Apache2安全配置和性能优化Word文档下载推荐.docx

Apache2安全配置和性能优化Word文档下载推荐.docx

《Apache2安全配置和性能优化Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《Apache2安全配置和性能优化Word文档下载推荐.docx（10页珍藏版）》请在冰豆网上搜索。

ServerSignatureOff

ServerTokensProd

重启apache测试

测试隐藏版本号后apache的状态信息

21:

41GMT

Apache

三、apache隐藏banner（版本），关闭trace

ApacheBanner的隐藏方法，

修改httpd.conf文件，设置以下选项：

ServerTokensProductOnly

关闭trace-method

TraceEnableoff

另外apache可以在编译的时候，故意混淆banner信息，达到隐藏的目的

四、apache并发数调整

在/usr/local/etc/apache22/httpd.conf中加载MPM配置（去掉前面的注释）：

#Server-poolmanagement（MPMspecific）

Includeetc/apache22/extra/httpd-mpm.conf

可见的MPME置在/usr/local/etc/apache22/extra/httpd-mpm.conf，但里面根据httpd

的工作模式分了很多块，哪一部才是当前httpd的工作模式呢？

可通过执行apachectl-l

来查看：

Compiledinmodules:

core.c

prefork.c

http_core.c

mod_so.c

看到prefork字眼，因此可见当前httpd应该是工作在prefork模式，prefork模式的默认配置是：

vlfModulempm_prefork_module>

StartServers5

MinSpareServers5

MaxSpareServers10

MaxClients150

MaxRequestsPerChild0

<

/IfModule>

各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有

2.要加到多少？

连接数理论上当然是支持越大越好，但要在服务器的能力范围内，这跟服务器的CPU内存、

带宽等都有关系。

查看当前的连接数可以用：

psaux|grephttpd|wc-l

或：

pgrephttpd|wc-l

计算httpd占用内存的平均数：

psaux|grep-vgrep|awk7httpd/{sum+=$6;

n++};

END{printsum/n}'

由于基本都是静态页面，CPU消耗很低，每进程占用内存也不算多，大约200K。

服务器内存有2G,除去常规启动的服务大约需要500M（保守估计），还剩1.5G可用，那么

理论上可以支持1.5*1024*1024*1024/200000=8053.06368

约8K个进程，支持2W人同时访问应该是没有问题的（能保证其中8K的人访问很快，其他

的可能需要等待1、2秒才能连上，而一旦连上就会很流畅）

为:

StartServers

MinSpareServers

v/lfModule>

（MaxRequestsPerChild不能设置为0，可能会因内存泄露导致服务器崩溃）

更佳最大值计算的公式:

六、Apache日志切割

方法1、使用cronolog为每一天建立一个新的日志

安装cronolog程序

主配置文件中的使用方法

ErrorLog"

|bin/cronologlogs/error_%Y%m%d.log"

CustomLog"

|bin/cronologlogs/access_%Y%m%d.log"

combined

虚拟主机配置文件中的使用方法

ServerAdminwebmaster@localhost

DocumentRoot"

E:

/htdocs"

ServerNamelocalhost

|bin/cronologlogs/localhost/error_%Y%m%d.log"

|bin/cronologlogs/localhost/access_%Y%m%d.log"

方法2使用rotatelogs每隔一天记录一个日志

|bin/rotatelogs-llogs/error_%Y%m%d.log86400"

|bin/rotatelogs-llogs/access_%Y%m%d.log86400"

combined

|bin/rotatelogs-llogs/localhost/error_%Y%m%d.log86400"

|bin/rotatelogs-llogs/localhost/access_%Y%m%d.log86400"

这两个管道日志文件程序还有一点不同之处是使用cronolog时如果日志是放在某个不存

在的路径则会自动创建目录，而使用rotatelogs时不能自动创建，这一点要特别注意

七、apache对页面进行压缩和页面缓存来提升性能

Apache来对页面进行压缩和页面缓存来提升性能.为了实现这些功能需要三个模块mod_deflate、

mod_expires和mod_headers

要实现这些东西的配置先在httpd.conf文件下找到下面三个地方

文本代码

#LoadModuledeflate_modulemodules/mod_deflate.so

#LoadModuleexpires_modulemodules/mod_expires.so#LoadModuleheaders_modulemodules/mod_headers.so

同时去掉前面的“#”，这些模块功能已经开启了，下面我们在配置GZIP和Expires了。

配置GZIP和Expires也很容易，我们只需要在httpd.conf配置文件中启用并进行相关的配置即可，配置如下：

vlfModulemod_expires.c>

ExpiresActiveon

ExpiresDefault"

nowplus1day"

ExpiresByTypeimage/x-icon"

accessplus10year"

ExpiresByTypeimage/gif"

accessplus1month"

ExpiresByTypeimage/jpeg"

ExpiresByTypetext/css"

nowplus1month"

ExpiresByTypetext/javascript"

nowplus1month"

ExpiresByTypeapplication/x-javascript"

ExpiresByTypetext/html"

nowplus5minutes"

ExpiresByTypetext/plain"

ExpiresByTypeimage/js"

ExpiresByTypeapplication/x-shockwave-flash"

accessplus1week"

FilesMatch"

\.（gif|jpe?

g|png）$"

>

HeadersetCache-Control"

max-age=604800"

HeaderunsetETag

/FilesMatch>

FileETagnone

ifmodulemod_deflate.c>

DeflateCompressionLevel9

AddOutputFilterByTypeDEFLATEtext/htmltext/plaintext/xmlapplication/x-httpd-jsp

AddOutputFilterDEFLATEjscss

/ifmodule>

Location"

/"

SetOutputFilterDEFLATE

BrowserMatchAMozilla/4gzip-only-text/html

BrowserMatchAMozilla/4\.0[678]no-gzip

BrowserMatch\bMSIE!

no-gzip!

gzip-only-text/html

SetEnvIfNoCaseRequest_URI\.（?

:

gif|jpe?

g|png）$no-gzipdont-vary

HeaderappendVaryUser-Agentenv=!

dont-vary

/Location>

八、修改Apache配置文件开启gzip压缩传输

第i步

LoadModuledeflate_modulemodules/mod_deflate.so

LoadModuleheaders_modulemodules/mod_headers.so

打开httpd.conf后，先将上面两行配置前面的#号去掉，这样apache就会启用这两个

模块，其中mod_deflate是压缩模块，就是对要传输到客户端的代码进行gzip压缩；

mod_headers模块的作用是告诉浏览器页面使用了gzip压缩，如果不开启mod_headers那

么浏览器就会对gzip压缩过的页面进行下载，而无法正常显示。

第2步

在httpd.conf中加入以下代码，可以加到任何空白地方，不了解apache的朋友，如果担心加错地方，就放到http.conf文件的最后一行，如果是虚拟服务器可以写.htaccess文件里面，然后放在项目下即可。

vlfModulemod_deflate.c>

SetOutputFilterDEFLATE#必须的，就像一个开关一样，告诉apache对传

输到浏览器的内容进行压缩

SetEnvIfNoCaseRequest_URI.（?

g|png）$no-gzipdont-vary#

设置不对后缀gif，jpg，jpeg，png的图片文件进行压缩

SetEnvIfNoCaseRequest_URI.（?

exe|t?

gz|zip|bz2|sit|rar）$no-gzip

dont-vary#同上，就是设置不对exe，tgz，gz。

。

的文件进行压缩

I

pdf|mov|avi|mp3|mp4|rm）$no-gzip

dont-vary

AddOutputFilterByTypeDEFLATEtext/*#设置对文件是文本的内容进行压缩，

例如text/htmltext/csstext/plain等

AddOutputFilterByTypeDEFLATEapplication/ms*application/vnd*

application/postscriptapplication/javascriptapplication/x-javascript

#这段代码你只需要了解application/javascriptapplication/x-javascript这段

就可以了，这段的意思是对javascript文件进行压缩

■

AddOutputFilterByTypeDEFLATEapplication/x-httpd-php

即plication/x-httpd-fastphp#这段是告诉apache对php类型的文件进行压缩

BrowserMatchAMozilla/4gzip-only-text/html#Netscape4.x有一些问

题，所以只压缩文件类型是text/html的

BrowserMatchAMozilla/4.0[678]no-gzip#Netscape4.06-4.08有更多

的问题，所以不开启压缩

gzip-only-text/html#IE浏览器会伪装

成Netscape，但是事实上它没有问题

/lfModule>

个人工作业务总结

本人于2009年7月进入新疆中正鑫磊地矿技术服务有限公司（前身为“西安中正矿业信息咨询有限公司”），主要从事测量技术工作，至今已有三年。

在这宝贵的三年时间里，我边工作、边学习测绘相专业书籍，遇到不懂得问题积极的请教工程师们，在他们耐心的教授和指导下，我的专业知识水平得到了很到的提高，并在实地测量工作中加以运用、总结，不断的提高自己的专业技术水平。

