本文共 1575 字，大约阅读时间需要 5 分钟。

Apache工作模式及区别

Apache服务器主要有两种工作模式：prefork多进程模型（prefork MPM）和事件驱动模型（worker模式）。两者在处理HTTP请求时的机制和特性有显著不同。

Prefork MPM

prefork多进程模型采用预派生（prefork）方式，即在启动时创建固定数量的子进程。每个子进程独立处理一个HTTP请求，直到完成后释放TCP连接。root主进程在启动时创建startserver个子进程，并根据空闲进程数量动态调整子进程数量，以提高访问效率。

Worker模式

Worker模式采用多线程处理HTTP请求，每个子进程接收多个请求。由于线程共享地址空间，内存占用减少，资源利用率高。但线程崩溃可能影响整个进程，需要确保线程安全。

工作模式切换

切换工作模式需使用以下命令：

cd /usr/sbin
mv httpd httpd.prefork
mv httpd httpd.worker
service httpd restart

添加iptables规则

使用iptables添加规则允许192.168.0.188访问本机3306端口：

iptables -I INPUT -p tcp -s 192.168.0.188 -d 127.0.0.1 --dport 3306 -j ACCEPT

系统性能调优

DNS工作原理

DNS解析过程：

修改网卡路径

在CentOS7中，网卡路径默认不变，配置文件为/etc/sysconfig/network-scripts/ifcfg-eth0。

I节点作用

I节点是文件系统的索引节点，每个文件有I节点，记录文件属性和磁盘地址。当访问文件时，通过I节点将逻辑结构转换为物理结构。

创建用户组和用户

创建classl用户组，并批量创建stu1至stu30用户：

vi user.sh
#!/bin/bash
groupadd classl
for((i=1;i<=30;i=i+1))
  do useradd stu$i -G classl
done

运维监控内容

监控对象包括：

• 服务器层面：CPU、内存、磁盘IO、网络流量、服务状态。
• 中间件层面：中间件进程、端口占用、连接数。
• 应用层面：应用状态、响应时间、日志活动。

转发端口

将80端口请求转发到8080：

iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.16.1 --dport 80 -j REDIRECT --to-port 8080

防火墙与代理防火墙

• 包过滤防火墙：工作在IP层，处理速度快，适合高并发。
• 应用代理防火墙：解析高层协议，适合安全防护。
• 状态监测防火墙：结合包过滤，维护连接状态，防火墙产品包括ASA、PIX、firewall等。

转载地址：http://ubie.baihongyu.com/