关于Apache的子进程和ServerTokens

2 年 ago
宇, 华
1 minute

关于Apache的httpd.conf子进程和ServerTokens的配置内容,对于简单的WEB服务器而言,通常不会对其默认设置进行太多更改,但我将其留作备忘。

首先,基本上

    • CPUのコアは2以上にするべき。

Hyper-Vでサーバ起動するとデフォルトのCPUコアが1なので注意。
アパッチがマルチスレッディングだからマルチコアが必要。

子进程的设置

    • apacheのforkとworkerとは子プロセスの定義である。

apacheのforkは子プロセスで1接続処理できる。

StartServers       8 #親が起動した時点で起動される子プロセス数
MinSpareServers    5 #httpdがアイドル状態で待機させる数。
MaxSpareServers   20 #親プロセスがアイドルになった時、子プロセスを削除する下限値。
ServerLimit      256 #MaxClientsの設定できる上限。
MaxClients       256 #子プロセスの最大数。これ超える処理はできない。
MaxRequestsPerChild  4000 #1つ子プロセスが処理できるリクエストの数。
    アパッチのworkerとは、子プロセスでn接続処理できる。

服务器标记的配置

    • クライアントに送り返す Server 応答ヘッダ内に、サーバの一般的な OS 種別や、 コンパイルされて組み込まれているモジュールの情報を 含めるかどうかを指定。

 

    • ざっくり言うと、httpヘッダーやエラー画面に出る情報。

ブラウザのinternalError時の画面下に出る「Server:ApacheServer/2.0.41(CentOS)」みたいなやつ。
セキュリティ的には「Prod」にした方が良いかと考えられる。

服务器令牌 Prod

    表示: Server:Apache

服务器令牌配置为Major。

    表示: Server: Apache/2

服务器令牌为Minor。

    表示: Server: Apache/2.0

服务器令牌最小化

    表示: Server: Apache/2.0.41

服务器令牌操作系统

    表示: Server: Apache/2.0.41 (Unix)

服务器令牌完全公开(或者未指定)。

    表示: Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

在上述内容中。