阿权的书房

apache2.2.5以上可以正则匹配代理

Fri, 06 Aug 2010 03:51:38 +0000

引用

ProxyPassMatch Directive
Description: Maps remote servers into the local server URL-space using regular expressions
Syntax: ProxyPassMatch [regex] !|url [key=value [key=value ...]]
Context: server config, virtual host, directory
Status: Extension
Module: mod_proxy
Compatibility: available in Apache 2.2.5 and later

比如，把asp的请求放到8080端口的服务器

    ServerAdmin webmaster@aslibra.com
    DocumentRoot "E:/webapps/www.aslibra.com"
    ServerName www.aslibra.com
    ErrorLog "logs/test.localhost-error.log"
    CustomLog "logs/test.localhost-access.log" common

    ProxyRequests Off

  Order deny,allow
  Allow from all

    ProxyPassMatch .*\.asp http://127.0.0.1:8080/
    ProxyPassReverse / http://127.0.0.1:8080/

这个会对给proxy带来很大的灵活性，参考官方介绍：
http://httpd.apache.org/docs/current/mod/mod_proxy.html
Tags - apache , proxy

htaccess可以做啥

Thu, 28 May 2009 15:50:11 +0000

这个是属于apache的设置，虽然我已经基本上没有用apache了，可发现此说明，还是记录一下，以后备用，很多知识还是通用的，碰到问题可以参考。

以下是整理过的原文：

.htaccess可以做大量范围的事情，包括：文件夹密码保护、用户自动重新指向、自定义错误页面、变更你的文件扩展名、屏蔽特定的用户IP地址、只允许特定的IP地址、停止目录表以及使用其他文件作为index文件，等等......

1. Introduction 介绍

文件名 .htaccess 属性 644 (RW-R–R–)
htaccess会影响它所在目录下的所有子目录
注意大多数内容都要求保持在一行之内，不要换行，否则会引起错误

2. Error Documents 错误文档

Official document: ErrorDocument Directive
ErrorDocument code document
例子
ErrorDocument 400 /errors/badrequest.html
ErrorDocument 404 http://yoursite/errors/notfound.html
ErrorDocument 401 “Authorization Required”
(注意之后内容如果出现的双引号需要转义为 \”)

常见HTTP状态码

Successful Client Requests
200 OK
201 Created
202 Accepted
203 Non-Authorative Information
204 No Content
205 Reset Content
206 Partial Content

Client Request Redirected
300 Multiple Choices
301 Moved Permanently
302 Moved Temporarily
303 See Other
304 Not Modified
305 Use Proxy

Client Request Errors
400 Bad Request
401 Authorization Required
402 Payment Required (not used yet)
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable (encoding)
407 Proxy Authentication Required
408 Request Timed Out
409 Conflicting Request
410 Gone
411 Content Length Required
412 Precondition Failed
413 Request Entity Too Long
414 Request URI Too Long
415 Unsupported Media Type

Server Errors
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported

3. Password Protection 密码保护

Official document: Authentication, Authorization and Access Control
假设密码文件为.htpasswd
AuthUserFile /usr/local/safedir/.htpasswd (这里必须使用全路径名)
AuthName EnterPassword
AuthType Basic
两种常见验证方式:
Require user windix
(仅允许用户windix登陆)
Require valid-user
(所有合法用户都可登陆)
Tip: 如何生成密码文件
使用htpasswd命令(apache自带)
第一次生成需要创建密码文件
htpasswd -c .htpasswd user1
之后增加新用户
htpasswd .htpasswd user2

4. Enabling SSI Via htaccess 通过htaccess允许SSI(Server Side Including)功能

AddType text/html .shtml
AddHandler server-parsed .shtml
Options Indexes FollowSymLinks Includes
DirectoryIndex index.shtml index.html

5. Blocking users by IP 根据IP阻止用户访问

order allow,deny
deny from 123.45.6.7
deny from 12.34.5. (整个C类地址)
allow from all

6. Blocking users/sites by referrer 根据referrer阻止用户/站点访问

需要mod_rewrite模块
例1. 阻止单一referrer: badsite.com
RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} badsite\.com [NC]
RewriteRule .* - [F]
例2. 阻止多个referrer: badsite1.com, badsite2.com
RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} badsite1\.com [NC,OR]
RewriteCond %{HTTP_REFERER} badsite2\.com
RewriteRule .* - [F]
[NC] - 大小写不敏感(Case-insensite)
[F] - 403 Forbidden
注意以上代码注释掉了”Options +FollowSymlinks”这个语句。如果服务器未在 httpd.conf 的段落设置 FollowSymLinks, 则需要加上这句，否则会得到”500 Internal Server error”错误。

7. Blocking bad bots and site rippers (aka offline browsers) 阻止坏爬虫和离线浏览器

需要mod_rewrite模块
坏爬虫? 比如一些抓垃圾email地址的爬虫和不遵守robots.txt的爬虫(如baidu?)
可以根据 HTTP_USER_AGENT 来判断它们
(但是还有更无耻的如”中搜 zhongsou.com”之流把自己的agent设置为 “Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)” 太流氓了，就无能为力了)
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]
[F] - 403 Forbidden
[L] - 连接(Link)

8. Change your default directory page 改变缺省目录页面

DirectoryIndex index.html index.php index.cgi index.pl

9. Redirects 转向

单个文件
Redirect /old_dir/old_file.html http://yoursite.com/new_dir/new_file.html
整个目录
Redirect /old_dir http://yoursite.com/new_dir
效果: 如同将目录移动位置一样
http://yoursite.com/old_dir -> http://yoursite.com/new_dir
http://yoursite.com/old_dir/dir1/test.html -> http://yoursite.com/new_dir/dir1/test.html
Tip: 使用用户目录时Redirect不能转向的解决方法
当你使用Apache默认的用户目录，如 http://mysite.com/~windix，当你想转向 http://mysite.com/~windix/jump时，你会发现下面这个Redirect不工作:
Redirect /jump http://www.google.com
正确的方法是改成
Redirect /~windix/jump http://www.google.com
(source: .htaccess Redirect in “Sites” not redirecting: why?
)

