php程序将只能打开规定目录下的内容（此指令不受安全模式是否打开的限制）。如下。同时最好把php.ini的 upload_tmp_dir 目录也添加进去，否则可能无法正常上传文件。\u003c/p\u003e\n\u003cp\u003eServerAdmin \u003ca href=\"mailto:[email protected]\"\[email protected]\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003eDocumentRoot D:/abc\u003c/p\u003e\n\u003cp\u003eServerName \u003ca href=\"http://www.abc.com/\"\u003ewww.abc.com\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003eErrorLog logs/abc.com-error_log\u003c/p\u003e\n\u003cp\u003eCustomLog logs/abc.com-access_log common\u003c/p\u003e\n\u003cp\u003ephp_admin_value open_basedir “D:/abc;D:/php/temp” …\u003c/p\u003e"

"\u003cp\u003e1、如果未安装Apache。编译时，加上–enable-deflate，例如：（仅针对Linux版，Windows版无须此步骤）\n./configure –prefix=/usr/local/apache –enable-rewrite –enable-so –enable-deflate\u003c/p\u003e\n\u003cp\u003e2、如果已安装Apache。添加mod_deflate模块，例如：（仅针对Linux版，Windows版无须此步骤）\n/usr/local/apache/bin/apxs -i -a -c /home/zhangyan/software/httpd-2.0.59/modules/filters/mod_deflate.c\n注：/home/zhangyan/software/httpd-2.0.59/为Apache源码路径。\u003c/p\u003e\n\u003cp\u003e3、进行以上步骤后，会在httpd.conf中自动加入一行：（Windows版请将下行最前面的#号去掉）\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eLoadModule deflate_module     modules/mod_deflate.so\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e4、 编辑httpd.conf，增加：\nLinux版： …\u003c/p\u003e"

"\u003cp\u003e[文章作者：张宴 本文版本：v1.1 最后修改：2007.07.27 转载请注明出处： \u003ca href=\"http://blog.s135.com/\"\u003ehttp://blog.s135.com\u003c/a\u003e]\u003c/p\u003e\n\u003cp\u003e这两天搭建了一组Apache服务器，每台服务器4G内存，采用的是prefork模式，一开始设置的连接数太少了，需要较长的时间去响应用户的请求， 后来修改了一下Apache 2.0.59的配置文件httpd.conf：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003ch1 id=\"prefork-mpm\"\u003eprefork MPM\u003c/h1\u003e\n\u003ch1 id=\"startservers-number-of-server-processes-to-start\"\u003eStartServers: number of server processes to start\u003c/h1\u003e\n\u003ch1 id=\"minspareservers-minimum-number-of-server-processes-which-are-kept-spare\"\u003eMinSpareServers: minimum number of server processes which are kept spare\u003c/h1\u003e\n\u003ch1 id=\"maxspareservers-maximum-number-of-server-processes-which-are-kept-spare\"\u003eMaxSpareServers: maximum number of server processes which are kept spare\u003c/h1\u003e\n\u003ch1 id=\"maxclients-maximum-number-of-server-processes-allowed-to-start\"\u003eMaxClients: maximum number of server processes allowed to start\u003c/h1\u003e\n\u003ch1 id=\"maxrequestsperchild-maximum-number-of-requests-a-server-process-servesstartservers-----10\"\u003eMaxRequestsPerChild: maximum number of requests a …\u003c/h1\u003e\u003c/blockquote\u003e"

"\u003cp\u003ehttpd_vhosts.conf文件内容\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eDocumentRoot “d:/site/papake.cn”\nDirectoryIndex index.htm index.php\u003c/p\u003e\n\u003cp\u003eOptions Indexes MultiViews\nAllowOverride None\norder allow,deny\nAllow from all\nOptions FollowSymLinks Includes\u003c/p\u003e\n\u003cp\u003eRewriteEngine on\nRewriteLog       logs/re.log\nRewriteLogLevel  1\nRewriteCond %{HTTP_HOST} ^[a-zA-Z0-9-]+.papake.cn$\nRewriteCond %{HTTP_HOST} !^(www).papake.cn$\nRewriteRule ^/?$ /%{HTTP_HOST} [NC]\nRewriteRule ^/([a-zA-Z0-9-]+).papake.cn/?$ \u003ca href=\"http://www.papake.cn/$1\"\u003ehttp://www.papake.cn/$1\u003c/a\u003e [P,L]\u003c/p\u003e\n\u003cp\u003eRewriteLog …\u003c/p\u003e\u003c/blockquote\u003e"

