1. OpenEuler系统与Apache简介OpenEuler作为一款面向企业级应用的开源操作系统近年来在服务器领域获得了广泛关注。它基于Linux内核开发特别针对云计算、大数据等场景进行了深度优化。我最早接触OpenEuler是在一个企业级云计算项目中当时就被它出色的稳定性和高效的资源管理能力所吸引。Apache HTTP Server简称Apache是当前互联网上最流行的Web服务器软件之一。根据最新统计全球约37%的网站运行在Apache上。它之所以如此受欢迎主要得益于以下几个特点跨平台性可以在几乎所有主流操作系统上运行模块化设计通过加载不同模块实现各种功能扩展稳定性经过20多年的发展代码成熟度极高灵活性配置文件结构清晰支持高度定制在OpenEuler上部署Apache是个非常明智的选择。我曾在多个生产环境中验证过这种组合实测下来性能表现相当出色特别是在高并发场景下资源占用率比同类方案低15-20%。2. 环境准备与基础安装2.1 系统要求检查在开始安装前我们需要确保系统满足基本要求。建议使用OpenEuler 20.03 LTS SP1或更新版本。通过以下命令检查系统信息# 查看系统版本 cat /etc/os-release # 检查CPU和内存 free -h lscpu # 检查磁盘空间 df -h最小化硬件配置建议CPU2核及以上内存2GB以上磁盘20GB可用空间2.2 安装Apache服务器OpenEuler使用DNF作为包管理器安装Apache非常简单# 更新系统软件包 sudo dnf update -y # 安装Apache sudo dnf install httpd -y # 验证安装 httpd -v安装完成后我们需要启动服务并设置开机自启# 启动服务 sudo systemctl start httpd # 设置开机自启 sudo systemctl enable httpd # 检查服务状态 sudo systemctl status httpd如果一切正常你应该能看到active (running)的状态提示。我在第一次安装时就遇到了SELinux阻止访问的问题解决方法是在确保安全的前提下适当调整策略# 临时设置SELinux为宽松模式生产环境慎用 sudo setenforce 0 # 永久修改需要重启 sudo sed -i s/SELINUXenforcing/SELINUXpermissive/g /etc/selinux/config3. Apache基础配置详解3.1 主配置文件解析Apache的主要配置文件位于/etc/httpd/conf/httpd.conf。这个文件看起来可能有点复杂但其实结构很清晰。我建议在修改前先备份sudo cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak几个关键配置项需要特别注意# 服务器根目录 ServerRoot /etc/httpd # 监听端口默认80如需修改请确保防火墙放行 Listen 80 # 服务器管理员邮箱错误页面会显示 ServerAdmin adminexample.com # 服务器名称解决启动警告 ServerName localhost:80 # 文档根目录 DocumentRoot /var/www/html # 目录访问权限 Directory /var/www/html Options Indexes FollowSymLinks AllowOverride None Require all granted /Directory3.2 虚拟主机配置在实际生产环境中我们经常需要配置多个网站。这时虚拟主机就派上用场了。下面是一个典型的虚拟主机配置示例VirtualHost *:80 ServerName www.example.com ServerAlias example.com DocumentRoot /var/www/example.com/public_html ErrorLog /var/log/httpd/example.com_error.log CustomLog /var/log/httpd/example.com_access.log combined Directory /var/www/example.com/public_html Options -Indexes FollowSymLinks AllowOverride All Require all granted /Directory /VirtualHost配置完成后需要创建对应目录并重启服务sudo mkdir -p /var/www/example.com/public_html sudo chown -R apache:apache /var/www/example.com sudo systemctl restart httpd4. 安全加固措施4.1 基础安全配置Apache默认配置并不够安全我们需要进行一些加固。以下是我在实际项目中总结的有效措施隐藏服务器信息ServerTokens Prod ServerSignature Off限制目录遍历Directory / Options -Indexes AllowOverride None Require all denied /Directory禁用不必要模块sudo dnf remove httpd-manual -y4.2 防火墙配置OpenEuler默认使用firewalld管理防火墙规则。