有两种实现这个特性的办法：一是socket的SO_LINGER选项。但似乎是命中注定，在多数TCP/IP协议栈中它从来不能正确地实现。即使是在提供了正确实现的平台（即Linux 2.0.31）上，这种方法也要比第二种方法代价（指CPU时间）高得多。 　　大多数情况下，Apache在一个叫lingering_close的函数中实现了它（在 http_main.c）。这个

一. 简介 　　Apache是把正确性放在首位、把速度放在其次的通用Web服务器。即使这样，它的性能十分令人满意。许多站点只有不到10M的出口带宽。Apache能够在这些站点的低端Pentium服务器上全速工作。实际上，拥有更多带宽的站点出于一些原因（比如大量的CGI和数据库事务处理）需要用一台以上的机器满足带宽需求。这些原因导

在Linux 下，比较流行支持SSL认证的是OpenSSL服务器。OpenSSL项目是一个合作的项目，开发一个健壮的、商业等级的、完整的开放源代码的工具包，用强大的加密算法来实现安全的Socket层（Secure Sockets Layer，SSL v2/v3）和传输层的安全性（Transport Layer Security，TLS v1）。这个项目是由全世界的志愿者管理和开发OpenS

延迟关闭引发了四个系统调用： 　　 　　 shutdown(3, 1 /* send */) = 0 　　 　　 oldselect(4, [3], NULL, [3], {2, 0}) = 1 (in [3], left {2, 0}) 　　 　　 read(3, '', 2048) = 0 　　 　　 close(3) = 0 　　 这些在前文已经提及。 　　 当我 们使用了-DSINGLE_LISTEN_UNSERIALIZED_ACCEPT、-DBUFFERED_LOGS 和 E

　限制命令的使用范围是可行的，比如使用类似 的容器。这种情况下，DNS查询只发生在符合条件的请求中。下面的例子使查询只发生在.HTML和.CGI文件的请求中： 　　　　HostnameLookups off 　　　　 　　 一秒一个的规则防止服务器在生成子进程时过于忙碌。如果它忙于繁殖进程，请求将被搁置。但这个规则对直观性能的影响太大

1. SSL_METHOD* meth = TLSv1_client_method(); 创建本次会话连接所使用的协议，如果是客户端可以使用 　　SSL_METHOD* TLSv1_client_method(void); TLSv1.0 协议 　　SSL_METHOD* SSLv2_client_method(void); SSLv2 协议 　　SSL_METHOD* SSLv3_client_method(void); SSLv3 协议 　　SSL_METHOD* SSLv23_clien

所有静态文件使用mmap： 　　　　mmap(0, 6144, PROT_READ, MAP_PRIVATE, 4, 0) = 0x400ee000 　　　　... 　　　　munmap(0x400ee000, 6144) = 0 　　在一些系统上mmap小文件的效率不如直接读取该文件。宏MMAP_THRESHOLD用来设置应用mmap时的最小文件尺寸。缺省值是0（但在SunOS4上的缺省值是8129。实验证明这个值在该系统

4. 不要安装HTML的远程管理。html的远程管理在winnt 4.0还能用的上，但漏洞比较大，而且比较危险，端口号虽然是随机的，但很容易被人扫描道，从而留下隐患。事实上，我们可以通过另一台服务器上的IIS来管理他。这样比较安全。 　　5. 多余的服务也不要安了，如NNtp，如果不做新闻组。就不要安了。smtp，如果有更好的邮件服