Администрирование сервера Apache и руководство по электронной коммерции

9.4.2. Настройка сервераApache

Использование CGI сценариев требует определенных настроек сервера. Простого сценария или программного файла, который будет создавать HTML код, здесь недос таточно. Сервер должен знать, что такой файл выполнится, и будет возвращен какой то результат, а не просто отработать безрезультатно. Для этого есть два пути.

•Задается место на сервере, где хранятся исполняемые файлы.

•Дескриптор CGI содержимого связывается с файлами определенного типа.

9.4.3. Включение режима CGI: директива options +ExecCGI

Независимо от MIME типа или каталога размещения сервер даже не пробует вы полнить файл по умолчанию. Необходимо только явным образом задать выполнение CGI содержимого до того, как отработают директивы ScriptAlias, Set Handler или AddHandler. Этоможно сделать с помощью директивы Options. Например, по следовательность команд

<Directory /usr/local/cgi bin> Options +ExecCGI

<Directory>

задает режим обработки CGI содержимого, находящегося в каталоге /usr/local/ cgi bin. Символ "+", стоящий перед опцией ExecCGI, сообщает серверу, что к списку уже действующих в этом каталоге опций необходимо добавить опцию ExecCGI. При от сутствии символа "+" сервер будет считать, что опция ExecCGI является единственной оп цией, действие которой распространяется на этот каталог.

Обратите внимание, что перед тем, как запустить какую либо обработку, необходимо дать знать серверу, что файлы, находящиеся в этом каталоге (или файлы заданного типа) являются CGI сценариями. Более подробно это описано в следующих разделах.

9.4.4.Определение расположения файла сценария: директива ScriptAlias

Директива ScriptAlias является функцией модуля mod_alias. Как и директива Alias, она позволяет задать каталог для хранения файлов, отличный от каталога DocumentRoot. Но если директива Alias только пересылает запросы клиента в указанный каталог, то директива ScriptAlias маркирует содержимое каталога как исполнимое.

Например каталог ServerRoot на вашем сервере находится в дереве /opt/apache. По соглашению CGI сценарии и программы хранятся в подкаталоге cgi bin. Из со ображений безопасности может потребоваться хранить все CGI программы в другой файловой системе. Директива

ScriptAlias /cgi bin/ /usr/local/cgi bin/ будет выбирать все запросы из каталога

/opt/apache/cgi bin и пересылать их в каталог

/usr/local/cgi$bin

Найдя файл, сервер Apache скорее всего выполнит его или, по крайней мере, попыта ется выполнить, возвращая результат, а не обрабатывая файл как таковой. Поэтому дирек тиву Alias можно использовать подобным образом и промаркировать исполняемые фай лы с помощью директив SetHandler и/или AddHandler. Но, сдругой стороны, централи зация CGI файлов делает конфигурационные файлы более читабе льными.

9.4.5.Маркировать целые каталоги как исполняемые: директива

SetHandler

Возможно, что вследствие какой то причины вы не захотите использовать дирек тиву ScriptAlias, тогда все файлы каталога с помощью директивы SetHandler можно промаркировать как исполняемые. Эта директива может быть задана как в скобках <Directory> или <Location>, так и помещена в файл .htaccess. Это со общает серверу Apache, что все файлы, находящиеся в этом каталоге, можно рассмат ривать как исполняемые. Например:

<Directory /usr/local/cgi bin> SetHandler cgi script

</Directory>

9.4.6.Определение дескриптора по расширениям файлов: директива AddHandler

Вот еще один метод, позволяющий серверу Apache распознавать различные типы фай лов как сценарии. Это метод ассоциации внутреннего дескриптора с расширением файла. С концепцией дескрипторов можно ознакомиться в главе 1, "Основные концепции". На пример, вашему вниманию представлена директива, которая сообщает серверу Apache, что файлы с расширениями .рl или . cgi необходимо рассматривать как CGI сценарии, и они должны быть обработаны (что, в данном случае, фактически означает — выполнены) дескриптором CGI сценариев, который имеется в модуле mod_cgi.

