Nginx+Apache有效提高服务器负载能力
之前流行过一段时间的Nginx+以fastCGI方式运行的PHP来搭建Web站点的方法。但是经过一段时间考量之后,大家经常发现会出现一些 502的错误。其实一般是Nginx+fastCGIPHP的形式不太稳定造成。于是尝试了牛人推荐的一种是用Nginx做前端转发PHP请求给 Apache的方法来进行服务器平台建设。这种方法有效的避免了Apache在应付大并发时候的些许不足和Nginx配合fastCGIPHP不太稳定的弊端。同时又在一定程度上利用了Nginx速度上的优势。说白了就是一些静态文件有Nginx来处理,PHP请求转发给后端Apache来处理。但是在效率上或者内存等资源占用上不如Nginx+fastCGI方式。
在PHP页面处理使用了suPHP,关于suPHP各位可以参照这里。suPHP其实现在被应用在很多空间租用商的服务器上。主要功能为了使用目录所有者的权限来执行特定位置的PHP页面,不是使用Apache默认Apache或者wwwdata或者nobody用户。这样的好处主要有两点:1.空间租用者(使用者)不需要在设置复杂权限了,在自己空间中PHP拥有完全权限。2.空间租用者(使用者)存放网站文件的目录更安全,不需要开启 Apache,wwwdate或者nobody之类权限对于自己站点,避免了777这样的高危权限。但是suPHP要求在编译安装PHP的时候必须编译为 PHP-CGI形式才能是用,也就是不能使用平时我们所使用的CLI启动方式。
简单原理如下: CLI传统模式的图解:PHP是作为Apache一个模块存在,就像Apache的一个功能一样。
suPHP模式图解:suPHP作为Apache一个模块,在需要的时候以特定用户权限来启动PHP-CGI,从而实现以目录所有者权限执行PHP的功能。
最终原理图大致如下:由Nginx接受全部目的端口为80的Web请求,根据请求内容的不同进行过滤。静态文件例如:MP3、GIF、JPG、JS 等文件由Nginx处理,其他PHP Web请求转发到后端Apache服务器上。Apache服务器利用suPHP模块按照目录所有者权限运行PHP程序从而返回页面给客户端。稍加改动就可以实现跨越多台计算机的群集功能。
我们操作系统平台为CentOS5.5,姑且称呼他为:Nginx+Apache+MySQL+suPHP
一、升级系统安装必须软件
| # yum update # yum install gcc gcc-c++ bison patch unzip mlocate flex wget automake \ autoconf gd cpp gettext readline-devel libjpeg libjpeg-devel libpng \ libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib \ zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel \ ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel \ libidn libidn-devel openldap openldap-devel openldap-clients \ openldap-servers nss_ldap expat-devel libtool libtool-ltdl-devel \ kernel-devel autoconf213 vim-common vim-enhanced diff* |
编译安装PHP和MySQL所需库文件
| #解压缩并且安装libiconv,是一个基于GNU协议的开源库,主要是解决多语言编码处理转换等应用问题。 #安装libevent,是一个轻量级的开源高性能网络库,使用者众多。比如memcached、Vomit、Nylon、Netchat等等。 #安装libmcrypt,mhash,mcrypt等加密所需库文件。 |
编译安装MySQL
| #可以提高MySQL在内存分配方面的性能和效率。 #真的开始安装MySQL # vim ~/.bashrc |
编译安装Apache
| # cd ~/na #编辑/etc/init.d/httpd,在首行#!/bin/sh下添加: |
编译安装PHP这里编译成了CGI-PHP
| # tar -zxf php-5.2.14.tar.gz #以PHP-CGI形式编译PHP #安装PHP memcache扩展。 #安装PHP的加速器eaccelerator。 #安装ImageMagick图像处理软件。 #安装ImageMagick的PHP扩展。 #安装PHP扩展Suhosin用来增强php语言的安全性。 #用来支持被加密的PHP页面。 #安装ZendOptimizer用来支持Zend加密页面 |
安装suPHP
| #suPHP可以让用户已目录所有者的权限访问PHP Web站点目录 # tar -zxf suphp-0.7.1.tar.gz # cd suphp-0.7.1 # ./configure --with-apxs=/usr/local/apache/bin/apxs \ --with-apache-user=nobody \ --with-logfile=/usr/local/apache/logs/suphp.log \ --with-setid-mode=paranoid --sysconfdir=/usr/local/apache/conf/ \ --with-apr=/usr/local/apache/bin/apr-1-config \ --with-php=/usr/local/php/bin/php-cgi \ --enable-SUPHP_USE_USERGROUP=yes # make # make install |
安装memcached
| #memcached是可以有效提高PHP访问效率的内存缓存机制 |
安装Nginx
| #安装Nginx需要的pcre,perl 兼容的正规表达式库,这些在执行正规表达式模式匹配时用与Perl 5同样的语法和语义是很有用的。 #真的开始安装nginx了 #编写启动脚本 #授予开机脚本执行权限 #安装rpaf插件,使Apache日志可以正确记录访问者IP地址。 |
安装Pure-FTP
| # tar -zxf pure-ftpd-1.0.29.tar.gz # cd pure-ftpd-1.0.29 # ./configure --prefix=/usr/local/pureftpd \ --with-language=simplified-chinese --with-everything # make # make install # chmod u+x configuration-file/pure-config.pl # cp configuration-file/pure-config.pl /usr/local/pureftpd/sbin/ # mkdir /usr/local/pureftpd/etc/ # cp configuration-file/pure-ftpd.conf /usr/local/pureftpd/etc/ # ln -s /usr/local/pureftpd/bin/pure-pw /usr/local/bin/ |
修改目录权限提高安全性
| # chmod 711 /home # chmod 711 /usr/local/pureftpd # chmod 711 /usr/local/apache/conf/vhosts # chmod 711 /usr/local/nginx/conf/vhosts # chmod 711 /usr/local/apache/domlogs # chmod 711 /usr/local/apache/logs |
二、编辑Apache、PHP、suPHP、Nginx、Pure-FTP配置文件 编辑Apache主配置文件