我们需要放行HTTP/HTTPS端口# 放行HTTP sudo firewall-cmd --permanent --add-servicehttp # 放行HTTPS sudo firewall-cmd --permanent --add-servicehttps # 重载配置 sudo firewall-cmd --reload4.3 SSL/TLS配置为网站启用HTTPS已经成为标配。我们可以使用Lets Encrypt免费证书# 安装certbot sudo dnf install certbot python3-certbot-apache -y # 获取证书需要域名已解析 sudo certbot --apache -d example.com -d www.example.com # 设置自动续期 sudo certbot renew --dry-run5. 性能调优实战5.1 MPM工作模式选择Apache有三种MPM多处理模块工作模式prefork兼容性好适合有非线程安全模块的情况worker混合多进程多线程内存占用较少event最新模式高并发性能最佳查看当前模式httpd -V | grep -i mpm在OpenEuler上我推荐使用event模式。修改方法sudo vim /etc/httpd/conf.modules.d/00-mpm.conf取消注释LoadModule mpm_event_module modules/mod_mpm_event.so5.2 关键性能参数调优根据服务器配置调整/etc/httpd/conf/httpd.conf中的参数# 保持连接超时 KeepAlive On KeepAliveTimeout 2 MaxKeepAliveRequests 100 # 事件模式专用配置 IfModule mpm_event_module StartServers 3 MinSpareThreads 75 MaxSpareThreads 250 ThreadsPerChild 25 MaxRequestWorkers 400 MaxConnectionsPerChild 10000 /IfModule5.3 启用压缩与缓存# 启用压缩 IfModule mod_deflate.c AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript /IfModule # 启用缓存 IfModule mod_expires.c ExpiresActive On ExpiresByType image/jpg access plus 1 year ExpiresByType image/jpeg access plus 1 year ExpiresByType image/gif access plus 1 year ExpiresByType image/png access plus 1 year ExpiresByType text/css access plus 1 month ExpiresByType application/javascript access plus 1 month /IfModule6. 监控与故障排查6.1 实时监控工具推荐使用以下命令监控Apache状态# 查看实时连接数 sudo watch -n 1 netstat -ant | grep :80 | wc -l # 查看进程资源占用 sudo top -p $(pgrep -d, httpd) # 使用apachetop工具 sudo dnf install apachetop -y sudo apachetop -f /var/log/httpd/access.log6.2 日志分析Apache的访问日志和错误日志是最重要的排错工具# 实时查看错误日志 sudo tail -f /var/log/httpd/error_log # 分析访问量前10的IP sudo awk {print $1} /var/log/httpd/access_log | sort | uniq -c | sort -nr | head -n 10 # 查找404错误 sudo grep 404 /var/log/httpd/access_log | awk {print $7} | sort | uniq -c | sort -nr6.3 常见问题解决问题1启动时出现Could not reliably determine the servers fully qualified domain name解决方法sudo echo ServerName localhost /etc/httpd/conf/httpd.conf问题2403 Forbidden错误可能原因和解决方法目录权限问题sudo chown -R apache:apache /var/www/htmlSELinux限制sudo chcon -R -t httpd_sys_content_t /var/www/html问题3高负载下性能下降优化建议调整MPM参数启用KeepAlive考虑添加反向代理如Nginx7. 