iT邦幫忙

0

Linux Web Server 相同ip連線效能問題

goby 2009-05-19 19:34:298235 瀏覽

server是HP Prolaint 380 G5
ram 12GB,
OS是CentOS 5.3,
搭配apache2、php,

目前遇到的問題是,
在server端用netstat -t | grep http |wc -l
數量大約1200以上時(client端是用NAT的ip連線,所以都是相同IP),
client端就會反應網頁開得很慢,
但是用我自己的電腦開,頁面反應都很快,

撇開firewall的影響,
針對apache2調整prefork的設定
StartServers 100
MinSpareServers 32
MaxSpareServers 2048
ServerLimit 3000
MaxClients 2800
MaxRequestsPerChild 30000

結果也是一樣,不知道各位先進,可否為小弟解惑....謝謝

22
silly
iT邦好手 2 級 ‧ 2009-05-19 20:19:30
最佳解答

理論上網站主機內沒有阻擋或是檢查機制,你的機器環境1500 connection應該是沒有問題的。
請問不考慮是NAT那邊的效能出現瓶頸嗎?會不會是NAT connection pool滿了(可能性之一是超過65535)

goby iT邦新手 5 級 ‧ 2009-05-19 20:23:23 檢舉

不太可能ㄝ..
因為client端是學校,
而且他們瀏覽別的網頁很正常,
NAT pool不至於滿了..

18
pcboy
iT邦高手 1 級 ‧ 2009-05-19 19:42:54

檢討網站程式

goby iT邦新手 5 級 ‧ 2009-05-19 19:56:09 檢舉

但是當連線數衝到1500以上時,
我用我的pc去連server...網頁的反應都很快,
但是client那邊就會反應開得很慢...很詭異的問題

goby iT邦新手 5 級 ‧ 2009-05-20 13:26:01 檢舉

小弟是在某大學服務,所建置的Server也是在該大學裡面,
剛開始小弟也是直覺的反應是對方網路環境的因素,
因為一般縣市網中心都會針對client端的學校限總頻寬,
之前也tracert過各client端學校的連線品質,
request都再1-50ms 範圍內,算是蠻快的。

但當client學校端反應網站變慢(無法顯示網頁 or loading過久),
也詢問過學校端同時連別的網站時的反應速度,
他們都回應很快(此時client端的pc大致上就已排除顯示速度慢的問題),
所以小弟才開始懷疑是不是linux kernel會針對相同ip,誤判為ddos攻擊,
因為老實說~這麼大量相同ip的request...會被誤判的機率應該也是蠻高的,

所以小弟才會排除網路環境問題,
詢問linux kernel調校的疑問...

12
linyumo
iT邦新手 4 級 ‧ 2009-05-21 10:44:18

造成apache反應慢,據我的經驗有幾個可能原因
1.apache設定檔的設定,預設組態如果沒去調動,可能就會發生你所說的問題
2.是否網頁程式有連接其他資料庫
當然可能還有其他的,比如程式寫得有問題
建議可以先用apache的效能測試軟體,來做測試判斷,另外,你加那麼多記憶體視沒有用的
因為OS你沒灌成i686版的,記憶體是無法用那麼多的

goby iT邦新手 5 級 ‧ 2009-05-22 06:39:37 檢舉

是的..apache預設組態只是針對一般使用,所以小弟已經調整過參數,
而程式是有連接database,是另一台server...但不至於去影響到web server的效能...

小弟有測過ab、siege、webbench...connection到5000都還能正常連線...
至於ram的部份....kernel有掛PAE...所以ram可以超過4G是沒問題的...

我要發表回答

立即登入回答