http://leftleg.hzpub.com/post/599/
如果你在Linux下用Apache Bench (ab)测试我这个网站的话,就会发现服务器不是常见的Apache, 而是 nginx.
nginx是一个小巧而高效的Linux下的web服务器软件。开发人员 Igor Sysoev 来自俄罗斯,nginx的话其实已经在一些俄罗斯的大型网站上运行多年,相当的稳定,最近才在美国开始知名起来。
而另外一个热门的web服务器软件是Lighttpd,因为运行在Youtube的后台,所以知名度很高。Lighttpd特色在于它能做Flash streaming和对fastcgi的支持,这样对于Ruby on Rails之类的程序提速不少,比起Apache要好很多。
但是 nginx 要比 Lighttpd 更稳定,功能上并不弱于Lighttpd,差不多什么都有,而且比Lighttpd对于URL rewrite的支持更完善一点。
不管是 nginx 还是 lighttpd, 对于用来提供静态文件都要比Apache好很多很多,主要就是占用的内存小,Apache和这两个小巧的服务器软件来比实在是个庞然大物啊。
--------------------------------------------------------------------------------
测试报告::::::
主机环境:
电脑: PC, CPU: AMD 1800+, MEM: 728M, DISK: IDE 7200RPM 2M, 160G
系统: FreeBSD 6.1-RELEASE-p11
软件:
Apache-2.0.59
Lighttpd-1.4.13-1
nginx-0.5.5
测试机:
电脑: Latop IBM T20, P3-700, MEM: 256M
系统: FreeBSD 6.2-PRERELEASE
软件: WebBench 1.5
静态网页的比较:
index.html 是apache2 自带的 index.html.en 拷贝来的。
nginx(ports install):
mybsd# webbench -c 500 -2 http://192.168.8.249:82/index.html
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.8.249:82/index.html (using HTTP/1.1)
500 clients, running 30 sec.
Speed=429908 pages/min, 12360223 bytes/sec.
Requests: 214954 susceed, 0 failed.
lighttpd(ports install):
mybsd# webbench -c 500 -2 http://192.168.8.249:81/index.html
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.8.249:81/index.html (using HTTP/1.1)
500 clients, running 30 sec.
Speed=429182 pages/min, 12506485 bytes/sec.
Requests: 214591 susceed, 0 failed.
apache2+worker(ports install):
mybsd# webbench -c 500 -2 http://192.168.8.249:80/index.html
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.8.249:80/index.html (using HTTP/1.1)
500 clients, running 30 sec.
Speed=80118 pages/min, 2337701 bytes/sec.
Requests: 40059 susceed, 0 failed.
apache2+worker(ports install)
enable sendfile();
mybsd# webbench -c 500 -2 http://192.168.8.249:80/index.html
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.8.249:80/index.html (using HTTP/1.1)
500 clients, running 30 sec.
Speed=80728 pages/min, 2355835 bytes/sec.
Requests: 40364 susceed, 0 failed.
/opt/modules/apache2(手工安装):
mybsd# webbench -c 500 -2 http://192.168.8.249:83/index.html
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.8.249:83/index.html (using HTTP/1.1)
500 clients, running 30 sec.
Speed=95102 pages/min, 2774133 bytes/sec.
Requests: 47551 susceed, 0 failed.
/opt/modules/apache2 worker(手工安装):
mybsd# webbench -c 500 -2 http://192.168.8.249:83/index.html
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.8.249:83/index.html (using HTTP/1.1)
500 clients, running 30 sec.
Speed=79100 pages/min, 2307692 bytes/sec.
Requests: 39550 susceed, 0 failed.
/opt/modules/apache2p prefork(手工安装):
mybsd# webbench -c 500 -2 http://192.168.8.249:84/index.html
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.8.249:84/index.html (using HTTP/1.1)
500 clients, running 30 sec.
Speed=106000 pages/min, 3093523 bytes/sec.
Requests: 53000 susceed, 0 failed.
PHP支持比较
info.php:
phpinfo();
?>
/opt/modules/apache2 prefork(手工安装)
mybsd# webbench -c 500 -2 http://192.168.8.249:83/info.php
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.8.249:83/info.php (using HTTP/1.1)
500 clients, running 30 sec.
Speed=13628 pages/min, 9712975 bytes/sec.
Requests: 6814 susceed, 0 failed.
nginx(proxy)+apache2(/opt/modules/apache2(手工安装))
mybsd# webbench -c 500 -2 http://192.168.8.249:82/info.php
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.8.249:82/info.php (using HTTP/1.1)
500 clients, running 30 sec.
Speed=9954 pages/min, 7505740 bytes/sec.
