Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104668515
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
相关博文
Linux系统中用内核KHTTPD实现Web服务加速

分类: LINUX

2008-03-23 18:01:01

来源:赛迪网    作者:korn

从Linux2.4.13开始,在Networking options出现了一个试验性的选项-'[ ] Kernel httpd acceleration (EXPERIMENTAL)',什么是kHTTPd呢?它是一个Linux环境下的web服务器。kHTTPd和其它web服务器的不同之处在于其是作为内核的一部分运行在Linux的内核中(可以看成是一个设备驱动)。

KHTTPd仅仅处理静态(基于静态文件的)的web页面,而将所有的对于非静态内容的请求传递给正常的运行于用户空间的web服务器来处理,如apache、Zeus等,而这些运行在用户空间的web服务器并不需要任何修改。

对于静态web页面的http请求的处理不是一个非常复杂过程,但是这却是web服务中非常重要的一个部分,因为至少网站中大多数图形都是静态的,而且还有很多html文件时静态的。一个常规的web服务器对于静态页面的http请求处理非常简单,仅仅是拷贝‘文件到网络‘的简单操作。如果这些操作在内核中完成将变得非常高效。例如也是完成类似的功能的NFS服务器也是运行在内核中的。

通过在内核中实现web请求处理加速,通常意义的web服务器-如apache等则可以专注于处理那些动态web请求。

注:这里Apache指代任何一个web服务器。

快速入门

1) 编译并加载模块。

2) 如果需要,通过/proc/sys/net/khttpd来对模块进行配置。

3) echo 1 > /proc/sys/net/khttpd/start。

卸载: 

    echo 1 > /proc/sys/net/khttpd/stop  echo 1 > /proc/sys/net/khttpd/unload   rmmod khttpd 
 
  配置

1、操作模式

这里有两种推荐操作模式:

1) 'Apache' 是主web服务器,kHTTPd是辅助web服务器 

    clientport -> 80  serverport -> 8080 (or whatever) 

  2) kHTTPd是主web服务器, 'Apache'是辅助web服务器 

   clientport -> 8080 (or whatever)  serverport -> 80 

2、配置kHTTPd

在启动kHTTPd之前首先需要对它进行配置。这是通过/proc文件系统来进行的,因此可以在脚本中实现自动配置。大多数参数只能在kHTTPd没有启动以前才能设置。

一般可以配置以下参数:

1) kHTTPd监听的服务请求端口;

2) 'Apache'监听的端口(在'localhost'接口中);

3) web文档root目录(documentroot);

4) 动态内容的请求所包含的字符串(可选的)[ 默认包括"cgi-bin"]。

在这里指定的documentroot一定要保证和运行在用户空间的web服务器的documentroot相一致,因为kHTTPd可能会将任何请求重定向给用户空间的web服务器来处理。

一个典型的脚本(第一种操作模式): 



  #!/bin/sh

  modprobe khttpd

  echo 80 > /proc/sys/net/khttpd/clientport

  echo 8080 > /proc/sys/net/khttpd/serverport

  echo /var/www > /proc/sys/net/khttpd/documentroot

  echo php3 > /proc/sys/net/khttpd/dynamic

  echo shtml > /proc/sys/net/khttpd/dynamic

  echo 1 > /proc/sys/net/khttpd/start

   对于第二种操作模式,其典型的脚本如下: 

  

  #!/bin/sh  modprobe khttpd

  echo 8080 > /proc/sys/net/khttpd/clientport

  echo 80 > /proc/sys/net/khttpd/serverport

  echo /var/www > /proc/sys/net/khttpd/documentroot

  echo php3 > /proc/sys/net/khttpd/dynamic

  echo shtml > /proc/sys/net/khttpd/dynamic

  echo 1 > /proc/sys/net/khttpd/start

  在这种情况下,你首先需要修改Apache的配置: 

   Port 80 

  修改为 

    Port 8080 

  3、停止kHTTPd

为了修改配置,首先需要停止kHTTPd: 

    #echo 1 > /proc/sys/net/khttpd/stop

如果希望卸载模块,停止kHTTPd以后,运行: 

    echo 1 > /proc/sys/net/khttpd/unload

如果你感觉对你来说这个过程太慢了(上面的命令需要等待远程连接首先关闭),可以在停止其停止以后向服务器发送HUP信号,这将导致服务器线程立即停止。

注:如果这些进程没有被停止,它们会马上重新启动。

限制

kHTTPd的安全模式非常严格,这是因为有用户空间的web服务器可以处理复杂的情况,kHTTPd只有在满足下面的条件才会处理请求:

1) URL中没有'?';

2) URL以'/'开始;

3) URL指定的文件存在;

4) 该文件的权限是所有用户可读的(*);

5) 文件不是一个目录,不是可执行文件,没有sticky位置位(*);

6) URL不包含任何非法子串,如:'..'、'cgi-bin'等(*);

7) 文件的mime类型是可知的(*)。

这里后面标注*的条件是可以通过/proc/sys/net/khttpd来配置的不满足上面任何条件的请求将被转交给用户空间的web服务器来处理。

参数

下面的参数可以通过/proc/sys/net/khttpd被配置: 

变量名     默认值     含义serverport   8080       kHTTPd监听的服务端口clientport   80         用户空间的web服务器的监听端口

threads 2 服务器线程的数量,对于小型web来说应该是每个CPU对应一个,对于大型网站来说(活动文件不是保存在RAM中),其值应该是每个CPU对应2documentroot /var/www web内容所在目录。

start 0 设置为1来启动kHTTPd (该位可能被'stop'自动设置为0);

stop 0 设置为1来停止kHTTPd (该位可能被'start'自动设置为0);

unload 0 设置为1来准备卸载kHTTPd模块;

sloppymime 0 如果为1,那么为止的mime类型自动设置为text/html,如果为0则未知mimi类型的文件将由用户空间的web服务器来处理;

perm_required S_IROTH 需要的最小限制(其值参考'man 2 stat');

perm_forbid dir+sticky+ 文件禁止的限制掩码(其值参考'man 2 stat');

dynamic cgi-bin .. 动态内容请求URL包含的子串;

maxconnect 1000 当前最大连接数。

阅读(232) | 评论(0) | 转发(0) |
0

上一篇:Linux系统内核分析 使用GDB和QEMU来调试

下一篇:新手学堂 Linux操作系统的内核解读入门

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6