"\u003cp\u003e各种不同的域名地址对于搜索引擎的除重(deduplication)来说是一个负担，有没有”/”和首页的文件连接，一个域名首页就可以有6个地址：\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"https://www.haohtml.com/\"\u003ewww.haohtml.com/\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003ehaohtml.com/\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"https://www.haohtml.com\"\u003ewww.haohtml.com\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003ehaohtml.com\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"https://www.haohtml.com/index.php\"\u003ewww.haohtml.com/index.php\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003ehaohtml.com/index.php\u003c/p\u003e\n\u003cp\u003e如果加上一些参数，比如用于来源跟踪等还会有更多无穷无尽的地址。\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"https://www.haohtml.com/?source=foobar\"\u003ewww.haohtml.com/?source=foobar\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003e所以搜索引擎鼓励发布者 \u003ca href=\"http://www.googlechinawebmaster.com/2007/11/seourl.html\"\u003e把URL标准化\u003c/a\u003e（归一化）。首先就是域名的归一化，原先我的设置为： \u003ca href=\"https://www.haohtml.com\"\u003ewww.haohtml.com\u003c/a\u003e / haohtml.com为别名。现在改为haohtml.com 301转向到www.haohtml.com\u003c/p\u003e\n\u003cp\u003eServerName haohtml.com\u003c/p\u003e\n\u003cp\u003eRewriteEngine on\u003c/p\u003e\n\u003cp\u003eRewriteRule ^(.*)$ \u003ca href=\"http://www.haohtml.com\"\u003ehttp://www.haohtml.com\u003c/a\u003e$1 [R=301,L]\u003c/p\u003e\n\u003cp\u003e如果没有mod_rewrite也可以设置mod_alias：\u003c/p\u003e\n\u003cp\u003eRedirectMatch 301 …\u003c/p\u003e"

"\u003cp\u003e为了安全,只允许固定ip才可以访问phpmyadmin,这个由于没有找到在phpmyadmin配置的地方,所以这里用apache来实现这个功能\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003eServerAdmin [email protected]\nDocumentRoot “D:\\site\\phpMyAdmin”\nServerName php.haohtml.com\nDirectoryIndex index.php index.shtml\n\n\nOptions Indexes MultiViews\nAllowOverride None\norder deny,allow\nAllow from 192.168.0.7\nDeny from all\n\nAllow from all\n\nOptions FollowSymLinks Includes\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e经过上面一系列的配置,将只允许ip为192.168.0.7的ip才可以访问phpmyadmin,其它的ip都不允许访问.\u003c/p\u003e"

"\u003cp\u003e前提:启用httpd.conf配置文件里的两个模块:|\n\u003cstrong\u003eLoadModule status_module modules/mod_status.so\nLoadModule info_module modules/mod_info.so\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e本文我们将讨论使用 mod_status 和 mod_info to 来告诉你目前服务器的工作情况\n\u003cstrong\u003e我可以得到什么样的信息？\u003c/strong\u003e\n使用 mod_status，你可以知道谁在你的服务器上看些什么东西，以及有多少人连在Web 服务器上。还有其他可能你的客户不关心的信息，但是对于你，一个站点管理员来说，却是十分有用的信息。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e客户喜欢这些资料\u003c/strong\u003e\n我不知道你的客户都是怎样的人物，但是我的客户喜欢我提供的信息。每天一次的信息还不够，因为到一天结束时才知道就太晚了。所以他们喜欢知道现在正在发生的事情。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003emod_info 和 mod_status\u003c/strong\u003e\n这两个模块可以提供十分有用的信息，而且十分方便。\nmod_status 能准确地告诉你，你的服务器正在“想”什么。你可以知道有哪些人在浏览您的网站，有多少子进程在运行，以及这些进程在干吗。\u003c/p\u003e\n\u003cp\u003e如果你使用缺省方法安装的 Apache 的 …\u003c/p\u003e"

