Linux常见技术支持问题.docVIP

Linux常见技术支持问题十一则 仙人掌工作室 解答Linux技术支持中常见的十一个问题，例如多重启动、性能调整、文件同步、改变文件清单默认显示方式、多台机器的时钟同步、邮件备份，等等。 1 我想要让Apache为大量的连接提供服务。为了减小创建进程所需要的时间，我把Apache子进程数量配置为固定的1000。系统的性能很差，有时甚至拒绝连接。你有什么建议吗？ A:看来你很可能遇到了一个通常称为“thundering herd” 异乎寻常地聚集）的问题。Apache和Linux的文档都详细地说明了这个问题，你可以用几种方法来解决它。 在Linux中，这种情形通常从进程“wake”（唤醒）发展而来。当一个新到达的连接要求Apache/Linux提供服务时，系统向所有正在休眠的进程发出通知。这时，所有这些进程会试图获得对新连接的控制权。但是，它们之中只有一个能够获得成功，所有其他进程都将失败并转入休眠状态。这被称为“wake all”（全部唤醒）。Linux 2.2和更早的内核都按照这种方式进行处理。 当正在休眠的Apache进程比较少时，它不会成为问题。通常，Apache会利用httpd.conf中的MinSpareServers和MaxSpareServers配置变量调整休眠进程的数量。然而，如果MaxSpareServer值高得异乎寻常，那么它可能导致性能问题。我通常把MaxSpareServer值设置为MaxClients值的百分之五到十之间。 如果你的MaxSpareServers值高得异乎寻常，只要减小这个值就可以立即提高性能。 一些内核不会遇到这个问题，因为它们具有一种利用“wake one”（唤醒一个）的能力，“wake one”允许为每个连接请求唤醒一个进程。BSD具有这个能力，Linux 2.4内核也一样。 为了利用“wake one”能力，编译Apache的时候必须指定一个特殊的选项。如果为2.4内核配置Apache，在编译之前请按照下面的示例执行命令，它将改善具有“wake one”能力的内核的性能： # CFLAGS -DSINGLE_LISTEN_UNSERIALIZED_ACCEPT ./configure 为给数量巨大的网络连接提供服务，Apache提供了许多调整参数。Apache有一个固定的最大允许连接数量限制，如果要把它设置成大于256，你必须重新编译Apache。 另外，为了适应大规模服务的要求，Linux也需要进行一些文件系统方面的调整。你还要检查一下Linux通过编译方式固定的进程、系统级、用户级限制。 简而言之，当你为了巨大的Apache进程/连接数量而进行调整时，有大量的因素必须考虑。“thundering herd”也许是被忽视最多的问题，但其它需要考虑的因素还有很多。 欲知更多为了提高连接数量而调整Apache的信息，请访问/webserving。 2 我得到了一个服务器上的帐号。由于管理员推荐使用ssh，这个帐号被禁止使用telnet和ftp。什么是ssh？如何使用？他们为什么要禁用telnet？ A:ssh是“secure shell”的简称，它完全可以替代telnet。ssh也有一个文件复制命令，即scp（安全拷贝），利用这个命令可以在不同的机器之间移动文件。 由于telnet和ftp的设计不是很安全，许多管理员禁用了telnet和ftp。用telnet和ftp协议登录服务器时，密码以明文的形式发送给服务器，怀有恶意的人可能监听网络上传输的数据包，进而得到用户的登录信息。虽然发生这种事情的可能性不大，但如果使用象ssh之类的协议，我们可以完全防止这类事情发生。 在使用方法上，ssh和telnet很相似。然而，ssh不仅加密登录名字和密码，而且加密整个传输过程。因此，ssh能够防止任何在你和服务器之间的第三者看到传输内容。 有一个广受欢迎的免费ssh实现，它属于OpenBSD系统，但也可以在Linux上运行。OpenSSh可以从/pub/OpenBSD/OpenSSH下载。如果你的系统以rpm包为基础，你可以在portable/rpm目录下找到rpm包。（直到最近，OpenSSH所用的加密算法之一还有专利限制。但现在情况已经有了变化。请参见/developers/total-solution）。 安装好ssh之后，我们可以很方便地在远程服务器上利用ssh获得一个shell。例如，假设我执行： # ssh dtype@ 首先我看到系统提示输入密码，输入后我就在远程机器上获得了一个shell。从这里开始，ssh的会话过程和telnet会话相似。不同之处在于，我能够确信所有在我和服务器之间传输的数据都已