Requests: 4977 susceed, 0 failed.
lighttpd(proxy)+apache2apache2(/opt/modules/apache2(手工安装))
mybsd# webbench -c 500 -2 http://192.168.8.249:81/info.php
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.8.249:81/info.php (using HTTP/1.1)
500 clients, running 30 sec.
Speed=10150 pages/min, 7732128 bytes/sec.
Requests: 5075 susceed, 0 failed.
另外lighttpd和nginx 在fastcgi的支持中,没有明显的差异,就没有将结果记录起来。
从上面的结果来看,在静态支持中,lighttpd和nginx 是比apache优胜很多很多的。
即使Apache2+worker,在支持PHP方面,还是不太让人满意。
另外从运行时对内存、CPU开销来看,最大是Apache,Lighttpd 和 Nginx 比较接近,但是Lighttpd相比Nginx更占资源一些。
因此,如果不考虑虚拟主机安全设置的问题,Nginx无疑是最好的选择,其次是Lighttpd。
vistor
2007/05/15 10:49
测试工具没错,但是测试方法没说明每个web server的配置,这样你用测试工具webbench -c 500 -2这几个参数加压的时候会给web server造成不公平的测试环境,实际点说,我用得一台dell1950的机器跑apache2.2.4 worker高峰期10个小时的访问量是平均3000req/s,负载不超过0.8,
leftleg 回复于 2007/05/16 22:58
这位仁兄说得很好... 参数配置一般是基于应用上而灵活配置的.但简单的页面测试,反而不加参数还倒能证明点什么出来.呵呵... 你的机器配置得不错...
2008年5月27日 星期二
2008年5月25日 星期日
Tracking Your Fingers with the Wiimote
This is a tracking solution by Wiimote , maybe one day ,
the mouse on Web Service will like this ~~~
http://www.cs.cmu.edu/~johnny/projects/wii/
the mouse on Web Service will like this ~~~
http://www.cs.cmu.edu/~johnny/projects/wii/
舒緩DDoS攻擊的方式
| 舒緩DDoS攻擊的方式 | |||||
| 方式 | 加大頻寬 | DDoS Migration服務 | 部署IPS加上L4交換器 | 內建防阻DDoS模組的網路流量加速設備 | 提升伺服器連線處理效能 |
| 提供廠商 | ISP業者 | ISP業者 | 網路設備廠商 | F5、Citrix、 Radware等 | 伺服器廠商 |
| 優點 | I SP可彈性加大頻寬,較有效 | 企業用戶不用花錢買高階設備 | 可以降低伺服器被塞爆的機會,主動封鎖可疑IP | 透過降流方式保護後端的伺服主機 | 提升Session連線處理速度,效果同加大頻寬 |
| 缺點 | 事件處理時間較費時 | 是一種不能間斷的投資 | IPS設備貴,L4交換器需求數量多時,成本也高 | 設備費用較貴 | 伺服器是長期投資, 難做短期應變 |
| 資料來源:iThome整理,2008年4月 | |||||
Case 1:
知名遊戲論壇網站遭中國不肖業者以DDoS攻擊勒贖
文/黃彥棻 (記者) 2008-05-02
從4月27日晚上10點開始,臺灣遊戲論壇業者巴哈姆特、遊戲基地,遭中國私服業者以DDoS攻擊勒贖。相關業者除了向警局備案之外,也正積極尋求相關的解決方案。
4月27日晚上10點,中國私人伺服器業者針對臺灣2大熱門遊戲討論區巴哈姆特和遊戲基地,發動DDoS(分散式阻斷式攻擊),主要目的是勒索這些遊戲討論區業者,要求在網站免費刊登廣告。
目前相關業者不願向惡勢力低頭,除了向警局備案之外,也正積極尋求相關的解決方案。資安顧問則建議,除了尋求ISP業者的協助外,也可以藉由內含防阻DDoS攻擊的網路流量加速設備,或提高伺服器處理連線速度,以降低DDoS攻擊所造成的影響。
