Linux+Apache的穩(wěn)定性、安全性和性能以及低廉的價格正在贏得越來越多的市場份額,使用Linux+Apache作網(wǎng)站服務(wù)器的朋友也越來越多,而Apache作為一種http服務(wù),相比FTP總是不容易控制,特別是當(dāng)網(wǎng)站以http方式提供軟件/音樂下載時,若是每個用戶都開啟多個線程并沒有帶寬的限制,將很快達(dá)到http的最大連接數(shù)或者造成網(wǎng)絡(luò)壅塞,使得網(wǎng)站的許多正常服務(wù)都無法運(yùn)行。不過,Apache的使用者們早已開發(fā)出了mod_limitipconn和mod_bandwidth兩個模塊,來控制http的并發(fā)連接數(shù)和用戶所能夠使用的帶寬,下面將以RedHat Linux 7.3+Apache 1.3.7來說明它們的使用方法。
一、使用mod_limitipconn限制Apache的并發(fā)連接數(shù)
mod_limitipconn可以控制每個IP地址同時連接服務(wù)器某一個目錄的并發(fā)連接數(shù),是一個非常有用的模塊,其官方網(wǎng)頁是http://dominia.org/djao/limitipconn.html,最新版本為for Apache 1.3.7的0.04,并且還有支持Apache 2.x的模塊下載,由于本人使用Apache 1.3.7版本,所以請使用2.x版本Apache的朋友到其官方網(wǎng)站察看具體的使用方法。
mod_limitipconn for Apache 1.3x提供三種安裝方式,分別是tar包、rpm安裝文件和rpm源文件,由于rpm包只能用在 RedHat 7.x 版本,并且不支持檢測代理服務(wù)器,所以我們一般都使用tar包的安裝方式。
以管理員方式登陸服務(wù)器,然后在服務(wù)器上運(yùn)行 wget http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz 將mod_limitipconn的tar包下載到服務(wù)器,然后按照再運(yùn)行tar zxvf mod_limitipconn-0.04.tar.gz將tar包解壓縮,會在當(dāng)前目錄下生成mod_limitipconn-0.04目錄,然后cd mod_limitipconn-0.04進(jìn)入此目錄,下一步就是使用apxs將目錄中的mod_limitipconn.c編譯。這時,我們需要確定自己的Apache安裝在那個目錄,并且找到apxs命令放在哪里。
通過命令whereis apxs,我們可以確定apxs命令的路徑,如我的apxs命令所在為/usr/sbin/apxs,則輸入/usr/sbin/apxs -c -i -a mod_limitipconn.c對mod_limitipconn.c進(jìn)行編譯,此命令會自動在你Apache的配置文件httpd.conf中加入需要的信息,并且將生成的mod_limitipconn.so模塊拷貝到Apache的模塊目錄。不過為了確認(rèn)此命令是否正常運(yùn)作,請首先檢查自己的Apache模塊目錄(我的是/usr/lib/apache),看內(nèi)部是否含有mod_limitipconn.so文件,沒有的話請將mod_limitipconn-0.04目錄中生成的文件拷貝到此處。
剛才命令自動生成的httpd.conf可能有些錯誤,在我的系統(tǒng)中,它將LoadModule limitipconn_module modules/mod_limitipconn.so放在了
<IfDefine HAVE_PYTHON>
LoadModule python_module modules/mod_python.so
</IfDefine>
之間,而將AddModule mod_limitipconn.c放在了
<IfDefine HAVE_PYTHON>
AddModule mod_python.c
</IfDefine>
之間,直接造成了mod_limitipconn模塊不能正常運(yùn)行,所以請將這兩行分別移動到?jīng)]有<IfDefine></IfDefine>的相應(yīng)行中,然后請確認(rèn)mod_status模塊已經(jīng)加載,并且在mod_status下添加了ExtendedStatus On這一行。這時我們的mod_limitipconn模塊就安裝完畢,下一步就是對某個目錄進(jìn)行并發(fā)連接數(shù)的設(shè)置了。
mod_limitipconn可以對全局和虛擬主機(jī)進(jìn)行不同的限制,其語法結(jié)構(gòu)都是
<IfModule mod_limitipconn.c>
<Location /> #所限制的目錄所在,此處表示主機(jī)的根目錄
MaxConnPerIP 3 #所限制的每個IP并發(fā)連接數(shù)為3個
NoIPLimit image/* #對圖片不做IP限制
</Location>
