Apache服务器全局配置之资源限制配置篇

本文摘录自Apache2.2手册

 

资源限制相关指令:

LimitRequestBody

LimitRequestFields

LimitRequestFieldsize

LimitRequestLine

RLimitCPU

RLimitMEM

RLimitNPROC

ThreadStackSize

 

LimitRequest*系列指令用来限制Apache在读取客户端请求的过程中使用的资源数量。通过限制这些值,可以减轻某些拒绝服务(DOS)攻击。

 

RLimit*系列指令用来限制Apache子进程所派生的进程使用的资源数量。通常,这些指令用来控制CGI脚本和SSI exec命令所使用的资源。

 

ThreadStackSize指令在某些平台上用来控制堆栈大小。

 

LimitRequestBody指令

语法:LimitRequestBody bytes

默认值:LimitRequestBody 0

这个指令用来设置客户端发送的HTTP请求的最大字节数。LimitRequestBody指令可以作用于整个服务器、特定目录、特定文件、特定位置。如果客户端的请求超出了LimitRequestBody设置的值,那么服务器会回应一个错误信息给客户端,而不会去处理这个请求。

Bytes在0(不限制)到2147483647(2GB)之间。

比如:你允许客户端将文件上传到某个位置,并且希望将上传文件的大小限制为500K,

LimitRequestBody 512000

 

LimitRequestFields指令

语法:LimitRequestFields number

默认:LimitRequestFields 100

这个指令用来设置客户端向服务器请求中HTTP请求头域的数量。一般一个客户端请求头域的数量很少大于20,但是客户端的不同这个数字也将有很大的差异。这个经常取决于用户配置他们的浏览器扩展以支持更详细的内容协商。可选的HTTP扩展经常使用请求头域来实现。

number是一个0(不限制)到32767之间的整数。默认值为编译时的常量DEFAULT_LIMIT_REQUEST_FIELDS(发布值为100)。

 

LimitRequestFieldsize指令

语法:LimitRequestFieldsize bytes

默认:LimitRequestFieldsize 8190

这个指令用来设置客户端发送的HTTP请求头的最大字节数。一般来说,服务器需要此值够大,以适应普通客户的的任何请求的头域大小。头域的大小一般与浏览器支持的内容协议有密切关系。

一般情况下,不要更改这个值,使用默认即可。

 

LimitRequestLine指令

语法:LimitRequestLine bytes

默认:LimitRequestLine 8190

这个指令用来设置客户端发送的HTTP请求行的最大字节数。请求行包括HTTP方法、URL、协议版本等。因此LimitRequestLine指令能够限制URL的长度,服务器会需要这个值足够大以装载它所有的资源名,包括可能在GET请求中所传递的查询部分的所有信息。

一般情况下,不要更改这个值,使用默认即可。

 

RLimitCPU指令

语法:RLimitCPU seconds | max [seconds|max]

默认:未定义,使用操作系统默认值

这个指令用来设置Apache子进程派生的进程占用CPU的最大秒数。

这里可以设置一个或者两个参数。第一个参数设置所有进程的软资源限制,第二个参数设置最大资源限制。两个参数均可设置为一个数值或者是“max”(表示设置为操作系统允许的最大值)。要增大此资源限制最大值需要以root运行服务器或是在初始化启动语句中进行设置。

这个指令只作用于Apache子进程所派生的进程,而不是Apache子进程本身。这个范围包括CGI脚本和SSI执行命令,不包括所有从Apache父进程派生出的进程。比如管道日志。

CPU资源限制表示每进程占用的秒数。

 

RLimitMEM指令

语法:RLimitMEM bytes | max [bytes|max]

默认:未定义,使用操作系统默认值

这个指令用来设置Apache子进程派生的进程占用内存的最大字节数。

这里可以设置一个或者两个参数。第一个参数设置所有进程的软资源限制,第二个参数设置最大资源限制。两个参数均可设置为一个数值或者是“max”(表示设置为操作系统允许的最大值)。要增大此资源限制最大值需要以root运行服务器或是在初始化启动语句中进行设置。

这个指令只作用于Apache子进程所派生的进程,而不是Apache子进程本身。这个范围包括CGI脚本和SSI执行命令,不包括所有从Apache父进程派生出的进程。比如管道日志。

内存资源限制表示为每进程占用的字节数。

 

RLimitNPROC指令

语法:RLimitNPROC number | max [number|max]

默认:未定义,使用操作系统默认值

这个指令用来设置Apache子进程派生的进程数目。

这里可以设置一个或者两个参数。第一个参数设置所有进程的软资源限制,第二个参数设置最大资源限制。两个参数均可设置为一个数值或者是“max”(表示设置为操作系统允许的最大值)。要增大此资源限制最大值需要以root运行服务器或是在初始化启动语句中进行设置。

这个指令只作用于Apache子进程所派生的进程,而不是Apache子进程本身。这个范围包括CGI脚本和SSI执行命令,不包括所有从Apache父进程派生出的进程。比如管道日志。

进程限制控制了每个用户的进程数。

 

ThreadStackSize指令

语法:ThreadStackSize size

默认:NetWare上为65536,其他平台上等于操作系统默认值

这个指令用来设置处理客户端连接(包括调用模块以协助处理)的线程允许使用的最大栈尺寸(字节)。

大多数情况下,操作系统默认的栈尺寸很合理。但是在某些情况下,需要调整这个值:

在默认栈尺寸较小的平台上(比如HP-UX),Apache可能会在使用一些需要较大栈尺寸的第三方模块时崩溃。这样的问题可以通过将ThreadStackSize设置为一个较大的值来解决。这种调整应当仅仅在第三方模块提供者明确要求的情况下才需要,或者是您通过诊断确定是由于栈空间太小而导致崩溃。

在某些平台上,如果默认的栈空间大于服务器运行所需空间,那么将ThreadStackSize值降低到小于操作系统默认值可以让每个进程中允许生成的最大线程数量增加。这种类型的调整应该仅在测试环境中使用,并且对所有服务器进程进行充分的测试,因为处理某些罕见的请求需要较大的栈空间。一个很小的服务器配置变化就有可能使得当前的ThreadStackSize设置变得不合适。

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>