高级功能扩展7.1 负载均衡配置Apache可以配合mod_proxy实现简单的负载均衡Proxy balancer://mycluster BalancerMember http://192.168.1.101:80 BalancerMember http://192.168.1.102:80 /Proxy ProxyPass / balancer://mycluster/ ProxyPassReverse / balancer://mycluster/7.2 动态内容处理如果需要运行PHP应用# 安装PHP sudo dnf install php php-mysqlnd -y # 测试PHP echo ?php phpinfo(); ? | sudo tee /var/www/html/phpinfo.php7.3 日志分析工具ELK Stack是分析Apache日志的强大工具。简易部署方法# 安装Filebeat sudo dnf install filebeat -y # 配置Filebeat sudo vim /etc/filebeat/filebeat.yml添加Apache日志路径filebeat.inputs: - type: log enabled: true paths: - /var/log/httpd/access_log - /var/log/httpd/error_log8. 维护与自动化8.1 定期维护任务建议设置以下定时任务crontab -e# 每天凌晨压缩日志 0 0 * * * /usr/sbin/logrotate /etc/logrotate.d/httpd # 每周检查证书过期 0 0 * * 0 /usr/bin/certbot renew --quiet8.2 备份策略重要的配置文件应该定期备份。我通常使用以下脚本#!/bin/bash BACKUP_DIR/backup/apache-$(date %Y%m%d) mkdir -p $BACKUP_DIR cp -a /etc/httpd $BACKUP_DIR/ cp -a /var/www $BACKUP_DIR/ tar -czf $BACKUP_DIR.tar.gz $BACKUP_DIR rm -rf $BACKUP_DIR8.3 自动化部署对于需要频繁部署的环境可以考虑使用Ansible。下面是一个简单的playbook示例- hosts: webservers become: yes tasks: - name: Install Apache dnf: name: httpd state: latest - name: Copy config file copy: src: ./httpd.conf dest: /etc/httpd/conf/httpd.conf - name: Start and enable service service: name: httpd state: started enabled: yes在实际项目中我发现OpenEuler与Apache的组合特别适合需要高安全性和稳定性的企业环境。经过适当调优后单台服务器可以轻松应对日均百万级的访问量。
OpenEuler系统下Apache服务器从零搭建到性能调优全攻略
发布时间:2026/5/17 5:53:59
1. OpenEuler系统与Apache简介OpenEuler作为一款面向企业级应用的开源操作系统近年来在服务器领域获得了广泛关注。它基于Linux内核开发特别针对云计算、大数据等场景进行了深度优化。我最早接触OpenEuler是在一个企业级云计算项目中当时就被它出色的稳定性和高效的资源管理能力所吸引。Apache HTTP Server简称Apache是当前互联网上最流行的Web服务器软件之一。根据最新统计全球约37%的网站运行在Apache上。它之所以如此受欢迎主要得益于以下几个特点跨平台性可以在几乎所有主流操作系统上运行模块化设计通过加载不同模块实现各种功能扩展稳定性经过20多年的发展代码成熟度极高灵活性配置文件结构清晰支持高度定制在OpenEuler上部署Apache是个非常明智的选择。我曾在多个生产环境中验证过这种组合实测下来性能表现相当出色特别是在高并发场景下资源占用率比同类方案低15-20%。2. 环境准备与基础安装2.1 系统要求检查在开始安装前我们需要确保系统满足基本要求。建议使用OpenEuler 20.03 LTS SP1或更新版本。通过以下命令检查系统信息# 查看系统版本 cat /etc/os-release # 检查CPU和内存 free -h lscpu # 检查磁盘空间 df -h最小化硬件配置建议CPU2核及以上内存2GB以上磁盘20GB可用空间2.2 安装Apache服务器OpenEuler使用DNF作为包管理器安装Apache非常简单# 更新系统软件包 sudo dnf update -y # 安装Apache sudo dnf install httpd -y # 验证安装 httpd -v安装完成后我们需要启动服务并设置开机自启# 启动服务 sudo systemctl start httpd # 设置开机自启 sudo systemctl enable httpd # 检查服务状态 sudo systemctl status httpd如果一切正常你应该能看到active (running)的状态提示。我在第一次安装时就遇到了SELinux阻止访问的问题解决方法是在确保安全的前提下适当调整策略# 临时设置SELinux为宽松模式生产环境慎用 sudo setenforce 0 # 永久修改需要重启 sudo sed -i s/SELINUXenforcing/SELINUXpermissive/g /etc/selinux/config3. Apache基础配置详解3.1 主配置文件解析Apache的主要配置文件位于/etc/httpd/conf/httpd.conf。