Server - Díl druhý - Software: Apache - EDIT

11.1.2007 20:25 | Přečteno: 3040× | Nápady | poslední úprava: 16.1.2007 19:40

Takže je tady druhý díl o mém snažení, jež má za cíl vytvoření fungujícího a celkově prostě pěkného hostingu. Dnes se budu zabývat konfigurací Apache, protože potřebuju taky vyřešit jeden problém s ním související ;)

Ukončení - pro ty, co nechtějí číst až do konce:

Po dlouhém experimentování s MPM-ITK, MPM-Peruser, Apachem 2.2, suPHP, FastCGI, benchmarkování a podobně jsem došel k následujícím závěrům:

• Víceuživatelské MPM (ITK a Peruser) ještě nejsou zralé pro provoz. Ani jeden nefungoval podle očekávání, navíc, protože neumí thready, měly podobný výkon jako MPM-Worker s FastCGI (který zajišťuje funkčnost PHP rozšíření, která nezvládají thready i potřebné spouštění pod daným uživatelem). Tedy - konečná volba - Apache s nějakým funkčním MPM, které podporuje threads, tedy buď worker nebo threadpool. (co se týče výkonu, tak údajně lighttped dosahuje s FastCGI lepších výsledků, než Apache s mod_php - vyzkouším to, ale kdo ví.)
• Mod_php je, alespoň pod Apachem, nejrychlejší řešení pro PHP. V porovnání s MPM-Worker dosahovalo řešení přes FastCGI asi dvoutřetinového výkonu. MPM-Peruser a ITK (tedy ta, která nevláknují), dosahovala výkonu srovnatelného s FastCGI
• Jediné opravdu a napoprvé funkční řešení je suPHP - akorát je desetkrát pomalejší, než mod_php, což je vcelku obtěžující. Fakt.

Nakonec to tedy dopadne tak, že se pokusím udělat mass hosting s FastCGI/PHP/MPM-Worker, pokud se mass hosting nepodaří, budou to normální VirtualHosty. To už je stejně jedno ... Hotové configy tady potom někde vystavím, aspoň pro ty, kteří se po nich ptali. Díky všem za komentáře a pokud se vám to aspoň trošku líbilo, tak se můžete těšit vbrzku na další díl. Pax!

---

Takže - na serveru teď běží Gentoo Linux, se kterým jsem byl vždycky spokojený a o kterém věřím, že se s pomocí skvělého nástroje glsa-check se vyrovná i některým ... "profesionálnějším" distribucím. Já mám prostě Gentoo rád a myslím, že popisované problémy nejsou gentoo-specific, takže prosím no flame :) Co už mám: skoro nic. Vpodstatě hlavně myšlenky a lehce započatou práci s Apachem. Kde jsem se zasekl:

Mám Apache 2.0.58-r2. Chci, aby Apache běžel s dynamickými vhosty (tzn. že sleduje nějaký adresář a podle názvů adresářů uvnitř "přidává" vhosty. Zkrátka každou složku interpretuje jako vhost. Více přímo na odkazovaných stránkách). To se mi podařilo - dokonce oběma možnými způsoby - první je přes mod_rewrite, kterýžto nevypadá tak hezky, ale funkčně je to to samé a umožňuje jednoduše přesměrovat na předdefinovanou výchozí stránků v případě, že Apache požadované stránky nenajde. Druhý způsob je přes "VirtualDocumentRoot" direktivu, která toto (prý, oprav te mně, jestli se mýlím) neumožňuje. A teď opravdový problém - chtěl bych zfunkčnit věc, která mi chybí na všech zatím mnou používaných hostech - totiž, že FTP uživatel a uživatel, kterým jsou stránky interpretovány, není stejný. Vyplývá to z toho, že Apache provádí všechny operace jako jeden uživatel a skupina (ať už www:www-group, nebo apache:apache, viděl jsem všechno možné) a vy pak nemůžete dělat některé operace, které by se vážně přes to FTP hodily - obvzlášť v případě, že třeba redakční systém uploaduje soubory jako 0600 :D. Co s tím? Použít mpm-peruser, který umožňuje pro každý VHost nadefinovat jiného uživatele:skupinu, pod kterým má Apache běžet. Ale jak to skloubit s dynamickými vhosty? To se mi zatím nepodařilo. Asi by se hodilo vypsat důležité části mých konfiguráků :)

Tohle je ta metoda dynamických vhostů přes mod_rewrite

/etc/apache2/httpd.conf

UseCanonicalName Off

RewriteEngine On

# a ServerName derived from a Host: header may be any case at all
RewriteMap  lowercase  int:tolower

RewriteCond  %{REQUEST_URI}  !^/icons/
# Duplicate the above for whatever other system-wide aliases you have
RewriteCond  /storage/www/hosts/${lowercase:%{SERVER_NAME}} -d
RewriteRule  ^/(.*)$  /storage/www/hosts/${lowercase:%{SERVER_NAME}}/$1 [L]

RewriteCond  %{REQUEST_URI}  !^/icons/
# Duplicate the above for whatever other system-wide aliases you have
RewriteRule  ^/(.*)$  /storage/www/default/$1

# this log format can be split per-virtual-host based on the first field
LogFormat "%V %h %l %u %t \"%r\" %s %b" vcommon
CustomLog logs/access_log vcommon

A tohle přes regulérní direktivy Apache pro to určené. Jméno souboru více méně nepodstatné.

/etc/apache2/vhosts.d/10_dynamic_vhosts.conf

<VirtualHost *:80>
    # Security Directive
    #
    <Directory "/storage/www/hosts/">
    Options -Indexes FollowSymLinks MultiViews

    AllowOverride All

     Order allow,deny
      Allow from all
    </Directory>
    <IfModule mod_vhost_alias.c>
#Přesně tohle by to nějak mělo dělat. Jenže. Tahle direktiva nemá co dělat v <VirtualHost>, ale mimo něj zase nevím jak získat ty %0.0 pro název hostu. 
<IfModule peruser.c>
    ServerLimit          256
    MaxClients           256
    MinSpareProcessors     2
    MaxProcessors         10
    MaxRequestsPerChild 1000

    # kill off idle processors after this many seconds
    # set to 0 to disable
    ExpireTimeout       1800

    # Přesně tohle nefunguje
    Multiplexer %0.0 %0.0

    Processor %0.0 %0.0

    # chroot dir is optional:
    # Processor user group /path/to/chroot
</IfModule>
#Odsuď dále to zase funguje ;)
<IfModule>
      # CGI Directives
      #
      <DirectoryMatch "^/storage/www/hosts/[^/]+/cgi">
        AllowOverride None
        Options ExecCGI
        <IfModule mod_access.c>
          Order allow,deny
          Allow from all
        </IfModule>
      </DirectoryMatch>
    </IfModule>

  </VirtualHost>

</IfDefine>

Snad je to alespoň trošku srozumitelné. Díky všem za pomoc - slibuju, že to dolním do těch konfiguráků tady, aby to mohl kdokoliv příště použít :). Příště: FTP, SSH, MySQL a kokmplexní správa přes nějaké webové rozranní (jak pro mě, tak pro uživatele/zákazníka). Stay tuned!

       

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru