安科网

Linux Apache 第一次响应速度奇慢解决办法

wudi

wudi

2010-09-22

关注 关注

Linux Apache 第一次响应速度奇慢!终于找到了解决办法!

默认安装apache后盖有很多事情要做,一般来说我们要做防盗链,防止列目录,防止多线程下载(防止多线程不是只给一个ip限制一个线程,因为通常我们在下载的同时还要浏览网页,所以限制线程的时候可以多留出余地)

mod_limitipconn.c是一个非官方的apache模块,可以用来作为WEB文件的下载限制,但是它是使用ExtendedStatus On形式,工作在应用层。当同一个IP的连接到达限制的时候,apache对get请求发送:

HTTP/1.1 503 Service Temporarily Unavailable

从而使用户不能下载,但并不能阻止这种攻击,仍旧允许连接的。不过这个东东对网管来说还是很有用的,特别是下载站的网管。简单介绍一下安装(动态模块方式安装,假设你的apache已经装在/usr/local/apache目录下):

官方地址:http://dominia.org/djao/limitipconn.html

点击这里下载:http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz

wget http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz

# tar -zxvf mod_limitipconn-0.22.tar.gz
# cd mod_limitipconn-0.22
# vi Makefile

修改下面两句:

APXS = apxs

改为

APXS = /usr/local/apache/bin/apxs

APXS = apacheclt

改为

APXS = /usr/local/apache/bin/apacheclt

然后:

# make
# make install

修改apache配置文件:

# vi /usr/local/apache/conf/httpd.conf

ExtendedStatus On #去掉前面的#,一定要去掉很多朋友是找不到这一行请在extra/httpd-info.conf中找找,呵呵,记得把这个文件include进来已经加了下面语句

#make install已经加了下面语句
LoadModule limitipconn_module libexec/mod_limitipconn.so

修改httpd-vhosts.conf,改完后的效果应该是这样的[php]

<VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot /usr/local/apache/htdocs/download.domain.com
    ServerName download.domain.com
    ServerAlias download.domain.com
    ErrorLog logs/download.domain.com-error_log
    CustomLog logs/download.domain.com-access_log common


<IfModule mod_limitipconn.c>
<Location />
MaxConnPerIP 1#只允许一个线程
# 还有其它选项,如:
# NoIPLimit image/*
# OnlyIPLimit audio/mpeg video
# 可以设置多个Location
</Location>
</IfModule>


</VirtualHost>

MaxConnPerIP 3 #限制web根目录同一个IP只能同时开3进程下载

# 还有其它选项,如:
# NoIPLimit image/*
# OnlyIPLimit audio/mpeg video
# 可以设置多个Location

重启apache,用多线程的下载工具下载时,大于3个线程,其余的将得到信息:

HTTP/1.1 503 Service Temporarily Unavailable

或者根据User_Agent判断,把已知的多线程工具都给deny 掉in httpd.conf
.....
BrowserMatch "NetAnt" badguy
BrowserMatch "GetRight" badguy
BrowserMatch "JetCar" badguy
BrowserMatch "Mass Downloader" badguy
BrowserMatch "ReGet" badguy
BrowserMatch "DLExpert" badguy
BrowserMatch "FlashGet" badguy
BrowserMatch "Offline Explorer" badguy
BrowserMatch "Teleport" badguy
...........

order deny,allow
deny from env=badguy
allow from all

注意httpd里面应该有mod_setenvif模块

我用上面的方法成功了,但是从其以后就不行了,研究了一天都不知道是什么原因,被逼无奈使用了别人的方法,我转载下来。

Package: http://dominia.org/djao/limit/这里的安装建议使用动态 DSO 并 patch apache2.0, 以使得 apache2.0 可以认识在代理后方的 IP 。但是要 重新编译 apache2.0, 以下是介绍。

代码:
##Instructions for building DSO with proxy tracking:
# tar xzvf httpd-2.0.39.tar.gz
# tar xzvf mod_limitipconn-0.22.tar.gz
# cd httpd-2.0.39
# patch -p1 < ../mod_limitipconn-0.22/apachesrc.diff
# ./buildconf
# ./configure --enable-so --enable-speling --enable-rewrite --with-ssl=/usr/local/ssl --enable-forward
# make
# make install
# cd ../mod_limitipconn-0.22
# PATH=/usr/local/apache2/bin:$PATH
# make install
安装过程

# lynx http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz
# tar -zxvf mod_limitipconn-0.22.tar.gz
# cd httpd-2.0.48
# patch -p1 < ../mod_limitipconn-0.22/apachesrc.diff
patching file configure.in
Hunk #1 succeeded at 373 (offset 55 lines).
patching file include/scoreboard.h
patching file modules/generators/mod_status.c
Hunk #1 succeeded at 746 (offset -1 lines).
patching file server/scoreboard.c
# ./configure --enable-so --enable-speling --enable-rewrite --with-ssl=/usr/local/ssl --enable-forward
# make
# make install
# cd ../mod_limitipconn-0.22
# PATH=/usr/local/apache2/bin:$PATH
# make install
----------------------------------------------------------------------
Libraries have been installed in:
/usr/local/apache2/modules
If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
- add LIBDIR to the `LD_LIBRARY_PATH' environment variable
during execution
- add LIBDIR to the `LD_RUN_PATH' environment variable
during linking
- use the `-Wl,--rpath -Wl,LIBDIR' linker flag
- have your system administrator add LIBDIR to `/etc/ld.so.conf'
See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
chmod 755 /usr/local/apache2/modules/mod_limitipconn.so
[activating module `limitipconn' in /usr/local/apache2/conf/httpd.conf] 

检查 httpd.conf 文件,发现增加了一下一行

代码:
LoadModule limitipconn_module modules/mod_limitipconn.so 

同时需要设置以下参数在 httpd.conf 中 , 也可以在单个虚拟服务器中。

代码:
ExtendedStatus On
# Only needed if the module is compiled as a DSO
LoadModule limitipconn_module lib/apache/mod_limitipconn.so
<IfModule mod_limitipconn.c>
<Location /somewhere>
MaxConnPerIP 3
# exempting images from the connection limit is often a good
# idea if your web page has lots of inline images, since these
# pages often generate a flurry of concurrent image requests
# NoIPLimit image/*
# In this case, all MIME types other than audio/mpeg and video*
# are exempt from the limit check
# OnlyIPLimit audio/mpeg video
</Location>
</IfModule> 

注意: LoadModule limitipconn_module modules/mod_limitipconn.so 必须放在虚拟服务器之前!否则不能启动。

效果如下:我用flashget开了10线程,你可以看到只有两个线程起作用。

防盗链设置:

1. 在httpd.conf中加载mod_rewrite模块:

去掉#LoadModule rewrite_module modules/mod_rewrite.so 中的#号
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>,将AllowOverride None改成AllowOverride All
2. 在目录下新建一个.htaccess文件

参数说明:

apache linux系统

wudi

wudi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

.NET Core下使用Kafka的方法步骤

# 修改每个topic的默认分区参数num.partitions,默认是1,具体合适的取值需要根据服务器配置进程确定,UCloud.ukafka = 3. Segment:partition物理上由多个segment组成,下面2.2和2.3有详细说明。pa

Kafka 2020-09-18

解决PHPstudy Apache无法启动的问题【亲测有效】

原因一是防火墙拦截,关闭防火墙。二是80端口已经被别的程序占用,如IIS,迅雷等;三是没有安装VC9运行库,php和apache都是VC9编译。解决以上三个问题,基本上都是可以一次安装完成的。但是,But,但是,上面的方法都试过之后还是无法启动呢?最有效,

Wepe0 2020-10-30

Web安全:文件解析漏洞

PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件在解析文件时出现了漏洞,从而攻击者可以利用该漏洞实

杜倩 2020-10-29

终于有人把Nginx说清楚了,图文详解!

想必大家一定听说过 Nginx,若没听说过它,那么一定听过它的"同行"Apache 吧!这也使得各个 Web 服务器有着各自鲜明的特点。Apache 的发展时期很长,而且是毫无争议的世界第一大服务器。这些都决定了 Apache 不可能成

windle 2020-10-29

为什么Java仍将是未来的主流语言?

Java是一种通用编程语言,1995年由Sun Micro-systems公司开发。尽管已经有25年的历史,但它仍然统治着整个世界。根据Stack-overflow的开发者调查,它在2019年最受欢迎的语言中排名第5。超过41%的调查用户将Java标记为

minerd 2020-10-28

如何使用Apache Web服务器来安装和配置网站?