"\u003cp\u003e我有个服务是在windows下的Apache2提供的。访问量不是很大，隔4、5天竟然停止服务，调查发现Apache2的进程httpd.exe占用内存达到了1.5G。在网上找到如下解决办法。\u003c/p\u003e\n\u003cp\u003e用记事本打开apache2\\conf\\httpd.conf，查找MaxRequestsPerChild，将MaxRequestsPerChild 0改成MaxRequestsPerChild 50即可。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e原因是：\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e　　通常在“Windows任务管理器－进程”中可以看到两个apache.exe进程，一个是父进程、一个是子进程，父进程接到访问请求后，将请 求交由子进程处理。MaxRequestsPerChild这个指令设定一个独立的子进程将能处理的请求数量。在处理 “MaxRequestsPerChild 数字”个请求之后，子进程将会被父进程终止，这时候子进程占用的内存就会释放，如果再有访问请求，父进程会重新产生子进程进行处理。\u003c/p\u003e\n\u003cp\u003e　　如果MaxRequestsPerChild缺省设为0(无限)或较大的数字(例如10000以上)可以使每个子进程处理更多的请求，不会因为 不断终止、启动子进程降低访问效率， …\u003c/p\u003e"

"\u003cp\u003e一、前言\u003c/p\u003e\n\u003cp\u003e二、编译安装\u003c/p\u003e\n\u003cp\u003e三、 安装MySQL、memcache\u003c/p\u003e\n\u003cp\u003e四、 安装Apache、PHP、eAccelerator、php-memcache\u003c/p\u003e\n\u003cp\u003e五、 安装Squid\u003c/p\u003e\n\u003cp\u003e六、后记\u003c/p\u003e\n\u003cp\u003e一、前言，准备工作\u003c/p\u003e\n\u003cp\u003e当前，LAMP开发模式是WEB开发的首选，如何搭建一个高效、可靠、稳定的WEB服务器一直是个热门主题，本文就是这个主题的一次尝试。\u003c/p\u003e\n\u003cp\u003e我们采用的架构图如下：\u003c/p\u003e\n\u003cp\u003e引用\u003c/p\u003e\n\u003cp\u003e——–               ———-                           ————-                   ———                 ————\u003c/p\u003e\n\u003cp\u003e| 客户端 | ===\u0026gt; |负载均衡器| ===\u0026gt; |反向代理/缓存| ===\u0026gt; |WEB服务器| ===\u0026gt; |数据库服务器|\u003c/p\u003e\n\u003cp\u003e——–               ———-                           ————-                   ———                 ————\u003c/p\u003e\n\u003cp\u003eNginx                     Squid …\u003c/p\u003e"

"\u003cp\u003e大家是否测试Apache做了目录禁止浏览后，目录下面的txt文件还是可以显示里面的内容的。（我的是这样的）\u003c/p\u003e\n\u003cp\u003e例如： \u003ca href=\"http://www.domain.com/test/\"\u003ehttp://www.domain.com/test/\u003c/a\u003e 此访问会报403错误，但是如果test下有很多txt，你访问该txt时；\u003c/p\u003e\n\u003cp\u003e例如： \u003ca href=\"http://www.domain.com/test/a.txt\"\u003ehttp://www.domain.com/test/a.txt\u003c/a\u003e，此时a.txt里的内容会全部暴露在外面了（有时这个txt是很机密的文件），这样以来问题就来了。\u003c/p\u003e\n\u003cp\u003e同样：我在Nginx配置后后也存在这样的问题，Apache下此问题的解决多谢NetSeek帮助。\u003c/p\u003e\n\u003cp\u003e如下是关于Apache和Nginx 限制该类事情办法：\u003c/p\u003e\n\u003cp\u003eApache：解决办法；\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003eOptions -Indexes   FollowSymLinks\n\nAllowOverride All\n\n         Order allow,deny\n\n         Deny from all\n\nNginx：解决办法；\n\nlocation ~* .(txt|doc)$ {\n\n                if (-f $request_filename) { …\u003c/code\u003e\u003c/pre\u003e"