AddHandler cgi script .pl .cgi

9.4.7.ЗаданиеисполняемогоMIME типа: директиваAddType

Файлы, которые сервер Apache распознает как исполняемые файлы MIME типа, выполняются автоматически. Тип, связанный с файлами сценариев, application/x httpd cgi. Пусть все файлы, содержащие сценарии имеют расширение . pl . Чтобы ассоциировать их с соответствующим MIME типом, необходимо задать директиву

AddType application/x httpd cgi .pl

Данные по MIME типам можно найти в главе 1, "Основные концепции".

9.4.8. Отладка CGI: директива ScriptLog

То, что CGI сценарии не работают, клиент определяет по отсутствию ответа на свой запрос. Это делает отладку CGI сценариев более проблематичной. Однако мо дуль mod_cgi дает возможность записывать любое диагностическое сообщение, соз данное CGI сценарием, в регистрационный файл. Для настройки данного процесса в нашем распоряжении имеется три директивы:

• ScriptLog. Когда эта директива задана, диагностические сообщения, посылаемые CGI сценариями, записываются в заданный каталог. Если директива не задана, ошибки не диагностируются. Файлы регистрации ошибок могут быть заданы как с указанием абсолютного пути, так и относительно корневого каталога сервера.

ScriptLog /var/logs/cgilog

• ScriptLogBuffer. Чтобы ограничить размер регистрационного файла, эта ди ректива ограничивает объем регистрируемых значений PUT или POST. Значение по умолчанию составляет 1024 байт.

ScriptLogBuffer 256

• ScriptLogLength. Эта директива ограничивает размер файла, в который запи сываются диагностические сообщения об ошибках. По достижению предельного размера дальнейшие ошибки не регистрируются. Размер задается в байтах. Зна чение, принимаемое по умолчанию, равно 10385760.

ScriptLogLength 20000000

9.5. Управление потреблением ресурсов

В зависимости от интенсивности использования вашими узлами CGI ресурсов, процессор может оказаться сильно перегруженным созданием динамического вывода. Даже один плохо написанный сценарий может монополизировать ресурсы всей сис темы. Дополнительно к возможности управления на уровне операционной системы сервер Apache имеет три директивы. Они ограничивают объем диагностической ин формации, которую оставляют программы CGI.

• Директива RLimitCPU задаетверхний предел времени в секундах, на протяжении ко торого порожденный CGI процесс может использовать центральный процессор.

RLimitCPU 20

• Директива RLimitMEM задает максимальный объем оперативной памяти, кото рый может быть выделен для порожденного процесса.

RLimitMEM 10000000

• Директива RLimitNPROC задает верхний предел количества порожденных про цессов, которые могут запускаться одновременно.

RLimitNPROC 200

9.5,1. Модуль mod_perl

Язык написания сценариев Perl, вероятно, является одним из наиболее удачных из когда либо созданных инструментов обработки текстовых строк, каковыми являются HTML коды. CGI сценарии в своем большинстве написаны на языке Perl. Если в планы входит обрабатывать сценарии, созданные на языке Perl, обязательно нужно рассмотреть возможность использования модуля mod_perl.

Модуль mod_perl, разработанный Дугом Мак-Ичерном (Doug MacEachern), являет ся полнофункциональным интерпретатором языка программирования Perl, который реализован в виде модуля Apache. Из за большого размера он не включен в стандарт ный дистрибутив, но его можно просто загрузить с Web узлов группы Apache. Как это делается, можно посмотреть в главе 12, "Состав модуля".

Выигрыш в производительности при работе с CGI сценариями, который можно получить от использования модуля mod_perl, основан натом, что этот модуль полно стью включен в программу httpd. Это снижает количество обращений к диску и уменьшает создание одновременно работающих процессов.

