Debian上Apache怎样优化性能

Debian 上 Apache 性能优化实操指南

一 基线检查与模块准备

• 确认 Apache 版本与 MPM：执行 apache2 -V，在输出中查看 Server MPM（如 event、worker、prefork）。Debian/Ubuntu 的模块化布局位于 /etc/apache2，常用命令有 a2enmod/a2dismod、a2ensite/a2dissite。按需启用模块：压缩 deflate、缓存 cache_disk/expires、状态 status、SSL ssl。示例：sudo a2enmod deflate expires cache_disk status ssl && sudo systemctl reload apache2。以上有助于后续开启压缩、缓存与监控能力。

二 选择并调优 MPM（并发模型）

• 选型建议：高并发且使用线程安全栈时优先 event（Apache 2.4 的默认），资源较紧或依赖非线程安全模块（如传统 mod_php）时选 prefork。使用 PHP 时建议以 PHP-FPM + FastCGI 配合 event/prefork，避免线程安全问题。
• 调参思路：以“单进程/线程内存 × 最大并发数 ≤ 可用内存”为硬约束，逐步加压测试。示例（event，仅作起点，需按负载与内存精调）：
  • StartServers 2
  • MinSpareThreads 25
  • MaxSpareThreads 75
  • ThreadLimit 64
  • ThreadsPerChild 25
  • MaxRequestWorkers 150
  • MaxConnectionsPerChild 0
• 切换与验证：使用 a2dismod mpm_prefork && a2enmod mpm_event && sudo systemctl restart apache2 切换；用 apache2 -V 再次确认 MPM。若运行 PHP，确保以 PHP-FPM 方式工作（Debian 上常见为 phpX.Y-fpm 包）。

三 连接、超时与压缩缓存

• 持久连接与超时：开启 KeepAlive On 可减少握手开销；结合业务将 MaxKeepAliveRequests（如 100）与 KeepAliveTimeout（如 5 秒）设为合理值，既提升复用又避免占用过多工作进程。
• 压缩传输：启用 mod_deflate，对文本类资源压缩以减少带宽与时延：
  • AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript application/json
• 浏览器与代理缓存：启用 mod_expires 设置资源过期策略，启用 mod_cache_disk 做磁盘缓存（示例路径 /var/cache/apache2/mod_cache_disk）：
  • ExpiresActive On ExpiresByType text/html "access plus 1 hour" ExpiresByType text/css "access plus 1 week" ExpiresByType application/javascript "access plus 1 week" ExpiresByType image/jpeg "access plus 1 month" ExpiresByType image/png "access plus 1 month" ExpiresByType image/gif "access plus 1 month"
  • CacheRoot /var/cache/apache2/mod_cache_disk CacheEnable disk / CacheDirLevels 2 CacheDirLength 1
• 可选层叠缓存：静态资源多、命中率高时，可在 Apache 前叠加 Varnish 或将动态结果放入 Memcached，进一步降低后端压力。

四 SSL TLS 与网络栈优化

• SSL 会话与 OCSP：启用会话缓存与 OCSP Stapling 减少握手与验证延迟（需准备 dhparam.pem）：
  • SSLOpenSSLConfCmd DHParameters “/etc/ssl/certs/dhparam.pem”
  • SSLUseStapling On
  • SSLStaplingCache “shmcb:/var/run/stapling-cache(150000)”
  • SSLSessionCache “shmcb:/var/run/ssl_scache(512000)”
  • SSLSessionCacheTimeout 300
• 协议与套件：仅启用安全协议与强套件（如 TLSv1.2/1.3），禁用旧版 SSL/TLS 与弱哈希；启用 HSTS（合理 max-age）。
• 网络与内核：启用 sendfile（现代内核默认），减少用户态/内核态拷贝；按需优化 TCP 参数（如 rmem/wmem、somaxconn、backlog）与队列；使用 静态文件 + 长连接 + 压缩 组合降低 CPU 与带宽占用。

五 监控验证与回滚

• 运行时观测：启用 mod_status 与 ExtendedStatus，访问 http://localhost/server-status 查看 Busy/Idle workers、Total Accesses、Scoreboard 等关键指标；可用 lynx 或内网反向代理安全查看。
• 容量建议与一键体检：用 Apache2Buddy 评估内存与 MaxRequestWorkers 配置：curl -L http://apache2buddy.pl/ | perl；结合 top/htop、siege/ab/wrk 做基线压测与回归测试，观察 CPU、内存、连接数、响应时间、5xx 错误 的变化。
• 变更流程：遵循“备份 → 小步调整 → 重载/重启 → 压测验证 → 记录与回滚”的闭环；生产环境优先使用 reload 减少中断，必要时再 restart。调参核心约束是控制 每个进程/线程的内存占用 × 并发数 不超过可用内存，避免 OOM 与频繁回收。