10. Prevent viewing of .htaccess file 防止.htaccess文件被查看

order allow,deny
deny from all

11. Adding MIME Types 添加 MIME 类型

AddType application/x-shockwave-flash swf
Tips: 设置类型为 application/octet-stream 将提示下载

12. Preventing hot linking of images and other file types 防盗链

需要mod_rewrite模块
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www/\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ - [F]
解析:
若 HTTP_REFERER 非空 (来源为其他站点，非直接连接) 并且
若 HTTP_REFERER 非(www.)mydomain.com开头(忽略大小写[NC]) (来源非本站)
对于所有含有 .gif/.jpg/.js/.css 结尾的文件给出 403 Forbidden 错误[F]
也可指定响应，如下例显示替换图片
RewriteRule \.(gif|jpg)$ [R,L]
[R] - 转向(Redirect)
[L] - 连接(Link)

13. Preventing Directory Listing 防止目录列表时显示

IndexIgnore *
IndexIgnore *.jpg *.gif
Tips:
允许目录列表显示: Options +Indexes
禁止目录列表显示: Options -Indexes
显示提示信息: 页首文件HEADER, 页尾文件README
Tags - apache , htaccess

apache的mpm模式的影响

Sat, 17 May 2008 03:48:31 +0000

点击在新窗口中浏览此图片
http://pic.yupoo.com/hqlulu/48924591c67c/5i0uwvi1.jpg

几天前阿权和陕兄调整服务器，陕兄和我一样头晕，他居然把一个机器的ssh远程登录服务去掉，然后重启了，结果直接叫机房帮忙开服务了。而我却忘记把apache的mpm模式的注释打开了，但我们找问题找了快一个小时，我还以为是服务器硬盘很有问题，差点去找另外一个服务器做尝试，陕兄也差点希望把原先的环境复制一份过来，后来发现了mpm没打开。

看看apache手册的说明：

引用

Apache HTTP服务器被设计为一个强大的、灵活的能够在多种平台以及不同环境下工作的服务器。不同的平台和不同的环境经常产生不同的需求，或是为了达到同样的最佳效果而采用不同的方法。Apache凭借它的模块化设计很好的适应了大量不同的环境。这一设计使得网站管理员能够在编译时和运行时凭借载入不同的模块来决定服务器的不同附加功能。

Apache2.0将这种模块化的设计延伸到了web服务器的基础功能上。这个版本带有多路处理模块(MPM)的选择以处理网络端口绑定、接受请求并指派子进程来处理这些请求。

将模块化设计延伸到这一层次主要有以下两大好处：

Apache可以更简洁、更有效地支持各种操作系统。尤其是在mpm_winnt中使用本地网络特性代替Apache1.3中使用的POSIX模拟层后，Windows版本的Apache现在具有更好的性能。这个优势借助特定的MPM同样延伸到了其他各种操作系统。
服务器可以为某些特定的站点进行定制。比如，需要更好伸缩性的站点可以选择象worker或event这样线程化的MPM，而需要更好的稳定性和兼容性以适应一些旧的软件的站点可以用prefork 。
从用户角度来看，MPM更像其他的Apache模块。主要的不同在于：不论何时，必须有且仅有一个MPM被载入到服务器中。现有的MPM列表可以在模块索引中找到。

linux下默认安装是 prefork 模式：

引用

这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器，它的工作方式类似于Apache 1.3。它适合于没有线程安全库，需要避免线程兼容性问题的系统。它是要求将每个请求相互独立的情况下最好的MPM，这样若一个请求出现问题就不会影响到其他请求。

这个MPM具有很强的自我调节能力，只需要很少的配置指令调整。最重要的是将MaxClients设置为一个足够大的数值以处理潜在的请求高峰，同时又不能太大，以致需要使用的内存超出物理内存的大小。

如果没有打开，默认的连接数量是很小的，所以一般不能满足正常的服务器需求。可以看到第一个图片的变化，连接数一定的情况下，包含了图片的访问，所以带宽占用比后段要多，把图片访问转移，则余下网页，带宽变小，但连接数还没变化，所以持续在一定的带宽占用而无法上涨。后来打开了mpm的设置，设置好StartServers, MinSpareServers, MaxSpareServers, MaxClients就正常了，代码也是从别的地方参考的，自行调节：

StartServers 5
MinSpareServers 5
MaxSpareServers 10
ServerLimit 4000
MaxClients 4000
MaxRequestsPerChild 0

Tags - apache

apache的压缩和防盗链

Tue, 13 May 2008 13:43:14 +0000

最近做apache优化，希望跟大家分享一下阿权的心得。

点击在新窗口中浏览此图片
http://pic.yupoo.com/hqlulu/3689358d0d1b/5hwfknvr.jpg

1 apache可以用redirect方式，把图片定义到别的服务器

RedirectMatch /aslibra_pic/(.*) http://1.2.3.4/www.aslibra.com/pic/$1

#request http://www.aslibra.com/aslibra_pic/abc.jpg
#send to http://1.2.3.4/www.aslibra.com/pic/abc.jpg

如上图第一个红色框所示，流量变化就是图片切换的结果
图片交给另外的服务器处理会更加好，不用redirect更好，直接就引用

2 apache的deflate选项需要打开

############# gzip ############

SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png|swf|exe|ico)$ no-gzip dont-vary
Header append Vary User-Agent env=!dont-vary