中國私服業者囂張,攻擊勒贖臺灣遊戲論壇業者
巴哈姆特站長Sega在事發第2天,在部落格中發表一封公開信表示,巴哈姆特從4月27日晚上10點開始,便遭受到來自中國非法私人伺服器業者的DDoS 連線攻擊,對方並致電要求巴哈姆特允許他們刊登《魔獸世界》私服的廣告。同樣的攻擊手法,在同一時間,也發生在臺灣另外一家線上遊戲討論業者遊戲基地。
這些中國私服業者就是盜版的線上遊戲業者。由於玩家只要到這些私服業者架設的非法伺服器玩線上遊戲,就會有相關的寶物交易,因而具有龐大的商機。也因此,以往由單純玩家架設的私人伺服器,在中國大陸已經轉為具規模的企業化經營。
巴哈姆特拒絕中國私服業者的勒索後,該公司行銷專員林盈妤表示,目前巴哈姆特仍斷斷續續遭到類似攻擊,除了向警察局備案外,技術部門人員也正積極尋求相關技術協助。
在4月28日下午4~5點,遊戲基地發現每秒200萬次Session的連線攻擊,擊潰了遊戲基地原本的防火牆。該公司技術副理陳冠儒說,因為原本就有汰換設備的打算,緊急向廠商借測更高等級的防火牆設備,在4月29日凌晨1點相關新設備就已經上線,也發揮應有的基本防護功能。
他表示,以往舊架構的許多設備的IP都還對外公開,這1年來做相關架構整併時,也一併處理設備IP公開的問題。也因此,「面對這次私服業者攻擊時,遊戲基地才能緊急透過更換設備做相關的阻擋、防護。」他說。
ISP加大頻寬可舒緩DDoS攻擊
DDoS攻擊其實就是攻擊者利用分散在各地的電腦主機,發送大量IP封包,藉此癱瘓受駭者的電腦主機。遭受DDoS攻擊的網站無法提供正常的網路服務,成功接通率甚至只有1%以下。中華電信資安辦公室資安技術組長李倫銓表示,因為某一些產業的服務不能容許任何網頁延遲(Delay),成為駭客發動 DDoS攻擊勒贖的誘因。
敦陽科技資深資安顧問楊伯瀚表示,這種DDoS攻擊主要是癱瘓網路流量,以及塞爆電腦主機連線,繼之造成主機當機、資料錯亂等災情。因此預防DDoS攻擊的手法,也可以從ISP業者和企業內相關網路和主機設備防護著手。
陳冠儒便說:「遊戲基地遭受攻擊的第一時間,就請求ISP業者的協助,事先過濾不正常的IP連線。」此外,臺灣各家ISP業者也都有提供由ISP業者協助企業用戶,找尋發動DDoS攻擊的來源IP進而阻斷的DDoS Migration服務。
李倫銓認為,目前有許多駭客都利用傀儡電腦(Botnet)做真實連線(TCP Full Connect),以發動DDoS攻擊,所有連線看起來都是正常行為,他建議:「先請ISP業者加大頻寬流量,舒緩DDoS攻擊狀態,再由ISP業者進行資安事件分析,過濾DDoS攻擊來源,通知遭到Botnet綁架的用戶,是現階段解決DDoS最有效的方法。」但李倫銓也承認,因為這樣的處理流程需要時間,以往經手的案例中,所需的時間多從1周至1個月不等。因而某些受害企業無法久候,而願意付錢了事。
透過降流和提高伺服器處理速度,舒緩DDoS攻擊
除了由ISP業者協助避免網路連線中斷外,在降低主機連線的部分,有資安顧問建議,可以透過部署IPS(入侵防禦系統)再搭配L4交換器,對伺服器的連線做平均分配,避免某一臺伺服器連線數量過高,超過作業系統或伺服器本身的連線承載上限。
另外,也可以透過降流方式保護後端的伺服主機,或是使用內建預防DDoS模組的網路流量加速設備。楊伯瀚表示,目前預防DDoS攻擊的技術主要可分成SYN Proxy和SYN Cookie兩種。他說:「目前流量加速或者分流設備,常會搭配這類技術。」
所謂SYN Proxy就是在Web伺服器前端放一個網路設備,負責所有TCP連線,確認TCP連線正常後,才將連線訊息傳回後端伺服器。SYN Cookie就是以類似 Cookie 的方式,產生不能偽造的 SYN Cookie,作為與對方TCP溝通的標記,設備本身並不需占用資源來等待回應,減輕資源消耗,再搭配TCP/SSL Offload(TCP降流)與Multiplexing技巧,和網頁快取(Caching)技術以重整網路流量,減輕後端伺服器負載量。
「企業用戶也可以透過增加伺服器數量,或提高伺服器處理每秒Session連線的速度,」李倫銓表示,這樣的作法與加大頻寬作法類似。但他也提醒,這個方法彈性不夠好,伺服器投資往往是長期規畫,難做短期應變之用,企業應審慎評估相關成本效益。
波羅的海三小國中的愛沙尼亞,在2007年遭到來自俄羅斯的DDoS攻擊,所有的網路連線與相關服務全部被癱瘓。這也可以證明,任何可能阻斷網路服務的攻擊手法都是資訊戰的一種。刑事局科技犯罪防制中心研發室組長楊凱勝表示,目前有關單位已持續觀察相關的DDoS攻擊事件,企業用戶若有相關諮詢需求,該單位也可以提供相關諮詢協助。文⊙黃彥棻