| #配置apache配置参数文件httpd.conf,位于/usr/local/apache/conf/目录。 Timeout 300 # LoadModule perl_module modules/mod_perl.so LoadModule rpaf_module modules/mod_rpaf-2.0.so DocumentRoot "/usr/local/apache/htdocs" <Directory "/"> <Directory "/usr/local/apache/htdocs"> DefaultType text/plain <IfModule dir_module> <Files ~ "^error_log$"> <FilesMatch "^\.ht"> ErrorLog "logs/error_log" <IfModule log_config_module> <IfModule alias_module> <Directory "/usr/local/apache/cgi-bin"> <IfModule mpm_prefork_module> <IfModule mod_headers.c> ReadmeName README.html IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t Include conf/extra/httpd-languages.conf <Location /server-status> <Location /server-info> <IfModule ssl_module> #Vhosts <VirtualHost 204.74.291.132:81 *> Include conf/vhosts/* |
编辑PHP配置文件
| # vim /etc/php.ini #查找/etc/php.ini中的extension_dir = "./".将其修改为extension_dir = "/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/" #查找;include_path = ".:/php/includes",删除前面的分号,并修改为include_path = ".:/usr/lib/php:/usr/local/php/lib/php" #跳到最后一行,然后添加以下内容: extension = "memcache.so" ;extension = "pdo.so" ;extension = "pdo_mysql.so" extension = "pdo_sqlite.so" extension = "sqlite.so" extension = "eaccelerator.so" extension = "suhosin.so" eaccelerator.shm_size = 32 eaccelerator.cache_dir = "/tmp/eaccelerator" eaccelerator.enable = 1 eaccelerator.optimizer = 0 eaccelerator.debug = 0 eaccelerator.name_space = "" eaccelerator.check_mtime = 1 eaccelerator.filter = "" eaccelerator.shm_max = 0 eaccelerator.shm_ttl = 7200 eaccelerator.shm_prune_period = 7200 eaccelerator.shm_only = 1 eaccelerator.compress = 0 eaccelerator.compress_level = 9 eaccelerator.keys = shm eaccelerator.sessions = shm eaccelerator.content = shm zend_extension = "/usr/local/ioncube/ioncube_loader_lin_5.2.so" zend_extension = "/usr/local/Zend/data/5_2_x_comp/ZendOptimizer.so" |
编辑suPHP配置文件
| # cd /usr/local/apache/conf/ # vim suphp.conf #写入如下内容 [global] ;Path to logfile logfile=/usr/local/apache/logs/suphp.log ;Loglevel loglevel=info ;User Apache is running as webserver_user=nobody ;Path all scripts have to be in docroot=/ ;Path to chroot() to before executing script ;chroot=/mychroot ; Security options ;allow_file_group_writeable=false allow_file_group_writeable=true allow_file_others_writeable=false ;allow_directory_group_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false ;Check wheter script is within DOCUMENT_ROOT check_vhost_docroot=true ;Send minor error messages to browser errors_to_browser=false ;PATH environment variable env_path="/bin:/usr/bin" ;Umask to set, specify in octal notation umask=0022 ; Minimum UID min_uid=100 ; Minimum GID min_gid=100 [handlers] ;Handler for php-scripts x-httpd-php="php:/usr/local/php/bin/php-cgi" ;Handler for CGI-scripts x-suphp-cgi="execute:!self" |
编辑Nginx主配置文件
| # cd /usr/local/nginx/conf/ # mv nginx.conf nginx.conf.bak # vim nginx.conf #写入如下内容根据实际IP地址进行修改即可。 worker_processes 1; worker_rlimit_nofile 65535; events { worker_connections 65535; use epoll; } error_log /usr/local/nginx/logs/error.log info; http { include mime.types; default_type application/octet-stream; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 10; gzip on; gzip_http_version 1.0; gzip_min_length 1100; gzip_comp_level 3; gzip_buffers 4 32k; gzip_types text/plain text/xml text/css application/x-javascript application/xml application/xml+rss text/javascript application/atom+xml; ignore_invalid_headers on; client_header_timeout 3m; client_body_timeout 3m; send_timeout 3m; connection_pool_size 256; server_names_hash_max_size 2048; server_names_hash_bucket_size 256; client_header_buffer_size 256k; large_client_header_buffers 4 256k; request_pool_size 32k; output_buffers 4 64k; postpone_output 1460; open_file_cache max=1000 inactive=300s; open_file_cache_valid 600s; open_file_cache_min_uses 2; open_file_cache_errors off; include "/usr/local/nginx/conf/vhosts/*.conf"; server { listen 80; server_name _; access_log off; location ~* \.