При необходимости использования mod_perl для обеспечения работы CGI программ, следует воспользоваться следующей конфигурацией:

<Location /perl>

SetHandler peri$script PerlHandler Apache::Registry Options +ExecCGI

</Location>

9.6. Модуль FastCGI

CGI сценарии сильно влияют на производительность. Так как CGI процессы ис полняются отдельно от процесса httpd, они автоматически завершают работу после своего запроса. Нередко один и тот же пользователь можетделать запрос к одному и тому же сценарию несколько раз во время одного и того же сеанса, вызывая тем са мым издержки запуска этого сценария (обращение к диску, процессорное время).

Для решения этой проблемы и предназначен модуль FastCGI. При работе этого модуля CGI сценарий кэшируется вместо того, чтобы постоянно загружаться и запус каться. Кроме того, модуль FastCGI расширяет переносимость сценариев FastCGI, которые теперь могут запускаться на любом сервере, где работает модуль FastCGI.

9.6.1. Загрузка модуля FastCGI и его инсталляция

Модуль FastCGI можно загрузить бесплатно с узла http://www.fastcgi.com. Распакуй те его обычным способом.

tar xvzf mod _ fastcgi _ X . X . X . tar . gz

Чтобы скомпилировать программу httpd с модулем mod_f astcgi, сначала перене-

сите исходный каталог, который только что был распакован вами, в каталог

/srс/modules/fastcgi.

mv mod_fastcgi.X.X.X /opt/apache/src/modules/fastcgi

Затем в каталоге /opt/apache перезапустите сценарий ./configure со следую щей опцией:

activate module=/src/modules/fastcgi/libfastcgi.a

Перестройте и переинсталлируйте сервер Apache.

make

make install

Чтобы скомпилировать модуль mod_fastcgi как разделяемый объектный файл (рекомендуется), сначала надо распаковать каталог. Затем перейдите в этот каталог и перекомпилируйте программу с помощью утилиты apxs.

apxs о mod_fastcgi.so с *.с

Инсталлируйте скомпилированную программу. apxs i a n fastcgi mod_fastcgi.so

Убедитесь, что файл httpd.conf содержит нужную нам строку.

LoadModule libexec/mod_fastcgi.so

Кроме того, при использовании директивы ClearModuleList для определения модулей необходимо применить команду AddModule mod_fastcgi:

AddModule mod_fastcgi.с

После того как дескриптор FastCGI создан, его можно использовать (fastcgi script) вместо стандартного дескриптора CGI (cgi script). Однако, во избежание возможных неприятностей, определение дескриптора необходимо заключить в опера торные скобки IfModule.

<IfModule mod_fastcgi.с>

AddHandler fastcgi script .fcgi </IfModule>

Модуль FastCGI позволяет создавать сценарии, которые запускаются вместе с сер вером и постоянно находятся в оперативной памяти. Для загрузки сценария в опера тивную память во время запуска в нашем распоряжении имеется директива

FastCgiServer.

FastCgiServer /opt/apache/cgi bin/handy.fcgi

А еще сценарии FastCGI можно запускать с помощью утилиты suexec, гаранти рующей временные привилегии суперпользователя. Чтобы пользоваться такой воз можностью, ее необходимо запустить следующим образом:

FastCgiSuexec on

9.6.2.Взаимодействие между процессами: директива FastCgiIpcDir

Сервер Apache взаимодействует со сценариями FastCGI с помощью сокетов. Соке том является программная конструкция, которая используется в сетевых соединениях. Она также применима для взаимодействия в пределах одного компьютера. По умол чанию каталогом, где эти сокеты хранятся, является каталог /tmp/fcgi, но с помо щью директивы FastCgilpcDir эту стандартную установку можно изменить.

FastCgilpcDir /some/directory

10.1. Введение

На протяжении всего повествования автор постоянно обращал внимание читателя на то влияние, которое будет иметь любая настройка на рабочие характеристики сер вера. Однако совершенно очевидно, что на практике ваши системы достаточно хоро шо оснащены, чтобы обращать внимание на все мои увещевания и предостережения в бешенной гонке за оптимизацией основных функциональных характеристик. Целью этой главы является посильная помощь в исправлении некоторых ошибок.

10.1.1.Использованиеутилиты vmstat

Хорошо известная утилита vmstat (virtual memory status — состояние виртуальной памяти) является основным средством диагностирования дефицита памяти. Виртуаль ная память представляет собой пространство на жестком диске, зарезервированное операционной системой для обработки ситуаций, при которых случается переполне ние оперативной памяти. Виртуальная память эффективно увеличивает объем и коли чество процессов, которые одновременно может обрабатывать сервер. Однако это происходит за счет производительности. Необходимо убедиться в том, что память ис пользуется эффективно, если используется вообще.

Наиболее известным инструментом наблюдения за использованием виртуальной памяти в ОС Unix является утилита vmstat. Варианты этой утилиты, работающие на различных платформах ОС Unix (частности синтаксиса можно узнать в справочнике man) различаются, но вот такой листинг можно назвать типичным:

В этой распечатке столбцы si и so отражают количество страниц памяти, зака чанных/выкачанных в/из виртуальной памяти. Обратите внимание, что оба показате ля равны 0, что, собственно, и требуется. Это показывает, что физической памяти для хранения процессов сервера и порожденных ими процессов вполне достаточно. До пустим незначительный трафик обмена данными между памятью и областью подкач

ки, но большое количество операций обмена между памятью и областью подкачки свидетельствует о возникновении узкого места.

10.1.2. Настройка httpd

Уже говорилось о том, что размер программы httpd можно регулировать в процессе компиляции, ограничивая количество включаемых модулей только самыми необходимы ми. Перечень модулей, включенных в программу, можно получить командой

httpd 1

Начинающие администраторы не могут устоять перед соблазном сразу инсталли ровать программу, полностью избегая тем самым применения процесса компиляции. Это стремление вполне объяснимо, но оно может повлечь осложнения с точки зрения настройки эффективной работы сервера в будущем:

1.Вероятно, все возможности стандартной установки вам просто не нужны.

2.Если заблаговременно не освоить процесс компиляции, вы как администратор лишитесь одного из наиболее эффективных средств управления рабочими ха рактеристиками сервера. Процесс компиляции с помощью менеджера кон фигурации apaci достаточно прост. Примеры можно найти в главе 2, "Инсталляция Web сервера Apache".

Очевидным выигрышем, который можно получить от создания оптимальной про граммы httpd заключается в том, что чем меньше отдельные экземпляры программы httpd, тем большее их количество сможет разместиться в имеющейся в вашем распо ряжении памяти. Это позволяет обработать большее количество запросов от пользова телей одновременно.

10.1.3. Активные серверы

Сервер Apache имеетнесколько директив, позволяющих управлять количеством экзем пляров сервера в определенный период времени. Эти директивы перечислены в табл. 10.1.

Таблица 10.1. Директивы, контролирующие количество экземпляров сервера

10.1.4. Файлы .htaccess

В режиме работы с файлами .htaccess сервер Apache просматривает установки, сделанные в файле .htaccess не только в текущем каталоге, но и в каталогах, нахо дящихся выше по дереву вплоть до корневого каталога. Следствием этого является увеличение обращений к диску, а они, как мы ужевидели, приводят к существенному снижению производительности. Поэтому при отсутствии острой необходимости ис пользование файлов .htaccess лучше отключать.

AllowOverride None

В противном случае для ограничения области поиска файла .htaccess можно воспользоваться одной из операторных скобок (<Directory> или <Location>). Тогда по прежнему потребуется обращение к диску, но это будет справедливо только для ограниченной области.

10.1.5. Определение DNS

Неразумно сплошь и рядом в конфигурационных файлах пользоваться символиче скими именами узлов. Но всегда существует соблазн сделать это. Особенно при соз дании пробного варианта системы, так как текстовая информация становится более понятной. А символические имена воспринимаются значительно легче, чем IP адреса.

