有两种实现这个特性的办法:一是socket的SO_LINGER选项。但似乎是命中注定,在多数TCP/IP协议栈中它从来不能正确地实现。即使是在提供了正确实现的平台(即Linux 2.0.31)上,这种方法也要比第二种方法代价(指CPU时间)高得多。 大多数情况下,Apache在一个叫lingering_close的函数中实现了它(在 http_main.c)。这个 发布时间:2012-07-06 作者: 佚名技术 views(169)
一. 简介 Apache是把正确性放在首位、把速度放在其次的通用Web服务器。即使这样,它的性能十分令人满意。许多站点只有不到10M的出口带宽。Apache能够在这些站点的低端Pentium服务器上全速工作。实际上,拥有更多带宽的站点出于一些原因(比如大量的CGI和数据库事务处理)需要用一台以上的机器满足带宽需求。这些原因导 发布时间:2012-07-06 作者: 佚名技术 views(201)
在Linux 下,比较流行支持SSL认证的是OpenSSL服务器。OpenSSL项目是一个合作的项目,开发一个健壮的、商业等级的、完整的开放源代码的工具包,用强大的加密算法来实现安全的Socket层(Secure Sockets Layer,SSL v2/v3)和传输层的安全性(Transport Layer Security,TLS v1)。这个项目是由全世界的志愿者管理和开发OpenS 发布时间:2012-07-06 作者: 佚名技术 views(184)
延迟关闭引发了四个系统调用: shutdown(3, 1 /* send */) = 0 oldselect(4, [3], NULL, [3], {2, 0}) = 1 (in [3], left {2, 0}) read(3, '', 2048) = 0 close(3) = 0 这些在前文已经提及。 当我 们使用了-DSINGLE_LISTEN_UNSERIALIZED_ACCEPT、-DBUFFERED_LOGS 和 E 发布时间:2012-07-06 作者: 佚名技术 views(161)
限制命令的使用范围是可行的,比如使用类似 的容器。这种情况下,DNS查询只发生在符合条件的请求中。下面的例子使查询只发生在.HTML和.CGI文件的请求中: HostnameLookups off 一秒一个的规则防止服务器在生成子进程时过于忙碌。如果它忙于繁殖进程,请求将被搁置。但这个规则对直观性能的影响太大 发布时间:2012-07-06 作者: 佚名技术 views(169)
1. SSL_METHOD* meth = TLSv1_client_method(); 创建本次会话连接所使用的协议,如果是客户端可以使用 SSL_METHOD* TLSv1_client_method(void); TLSv1.0 协议 SSL_METHOD* SSLv2_client_method(void); SSLv2 协议 SSL_METHOD* SSLv3_client_method(void); SSLv3 协议 SSL_METHOD* SSLv23_clien 发布时间:2012-07-06 作者: 佚名技术 views(225)
所有静态文件使用mmap: mmap(0, 6144, PROT_READ, MAP_PRIVATE, 4, 0) = 0x400ee000 ... munmap(0x400ee000, 6144) = 0 在一些系统上mmap小文件的效率不如直接读取该文件。宏MMAP_THRESHOLD用来设置应用mmap时的最小文件尺寸。缺省值是0(但在SunOS4上的缺省值是8129。实验证明这个值在该系统 发布时间:2012-07-06 作者: 佚名技术 views(181)
4. 不要安装HTML的远程管理。html的远程管理在winnt 4.0还能用的上,但漏洞比较大,而且比较危险,端口号虽然是随机的,但很容易被人扫描道,从而留下隐患。事实上,我们可以通过另一台服务器上的IIS来管理他。这样比较安全。 5. 多余的服务也不要安了,如NNtp,如果不做新闻组。就不要安了。smtp,如果有更好的邮件服 发布时间:2012-07-06 作者: 佚名技术 views(182)
|