(ftpquota|htaccess|asp|aspx|jsp|asa|mdb)$ { deny all; } location / { client_max_body_size 100m; client_body_buffer_size 128k; proxy_send_timeout 300; proxy_read_timeout 300; proxy_buffer_size 4k; proxy_buffers 16 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; proxy_connect_timeout 30s; proxy_pass http://204.74.291.132:81/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } |
编辑Pure-FTP配置文件
| #配置pure-ftpd,这里采用PureDB的验证方式. vim /usr/local/pureftpd/etc/pure-ftpd.conf #查找 PureDB /etc/pureftpd.pdb 取消前面的#号并设置成 PureDB /usr/local/pureftpd/etc/pureftpd.pdb #查找 PassivePortRange 取消前面的#号 |
三、设置各服务开机自运行并启动服务
| # chkconfig --level 35 mysql on |
四、如何使用和创建虚拟主机 更改用户模板文件
| # mkdir /etc/skel/public_html |
添加FTP帐户用于维护Web服务器
| # useradd -s /sbin/nologin whypc_info #启动Pure-FTP因为刚才还没有产生用户数据库,所以在这里启动。 |
更改Apache配置文件增加虚拟主机
| # cd /usr/local/apache/conf/vhosts # vim whypc.info.conf #添加如下内容,IP地址和域名根据实际情况。 <VirtualHost 204.74.291.132:81> ServerName whypc.info ServerAlias www.whypc.info DocumentRoot /home/whypc_info/public_html UseCanonicalName Off CustomLog /usr/local/apache/domlogs/whypc.info combined Options -ExecCGI -Includes RemoveHandler cgi-script .cgi .pl .plx .ppl .perl suPHP_Engine on suPHP_UserGroup whypc_info whypc_info AddHandler x-httpd-php .php .php3 .php4 .php5 suPHP_AddHandler x-httpd-php <IfModule !mod_disable_suexec.c> SuexecUserGroup whypc_info whypc_info </IfModule> ScriptAlias /cgi-bin/ /home/whypc_info/public_html/cgi-bin/ </VirtualHost> |
更改Nginx配置文件增加虚拟主机
| # cd /usr/local/nginx/conf/vhosts/ # vim whypc.info.conf #添加如下内容,IP地址和域名根据实际情况。 server { access_log off; error_log /usr/local/nginx/logs/whypc.info-error_log warn; listen 80; server_name whypc.info www.whypc.info; access_log off; location ~* ^.+.(gif|jpg|jpeg|png|ico|wmv|avi|asf|asx|mpg|mpeg\ |mp4|pls|mp3|mid|wav|swf|flv|html|htm|txt|js|css|exe|zip|rar\ |gz|tgz|bz2|uha|7z|doc|docx|xls|xlsx|pdf|iso)$ { access_log /usr/local/apache/domlogs/whypc.info combined; root /home/whypc_info/public_html/; expires 24h; try_files $uri @backend; } error_page 400 401 402 403 404 405 406 407 408 409 500 501 502 503 504 @backend; location @backend { internal; client_max_body_size 100m; client_body_buffer_size 128k; proxy_send_timeout 300; proxy_read_timeout 300; proxy_buffer_size 4k; proxy_buffers 16 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; proxy_connect_timeout 30s; proxy_redirect http://whypc.info:81 http://whypc.info; proxy_redirect http://www.whypc.info:81 http://www.whypc.info; proxy_pass http://204.74.291.132:81; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location ~* \.(ftpquota|htaccess|asp|aspx|jsp|asa|mdb)$ { deny all; } location / { client_max_body_size 100m; client_body_buffer_size 128k; proxy_send_timeout 300; proxy_read_timeout 300; proxy_buffer_size 4k; proxy_buffers 16 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; proxy_connect_timeout 30s; proxy_redirect http://whypc.info:81 http://whypc.info; proxy_redirect http://www.whypc.info:81 http://www.whypc.info; proxy_pass http://204.74.291.132:81/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } |
五、创建测试文件
| # vim ~whypc_info/public_html/test.php #写入如下内容 <?php system("id"); ?> # chown whypc_info:whypc_info ~whypc_info/public_html/test.php 通过浏览器查看是否为目录所有者权限(非nobody)。 http://www.whypc.info/test.php |