"\u003cp\u003eApache是运行在Linux操作系统上的头号Web服务器。很多小地方都可以用来调整Apache的性能，并降低它对系统资源的影响。其中一个就是调整内存使用率，当然达到这一目的可能还是需要花点功夫的。\n例如，通过ps来确定httpd线程的内存使用率，可以输入下面的命令：\n# ps -U apache -u apache u\u003c/p\u003e\n\u003cp\u003eUSERPID %CPU %MEMVSZRSS TTYSTAT START TIME COMMAND\napache130670.05.3 149704 54504 ?SOct071:53 /usr/sbin/httpd -f /etc/httpd/conf/httpd.conf -DAPACHE2\n…\u003c/p\u003e\n\u003cp\u003e上面这段输出显示了单个httpd进程使用了50 MB的RSS（驻留集大小）内存（或者非交换物理内存），以及149 MB的VSZ（虚拟）内存。这当然在很大程度上取决于你在Apache里加载和运行的模块数量。这决不是一个固定的数字。由于这个数字里还包含了共享库包，所以不是100％的准确。我们可以认为RSS数字的一半是httpd线程真正使用的内存数，这可能还有点保守，但是离我 …\u003c/p\u003e"

"\u003cp\u003e以前安装好APACHE总是不知道该如何测试APACHE的性能，现在总算找到一个测试工具了。就是APACHE自带的测试工具AB(apache benchmark).在APACHE的bin目录下。\n格式：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e./ab [options] [http://]hostname[:port]/path\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e参数：\n-n requests     Number of requests to perform\n//在测试会话中所执行的请求个数。默认时，仅执行一个请求\n-c concurrency Number of multiple requests to make\n//一次产生的请求个数。默认是一次一个(测试次数=n/c,所以此值要小于上面参数n的值)。\n-t timelimit    Seconds to max. wait for responses\n//测试所进行的最大秒数。其内部隐含值是-n 50000。它可以使对服务器的测试限制在一个固定的总时间以内。默认时，没有时间限制。\u003c/p\u003e\n\u003cp\u003e-p postfile     File containing data to POST\n//包含了需要POST的数据的 …\u003c/p\u003e"

"\u003cp\u003eApache实现图片防盗链以及，显示一张“禁止盗链”的图片，我们可以用mod_rewrite 来实现。\u003c/p\u003e\n\u003cp\u003e假设充许连结图片的主机域名为：tech.ddvip.com\u003c/p\u003e\n\u003cp\u003e修改httpd.conf\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eSetEnvIfNoCase Referer “^” local_ref=1\u003c/p\u003e\n\u003cp\u003eOrder Allow,Deny\u003c/p\u003e\n\u003cp\u003eAllow from env=local_ref\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e这个简单的应用不光可以解决图片盗链的问题，稍加修改还可以防止任意文件盗链下载的问题。\u003c/p\u003e\n\u003cp\u003e使用以上的方法当从非指定的主机连结图片时，图片将无法显示。\u003c/p\u003e\n\u003cp\u003e如果希望显示一张“禁止盗链”的图片，我们可以用mod_rewrite 来实现。\u003c/p\u003e\n\u003cp\u003e首先在安装 apache 时要加上 –enable-rewrite 参数加载 mod_rewrite 模组。\u003c/p\u003e\n\u003cp\u003e假设“禁止盗链”的图片为abc.gif，我们在 httpd.conf 中可以这样配置：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eRewriteEngine on\u003c/p\u003e\n\u003cp\u003eRewriteCond %{HTTP_REFERER} !^$\u003c/p\u003e\n\u003cp\u003eRewriteCond %{HTTP_REFERER} !^http://(tech.)?ddvip.com /.*$ …\u003c/p\u003e\u003c/blockquote\u003e"