從2008SNW看儲存技術發展趨勢
| 各儲存廠商在SNW中展示的新產品和解決方案 | ||
| 產品名稱 | 產品說明 | |
| Seagate | SAS硬碟Barracuda ES.2 | 支援1TB容量,並提供500GB、750GB容量,轉速均為7,200 rpm |
| Sun | 新一代虛擬磁帶櫃 StorageTek VTL Plus | 包含1200、1202、2600和3600四款型號,取代上一代的1140、2540和3540 |
| 新的虛擬磁帶櫃系列StorageTek VTL Prime | 首度支援重複資料刪除技術,是採用FalconStor的重復資料刪除軟體,入門級的產品從3TB容量起,起始價格約為4萬美元,預計4月底前上市 | |
| 富士通 | 新款儲存系統 Fujitsu ETERNUS UDS 2000 | 採用Windows Unified Data Storage Server 2003(WUDSS)作業系統,可作為NAS設備並能支援iSCSI協定,能安裝最多72顆硬碟,支援最高56TB容量,預計5月上市 |
| HP | 磁帶加密解決方案 StorageWorks Encryption Kit | 用來存放並管理磁帶的加密鑰匙,預計6月上市 |
| EMC | 新款資料遷移與管理軟體PowerPath Encryption | 增加加密功能和針對Symmetrix和CLARiiON儲存設備的集中安全管理功能,預計5月上市 |
| STEC | 新款固態硬碟ZeusIOPS | 支援4Gb/s光纖通道傳輸速度,提供18GB~512GB的容量大小 |
| Cisco | 新光纖交換器系列Nexus 5000 | 將支援FCoE |
| Emulex | 新轉接器系列LightPulse LP21000 | 將支援FCoE,預計第二季內上市 |
| QLogic | 新轉接器系列QLogic 8000 | 將支援FCoE |
| 資料來源:iThome整理,2008年4月 | ||
文/許雅婷 (記者) 2008-05-08
許多廠商都在SNW大會展示新的解決方案,其中,重複資料刪除技術、省電技術MAID與FCoE協定的發展尤其值得關注。而Cisco、Emulex與QLogic均推出可支援FCoE的產品。
2008年網路儲存世界大會(Storage Networking World,SNW)日前於美國奧蘭多正式落幕,許多廠商都展示新的產品和發表今年發展策略,整體來說,省電節能、提高儲存資源利用率和儲存安全將是廠商今年的發展重點。
在此大會中,首款1TB容量的SAS(Serial Attached SCSI)硬碟正式亮相。希捷(Seagate)發表SAS硬碟系列Barracuda ES.2,可支援最高1TB容量,另外也提供500GB、750GB的容量規格。昇陽(Sun)發表該公司首款支援重複資料刪除技術的虛擬磁帶櫃 StorageTek VTL Prime、富士通(Fujitsu)推出一款可作為NAS設備並能支援iSCSI的ETERNUS UDS 2000、惠普(HP)則推出新的磁帶加密解決方案。
多家廠商也在SNW會中宣布支援FCoE(Fibre Channel Over Ethernet)的計畫,受IBM重視的省電技術Massive Arrays of Idle Disks(MAID),則可望獲得更多廠商的青睞,此外,可以預見的是,重複資料刪除技術(Data De-duplication)的競爭將更加激烈,而這些技術都將牽動儲存市場的未來發展。
另外,SNIA(儲存網路工業協會)也宣布歸檔標準XAM(Extensible Access Method)的制定進度,目前已經完成XAM 1.0版本的制定,並預計在未來數月內有進一步的發表。
大量節省儲存空間的重複資料刪除技術
延續去年的熱潮,重複資料刪除技術仍將是儲存廠商今年關注的重點。目前包括Data Domain、EMC、飛康國際(FalconStor)、HP、HDS、NetApp、Quantum、賽門鐵克(Symantec)等廠商都已經推出基於重複資料刪除技術的產品,產品也於去年與今年陸續到位。
昇陽則是投入重複資料刪除技術市場。昇陽在SNW大會中推出新的虛擬磁帶櫃系列VTL StorageTek Prime,該產品整合了FalconStor的重複資料刪除軟體,並預計4月底前上市。
重複資料刪除技術是基於磁碟的一種壓縮技術,是將資料以演算法切割分段處理,經過比對分析後,把重複的資料剔除,因此可壓縮資料量。在應用方面,重複資料刪除技術除了應用於遠端複製和歸檔外,縮減磁碟備份空間更為主要的訴求。
除了昇陽之外,IBM則將成為下一個跨入此市場的廠商。IBM於日前甫宣布買下重複資料刪除技術廠商Diligent,並預計在今年第二季完成交易。
此外,廠商也預計在今年推出更多支援重複資料刪除技術的產品,如HP就計畫在今年推出支援重複資料刪除功能的虛擬磁帶櫃、備份軟體,HP目前則已經將重複資料刪除技術整合在歸檔產品RISS中。
現階段,也有臺灣企業開始採用重複資料刪除技術,如最早開始在臺推廣重複刪除技術產品的Data Domain,就表示已有數家企業已經採用該公司的產品,其中,以金融業與製造業居多,EMC表示,目前也有企業正在導入其重複資料技術解決方案Avamar。
訴求省電20~30%的MAID
在近一年內開始熱絡的省電話題,當然也是SNW大會中脫離不了的主題之一,特別一提的是,訴求可達到省電20~30%的MAID技術獲得IBM的重視,也可望成為下一個受儲存廠商關注的技術。
MAID為基於硬碟的技術,其概念與磁帶櫃中的磁帶類似,當硬碟需要進行資料存取時才開始運轉,而不用隨時處於啟動狀態。MAID主要用在近線儲存設備,如虛擬磁帶櫃或SATA磁碟陣列,尤其適用在備份、歸檔等應用。
IBM儲存部門總經理Andy Monshaw在SNW大會議程中表示,MAID技術是IBM的未來重要儲存技術之一,目前正在研發階段,但他未透露IBM將於何時推出MAID產品。
然而,IBM並非最早投入MAID的廠商。Copan、Nexsan為MAID技術的早期開發者,近一年來,許多儲存大廠也競相投入MAID,並推出基於此技術的磁碟陣列產品,如富士通去年推出的儲存產品ETERNUS8000/4000、NEC新的NEC Storage D系列就都採用了MAID技術。
除此之外,MAID也獲得了EMC的青睞。EMC在去年第四季時,就宣布投入MAID技術研發,並計畫在今年將MAID技術應用於磁碟產品中,如虛擬磁帶櫃。
整合光纖通道與乙太網路的FCoE協定
在該次大會中,FCoE成為各家大廠一致關注的焦點。思科(Cisco)展示將支援FCoE的光纖交換器Nexus 5000系列,Emulex與QLogic分別推出可支援FCoE的轉接器LightPulse LP21000、QLogic 8000系列,其他廠商包括EMC、NetApp和英特爾(Intel)等,則發表將支援FCoE的計畫。
在稍早之前,博科通訊(Brocade)也發表一款骨幹交換器DCX Backbone,此產品也預計在2009年推出可支援FCoE的模組。
FCoE是由Brocade、Cisco、EMC、IBM等大廠共同推動的標準,整合光纖通道(Fibre Channel)與乙太網路(Ethernet),即在乙太網路上以光纖通道協定進行傳輸,其特徵、功能與光纖通道相同,都是以區塊(Block)形式傳遞資料,但由於是以乙太網路為基礎,因此可以不用重新布建光纖網路環境,以降低建置成本。
各儲存大廠雖然已經一致迎接FCoE,然而,FCoE協定目前還未制定完成,因此企業也還無法真正布建FCoE網路環境。FCoE現階段已提交至美國國家標準協會(ANSI),預計能在2009年通過,可以預見的是,屆時FCoE將改變企業既有的網路架構。
磁帶與磁碟的資料加密技術
在企業對於資料保護與資料安全的重視下,資料加密則成為許多廠商擁護的另一項重要技術。
IBM在SNW上便表示將擴大加密功能的應用,除了目前已經推出提供加密功能的TS1120磁帶產品外,也預計將加密技術導入DS磁碟陣列系列中,此外也再次強調與Seagate的加密技術合作計畫將持續進行。Seagate在日前RSA大會上推出了一款適用於企業環境的加密硬碟Cheetah 15K.6 FDE,並預計在今年第二~三季開始銷售,屆時,該產品也將成為第一款可支援加密功能的企業級硬碟。
EMC推出一款整合加密功能的資料遷移與管理軟體PowerPath Encryption,該軟體可針對EMC的Symmetrix和CLARiiON儲存設備提供集中安全管理功能。
除了磁碟加密之外,也有廠商展示磁帶加密方案。如HP便推出新的磁帶加密產品StorageWorks Encryption Kit,該產品可用來存放並管理磁帶的加密鑰匙,預計6月上市。文⊙許雅婷
訂閱:
文章 (Atom)