|
|
發表於 2010-9-21 13:09:14
|
顯示全部樓層
Apache 這類是使用 request 及 response 的.. 也就是說有使用者提出網頁要求, Apache 才會提供回應.. 回應完了, 就切斷連線或待用..
所以一般在 Apache 都會有內定的開啟服務數, 以前好像是 4 個, 現在我不太了解..
所以如果開啟的服務數(一般是 httpd, 在 top 中可看到), 不妨把它加到 10-15, 這樣就不用因為常要啟動這些 daemon 而效率變差..
這樣回應速度雖然快了, 但吃的記憶体就比較多了, 這是缺點..
另外對於這些 daemon , Apache 對內定開啟的 httpd 多出來的部份, 有關閉的時間, 這也是可調的, 同樣的調的時間久一些, 可確保速度, 但同樣的缺點也是佔記憶体..
所以這沒有一定的規定, 要看使用者數來做決定, 以本站為例, 最多使用者約在 290-300, 我想定在 10 個 httpd 就很好用了..
關於安全性, 其實內定的 port 80, 是很安全的(Apache 發展很久了), 可能是其它 port 的問題, 所以我建議這台主機對外只開放 80 port, 其它不得不開的 port 只限定由特定 IP 登入, 像是 sshd.. 等..
還有就是資料庫, 最好是裝在同一台, 一來是 local 速度絕對會比網路速度來的快, 但要注意 port 的限定, 不要一不小心對外開放了, 一般 MySQL 是 3306, 檢查一下..
看 Log 是很累, 而且 Apache 記錄的太多, 不妨自定重要的 Log 資料, 像本機回應、圖片回應.. 等都可不記錄, 這樣看 Log 就眼順多了..
出問題時, Log 資料是很重要的, 所以很多大企業, 不會把 Log 資料放在同一台, 以免死無對證, 無從查起問題.. 至少在別台也要有這方面的記錄..
另外:
1. 使用掃 PORT 的工具看看是否有的用不到 port 是開啟的
2. Apache 有一個工具程式, 可模擬連線狀況, 不妨用它試一下連線是否順暢
3. 不要把 Apache 及 php、MySQL 的版本秀出來, 像在一些錯誤的絅頁連結上會出現這些資訊, 也就是不要用 Apache 內定的錯誤網頁, 而使用自定的..
4. 能不進 X 就不要用吧, X 除了佔資源外, 在安全上也有一定問題, 使用 SSH 來做維護, 並限定 SSH 的 PORT 只可由某些 IP 登入
5. 關掉不必要的回應, 像是 ping 等 Echo.. 一般這些可在 IP 分享器或是 Firewall 上設定
----
關於記憶体, 大家可能了解 Google 的主機很多是行動式的, 也就是裝在改裝貨櫃中, 我以前有看過, 上面的主機板是特定的, RAM 用的也不大, 我想可能的話, 裝個 2GB 在大多數情況下絕對夠用.. |
|
/1 
發表於 2010-9-20 19:03:04
樓主
n_079| 
發表於 2010-9-21 23:52:04