如何重启apache daemo？

如何重启apache daemon

全部回答

2015-04-16

76 0

    Apache有漏洞服务器被黑了我台RHEL4上编译安装了Apache用了全默认参数使用下面命令启动 /usr/local/apache/bin/apachectl start 看系统里情况 [root@localhost conf]＃ ps -ef | grep httpd | grep -v grep [root@localhost conf]＃ cat httpd。
    conf | grep daemon ＃ httpd daemons, you will need to change at least LockFile and PidFile。
   User daemon Group daemon ＃ socket used to communicate with the CGI daemon of mod_cgid。   试下把daemon改成root看看 [root@localhost conf]＃ /usr/local/apache/bin/apachectl start Syntax error on line 65 of /usr/local/apache/conf/httpd。
    conf: Error:＼tApache has not been designed to serve pages while＼n＼trunning as root。 There are known race conditions that＼n＼twill allow any local user to read any file on the system。
    ＼n＼tIf you still desire to serve pages as root then＼n＼tadd -DBIG_SECURITY_HOLE to the CFLAGS env variable＼n＼tand then rebuild the server。
    ＼n＼tIt is strongly suggested that you instead modify the User＼n＼tdirective in your httpd。
  conf file to list a non-root＼n＼tuser。＼n [root@localhost conf]＃ cat httpd。  conf | grep root ＃ httpd as root initially and it will switch。
     User rootGroup root看Apache根本给启动根据Apache文档里描述配置文件Listen定义默认80端口(或1024下)启动Apache需要root权限绑定特权端口上旦服务器开始启动并完成了些诸打开日志文件之类准备操作创建多子进程来完成些诸侦听和回应客户端请求工作 httpd主进程仍root用户权限运行而子进程较低权限用户运行由选择多路处理模块进行控制所用root启动Apache并存安全问题非root用户能启动1024下端口所非root启动Apache能启动80443端口时候再用iptable做跳转麻烦事情而且iptables性能也问题像bind样程序使用chroot方式来解决权限控制问题用root启动样没有安全问题有些时候些想法都人传人大多数人仔细想想找找内因《赠人玫瑰手有余香，祝您好运一生一世，如果回答有用，请点“好评”，谢谢^_^!》。

提交

不***

2015-04-16

77 0

如果配置文件中Listen定义的是默认的80端口(或1024以下)，那么启动Apache将需要root权限以将它绑定在特权端口上。一旦服务器开始启动并完成了一些诸如打开日志文件之类的准备操作，它将创建很多子进程来完成一些诸如侦听和回应客户端请求的工作。
httpd主进程仍然以root用户的权限运行，而它的子进程将以一个较低权限的用户运行。这将由你选择的多路处理模块进行控制。

提交

相关回答

M***

2017-07-27

WindowsNT系统下的Apa

  一般来说，WinNT系统下使用IIS，而Apache在Linux下应用的比较多，但是依然有很多人在WinNT系统下使用Apache而非IIS，可能是基于对Windows系统的熟悉吧。今天就来说一下在Windows系统下如果优化Apache的性能。
   mpm_winnt。c是专门针对Windows NT优化的MPM(多路处理模块)，它使用一个单独的父进程产生一个单独的子进程，在这个子进程中轮流产生多个线程来处理请求。也就是说mpm_winnt只能启动父子两个进程, 不能像Linux下那样同时启动多个进程。
   mpm_winnt主要通过ThreadsPerChild和MaxRequestsPerChild两个参数来优化Apache，下面详细来说明一下。 ThreadsPerChild 这个参数用于设置每个进程的线程数, 子进程在启动时建立这些线程后就不再建立新的线程了。
   一方面因为mpm_winnt不能启动多个进程, 所以这个数值要足够大，以便可以处理可能的请求高峰; 另一方面该参数以服务器的响应速度为准的, 数目太大的反而会变慢。因此需要综合均衡一个合理的数值。
   mpm_winnt上的默认值是64, 最大值是1920。这里建议设置为100-500之间，服务器性能高的话值大一些，反之值小一些。 MaxRequestsPerChild 该参数表示每个子进程能够处理的最大请求数, 即同时间内子进程数目。
  设置为零表示不限制, mpm_winnt上的默认值就是0。官方参考手册中不建议设置为0, 主要基于两点考虑: (1) 可以防止(偶然的)内存泄漏无限进行，从而耗尽内存; (2) 给进程一个有限寿命，从而有助于当服务器负载减轻的时候减少活动进程的数量。
   因此这个参数的值更大程度上取决于服务器的内存，如果内存比较大的话可以设置为0或很大的数字，否则设置一个小的数值。需要说明的是，如果这个值设置的太小的话会造成Apache频繁重启，在日志文件中会看到如下的文字： Process exiting because it reached MaxRequestsPerChild。
   Signaling the parent 这样一来降低了Apache的总体性能。另外，可以通过查看Apache提供的server-status(状态报告)来验证当前所设置数值是否合理，在httpd。
  conf文件中做如下设置来打开它： # 首先需要加载mod_status模块 LoadModule status_module modules/mod_status。so # 然后设置访问的地址 SetHandler server-status Order deny,allow Deny from all # 如果限制某个IP访问则设置为 Allow from 192。
  168。1。1 Allow from all 综合来说，因为Windows NT下Apache只能启动父子两个进程，因此只能通过增大单个进程的线程数以及单个进程能够处理的最大请求数来进行优化。
  其他优化的参数同Linux系统下是一样的，大家可以加以参考。下面针对上述两个参数给出一个建议的设置： ThreadsPerChild 250 MaxRequestsPerChild 5000。
  收起

如何重启apache daemo？

全部回答

相关回答

WindowsNT系统下的Apa

类似问题换一批

热点推荐

热度TOP

热点搜索换一换

如何重启apache daemo？

全部回答

相关回答

WindowsNT系统下的Apa

类似问题换一批

热点推荐

热度TOP

热点搜索 换一换

热点搜索换一换