## www.aslibra.com ##

以上其实是apache手册的代码，大家可以参考第一个图片的第二个红色框，可以减少大概四分之一的流量，虽然会对服务器cpu有一点提高，但是还是值得的。

3 apache的expire要打开

详情参考《最近的Apache安装参数》

4 apache的防盗链的重要性

点击在新窗口中浏览此图片
http://pic.yupoo.com/hqlulu/0850058d0d1c/gimfd5d7.jpg

如果你不是做相册服务公司，比如flickr或者yupoo之类的，那一般还是得做防盗链，如上图所示，机器都跑到100M带宽，把服务器带宽都用完了，很是可恶，特别是哪些所谓的网盟，一下子就可以带来巨大的访问量，自己可就亏了。

DocumentRoot /Data/webapps/www.aslibra.com
ServerName www.aslibra.com
#可以记录日志查看哪些来源使用了图片，这里可能还记录了网页
#CustomLog "|/Data/apps/cronolog/sbin/cronolog /Data/logs/%Y/%m/%d/show.%m%d%H" combined env=!local_referal

SetEnvIf Referer "^http://(.*).aslibra.com/" local_referal
SetEnvIf Referer "^$" local_referal

Order Deny,Allow
Deny from all
Allow from env=local_referal

Tags - apache

最近的Apache安装参数

Sat, 10 May 2008 09:50:28 +0000

最近阿权细看了一下apache的编译选项，特觉得这个就比较合适：

./configure \
--prefix=/Data/apps/apache \
--enable-expires \
--enable-proxy \
--enable-deflate \
--enable-rewrite \
--enable-headers \
&& make && make install

尝试这样的代码的过程可以小说明一下，文章后有相应的配置参考

1 默认安装，仅指定prefix
然后查看一下已经加载的模块

/Data/apps/apache/bin/apachectl -t -D DUMP_MODULES

2 其实安装一般都是对模块的选择会有所需求，上面的命令可以知道已经安装了默认的模块，还需要哪些模块呢？也许得先摘抄一下apache手册的说明：

引用

模块选项
有两种使用模块的方法：一是静态连接进核心，二是作为DSO模块动态加载；如果编译中包含任何DSO模块，则mod_so会被自动包含进核心。如果希望核心能够装载DSO，但不实际编译任何DSO模块，则需明确指定"--enable-so=static"。

一般语法
一般情况下你可以使用如下语法启用或者禁用某个模块：

--disable-MODULE
禁用MODULE模块(仅用于基本模块)
--enable-MODULE=shared
将MODULE编译为DSO(可用于所有模块)
--enable-MODULE=static
将MODULE静态连接进核心(仅用于扩展和实验模块)
--enable-mods-shared=MODULE-LIST
将MODULE-LIST中的所有模块都编译成DSO(可用于所有模块)
--enable-modules=MODULE-LIST
将MODULE-LIST静态连接进核心(可用于所有模块)

上述 MODULE-LIST 可以是：
(1)用引号界定并且用空格分隔的模块名列表

--enable-mods-shared='headers rewrite dav'

(2)"most"(大多数模块) (3)"all"(所有模块)

--enable-mods-shared=most

引用

模块列表
基本(B)模块默认包含，必须明确禁用；扩展(E)/实验(X)模块默认不包含，必须明确启用。

（省略模块列表）

默认不选择模块，那就会安装好基本的模块，一般都需要的，如果是选择most，则包含基本模块和扩展模块，如果选择all，则真的是全部 ^_^

选择DSO方式到时候会有一堆的loadmodule，自己不需要的就可以注释掉

那其实我们一般都是选择安装哪些扩展模块就好了，哪些有用呢？

--enable-expires \
（可以添加文件过期的限制，有效减轻服务器压力，缓存在用户端，有效期内不会再次访问服务器，除非按f5刷新，但也导致文件更新不及时）
--enable-proxy \
（代理功能有必要，因为可以处理跨域问题以及可以分离一些其它的请求处理）
--enable-deflate \
（压缩功能，网页可以达到40%的压缩，节省带宽成本，但会对cpu压力有一点提高）
--enable-rewrite \
（可以做重新，比较实用，文件有变化时很好）
--enable-headers \
（文件头信息改写，压缩功能需要）

其它的扩展功能就可以参考手册了，这里不一一描述，仅描述阿权觉得比较实用的几个扩展模块，下面是摘录的配置方法(仅供参考)：

## www.aslibra.com
## code by hqlulu

############# gzip ############

SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png|swf|exe|ico)$ no-gzip dont-vary
Header append Vary User-Agent env=!dont-vary

############# expire ############

ExpiresActive On
ExpiresDefault "access plus 1 day"
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/jpeg "access plus 1 month"
ExpiresByType image/png "access plus 1 month"
ExpiresByType text/html "access plus 12 hours"
ExpiresByType text/css "access plus 12 hours"
ExpiresByType text/javascript "access plus 12 hours"

############ proxy

#ProxyPass /aslibra http://aslibra.com/blog
#ProxyPassReverse /aslibra http://aslibra.com/blog

############ rewrite

RewriteEngine On
RewriteRule ^/blog/test[0-9]{1,}\.htm$ /blog/index.php

Tags - apache

版本控制：Subversion和Apache的配置

Sun, 09 Mar 2008 13:58:55 +0000

最近一直在发现自己的很多知识盲点 ^_^ ，其中之一就是cvs或者svn的知识。这个是多人工作的有效方式，曾经一次是处理后台程序的时候，两个人都不知道是什么情况下修改的，所以，如果有一个版本控制的软件，那其实非常棒，也知道每次修改是出于什么原因。

先解读一下基础知识然后再继续笔记内容：

1 什么是版本控制？

参考一下《Subversion 简介》：

引用

版本控制之于程序员，就好比安全网之于高空秋千表演者。知道安全网就在那里，万一自己摔落它能够提供保护，高空秋千表演者才能放心大胆地在空中飞跃。同样，版本控制使您有能力去冒以往想都不敢想的风险。如果哪儿出了错，您总是可以使自己的代码回复到一个已知的、工作正常的版本。您可以在不触及主干的分支中进行试验，而不会影响到其他小组成员。在已经发布的产品的较老版本中发现 bug 时，您可以轻松检出特定版本，以确认、修订，并生成该 bug 的修补程序。如果没有版本控制，您必须极为慎之又慎，缓慢地推进，总而言之，生产力会更低。