"\u003cp\u003eApache Server 允许使用 .htaccess 做目录安全保护，欲读取这保护的目录需要先键入正确用户帐号与密码。\u003c/p\u003e\n\u003cp\u003e可做为系统管理者的专用管理网页存放的目录或做为专区，例如教师专区或行政专区使用。\u003c/p\u003e\n\u003cp\u003e方法为：在你要保护的目录放置一个档案，档名为.htaccss\n内容为：\u003c/p\u003e\n\u003cp\u003eAuthName “行政专区”\nAuthType “Basic”\nAuthUserFile “/var/tmp/xxx.pw” (把密码档放在网站外)\n(一定要大写)\nrequire valid-user\u003c/p\u003e\n\u003cp\u003e到apache/bin目录，开始建密码档\u003c/p\u003e\n\u003cp\u003e% ./htpasswd -c /var/tmp/xxx.pw username1\n(输入两次密码，第一次建档要用参数-c\u003c/p\u003e\n\u003cp\u003e% ./htpasswd /var/tmp/xxx.pw username2\n(输入两次密码)\u003c/p\u003e\n\u003cp\u003e如此一来，当要连结置於此保护目录内的网页时，就非得要是合法用户不可了．此法简单，保护能力极强，是Apache内附的模组，应善加使用。\n如果你们想修改密码，可以如下\u003c/p\u003e\n\u003cp\u003ehtpasswd -m .htpasswd webadmin\u003c/p\u003e\n\u003cp\u003e第5步：\u003c/p\u003e\n\u003cp\u003eok，重 …\u003c/p\u003e"

"\u003cp\u003e\u003cstrong\u003eAWStats: Advanced Web Statistics\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"http://awstats.sourceforge.net/\"\u003eAWStats\u003c/a\u003e是在\u003ca href=\"http://sourceforge.net/\"\u003eSourceforge\u003c/a\u003e上发展很快的一个基于Perl的WEB日志分析工具。相对于另外一个非常优秀的开放源代码的日志分析工具\u003ca href=\"http://www.webalizer.org/\"\u003eWebalizer\u003c/a\u003e，AWStats的优势在于：\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003e界面友好：可以根据浏览器直接调用相应语言界面（有简体中文版）\n\u003ca href=\"http://blog.haohtml.com/wp-content/uploads/2008/12/16144229358.jpg\"\u003e\u003cimg src=\"http://blog.haohtml.com/wp-content/uploads/2008/12/16144229358.jpg\" alt=\"\"\u003e\u003c/a\u003e\u003c/li\u003e\n\u003cli\u003e基于Perl：并且很好的解决了跨平台问题，系统本身可以运行在GNU/Linux上或Windows上（安装了\u003ca href=\"http://www.activestate.com/\"\u003eActivePerl\u003c/a\u003e后）；分析的日志直接支持Apache格式 (combined)和IIS格式(需要修改)。Webalizer虽然也有\u003ca href=\"http://linux1.netconx.de/klaus/webalizer/\"\u003eWindows平台版\u003c/a\u003e，但目前已经缺乏维护；\u003c/li\u003e\n\u003c/ol\u003e\n\u003cp\u003eAWStats完全可以实现用一套系统完成对自身站点不同WEB服务器：GNU/Linux/Apache和Windows/IIS服务器的统一统计。\n3. 效率比较高：AWStats输出统计项目比Webalizer丰富了很多，速度仍可以达到Webalizer的1/3左右，对于一个日访问量百万级的站点，这个速度都是足够的；\n4. 配置/定制方便：系统提供了足够灵活但缺省也很合理的配置规则，需要修改的缺 …\u003c/p\u003e"

"\u003cp\u003e/etc/apache/httpd.conf :\u003c/p\u003e\n\u003cp\u003eServerRoot “/usr”\u003c/p\u003e\n\u003cp\u003e#因为安装到/usr下，所以ServerRoot是/usr。在以下配置中，以相对路径写的就是对于相对/usr\u003c/p\u003e\n\u003cp\u003ePidFile /var/run/httpd.pid\u003c/p\u003e\n\u003cp\u003e#httpd启动时的pid存放位置,用于start/stop apache\u003c/p\u003e\n\u003cp\u003eTimeout 300\u003c/p\u003e\n\u003cp\u003e#连接超时时间\u003c/p\u003e\n\u003cp\u003eKeepAlive On\u003c/p\u003e\n\u003cp\u003e#允许持续连接，一个连接多个请求.\u003c/p\u003e\n\u003cp\u003eMaxKeepAliveRequests 200\u003c/p\u003e\n\u003cp\u003e#持续连接中最大连接数，推荐大一些获得最佳性能\u003c/p\u003e\n\u003cp\u003eKeepAliveTimeout 15\u003c/p\u003e\n\u003cp\u003e#Client 在15秒内没有下次请求则断线\u003c/p\u003e\n\u003cp\u003eMinSpareServers      5\u003c/p\u003e\n\u003cp\u003eMaxSpareServers      10\u003c/p\u003e\n\u003cp\u003ehttpd服务进程的数量，ps aux 可以看到\u003c/p\u003e\n\u003cp\u003eMaxClients         150\u003c/p\u003e\n\u003cp\u003e最大连接人数\u003c/p\u003e\n\u003cp\u003eListen 80\u003c/p\u003e\n\u003cp\u003e#监听端口\u003c/p\u003e\n\u003cp\u003e#ExtendedStatus On\u003c/p\u003e\n\u003cp\u003e#使用/server-status查询服务器状态时给予完全信息(ON)或基本信息(OFF) 默认为OFF\u003c/p\u003e\n\u003cp\u003eUser …\u003c/p\u003e"