Apache可与MySQL、PHP及另外大量软件包无缝协作,以便您架设简单的静态或动态网站。如何安装和配置服务器?您将文件放置在哪里?不妨介绍这方面,每次一个步骤。我将在Ubuntu Server 20.04上进行演示。不过先介绍一点基础知识。比如说,在基

mengzuchao 2020-10-22

CentOS 8 Apache 安装后 SSL 重定向提示证书错误

在启用 SSL 后,我们也希望将主域名重定向到 www。如果我们按照 80 端口的 http 配置的,你可能会得到浏览器的安全配置。这是因为如果你在 HTTPS 的 SSL 中也这样配置是不允许的。因为这个可能会导致安全性问题和攻击。简单来说,出现这个问题

Junzizhiai 2020-10-10

如何使用 Apache Directory Studio 连接 JumpCloud

JumpCloud 是一个基于云的 LDAP 服务。如果你的项目小组成员在 10 个或者 10 个以下的话,你可以免费使用 JumpCloud 服务器。这篇文章假设的是你已经设置好了 JumpCloud 的云服务,并且已经注册了 JumpCloud 的管理

bxqybxqy 2020-09-30

初学者和专业技术人员使用的十大机器学习软件

现在,让我们详细讨论每个机器学习软件。Tensorflow是机器学习的免费开源工具。这些应用程序在高级C ++中执行。它用于图像识别,手写分类,递归神经网络等。Tensorflow可以在CPU和GPU上平稳运行。它提供了良好的库来防止长时间编码。它是全球

风之沙城 2020-09-24

每个Java开发人员都应该知道的10大Github仓库

Java是业务应用程序开发中排名第一的编程语言,它也是顶级编程语言之一。Java具有许多功能强大且丰富的仓库,尽管标准Java库功能强大,但是在专业软件开发领域你还需要其他Java库。它在业界广泛使用,如果你正在从事一个大型项目,并且没有使用任何Apach

kingszelda 2020-09-22

漫话:应用程序被拖慢?罪魁祸首竟然是Log4j!

之前一段时间,为我们发现的一个SaaS应用程序会间歇性地卡顿、变慢,因为很长时间都没有定位到原因,所以解决的办法就只能是重启。这个现象和之前我们遇到的程序变得卡顿不太一样,因为我们发现这个应用程序不仅在高流量期间时会变慢,有时在低流量时期也会变慢。所以这令

大唐帝国前营 2020-08-18

JSP动态网页开发原理详解

  JSP全称是Java Server Pages,它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术。  JSP这门技术的最大的特点在于,写jsp就像在写html,但它相比html而言,html只能为用户提供静态数据,而Jsp

yixu0 2020-08-17

centos8使用Apache httpd2.4.37安装web服务器的步骤详解

第四步:firewall-cmd --zone=public --add-port=80/tcp --permanent  #开启防火墙的80端口,并永久生效,返回success 设置成功的意思。第六步:firewall-cmd --zone=public

TangCuYu 2020-08-15

Tomcat启动springboot项目war包报错:启动子级时出错的问题

今天公司springboot项目准备部署到测试服务器上进行测试,打包好war后放到tomcat里面启动后,前端文件能访问到,但是接口请求一直是404,一直找了很久的原因,tomcat启动是成功的,war打包的时候也提示build success了,tomc

xiaoboliu00 2020-08-15

如何通过Apache在本地配置多个虚拟主机

如何使用 Apache 在本地配置出多个虚拟主机呢?而且使用不同的“域名”来访问本地不同的站点呢?1,根目录中有一个 phpMyAdmin/ 的文件夹,它是一个网页版的数据库管理系统(肯定不会陌生的吧!),我想通过访问一个简单的:. 来进入这个系统;这样,

songshijiazuaa 2020-08-15

Apache Shiro 反序列化(CVE-2016-4437)复现

shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操

xclxcl 2020-08-03

Apache Shiro 反序列化(CVE-2016-4437)复现

shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操

zmzmmf 2020-08-03

Apache DolphinScheduler 诞生记

DolphinScheduler,简称”DS”, 中文名 “小海豚调度”。希望 DolphinScheduler 就像它的名字一样,成为一个“开箱即用”的灵活易用的调度系统。DAG 全称Directed Acyclic Graph,简称DAG。工作流中的T

newfarhui 2020-08-03

【Shiro】05 自定义Realm认证实现

Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。public abstract class CachingRealm implements

likesyour 2020-08-01

Web容器Web服务器及常见的Web容器有哪些?

  首先来理解一下简单的一个请求发送到响应的过程。而我们的服务器通常要分为两个部分,一部分是服务器硬件,有了硬件之后还有有硬件上对应运行的软件。其次,服务器的硬件部分接收到了这一段请求,将其递交给对应的进程,服务器软件。此时这个服务器软件即为Web服务器,

lantingyue 2020-07-30
wudi

wudi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号