Subversion 是一种开放源码的全新版本控制系统，支持可在本地访问或通过网络访问的数据库和文件系统存储库。不但提供了常见的比较、修补、标记、提交、回复和分支功能性，Subversion 还增加了追踪移动和删除的能力。此外，它支持非 ASCII 文本和二进制数据，所有这一切都使 Subversion 不仅对传统的编程任务非常有用，同时也适于 Web 开发、图书创作和其他在传统方式下未采纳版本控制功能的领域。

2 版本控制流程是怎么样的？

版本控制一般是本机客户端从服务器上更新得到最新的一份文件，然后修改具体的文件，再更新到服务器，服务器管理好每个更新。如果文件同时分配到两个客户端，两个客户端提交更改，那只有一个可以更新，另外一个只能从新的版本修改提交更新，或者返回两个版本的文件，给你参考。

Subversion 可以使用基于http协议的WebDAV/DeltaV协议进行网络通讯，并由Apache服务器提供源码仓库方的网络浏览服务。这为 Subversion提供了比CVS更好的协同工作能力，并提供了各式各样的自由的关键特性：授权，基于路径的授权，线性压缩，以及基本源码仓库浏览。

3 如何重新编译软件？

首先是apache的配置，如果现有apache了，那就可以考虑更新了，但是问题来了，不能影响现有服务怎么办？我以前一头雾水，担心操作失误。那其实要添加模块文件的编译方法已经实践过了，见《如何向已经安装好的apache添加一个模块》

还有一个方法给已经编译的软件做修改，configure程序的参数是会被记录起来，放置到同目录的config.nice文件中，我是从apache的文档里面发现的：

引用

小幅度的版本升级(例如：2.2.55→2.2.57)很容易。make install 的过程不会改写任何已经存在的文档、日志、配置文件。此外，开发者也会尽量兼容上一版本的configure选项、运行时配置、模块API 。大多数情况下，你将能够使用与上一版本完全相同的configure命令行和运行时配置，而你原来的所有模块也将正常工作。

如果你保存了上一次安装后build子目录中的config.nice文件，升级将更加平滑。这个文件精确地保存了所有对目录树进行配置的configure命令行。你只需要将config.nice文件复制到新的源代码目录树的根文件夹并进行你希望的修改后。。。。。

所以，直接从文件里面就可以知道上次的参数，这样就不用担心重新编译会把某些功能丢失了，但至少你保留了源文件的情况哦。

4 如何配置apache和subversion？

人都是学习知道的，我参考了一下别人的方法，发现这篇文章不错：《SVN服务器搭建完全手册》，这个是看了很多文章知道的，因为我按照别的安装过程碰到问题在这里似乎都想到了。

阿权的服务器没有什么特别的，所以简单来讲，需要两个内容：
1 apache需要支持so，同时加载相应的svn模块
2 安装subversion时才会生成该模块，同时自动添加到apache的配置里，需要声明apr等的路径，否则不正常

apache的配置：

./configure --enable-dav --enable-so --enable-maintainer-mode
这个是subversion的INSTALL文件说明的参数，这个是跟subversion有关的，dav是验证模块，另外一个可以参考apache的手册，自行选择了：

引用

--enable-maintainer-mode
使用所有警告和调试符号编译源代码，请勿用于正式服务器，它会影响性能。

LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so

上面是dav产生的两个模块，其实如果已经有这两个模块加载了，就不用重新编译apache，怎么看呢？phpinfo也可以简单的知道，有一个栏目是“apache2handler”，显示 Loaded Modules ，有这些模块就可以免得重新编译了。

subversion的安装：

./configure --with-apxs=/usr/local/apache2/bin/apxs \
--with-apr=/home/src/server/httpd-2.2.2/srclib/apr \
--with-apr-util=/home/src/server/httpd-2.2.2/srclib/apr-util

这个是一个参考的参数，后面两个要添加，是指向apache源文件的目录的相关文件，如果没有指定，就会出现这样的错误：

引用

–with-apr 和 –with-apr-util 如果没有加上的话，即使编译成功了也会出现
Can’t set position pointer in file ‘/home/svn/repos/db/revs/0′: Invalid argument

阿权也碰到这样的问题，所以大家可以放心的这样做了。

5 如何开始简单的使用？

简单的使用可以参考更多的教程了，不细说了。
1 服务器上创建新项目
# su daemon #(apache是以daemon用户运行的,所以要切换身份，否则可能会报目录访问权限错误)
# svnadmin create --fs-type fsfs /home/svn/Lair
（如果用别的用户创建的项目，懒人可以把文件都改777 ^_^ ）

2 给apache添加应用

DocumentRoot "/Data/webapps/default"
ServerName www.aslibra.com

DAV svn
SVNPath /svn/Lair
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/svn-auth-file
Require valid-user

3 新建和修改授权文件
htpasswd -c /etc/svn-auth-file aslibra
输入密码就可以了，另外，root创建的这个文件，默认组和其他都无法读取的，所以需要修改权限哦

4 重启apache后就可以访问了
http://www.aslibra.com/svn/Lair

简单就介绍到这里，本笔记也算至少可以把环境处理完毕，剩下是怎么利用好svn的问题了，以后再说。
Tags - linux , svn , apache

如何向已经安装好的apache添加一个模块

Sat, 08 Mar 2008 04:33:45 +0000

以前一直有这样的需求，是说apache缺少我需要的模块，可是如何在不影响现有程序的基础上，直接添加一个loadModule呢，但是模块文件从哪里来？从另外一个系统复制一份过来是否可行？虽然只是一个 foo.so 文件，放到module文件夹就可以了，但我还是查了一下资料，找到合适的方法，并且尝试过了。