"\u003cp\u003e服务器采用shtml速度会比html慢，比php快。\u003c/p\u003e\n\u003cp\u003eshtml的特点就是能够进行页面包含，能够局部更新页面包含部分。广泛采用可以很容易解决网页中的广告问题，不需要更新全面静态页面。而只需更新一个包含页面即可。\u003c/p\u003e\n\u003cp\u003eapache下配置服务器支持shtml\u003c/p\u003e\n\u003cp\u003e打开文件：httpd.conf\u003c/p\u003e\n\u003cp\u003e去掉前面的 #LoadModule include_module modules/mod_include.so\u003c/p\u003e\n\u003cp\u003eOptions Indexes FollowSymLinks Includes\u003c/p\u003e\n\u003cp\u003eAllowOverride Options FileInfo\nOrder allow,deny\nAllow from all\u003c/p\u003e\n\u003cp\u003e找到下面两句，去掉前面的#\u003c/p\u003e\n\u003cp\u003eAddType text/html .shtml\nAddOutputFilter INCLUDES .shtml\u003c/p\u003e\n\u003cp\u003e重启apache即可。\u003c/p\u003e\n\u003cp\u003e建立页面：\u003c/p\u003e\n\u003cp\u003e测试\u003c/p\u003e\n\u003cp\u003efile为相对于当前文档的路径。\u003c/p\u003e\n\u003cp\u003evirtual为相对于虚拟目录的路径。\n如果需要让所有的html文件支持shtml.只需要修改上面一句。\u003c/p\u003e\n\u003cp\u003eAddOutputFilter INCLUDES .html\u003c/p\u003e"

"\u003cp\u003e使用情况分以下两种:\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e一,在httpd.conf中配置了全局使用php脚本,则使用下面的方法\u003c/strong\u003e\n在虚拟主机的设置小节中添加php_flag engine on/off 字串7\u003c/p\u003e\n\u003cp\u003e如： 字串9\nServerName xxxxxx.com\nphp_flag engine off\nserveralias \u003ca href=\"https://www.xxxxxx.com\"\u003ewww.xxxxxx.com\u003c/a\u003e\nServerAdmin \u003ca href=\"mailto:[email protected]\"\[email protected]\u003c/a\u003e\nDocumentRoot “/home/xxxxxx/htdocs”\nhaohtml.com\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e二.没有在httpd.conf中配置执行php脚本功能\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e在虚拟主机配置中这样改：\u003c/p\u003e\n\u003cp\u003e  把 AddType   application/x-httpd-php   .php   这句话放到需要运行php的虚拟主机的配置中\u003c/p\u003e\n\u003cp\u003e  #这个虚拟主机不能运行php\u003c/p\u003e\n\u003cp\u003e          ServerAdmin   \u003ca href=\"mailto:[email protected]\"\[email protected]\u003c/a\u003e\n          DocumentRoot   d:/www.haohtml.com/\n          ServerName   \u003ca href=\"http://www.haohtml.com/\"\u003ewww.haohtml.com\u003c/a\u003e\u003c/p\u003e\n\u003cp\u003e  # …\u003c/p\u003e"