Процесс определения доменного имени очень медленный. Он обычно требует од ного или более подключения к сети, которое устанавливается при каждой ссылке на символическое имя в конфигурационном файле. Так, каждый раз запрос рассматрива ется на DNS сервере, и есть большая вероятность, что дополучения ответа на запрос он будет передан еще не на один DNS сервер.

В частности, необходимо избегать соблазна использовать символические имена в директивах, список которых приведен в табл. 10.2.

Таблица 10.2. Директивы, не принимающие символические имена

10.1.6.Регистрация

Процесс регистрации дважды виноват: в том, что ему требуется непропорциональ но большое количество процессорного времени и много обращений к диску. Поэтому, вероятно, будет разумным задать максимально низкий уровень регистрации.

LogLevel Error

Заметим, что если отключить эту возможность полностью или установить ее на минимальный уровень, существует риск потери действительно важной диагностиче ской информации.

10.1.7. Расширеннаяинформацияосостоянии

При установке директивы ExtendedStatus модуля mod_status в on сервер Apache будет делать запись подробной информации о запросах пользователей. В неко торых ситуациях это может пригодиться, например при необходимости анализа тра фика, но это отрицательно влияет на работу сервера в целом. При отсутствии настоя тельной необходимости все таки лучше эту возможность отключать.

10.1.8. Кэширование

Кэшированием называется принцип хранения proxy сервером копий запрошенных документов на протяжении определенного периода времени, который сокращает тем самым количество обращений в сеть при получении запросов к наиболее часто за прашиваемым документам. При установке сервера в режим proxy (см. главу 6, "Proxy серверы и кэширование")можно порекомендовать включить режим кэширования.

10.1.9. Включение режима KeepAlives

По умолчанию сервер Apache будет сохранять соединение активным при много численных HTTP запросах. Это уменьшает перегрузку, вызванную частыми подклю чениями к сети и отключениями от нее. Такая возможность упоминается здесь только для полноты картины. Не углубляясь в доказательства, просто рекомендуем убедиться в том, что у вас нет команды:

KeepAlive off # это ПЛОХО. НЕ делайте так никогда.

10.1.10.НаблюдениезаиспользованиемресурсовCGI процессами

Сервер Apache имеет три директивы, которые позволяют существенно ограничить вред от использования CGI сценариев (RLimitCPU, RLimitMEM, RLimitNPROC). Дета ли можно узнать в главе 9, "Динамические Web страницы".

10.1.11.Загрузка наиболее общих файлов в память: модуль mod_mmap_static

Модуль mod_mmap_static использует возможность размещения в памяти, имею щуюся в некоторых вариантах Unix. С помощью единственной директивы этого моду ля, директивы MMapFile, сервер Apache будет знать, что наиболее часто вызываемые модули в момент загрузки могут помещаться в память. Это снижает задержки, вы званные обращениями к диску во время сеанса работы. Однако это преимущество применимо только по отношению к статическим файлам. В частности, не стоит пы таться загружать CGI сценарии с помощью этой директивы.

MMapFile /opt/apache/htdocs/index.html

Модуль mod_mmap_static также включен в стандартный дистрибутив, его не сложно подключить к серверу.

10.2. Проблема производительности в ОС Windows

Некоторые из перечисленных директив, таких как MaxClients и StartServers, не имеют отношения к платформе Windows, в которой реализован единственный, но много нитевой порожденный процесс, обрабатывающий все пользовательские запросы. На этой

платформе аналогичного результата можно добиться с помощью директивы ThreadsPerChild, так какчисло запросов пользователей, которые могут быть обработаны одновременно на платформе Windows, привязано к числу нитей в порожденном процессе. Директива ThreadsPerChild в Windows является функционально аналогичной директиве MaxClients, имеющейся на платформе Unix. Чтобы ограничить число одновременных подключений 128 ю подключениями, задайте следующую директиву:

ThreadsPerChild 128