这个是原文：

引用

apache 添加 mod_rewrite 模块

我使用的是httpd 2.0.55 注意配置httpd.conf 时是 rewrite_module 而不是 mod_rewrite

1、Apache安装rewrite模块的时候需要DBM支持，否则无法编译。使用rpm -qa gdbm 查询，如果没有，需要先下载并安装gdbm：
下载地址：ftp://ftp.gnu.org/gnu/gdbm/

安装步骤:
./configure
make
make install
make install-compat (如果不执行此步,无法编译出ndbm.h头文件)

2、安装
#cd /root/src/httpd-2.0.55/modules/mappers
#/usr/local/apache/bin/apxs -c mod_rewrite.c
#gcc -shared -o mod_rewrite.so mod_rewrite.o -lgdbm
#/usr/local/apache/bin/apxs -i -A -n mod_rewrite mod_rewrite.so

/usr/local/apache/bin/ 是我正在使用的apahce的目录

3、配置httpd.conf
加入 LoadModule rewrite_module modules/mod_rewrite.so

注意是 rewrite_module 而不是 mod_rewrite

过程其实很容易理解：
1 在httpd的源文件里面找到 foo.c
2 运行程序编译出 foo.so
3 在httpd.conf添加进来

这里面要注意的两点：
1 foo.c是按功能放置在modules目录的，自己找到相应目录
2 loadModule命令默认是注释的，要去掉后还要改一下名称

下面是尝试expires功能的添加：

cd modules/metadata/
（expires属于metadata功能部分的）
/Data/apps/apache/bin/apxs -c mod_expires.c
gcc -shared -o mod_expires.so mod_expires.o -lgdbm
/Data/apps/apache/bin/apxs -i -A -n mod_expires mod_expires.so

编辑httpd.conf文件
LoadModule expires_module modules/mod_expires.so

然后测试一下：

引用

[root@localhost apache]# ./bin/apachectl -t
Syntax OK
[root@localhost apache]# ./bin/apachectl graceful

这个模块很实用，可以给你带来带宽的节省
比如如下配置：

ExpiresActive On
ExpiresDefault "access plus 6 hours"
ExpiresByType text/html "access plus 0 hours"

启用expires，默认缓存6小时，但不缓存 text/html
也就是访问阿权的网页
http://www.aslibra.com/blog/read.php?132 不会缓存网页
http://www.aslibra.com/blog/up/1158240093.jpg 缓存图片和脚本等

意思就是这样了
Tags - apache , linux

apache配置和日志

Tue, 06 Nov 2007 15:02:21 +0000

阿权今天处理了apache的配置问题：
1 设置环境变量
2 处理盗链方法
3 日志分割保存

1 设置环境变量

在apache里面，你可以用正则来判断很多变量，然后设定另外一个变量以便后面的配置使用
比如你要判断用户是否访问某个文件夹，然后设定一个变量记录一下：

SetEnvIfNoCase Request_URI "^\/aslibra" ISSTART=1

SetEnvIfNoCase 是指不区分大小写
Request_URI匹配一下 "^\/aslibra"
如果是的话，那ISSTART=1，否则就不是1

另外，不记录图片的日志可以是找一下文件路径，然后设定变量供后面使用：

SetEnv NOFILES 1

CustomLog logs/access_log combined env=!NOFILES

2 处理盗链

处理盗链一般是在referrer上做判断，见下面这个例子：

SetEnvIfNoCase Referer "^http://www\.aslibra\.com/" local_ref=1

Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1

上面是判断来源是上面域名，然后设定为允许访问

    SetEnvIfNoCase Referer "^http://notpermit\.aslibra\.com/" aaa

       Order Allow,Deny
       Allow from all
       Deny from env=aaa

上面是判断来源，然后不允许该域名

3 日志分割

日志分割可以使用 cronolog 来处理
安装就比较容易了，跟一般软件一样安装

安装过程介绍：
1 获取文件
wget http://cronolog.org/download/cronolog-1.6.2.tar.gz
2 解压
tar -zxvf cronolog-1.6.2.tar.gz
3 编译
./configure --prefix=/Data/apps/cronolog
make
make intall

定义格式：

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

LogFormat "%h %{%T}t \"%r\" %{cookiename}C" record

上面是定义日志格式，你可以定义很多日志格式，以便后面的记录日志使用
比如普通的是combined，有一般要采集的内容，如果要采集cookie（%{cookiename}C）和自定义时间格式（%{%T}t），可以使用上面类似record的写法

CustomLog "|/Data/apps/cronolog/sbin/cronolog /Data/weblog/%Y/%m/%d/www.aslibra.com.%m%d%H" record
CustomLog "|/Data/apps/cronolog/sbin/cronolog /Data/weblog/%Y/%m/%d/aslibra.com.%m%d%H" combined

以上的例子就是调用cronolog存储日志，后面的参数是自己定义的日志格式
当然，你还可以自定义记录很多条件的日志，比如仅仅要记录 /aslibra 开始的请求：

SetEnvIfNoCase Request_URI "^\/aslibra" ISSTART=1
CustomLog "|/Data/apps/cronolog/sbin/cronolog /Data/weblog/%Y/%m/%d/aslibra.com.%m%d%H" record env=ISSTART

可以几个CustomLog一起记录的，以此类推就好了

也有一些别的例子：

# 不记录本机发出的请求
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
# 不记录对robots.txt文件的请求
SetEnvIf Request_URI "^/robots\.txt$" dontlog
# 记录其他请求
CustomLog logs/access_log common env=!dontlog

Tags - apache

怎样优化Apache服务器的性能

Sun, 04 Nov 2007 12:34:35 +0000

在查apache资料，这个文章不错，摘录一下，有空看：

测试与提高性能

Apache服务器已经被设计得尽可能的快，即使你用一台配置不高的机器，用不着进行太复杂的设置，它的响应内容就足以塞满以前的各种窄带连接。但随网站内容日益复杂和带宽的增加，对Apache进行优化以取得更好的性能变得日益重要起来。