这个文件看起来可能有点复杂但其实结构很清晰。我建议在修改前先备份sudo cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak几个关键配置项需要特别注意# 服务器根目录 ServerRoot /etc/httpd # 监听端口默认80如需修改请确保防火墙放行 Listen 80 # 服务器管理员邮箱错误页面会显示 ServerAdmin adminexample.com # 服务器名称解决启动警告 ServerName localhost:80 # 文档根目录 DocumentRoot /var/www/html # 目录访问权限 Directory /var/www/html Options Indexes FollowSymLinks AllowOverride None Require all granted /Directory3.2 虚拟主机配置在实际生产环境中我们经常需要配置多个网站。这时虚拟主机就派上用场了。下面是一个典型的虚拟主机配置示例VirtualHost *:80 ServerName www.example.com ServerAlias example.com DocumentRoot /var/www/example.com/public_html ErrorLog /var/log/httpd/example.com_error.log CustomLog /var/log/httpd/example.com_access.log combined Directory /var/www/example.com/public_html Options -Indexes FollowSymLinks AllowOverride All Require all granted /Directory /VirtualHost配置完成后需要创建对应目录并重启服务sudo mkdir -p /var/www/example.com/public_html sudo chown -R apache:apache /var/www/example.com sudo systemctl restart httpd4. 安全加固措施4.1 基础安全配置Apache默认配置并不够安全我们需要进行一些加固。以下是我在实际项目中总结的有效措施隐藏服务器信息ServerTokens Prod ServerSignature Off限制目录遍历Directory / Options -Indexes AllowOverride None Require all denied /Directory禁用不必要模块sudo dnf remove httpd-manual -y4.2 防火墙配置OpenEuler默认使用firewalld管理防火墙规则。我们需要放行HTTP/HTTPS端口# 放行HTTP sudo firewall-cmd --permanent --add-servicehttp # 放行HTTPS sudo firewall-cmd --permanent --add-servicehttps # 重载配置 sudo firewall-cmd --reload4.3 SSL/TLS配置为网站启用HTTPS已经成为标配。我们可以使用Lets Encrypt免费证书# 安装certbot sudo dnf install certbot python3-certbot-apache -y # 获取证书需要域名已解析 sudo certbot --apache -d example.com -d www.example.com # 设置自动续期 sudo certbot renew --dry-run5. 性能调优实战5.1 MPM工作模式选择Apache有三种MPM多处理模块工作模式prefork兼容性好适合有非线程安全模块的情况worker混合多进程多线程内存占用较少event最新模式高并发性能最佳查看当前模式httpd -V | grep -i mpm在OpenEuler上我推荐使用event模式。修改方法sudo vim /etc/httpd/conf.modules.d/00-mpm.conf取消注释LoadModule mpm_event_module modules/mod_mpm_event.so5.2 关键性能参数调优根据服务器配置调整/etc/httpd/conf/httpd.conf中的参数# 保持连接超时 KeepAlive On KeepAliveTimeout 2 MaxKeepAliveRequests 100 # 事件模式专用配置 IfModule mpm_event_module StartServers 3 MinSpareThreads 75 MaxSpareThreads 250 ThreadsPerChild 25 MaxRequestWorkers 400 MaxConnectionsPerChild 10000 /IfModule5.3 启用压缩与缓存# 启用压缩 IfModule mod_deflate.c AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript /IfModule # 启用缓存 IfModule mod_expires.c ExpiresActive On ExpiresByType image/jpg access plus 1 year ExpiresByType image/jpeg access plus 1 year ExpiresByType image/gif access plus 1 year ExpiresByType image/png access plus 1 year ExpiresByType text/css access plus 1 month ExpiresByType application/javascript access plus 1 month /IfModule6. 监控与故障排查6.1 实时监控工具推荐使用以下命令监控Apache状态# 查看实时连接数 sudo watch -n 1 netstat -ant | grep :80 | wc -l # 查看进程资源占用 sudo top -p $(pgrep -d, httpd) # 使用apachetop工具 sudo dnf install apachetop -y sudo apachetop -f /var/log/httpd/access.log6.2 日志分析Apache的访问日志和错误日志是最重要的排错工具# 实时查看错误日志 sudo tail -f /var/log/httpd/error_log # 分析访问量前10的IP sudo awk {print $1} /var/log/httpd/access_log | sort | uniq -c | sort -nr | head -n 10 # 查找404错误 sudo grep 404 /var/log/httpd/access_log | awk {print $7} | sort | uniq -c | sort -nr6.3 常见问题解决问题1启动时出现Could not reliably determine the servers fully qualified domain name解决方法sudo echo ServerName localhost /etc/httpd/conf/httpd.conf问题2403 Forbidden错误可能原因和解决方法目录权限问题sudo chown -R apache:apache /var/www/htmlSELinux限制sudo chcon -R -t httpd_sys_content_t /var/www/html问题3高负载下性能下降优化建议调整MPM参数启用KeepAlive考虑添加反向代理如Nginx7. 高级功能扩展7.1 负载均衡配置Apache可以配合mod_proxy实现简单的负载均衡Proxy balancer://mycluster BalancerMember http://192.168.1.101:80 BalancerMember http://192.168.1.102:80 /Proxy ProxyPass / balancer://mycluster/ ProxyPassReverse / balancer://mycluster/7.2 动态内容处理如果需要运行PHP应用# 安装PHP sudo dnf install php php-mysqlnd -y # 测试PHP echo ?php phpinfo(); ? | sudo tee /var/www/html/phpinfo.php7.3 日志分析工具ELK Stack是分析Apache日志的强大工具。简易部署方法# 安装Filebeat sudo dnf install filebeat -y # 配置Filebeat sudo vim /etc/filebeat/filebeat.yml添加Apache日志路径filebeat.inputs: - type: log enabled: true paths: - /var/log/httpd/access_log - /var/log/httpd/error_log8. 维护与自动化8.1 定期维护任务建议设置以下定时任务crontab -e# 每天凌晨压缩日志 0 0 * * * /usr/sbin/logrotate /etc/logrotate.d/httpd # 每周检查证书过期 0 0 * * 0 /usr/bin/certbot renew --quiet8.2 备份策略重要的配置文件应该定期备份。我通常使用以下脚本#!/bin/bash BACKUP_DIR/backup/apache-$(date %Y%m%d) mkdir -p $BACKUP_DIR cp -a /etc/httpd $BACKUP_DIR/ cp -a /var/www $BACKUP_DIR/ tar -czf $BACKUP_DIR.tar.gz $BACKUP_DIR rm -rf $BACKUP_DIR8.3 自动化部署对于需要频繁部署的环境可以考虑使用Ansible。下面是一个简单的playbook示例- hosts: webservers become: yes tasks: - name: Install Apache dnf: name: httpd state: latest - name: Copy config file copy: src: ./httpd.conf dest: /etc/httpd/conf/httpd.conf - name: Start and enable service service: name: httpd state: started enabled: yes在实际项目中我发现OpenEuler与Apache的组合特别适合需要高安全性和稳定性的企业环境。经过适当调优后单台服务器可以轻松应对日均百万级的访问量。