<Location /mp3> #所限制的目錄所在,此處表示主機(jī)的/mp3目錄
MaxConnPerIP 1 #所限制的每個IP并發(fā)連接數(shù)為1個
OnlyIPLimit audio/mpeg video #該限制只對視頻和音頻格式的文件
</Location>
</IfModule>
當(dāng)對全局進(jìn)行限制時,將這段代碼放在httpd.conf文件沒有VirtualHost的地方,若是對某個虛擬主機(jī)進(jìn)行限制,請將其放在<VirtualHost xxx.xxx.xxx.xxx>和</VirtualHost>之間,我們可以通過更改Location以及MaxConnPerIP方便的控制所限制的目錄和并發(fā)連接數(shù)。
最后,只要重新啟動Apache服務(wù),并發(fā)連接數(shù)的限制就可以生效。
二、使用mod_bandwidth控制Apache的帶寬
Apache 1.3.7實際上帶有mod_bandwidth支持,只是沒有此模塊的so文件,我們所做的就是下載mod_bandwidth的源文件進(jìn)行編譯,并對mod_bandwidth進(jìn)行相應(yīng)的設(shè)置。
在下載之前,請先確認(rèn)自己的Apache配置文件httpd.conf中是否含有
<IfDefine HAVE_BANDWIDTH>
LoadModule bandwidth_module modules/mod_bandwidth.so
</IfDefine>
以及
<IfDefine HAVE_BANDWIDTH>
AddModule mod_bandwidth.c
</IfDefine>
若是沒有,請加上
LoadModule bandwidth_module
libexec/apache/mod_bandwidth.so
AddModule mod_bandwidth.c
并且這兩行必須分別加在相應(yīng)區(qū)域的最前面,使得這個模塊以最低的優(yōu)先級運(yùn)行。(不過1.3.7的Apache應(yīng)該有,呵呵)。
確認(rèn)后,請輸入 wget ftp://ftp.cohprog.com/pub/apache/module/1.3.0/mod_bandwidth.c 將源文件下載到服務(wù)器,然后請使用apxs對其進(jìn)行編譯,編譯方法和mod_limitipconn的基本相同,如我輸入/usr/sbin/apxs -c mod_bandwidth.c -o /usr/lib/apache(Apache的模塊目錄),編譯程序會自動將編譯成功的mod_bandwidth.so文件放到Apache的模塊目錄,您也可以自己確認(rèn)一下,若是不正常,拷貝過去即可。
mod_bandwidth運(yùn)行時需要一些特定的目錄,按照默認(rèn)情況,請運(yùn)行以下命令創(chuàng)建并更改目錄的權(quán)限:
mkdir /tmp/apachebw
mkdir /tmp/apachebw/link
mkdir /tmp/apachebw/master
chmod -R 777 /tmp/apachebw
然后再打開httpd.conf文件,加上以下內(nèi)容
<IfModule mod_bandwidth.c>
BandWidthDataDir "/tmp/apachebw/"
BandWidthModule on
</IfModule>
這時,我們就能夠?qū)λ枰拗茙挼哪夸涍M(jìn)行相應(yīng)的設(shè)置,此處的目錄請使用服務(wù)器的絕對路徑。如我們想限制服務(wù)器/home/www/thinkjam/download/soft目錄的下載速度,也就是限制網(wǎng)址http://download.thinkjam.org/soft目錄下軟件的下載速度,則為httpd.conf文件增加以下內(nèi)容
<Directory /home/www/thinkjam/download/soft>
BandWidth thinkjam.org 0 #來自thinkjam.org的下載不受速度限制
BandWidth 210.51.21 0 #來自210.51.21網(wǎng)段的下載不受速度限制
BandWidth all 327680 #來自其它網(wǎng)段的速度都限制為327680Byte,即30KB/s
</Directory>
設(shè)置完畢后,重新啟動Apache服務(wù),即可生效。
mod_bandwidth還有許多其它有用的參數(shù),如在
其它的參數(shù)請朋友們到其官方網(wǎng)站 http://www.cohprog.com/v3/bandwidth/doc-en.html 察看相關(guān)的文檔。
Apache的功能確實強(qiáng)大,很多功能都可以通過添加模塊來實現(xiàn),在 http://modules.apache.org/ 可以找到更多的模塊,我們也可以編寫自己的模塊來實現(xiàn)相應(yīng)的功能。