一个利用APACHE的mod_proxy对多个站点进行做WEB加速http acceleration方案:
原先一个站点的规划可能是这样的:
*.*.*.1 culture.a.com
*.*.*.2/*.*.*.3/*.*.*.4/*.*.*.5 news.a.com
*.*.*.6 auto.a.com
... ...
而在面向缓存服务器的设计中:所有站点都通过外部DNS指向到同一个IP(或者2台到3台):*.*.*.100/101(举例)
工作原理:
外部请求过来时,根据配置文件设置缓存进行转向解析。这样,服务器请求就可以转发到我们指定的内部地址上。
在处理多虚拟主机转向方面:mod_proxy比squid要简单一些:可以把不同服务转向后后台多个IP的不同端口上。
而squid只能通过禁用DNS解析,然后根据本地的/etc/hosts文件根据请求的域名进行地址转发,后台多个服务器必须使用相同的端口。
但是就性能上来说,专业级别的squid要比mod proxy要优秀的多。
今天先做出apache mod_proxy的文档。 明天应该会做出squid对多个站点进行web加速的文档
基于Apache mod_proxy的反向代理缓存加速实现:
Apache包含了mod_proxy模块,可以用来实现代理服务器,针对后台服务器的反向加速
注:Apache 2.x中mod_proxy已经被分离成mod_proxy和mod_cache:同时mod_cache有基于文件和基于内存的不同实现
实战测试1:
环境:一台sun ultra 60 for solaris 8 运行了bind 9 ,在上面添加了几个虚拟ip分别对应的地址是:
www.my.net 10.1.1.201
ftp.my.net 10.1.1.201
china.my.net 10.1.1.202
试验计划:先安装apache1.3.31,用来配置前面的cache server,然后再安装一个apache1.3.31,用来配置后面真正的web server。放些静态页面,然后做测试,得出结论。
1. 编译apache(用来做cache)
./configure --prefix=/usr/local/apache-front --enable-shared=max --enable-module=most && make && make install (请注意参考下面再进行操作)
编译时的错误:
1. ld.so.1: ./gen_test_char: fatal: libexpat.so.0: open failed: No such file or directory
解决:
bash-2.03# pkginfo|grep expat
application SMCexpat expat
然后察看/usr/local/lib发觉目录下有libexpat.so.0这个文件因此只要:
export LD_LIBRARY_PATH=/lib:/usr/lib:/usr/local/lib
编译可以完成但是启动apache的时候却报错:
Syntax error on line 206 of /usr/local/apache-front/conf/httpd.conf:
Cannot load /usr/local/apache-front/libexec/mod_env.so into server: ld.so.1: /usr/local/apache-front/bin/httpd: fatal: relocation error: file /usr/local/apache-front/libexec/mod_env.so: symbol ap_palloc: referenced symbol not found
../bin/apachectl start: httpd could not be started
如果从配置文件把mod_env.so注释掉又会在模块env_module上报同样错误,看来不能用DSO模式编译
重新编译安装:
./configure --prefix=/usr/local/apache-front --enable-module=most && make && make install
2. 编译安装web server的apache:
./configure --prefix=/usr/local/apache-back && make && make install
3. 进行相应的配置:
创建/var/www/proxy目录,并且将权限设为nobody:nobody
修改apache-front的httpd.conf:
ServerAdmin admin@my.net
ServerName www.my.net
ProxyPass / http://china.my.net:8080/
ProxyPassReverse / http://china.my.net:8080/
# cache dir root
CacheRoot "/var/www/proxy"
# max cache storage
CacheSize 500M
# hour: every 4 hour
CacheGcInterval 4
# max page expire time: hour
CacheMaxExpire 240
# Expire time = (now - last_modified) * CacheLastModifiedFactor
CacheLastModifiedFactor 0.1
# defalt expire tag: hour
CacheDefaultExpire 1
# force complete after precent of content retrived: 60-90%
CacheForceCompletion 80
CustomLog /usr/local/apache-front/logs/access_log combined
修改apache-back的httpd.conf
Listen 10.1.1.202:8080
ServerAdmin root@my.net
ServerName china.my.net
基本配置就这些,如果有其他要求可以根据实际情况调整配置。
测试:
由于不进行压力测试,主要检查log的记录情况是否同原来不用代理情况一致。简单的放了一个小站点的htdocs文件,然后用telnet的方式访问80口,以及在windows客户端用浏览器访问。由于在实验机上做了简单的dns服务器,因此可以指定dns服务器为10.1.1.198,这样有个缺点就是不能访问internet上的网站了,另一种比较方便的方法是修改windows的hosts文件。添加一行10.1.1.202 china.my.net
结论:
除了速度方面没有进行测试以外,有几个很明显的优点就是:配置方便。log记录和原来一样,只是记录在运行mod_proxy的apache上,这样对于公司使用统计pv值的软件来说就没有问题了!
参考文档:
1. http://www.chedong.com/tech/cache.html 车东的文章:基于反向代理的Web缓存加速——可缓存的CMS系统设计(这篇文章的主要参考文档,我主要加了一下实例的操作)
2. http://www.apache.org apache的主页
3. http://www.squid-cache.org squid的主页
