dimarts, 17 de novembre del 2009

apache, fitxer configuració.

partim de què tenim instal·lat apache, php, mysql, php5-mysql, libapache

dintre del directori /etc/apache2 tenim el fitxer apache2.conf

farem una optimització d'apache

#
# Timeout: The number of seconds before receives and sends time out.
#
TimeOut 300 per defecte, posar-ho a 60

Les conexions KeepAlive son aquelles que es mantenen obertes després de rebre una petició del client i servir-la, d'aquesta manera la següent petició reaprofita la conexió. Són útils ja no s'ha d'obrir una connexió per cada element de la pàgina (imatges, css, javascripts,..) per defecte està habilitada

KeepAlive On

  • KeepAliveTimeout: regula el temps que manté el servidor la conexió oberta esperant més peticions.
  • MaxKeepAliveRequest: número màxim de peticions per conexió, una vegada que es superi el límit el servidor tancarà la conexió i el cient haurà de reobrir una conexió.
Un KeepAlive de 15 segons és elevat, ja que rarament una pàgina triga tant de temps en ser carregada. Si aquest valor és elevat farem que s'ompli de connexions d'apache que no és reutilitzen. Podem millorar aquest valors.

KeepAliveTimeout 2
MaxKeepAliveRequests 1000
 
workers pre gestionar childs - els va obrint a mida que arriban peticions.
prefok -> ja obert a apache
MaxREquestPerchild 0 -> això significa infinit, quantitat de peticions que pot atendre cada child.
el programador php no allibera espai, i això augmenta la decadència del sistema, fixar un valor per exemple 150, després d'arribar a aquesta valor ho allibera.
AccessFileName .htaccess  -> per indicar directives d'apache en els directoris i les línees següents eviten la descarrega del fitxer .ht... per visionar-lo.



#

# The following lines prevent .htaccess and .htpasswd files from being 

# viewed by Web clients. 

#



    Order allow,deny

    Deny from all


finalment en debian el directori conf.d inclou programes qeu s'han de reiniciar en reiniciar el servei
al directori sites-available tenim el fitxer default
serverName joomla2
DocumentRoot -> on resideix la web
Directory -> té la directiva per poder accedir
per últim el paquet a2ensite permet activar i desactivar llocs d'apache.
si volem fer un virtualhost amb el nom de joomla2 per accedir a jommla, en d'afegir a /etc/hosts 
127.0.0.1 localhost joomla2 

 enllaços posibles d'interes en algún moment

http://www.bdat.net/documentos/entorno_publicacion_web/book1.html

http://www.comunidadhosting.com/asuntos-tecnicos-seguridad-y-configuracion/

http://systemadmin.es/2009/08/slowloris-ataque-de-denegacion-de-servicio-para-apache-1x-y-2x

http://systemadmin.es/2008/12/uso-de-memcached-como-cache-de-contendio-de-apache-para-soportar-el-efecto-barrapunto

http://todo-microsano.blogspot.com/2006/01/cmo-configurar-apache-para-evitar-el.html

http://ha.ckers.org/slowloris/

http://documentacion.systemadmin.es/Portada









Publicat per



a





















Etiquetes de comentaris:
,
,
,


















1 comentari:













Anònim
ha dit...






I would like to exchange links with your site servidors.blogspot.com
Is this possible?








11 d’agost del 2010, a les 22:19















Publica un comentari a l'entrada













        

      









Subscriure's a:
Comentaris del missatge (Atom)