"\u003cp\u003e作者: heiyeluren\nQQ群: 5415735 (Linux/BSD安装维护群)\n日期: 2004/8/18\n— 特别感谢QQ群好友阿南,本文在他的耐心指导下才产生 —\u003c/p\u003e\n\u003cp\u003e看到朋友们在Unix/Linux上装mysql有点麻烦,我也好不容易装完了,所以就来讲件,也许能帮帮大家的忙. 我使用的操作系统是FreeBSD5.2.1,如果别的操作系统安装方法也许不一样,请酌情处理.\n安装FreeBSD就不讲了,只要稍微定制一下就可以了,过程我就不说了,我用的FreeBSD版本是5.2.1,应该是现在比较新的版本,以后就不知道了 🙂 .\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e一. 安装MySQL\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e我使用的的Mysql是4.0.20,源代码版,你也可以使用RPM包或者二进制版,安装方法可能不一样,请参考其它文章.\n先下载Mysql2.0.20的源代码版,地址: \u003ca href=\"http://dev.mysql.com/downloads/mysql/4.0.html\"\u003ehttp://dev.mysql.com/downloads/mysql/4.0.html\u003c/a\u003e\n把它下到/usr/local/src目录下,如果没有该目录,就自己建一个.下载回来的包名字叫 mysql-4.0.20.tar.gz,然后我们把它解压出来:\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e# tar -zxvf …\u003c/strong\u003e\u003c/p\u003e"

"\u003cp\u003e第一次在FREEBSD下配置环境，感觉好爽，安装的时候也参考了别人的介绍，在此表示感谢。\u003c/p\u003e\n\u003cp\u003e为了方便以后的操作，现在记录写下来。\u003c/p\u003e\n\u003cp\u003e**安装MYSQL时要注意：\n** mysql默认数据库放在/var分区里，如果你的数据库很大，那么你需要在前面分区的时候把/var分区分到足够大，\n如果你想改变它的安装目录，例如安装到：/usr/db.\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e\u003cstrong\u003e#cd /usr/ports/databases/mysql51-server\n\u003c/strong\u003e \u003cstrong\u003e#make WITH_CHARSET=utf8\u003c/strong\u003e \u003cstrong\u003eWITH_XCHARSET=all\u003c/strong\u003e \u003cstrong\u003eWITH_PROC_SCOPE_PTH=yes SKIP_DNS_CHECK=yes BUILD_OPTIMIZED=yes install clean\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e#cp /usr/local/share/mysql/my-large.cnf    /etc/my.cnf\u003c/strong\u003e\n\u003cstrong\u003e#/usr/local/bin/mysql_install_db\n#chown -R mysql:mysql /var/db/mysql\n#/usr/local/bin/mysqld_safe \u0026amp; //启动mysql …\u003c/strong\u003e\u003c/p\u003e\u003c/blockquote\u003e"

"\u003cp\u003e(1)最小化安装FREEBSD7.0-RELEASE\n(2)安装APACHE22\nb2sun.com#cd /usr/ports/www\n这个目录下会有apache22这个目录.安装它就OK了.\nb2sun.com#setenv PACKAGESITE \u003ca href=\"ftp://ftp.freebsdchina.org/pub/FreeBSD/ports/i386/packages-7.0-release/Latest/\"\u003eftp://ftp.freebsdchina.org/pub/FreeBSD/ports/i386/packages-7.0-release/Latest/\u003c/a\u003e\n\u003cstrong\u003eb2sun.con#pkg_add -f -r apache22\u003c/strong\u003e\n这时系统会自动下载文件并安装\n\u003cstrong\u003eapache22_enable=”YES”\u003c/strong\u003e 这行加入/etc/rc.conf中.系统会自动启动这个服务.\n安装完成后您需要在/usr/local/www/apache22下面建立一个data的目录及一个index.html文件.这样就可正常启动apache22 并在其它客户端中访问您建立的服务器.\n**(b2sun.com#apachectl start(stop restart))**这个非常关键.\n最好 安装完后重新启动您的FreeBSD7操作系统.\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eFAMP架构的建立\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003eLAMP架构 …\u003c/p\u003e"

"\u003cp\u003e将httpd.conf中CustomLog logs/access.log common 改成\u003c/p\u003e\n\u003cp\u003eCustomLog “|c:/apache/bin/rotatelogs c:/apache/logs/%Y_%m_%d.access.log 86400 480” common\u003c/p\u003e\n\u003cp\u003e重启Apache\u003c/p\u003e\n\u003cp\u003e其中c:/apache/是你安装apache的路径\n这样每一天生成一个日志文件\u003c/p\u003e"