1. 云图网首页
  2. 技术专区
  3. linux专区

[原]lighttpd基础配置-限速、与Squid配合、监控状态

linux专区

    前段时间服务器硬盘坏了,导致提供镜像下载的服务终止,年前硬件虽修好。但发现提供下载的FTP配置丢失,重新配置比较麻烦。又考虑到原提供FTP下载时,存在不少的弊端,特别是暴力破解攻击的问题很严重,导致系统日志不正常的暴涨,故决定直接提供http链接算了。我一直觉得lighttpd是相当不错的Web服务端软件,特别是对于静态文件的处理效率相当高,资源占用很少。实际使用中,需解决的几个问题是:

引用
1、限速,毕竟网速有限,可不能因为下载把所有的带宽都用完了;
2、可分析来源地址,由于网络架构前端用的是Squid 2.6做反向代理,客户访问后端的服务器时默认只记录了前端的IP,这给分析访问的客户信息带来麻烦。
3、lighttpd自带简单的状态监控工具,激活它吧。

基础配置部分就不再说明了,请搜索我之前的日志吧。以上问题解决并不复杂,提及一些重要部分即可。

一、限速
lighttpd从1.3.8开始就支持限速功能,还支持plugin等。更详细的信息,请看:Lighttpd – Docs-TrafficShaping
限速功能在Core中即有提供,不需要启动额外的模块,可用两个设定:

引用
connection.kbytes-per-second
Limit the throughput for each single connection to the given limit in kbyte/s
Default: 0 (no limit)
限制单个连接可使用的带宽,默认值是0,不限制

server.kbytes-per-second
Limit the throughput for all connections to the given limit in kbyte/s
Default: 0 (no limit)
对某个域、或链接路径限制可用的总带宽

需要注意的是:

引用
1、我没有找到对链接数的限制,这是一个比较麻烦的问题,可能需要用iptables来处理;
2、单连接的限制无法防止使用迅雷、快车等多并发工具下载的情况,所以需要同时控制对整个域或路径的最大带宽;
3、控制的单位是KBytes/sec ;
4、由于存在TCP send buffer的情况,一般实际数据会比限制的数据要高一点。

例如,lighttpd.conf中有:

引用
#单个连接不能超过30KB/s
connection.kbytes-per-second = 30

$HTTP["host"] == "download.linuxfly.org" {
  server.name = "download.linuxfly.org"
  server.document-root = "/var/www/html/iso"
  accesslog.filename = "/var/log/lighttpd/iso-access.log"
  $HTTP["url"] =~ "^/download/" {
    dir-listing.activate = "enable"
    #/download路径下可用的最大是100KB/s
    server.kbytes-per-second = 100
  }
  #除/download路径外,该域可用的最大带宽是200KB/s
  server.kbytes-per-second = 200
}

对特定客户端或plugin的使用,请参考上面官方网站WiKi上的说明。

◎ 意外
限速后,可能更多的朋友会使用多线程的下载工具来加速。此时,可能会发现系统日志报错:

引用
2009-02-04 17:39:02: (network_linux_sendfile.c.143) open failed:  Too many open files
2009-02-04 17:39:02: (connections.c.603) connection closed:

原因是,lighttpd是个单线程的服务器,所以受到Linux的单线程允许打开文件数的资源限制。
在lighttpd配置文件中,需要加入(默认1024):

引用
server.max-fds = 8192

此外,系统本身也有限制,查看Linux的最大文件描述符:

引用
# cat /etc/redflag-release
Red Flag DC Server release 5.0 (Trinity SP2)
# cat /proc/sys/fs/file-nr
580     0       131072

三个值的意思分别是:

引用
580:总共打开的文件描述符的数量(从系统开机开始算, 所有打开的文件描述符的数量)
0:总共的空闲的文件描述符的数量
131072:最大能打开的文件描述符的数量

修改:

# echo “132096″ > /proc/sys/fs/file-max

或加入/etc/sysctl.conf文件中。

二、与Squid的配合
我的网络架构是:

引用
Squid ———— vz:lighttpd:80

默认在lighttpd的accesslog里面,是无法记录透过Squid(或Apache的mod_proxy)过来的用户ip地址的,而全记录的是Squid(或Apache机器)的代理网关ip地址。在我们需要分析客户端来源信息时,就需要做些设定了。

1、Squid配置
修改/etc/squid/squid.conf配置文件,确认下面的设置:

引用
#要禁用重写url头,否则后台的http服务器日志看不到客户端的来源信息了
url_rewrite_host_header off

更详细,请看这里:配置Squid 2.6实现反向代理

2、lighttpd设置
把mod_accesslog模块打开,然后修改accesslog格式,即有:

引用
server.modules              = (…, "mod_accesslog", … )
#### accesslog module
accesslog.filename          = "/var/log/lighttpd/access.log"
accesslog.format = "%{X-Forwarded-For}i %v %u %t \"%r\" %s %b \"%{User-Agent}i\" \"%{Referer}i\""

其中”%{X-Forwarded-For}i 就是记录了用户来源的ip地址,这里日志与Apache combined相同。

三、监控状态
lighttpd的mod_status是可以提供server-status监控页面的,需要在配置文件中加入:

引用
server.modules = ( …, "mod_status", … )
status.status-url = "/server-status"
status.config-url = "/server-config"
status.statistics-url = "/server-statistics"

重启lighttpd服务后,访问

引用
http://ip/server-status
http://ip/server-config
http://ip/server-statistics

页面即可:
点击在新窗口中浏览此图片

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/111108.html

(0)
0
上一篇 2021年8月26日 17:51
下一篇 2021年8月26日 17:51

相关推荐

发表回复

登录后才能评论