如果优化的结果仅仅是极小的性能提升那真是浪费时间。试想一下，你花了好几个小时甚至几天调整Apache的各种参数但结果仅是几个百分点的性能提升?因此，在优化前你做的第一步应该是测试你目前的服务器的性能水平以便决定如何优化你的服务器并衡量优化的效果。

关于对Apache的测试我们已经不是第一次提到了(见《冲出水面》一文)，如同我们以前提到的，确定到底是哪一部分导致的瓶颈往往是一件困难的事，是因为Apache本身的设置问题还是由于你使用的动态网站程序环境?关于查找是否是因为网站程序引起的问题已经超出了本文的范围，这里我们主要讲一下提高Apache服务器速度的一些通常做法以及它如何与构成WEB网站的其它组件进行交互。

主机硬件

Apache所在的机器与操作系统环境是对性能影响最大因素，很明显，一以368的PC与一台P4或双处理器的机器不会有同样的性能。不过，如果不涉及硬件的改变，我们可以做的最大的事是首先看一下Apache是否运行在一台专用的服务器上，如果与其它应用共用一台服务器肯定会影响服务器的性能。

在大多数情况下，告别是对静态网站而言，内存数量是一个影响性能的关键因素，因为它决定了Apache可以缓存多少内容。它缓存的内容越多，在硬盘上读取内容的机会就越少，而存取硬盘上的特定文件是一件很费时的操作。如果你的网站主要是一些静态内容，你最好使用mod_cache选项，如果你的内存足够大，可以使用mod_mem_cache选项。

第一个选项将信息缓存在磁盘上，当它与mod_include选项一起使用时会有很好的效果，这个选项在建立一个页面时在缓存中保存它的最终版本。使用mod_mem_cache将缓存内容保存在一个可以被所有Apache进程共享的内存堆中。

使用更快的磁盘或进一步使用RAID可以提高Apache对磁盘文件的访问速度。注意，如果你做了下面的所有这些优化，一个硬件的(而非软件)升级方案是更好的选择。最后一个谈到的关于硬件的问题是CPU能力，这对动态内容网站的影响很大，动态内容越多要求越高。

通过挤出Apache服务器的每一分潜力你可以让你的网站留给别人的印象大大改观，特别是对一些动态网站更是如何。这篇文章主要涉及到对Apache服务器的安装和设置如何进行优化，这也是你最有控制权的部分。

测试与提高性能

Apache服务器已经被设计得尽可能的快，即使你用一台配置不高的机器，用不着进行太复杂的设置，它的响应内容就足以塞满以前的各种窄带连接。但随网站内容日益复杂和带宽的增加，对Apache进行优化以取得更好的性能变得日益重要起来。

如果优化的结果仅仅是极小的性能提升那真是浪费时间。试想一下，你花了好几个小时甚至几天调整Apache的各种参数但结果仅是几个百分点的性能提升?因此，在优化前你做的第一步应该是测试你目前的服务器的性能水平以便决定如何优化你的服务器并衡量优化的效果。

关于对Apache的测试我们已经不是第一次提到了(见《冲出水面》一文)，如同我们以前提到的，确定到底是哪一部分导致的瓶颈往往是一件困难的事，是因为Apache本身的设置问题还是由于你使用的动态网站程序环境?关于查找是否是因为网站程序引起的问题已经超出了本文的范围，这里我们主要讲一下提高Apache服务器速度的一些通常做法以及它如何与构成WEB网站的其它组件进行交互。

主机硬件

Apache所在的机器与操作系统环境是对性能影响最大因素，很明显，一以368的PC与一台P4或双处理器的机器不会有同样的性能。不过，如果不涉及硬件的改变，我们可以做的最大的事是首先看一下Apache是否运行在一台专用的服务器上，如果与其它应用共用一台服务器肯定会影响服务器的性能。

在大多数情况下，告别是对静态网站而言，内存数量是一个影响性能的关键因素，因为它决定了Apache可以缓存多少内容。它缓存的内容越多，在硬盘上读取内容的机会就越少，而存取硬盘上的特定文件是一件很费时的操作。如果你的网站主要是一些静态内容，你最好使用mod_cache选项，如果你的内存足够大，可以使用mod_mem_cache选项。

第一个选项将信息缓存在磁盘上，当它与mod_include选项一起使用时会有很好的效果，这个选项在建立一个页面时在缓存中保存它的最终版本。使用mod_mem_cache将缓存内容保存在一个可以被所有Apache进程共享的内存堆中。

使用更快的磁盘或进一步使用RAID可以提高Apache对磁盘文件的访问速度。注意，如果你做了下面的所有这些优化，一个硬件的(而非软件)升级方案是更好的选择。最后一个谈到的关于硬件的问题是CPU能力，这对动态内容网站的影响很大，动态内容越多要求越高。

服务器设置

如果你的环境已经建立Apache也已经经过优化，就可以查看你的设置文件来进行下一步的优化措施。一个好的方法就是简化你的设置文件将文件中的指示(directives)减少到几百行内，首先是删除掉那些注释行，进而删除任何非必要的内容。

简化设置文件

第一步是简化设置设置文件，它并不带来任何直接的性能提升，但它将使设置文件易于使用减少你出错的机会。

在进行优化之前，从一个默认提供的设置文件开始是一个不错的主意。这些文件常被放在Apache的设置目录中，文件名为 httpd.conf.orig或者 httpd-std.conf，不要使用如performance-std.conf类似名称的文件，从长远的观点看，如果你准备在里面加入大量的附加设置信息，它决不是一个好起点。另一方面，如果你的目标是建立一个很快的静态WEB服务器，这可能是让服务器运行起来的最简单方法。

如果你熟悉Apache的设置指示用法或乐意浏览帮助文件，你可以从设置文件中删除所有的注释内容，因为它们经常让实际的指示内容变得难找，你也可以删除对当前平台上用不到的多处理机方式(MPM)的引用。

禁用模块

现在，我们已经得到了一个清爽的设置文件，下面我们可以开始删除其中我们系统用不到的元素，特别是:

●HostnameLookups(主机名查找)，这增加了处理每个请求的开销，首先，服务器会对DNS系统做一个反向查询以找出客户系统的主机名，然后又进行正向查询看获得的主机名是否真实指向客户的IP。大多数情况下，你可以简单的关闭这个功能，如果你经常处理服务器日志，这个工作完全可以在以后进行。你可以通过在设置文件中加入指示HostnameLookups off来关闭这个功能。

●符号连接。当打开这个选项时，Apache将检查每个请求中是否包含对符号连接的引用，这将对请求中包含的每个路径调用一次lstat()系统调用。除非你准备使用符号连接，否则用 Options -FollowSymLinks 来关掉它。

●服务器状态信息。尽管这对测试与监控服务器很有用，但它也为服务器带来了额外的开销，你可以通过寻找任何类似SetHandler server-status的指示来关闭，如果可能，你可以在安装Apache时移除这个模块。

●在可以更精确的时候尽可能不要使用通配符之类的灵活选项，例如，对于DirectoryIndex指示，明确的指定设置文件列表，最常用的放在最前。

●除非你有很好的理由否则就允许CGI的执行，将似有的CGI文件放到一个特定的目录并为之设定正确的权限，这避免了Apache对每一个请求都要判断一次要求的是一个静态文件还是一个动态文件。

禁用日志

写入日志信息是一个很花费时间的工作，尽管Apache保持日志文件的打开状态以节省打开文件的时间，但仍然得花费不少的时间。如果没有必要存储日志信息，你可以关闭这个选项以节省出更多的处理器时间，只需要在设置文件中把日志那一行注释掉就可以关掉它。

如果必须保留日志，你可以关闭HostnameLookups选项(见上文)然后把日志文件拷备到另一台机器上做进一步分析。

简化目录级的设置

htaccess文件可以极大的扩展Apache的设置参数，而无需每次你改变设计都要编辑Apache主设置文件，但对这个文件的使用也降低了服务器的性能。

如果使用这个文件，Apache必需首先在当前目录中查找是否存在这个文件，如果存在就解析这个文件并在当前目录中应用文件中的设置。更坏的是，Apache不仅要查看当前的目录，还要查看当前目录的所有上层目录是否包括htaccess文件以根据所有这些文件最终确定设置。

如果你想最优化服务器的性能，你应该禁止使用htaccess文件，任何基本目录的设置都可以在主设置文件中进行，而主设置文件仅在服务器启动时解析一次。为了禁用htaccess文件，在任何节里加上指示AllowOverride None。

多处理方式设置

多处理方式(Multi-Processing Module/MPM)他允许特定平台处理多个并发连接。MPM模块是平台相关的，对于Unix、Windows、BeOS、和NetWare有不同的解决方案，一些平台有不止一个方案可以选择。对大多数用户而言，对于特定平台的默认设置已经工作得很好，而精确调整这些参数是一个费时的工作。不过如果你想最大限度的挖掘Apache的潜力，你必须调整这些设置。

对大多数平台而言，只有一种MPM可选，不过在UNIX下则有两个选项:prefork与worker，prefork模式生成多个相同的 Apache进程，而worker模式创建多个线程。通常而言，对于只有一到两颗处理器的系统，prefork模式工作得更好，而对于拥有更多处理器的系统，线程模型工作得更有效率。

不管哪种情况，MaxClients指示是最有效的提高服务器性能的方法，它控制了Apache可以处理的最大并发连接数。

优化静态内容

如果你的WEB服务器使用了大量静态内容或者你分别用两个WEB服务器处理动态和静态内容，那么你现在的主要目标就是缩短服务器发送被请求内容的响应时间，最简单的方法就是使用mod_cache缓存模块。你可以使用mod_disk_cache和mod_mem_cache来分别提供基于磁盘的缓存和基于内存的缓存。

你可以查看关于mod_cache的说明文件以取得进一步的信息。

优化动态内容

动态内容可能是所有WEB服务器中最消费时间的部分，特别是使用CGI的时候，一个简单的程序都可能会把响应时间增加好几秒。

使用基于脚本的方案的一大好处是它们在Apache里装入了解释器，这就减少了执行时再装入解释器的时间，一些方案还把解析过的脚本缓存起来，这样下一次遇到同样的请求就可以直接执行而无需再次解析

对特定系统的调整优化很复杂而且很花时间，而且你需要调整特定的脚本以利用优化的成果。

不过对动态内容的优化效果是非常明显的，仅仅是把perl脚本的执行模式从CGI转到mod_perl就可以减少多达70%的执行时间，如果我们进一步，还可以使用到数据库的持久连接或在多次请求之间缓存信息，这对电子商务网站非常有用，它也减小了不同请求间重复装载信息的开销。

总结

尽管Apache是一个高可定制的功能强大且相当复杂的服务器软件，我们很有兴趣的注意到即使是Apache的标准安装也可以得到不错的性能。调整Apache的设置参数是一个可以轻易显著提高服务器性能的方法。但不幸的是，常常我们在Apache里最无法控制的内容--例如网站的动态内容脚本和CGI是影响网站性能的最重要方面，如果你管理一个典型的Apache服务器你会发现Apache响应一个传入连接以及最后把内容发送给客户的所花费的时间是以毫秒记的，而等待所需数据资源的时间常常达到几秒钟。