同时积极的参与技术培训学习，加速自身知识的不断更新和自身素质的提高。

努力使自己成为一名合格的测绘技术人员。

在这三年中，在公司各领导及同事的帮助带领下，按照岗位职责要求和行为规范，努力做好本职工作，认真完成了领导所交给的各项工作，在思想觉悟及工作能力方面有了很大的提高。

在思想上积极向上，能够认真贯彻党的基本方针政策，积极学习政治理论，坚持四项基本原则，遵纪守法，爱岗敬业，具有强烈的责任感和事业心。

积极主动学习专业知识，工作态度端正，认真负责，具有良好的思想政治素质、思想品质和职业道德。

在工作态度方面，勤奋敬业，热爱本职工作，能够正确认真的对待每一项工作，能够主动寻找自己的不足并及时学习补充，始终保持严谨认真的工作态度和一丝不苟的工作作风。

在公司领导的关怀以及同事们的支持和帮助下，我迅速的完成了职业角色的转变。

一、回顾这四年来的职业生涯，我主要做了以下工作：

1、参与了新疆库车县新疆库车县胡同布拉克石灰岩矿的野外测绘和放线工作、点之记的编写工作、1:

2000地形地质图修测、1:

1000勘探剖面测量、测绘内业资料的编写工作，提交成果

《新疆库车县胡同布拉克石灰岩矿普查报告》已通过评审。

2、参与了库车县城北水厂建设项目用地压覆矿产资源评估项目的室内地质资料编写工作，提交成果为《库车县城北水厂建设项目用地压覆矿产资源评估报告》，现已通过评审。

1:

2000地质测图、1:

1000勘查线剖面测量、测绘内业资料的编写工作；

最终提交的《新疆库车

3、参与了《新疆库车县巴西克其克盐矿普查》项目的野外地质勘查工作，参与项目包括:

县康村盐矿普查报告》已通过评审。

2009年度矿山储量年报》，

4、参与了新疆哈密市南坡子泉金矿2009年度矿山储量监测工作，项目包括：

野外地质测量与室内地质资料的编写，提交成果为《新疆哈密市南坡子泉金矿

现已通过评审。

胡同布拉克石灰岩矿普查报告》评审已通过。

通过以上的这些工作，我学习并具备了以下工作能力：

1、通过实习，对测绘这门学科的研究内容及实际意义有了系统的认识。

加深对测量学基本理论的理解，能够用有关理论指导作业实践，做到理论与实践相统一，提高分析问题、解决问

题的能力，从而对测量学的基本内容得到一次实际应用，使所学知识进一步巩固、深化。

各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有.

2、熟悉了三、四等控制测量的作业程序及施测方法，并掌握了全站仪、静态GPS、RTK等测量仪器的工作原理和操作方法。

3、掌握了GPS控制测量内业解算软件（南方测绘Gps数据处理）以及内业成图软件（南方cass）的操作应用。

能够将外业测量的数据导入软件进行地形图成图和处理。

4、在项目技术负责的指导下熟悉了测量技术总结的编写要求和方法，并参与了部分项目测量技术总结章节的编写工作。

5、在项目负责的领导下参与整个测量项目的组织运作，对项目的实施过程有了深刻理解。

通过在项目组的实习锻炼了自己的组织协调能力，为以后的工作打下了坚实基础。

二、工作中尚存在的问题

从事测绘工作以来，深深感受到工作的繁忙、责任的重大，也因此没能全方位地进行系统地学习实践，主要表现为没有足够的经验，对于地形复杂的地段理解不够深刻；

理论知识掌握不够系统，实践能力尚为有限。

以上问题，在今后工作中自己将努力做到更好。

三、今后的工作打算

通过总结四年来的工作，我无论从工作技术上，还是从世界观、人生观、价值观等各个方面，都有了很大的提高。

今后，我会在此基础上，刻苦钻研，再接再厉，使自己在业务知识水平更上一层楼，为测绘事业的发展，贡献自己的力量。