|
春節(jié)還沒(méi)過(guò)完就接到同事的電話(huà)���,說(shuō)論壇訪(fǎng)問(wèn)速度慢���,遭致用戶(hù)強(qiáng)烈的投訴���,要求我馬上處理。這個(gè)bbs是運(yùn)行在RedhatAS5上�����,由apache�、mysql、php和discuz組成����,有129550位注冊(cè)會(huì)員,同時(shí)在線(xiàn)的最高人數(shù)11128�,按照當(dāng)前的硬件條件,應(yīng)該滿(mǎn)足訪(fǎng)問(wèn)需求(新上線(xiàn)的HP服務(wù)器)���。在瀏覽器輸入論壇的url,果然很慢��,再聯(lián)系朋友幫忙測(cè)試�����,打開(kāi)網(wǎng)絡(luò)還是很慢����。
惡意攻擊?mysql癱瘓?
先不管這么多���,登錄到服務(wù)器上去看看再做下一步打算�����。還好�,登錄比較順利�����。運(yùn)行命令uptime看系統(tǒng)負(fù)載��,很低呀���,再運(yùn)行命令top,跟uptime得出的結(jié)論基本吻合��,于是得出結(jié)論:系統(tǒng)負(fù)載不大�����。
是否被惡意攻擊呢�����?基于這個(gè)想法����,察看系統(tǒng)帳號(hào)—打開(kāi)文件/etc/passwd��,沒(méi)看見(jiàn)任何異常��;運(yùn)行命令iptables–L–n發(fā)現(xiàn)防火墻規(guī)則仍按我當(dāng)初設(shè)定的策略執(zhí)行��,這些跡象表明��,系統(tǒng)不存在安全問(wèn)題�����。
那會(huì)不會(huì)是mysql的性能問(wèn)題呢?用mysql客戶(hù)端連接數(shù)據(jù)庫(kù)�,察看負(fù)載,其情況如下:
mysql>showprocesslist;
+---------+-----------+-----------+--------+---------+------+-------+------------------+
|Id|User|Host|db|Command|Time|State|Info|
+---------+-----------+-----------+--------+---------+------+-------+------------------+
|1917230|bbsdiscuz|localhost|discuz|Sleep|284||NULL|
|1917412|bbsdiscuz|localhost|discuz|Sleep|223||NULL|
|1917442|bbsdiscuz|localhost|discuz|Sleep|222||NULL|
|1917554|bbsdiscuz|localhost|discuz|Sleep|205||NULL|
|…………………..省略若干………………………..
|1918404|bbsdiscuz|localhost|discuz|Sleep|0||NULL|
+---------+-----------+-----------+--------+---------+------+-------+------------------+
19rowsinset(0.00sec)
從輸出結(jié)果看����,連接數(shù)和保持時(shí)間也在正常范圍內(nèi)。以前曾經(jīng)有過(guò)mysql數(shù)據(jù)庫(kù)連接數(shù)過(guò)多(達(dá)到設(shè)定的最大連接數(shù))及會(huì)話(huà)保持時(shí)間(Time)過(guò)長(zhǎng)的事故�,從而導(dǎo)致網(wǎng)站訪(fǎng)問(wèn)速度變慢,以至于無(wú)法忍受���。由此分析�����,這個(gè)故障不是由mysql數(shù)據(jù)庫(kù)所引起的����。
現(xiàn)在還剩下apache了�,看來(lái)該懷疑一下它了。我們先看看有多少個(gè)httpd進(jìn)程��,其過(guò)程如下:
[root@web1~]#psaux|grephttpd|grep-vgrep|wc-l
256
結(jié)果剛好是apache默認(rèn)設(shè)置的最大連接數(shù)�,再執(zhí)行[root@web1~]#netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}'其運(yùn)行結(jié)果如下所示:
LAST_ACK3
SYN_RECV628
…………省略若干…………
TIME_WAIT524
apache引起的麻煩?
這個(gè)結(jié)果表明請(qǐng)求數(shù)比較大但卻沒(méi)有得到適時(shí)的響應(yīng)�����,再看一下這些請(qǐng)求都是發(fā)往那些服務(wù)端口,只需運(yùn)行netstat–anp|grep–vunix����,發(fā)現(xiàn)絕大部分請(qǐng)求是針對(duì)80端口的。由這個(gè)現(xiàn)象基本可以斷定是apache引起的麻煩���。那好�����,我就從這里著手。關(guān)apache服務(wù)再啟用�����,這時(shí)察看httpd進(jìn)程��,馬上就是256.既然這樣��,我就在配置文件httpd.conf加入下面的代碼塊:
<IfModuleprefork.c>
StartServers10
MinSpareServers10
MaxSpareServers15
MaxClients1500
ServerLimit2000
MaxRequestsPerChild10000
</IfModule>
執(zhí)行apachectl–t��,報(bào)錯(cuò)�,警告說(shuō)MaxClients超過(guò)256,以至于apache服務(wù)不能正常運(yùn)行����,該小一點(diǎn)呢���?好����,改成150�����,運(yùn)行后����,查httpd進(jìn)程數(shù),剛好150���。用瀏覽器訪(fǎng)問(wèn)論壇�����,還是十分的緩慢������?磥(lái)得朝大的方向改,否則瞬間apache達(dá)到最大連接數(shù)�,就不再響應(yīng)新的請(qǐng)求。從前面的操作(把MaxClients的值改大超過(guò)256)可以知道���,必須重新編譯和安裝apache才可以達(dá)到目的�����。當(dāng)時(shí)曾經(jīng)嘗試把a(bǔ)pache置于worker模式��,但在編譯時(shí)涉及到php,不想再節(jié)外生枝��,就不再繼續(xù)��。我用的apache版本是httpd-2.2.6,進(jìn)安裝包所在的目錄(如我的目錄是/root/httpd-2.2.6,即解壓httpd-2.2.6.tgz后生成的目錄),修改文件server/mpm/prefork/prefork.c,把第77行的值改成1500�,如下圖所示:
然后再編譯,運(yùn)行和安裝���。再使配置文件httpd.confMaxClients的值為1500�����,運(yùn)行apachectl–t檢查語(yǔ)法是否正確�,無(wú)誤后啟用apache服務(wù)apachectlstart.現(xiàn)在,我們?cè)倩剡^(guò)頭來(lái)察看apache的進(jìn)程數(shù)����,基本上在170-400這個(gè)范圍,并且在不停的變化��,隔設(shè)定的1500這個(gè)值還差得遠(yuǎn)����;另外那些等待的請(qǐng)求值也降低了,這意味apache能正常響應(yīng)用戶(hù)的請(qǐng)求�。在瀏覽器輸入論壇的url,速度正常,再請(qǐng)其他朋友幫著測(cè)試�����,一切正常��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