当然，这并不是说我们的优化工作没什么意义，优化的效果日积月累也不可小视。另外，重要的是，通过简化你的设置文件，你可以大大减小服务器的管理负担。

Tags - apache

apache的ab程序

Thu, 25 Oct 2007 15:24:03 +0000

apache自带一个测试程序，也就是bin目录下的ab.exe。
摘抄一些文字，以后参考一下并且写一下优化方法

ab网站压力测试命令的参数、输出结果的中文注解

permalink

以前安装好APACHE总是不知道该如何测试APACHE的性能，现在总算找到一个测试工具了。就是APACHE自带的测试工具AB(apache benchmark).在APACHE的bin目录下。
格式： ./ab [options] [http://]hostname[:port]/path
参数：
-n requests Number of requests to perform
//在测试会话中所执行的请求个数。默认时，仅执行一个请求
-c concurrency Number of multiple requests to make
//一次产生的请求个数。默认是一次一个。
-t timelimit Seconds to max. wait for responses
//测试所进行的最大秒数。其内部隐含值是-n 50000。它可以使对服务器的测试限制在一个固定的总时间以内。默认时，没有时间限制。
-p postfile File containing data to POST
//包含了需要POST的数据的文件.
-T content-type Content-type header for POSTing
//POST数据所使用的Content-type头信息。
-v verbosity How much troubleshooting info to print
//设置显示信息的详细程度 - 4或更大值会显示头信息， 3或更大值可以显示响应代码(404, 200等), 2或更大值可以显示警告和其他信息。 -V 显示版本号并退出。
-w Print out results in HTML tables
//以HTML表的格式输出结果。默认时，它是白色背景的两列宽度的一张表。
-i Use HEAD instead of GET
// 执行HEAD请求，而不是GET。
-x attributes String to insert as table attributes
//
-y attributes String to insert as tr attributes
//
-z attributes String to insert as td or th attributes
//
-C attribute Add cookie, eg. 'Apache=1234. (repeatable)
//-C cookie-name=value 对请求附加一个Cookie:行。其典型形式是name=value的一个参数对。此参数可以重复。
-H attribute Add Arbitrary header line, eg. 'Accept-Encoding: gzip'
Inserted after all normal header lines. (repeatable)
-A attribute Add Basic WWW Authentication, the attributes
are a colon separated username and password.
-P attribute Add Basic Proxy Authentication, the attributes
are a colon separated username and password.
//-P proxy-auth-username:password 对一个中转代理提供BASIC认证信任。用户名和密码由一个:隔开，并以base64编码形式发送。无论服务器是否需要(即, 是否发送了401认证需求代码)，此字符串都会被发送。
-X proxy:port Proxyserver and port number to use
-V Print version number and exit
-k Use HTTP KeepAlive feature
-d Do not show percentiles served table.
-S Do not show confidence estimators and warnings.
-g filename Output collected data to gnuplot format file.
-e filename Output CSV file with percentages served
-h Display usage information (this message)
//-attributes 设置属性的字符串. 缺陷程序中有各种静态声明的固定长度的缓冲区。另外，对命令行参数、服务器的响应头和其他外部输入的解析也很简单，这可能会有不良后果。它没有完整地实现 HTTP/1.x; 仅接受某些'预想'的响应格式。 strstr(3)的频繁使用可能会带来性能问题，即, 你可能是在测试ab而不是服务器的性能。

参数很多,一般我们用 -c 和 -n 参数就可以了. 例如:

./ab -c 1000 -n 1000 http://127.0.0.1/index.php

这个表示同时处理1000个请求并运行1000次index.php文件.
#/usr/local/xiaobai/apache2054/bin/ab -c 1000 -n 1000 http://127.0.0.1/index.html.zh-cn.gb2312
This is ApacheBench, Version 2.0.41-dev <$Revision: 1.121.2.12 $> apache-2.0
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/

Benchmarking 127.0.0.1 (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Completed 400 requests
Completed 500 requests
Completed 600 requests
Completed 700 requests
Completed 800 requests
Completed 900 requests
Finished 1000 requests

Server Software: Apache/2.0.54
//平台apache 版本2.0.54
Server Hostname: 127.0.0.1
//服务器主机名
Server Port: 80
//服务器端口

Document Path: /index.html.zh-cn.gb2312
//测试的页面文档
Document Length: 1018 bytes
//文档大小

Concurrency Level: 1000
//并发数
Time taken for tests: 8.188731 seconds
//整个测试持续的时间
Complete requests: 1000
//完成的请求数量
Failed requests: 0
//失败的请求数量
Write errors: 0

Total transferred: 1361581 bytes
//整个场景中的网络传输量
HTML transferred: 1055666 bytes
//整个场景中的HTML内容传输量
Requests per second: 122.12 [#/sec] (mean)
//大家最关心的指标之一，相当于 LR 中的每秒事务数，后面括号中的 mean 表示这是一个平均值
Time per request: 8188.731 [ms] (mean)
//大家最关心的指标之二，相当于 LR 中的平均事务响应时间，后面括号中的 mean 表示这是一个平均值
Time per request: 8.189 [ms] (mean, across all concurrent requests)
//每个请求实际运行时间的平均值
Transfer rate: 162.30 [Kbytes/sec] received
//平均每秒网络上的流量，可以帮助排除是否存在网络流量过大导致响应时间延长的问题

Connection Times (ms)
min mean[+/-sd] median max
Connect: 4 646 1078.7 89 3291
Processing: 165 992 493.1 938 4712
Waiting: 118 934 480.6 882 4554
Total: 813 1638 1338.9 1093 7785
//网络上消耗的时间的分解，各项数据的具体算法还不是很清楚

Percentage of the requests served within a certain time (ms)
50% 1093
66% 1247
75% 1373
80% 1493
90% 4061
95% 4398
98% 5608
99% 7368
100% 7785 (longest request)
//整个场景中所有请求的响应情况。在场景中每个请求都有一个响应时间，其中50％的用户响应时间小于1093 毫秒，60％的用户响应时间小于1247 毫秒，最大的响应时间小于7785 毫秒

由于对于并发请求，cpu实际上并不是同时处理的，而是按照每个请求获得的时间片逐个轮转处理的，所以基本上第一个Time per request时间约等于第二个Time per request时间乘以并发请求数

Tags - linux , apache