相关文章
文本嵌入实战指南:从需求定义到模型落地的完整路径
文本嵌入实战指南:从需求定义到模型落地的完整路径 【免费下载链接】stable-diffusion-webui-forge 项目地址: https://gitcode.com/GitHub_Trending/st/stable-diffusion-webui-forge 问题诊断篇:当通用AI遇见专属需求 场景一:品牌…
手把手带你复刻一个鸿蒙饮品点单App:从数据库设计到UI布局的保姆级教程
手把手带你复刻一个鸿蒙饮品点单App:从数据库设计到UI布局的保姆级教程 在移动应用开发领域,鸿蒙系统的崛起为开发者提供了全新的机遇。本文将带您从零开始,完整构建一个功能齐全的饮品点餐系统,涵盖数据库设计、UI布局到业务逻辑…
RAGAS四大核心指标深度解读:你的RAG应用到底‘答’得怎么样?(含避坑指南)
RAGAS四大核心指标深度解读:你的RAG应用到底‘答’得怎么样?(含避坑指南) 当你的RAG系统生成答案时,你是否真正了解这些回答的质量?RAGAS评估框架提供的四个核心指标——FactualCorrectness(事实…
HttpOnly Cookie 深度解析
一、什么是 HttpOnly Cookie HttpOnly 是一个可以附加在 Set-Cookie 响应头上的标志位(flag)。当一个 Cookie 被标记为 HttpOnly 后,客户端脚本(如 JavaScript)将无法通过 document.cookie 等 API 访问该 Cookie&…
GA/T 1400视图库实战:从零部署Easy1400平台到设备级联全流程解析
1. 初识GA/T 1400与Easy1400平台 第一次接触GA/T 1400标准时,我完全被各种专业术语绕晕了。简单来说,这是一套专门针对视频监控领域的行业标准,规定了视频图像信息在采集、传输、存储等环节的技术要求。而Easy1400就是基于这个标准开发的一套…
OAuth 2.0 and OIDC 三大安全机制对比:State vs Nonce vs PKCE
一、问题背景 OAuth 2.0 和 OpenID Connect 的授权流程依赖浏览器重定向,这天然暴露了多种攻击面: 攻击类型描述CSRF攻击者诱导用户的浏览器携带恶意授权码完成绑定Token 重放窃取的 id_token 被重复提交给客户端授权码劫持恶意应用在同一设备上拦截授…
AI驱动i18n翻译:基于LLM的JSON本地化文件批量处理实践
1. 项目概述与核心价值最近在折腾一个多语言项目,需要把几百条中文文案翻译成英文、日文、法文等十几种语言。手动翻译?不现实,成本高、周期长、一致性还难保证。用传统的翻译API?虽然方便,但面对专业术语、产品特有名…
Cloudflare Sandbox SDK:本地开发无缝调用云端服务的RPC解决方案
1. 项目概述:一个被低估的云端开发利器如果你正在寻找一种能让你在本地开发环境中,就能安全、高效地调用云端服务的方法,那么cloudflare/sandbox-sdk绝对是一个值得你花时间研究的项目。乍看之下,这个名字可能有些抽象——“沙盒S…
基于MCP协议构建巴西开放数据网关:架构设计与工程实践
1. 项目概述:一个为巴西数据开放平台量身定制的MCP服务器如果你正在开发一个需要接入巴西官方开放数据平台(Dados Abertos)的应用,或者你是一名数据分析师、研究员,希望以编程化的方式高效、稳定地获取巴西的各类公共数…
【实用小程序】超轻量级文件上传下载中心 (File Download Server)
站内源码及jar包下载 一、项目概述 文件下载中心一个基于 Java 内置 HTTP 服务器(com.sun.net.httpserver)构建的轻量级文件管理服务。它零第三方依赖,单 JAR 包即可运行,适合在内网环境或临时场景中快速搭建文件共享站点。 你的团队需要临时共享一批日志文件或交付物,…
py每日spider案例之某website之xin东方选课搜索接口(难度一般 扣取代码即可)
加密位置: 逆向接口参数: 逆向接口: const g = globalThis; g.window = g; g.self = g; g.location = {<
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南 【免费下载链接】markor Text editor - Notes & ToDo (for Android) - Markdown, todo.txt, plaintext, math, .. 项目地址: https://gitcode.com/gh_mirrors/ma/markor 在移动设备上寻找一款…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…