安泰信息

2008 年 7 月 18 日
本文主要介绍如何在 Linux 系统上安装高性能的 HTTP 服务器 —— Nginx、并在不改变原有网站结构的条件下用 Nginx 来提升网站的访问速度。
Nginx 简介
Nginx (”engine x”) 是一个高性能的 HTTP 和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，它已经在该站点运行超过两年半了。 Igor 将源代码以类 BSD 许可证的形式发布。尽管还是测试版，但是，Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。
根据最新一期（08 年 6 月份）的 NetCraft 调查报告显示，已经有超过两百万的主机使用了 Nginx，这个数字超过了另外一个轻量级的 HTTP 服务器 lighttpd， 排名第四，并且发展迅速。下面是这份报告的前几名的报表：
产品 网站数
Apache 84,309,103
IIS 60,987,087
Google GFE 10,465,178
Unknown 4,903,174
nginx 2,125,160
Oversee 1,953,848
lighttpd 1,532,952

关于这期调查报告的更详细信息请看下面链接：
http://survey.netcraft.com/Reports/200806/
下图是最近几个月使用 Nginx 和 lighttpd 的网站数比较

图 1. 最近几个月使用 Nginx 和 lighttpd 的网站数比较

使用 Nginx 前必须了解的事项
目前官方 Nginx 并不支持 Windows，您只能在包括 Linux、UNIX、BSD 系统下安装和使用；
Nginx 本身只是一个 HTTP 和反向代理服务器，它无法像 Apache 一样通过安装各种模块来支持不同的页面脚本，例如 PHP、CGI 等；
Nginx 支持简单的负载均衡和容错；
支持作为基本 HTTP 服务器的功能，例如日志、压缩、Byte ranges、Chunked responses、SSL、虚拟主机等等，应有尽有。
在 Linux 下安装 Nginx
为了确保能在 Nginx 中使用正则表达式进行更灵活的配置，安装之前需要确定系统是否安装有 PCRE（Perl Compatible Regular Expressions）包。您可以到 ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/ 下载最新的 PCRE 源码包，使用下面命令下载编译和安装 PCRE 包：
# wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.7.tar.gz
# tar zxvf pcre-7.7.tar.gz
# cd pcre-7.7
# ./configure
# make
# make install

接下来安装 Nginx，Nginx 一般有两个版本，分别是稳定版和开发版，您可以根据您的目的来选择这两个版本的其中一个，下面是把 Nginx 安装到 /opt/nginx 目录下的详细步骤：
# wget http://sysoev.ru/nginx/nginx-0.6.31.tar.gz
# tar zxvf nginx-0.6.31.tar.gz
# cd nginx-0.6.31
# ./configure –with-http_stub_status_module –prefix=/opt/nginx
# make
# make install

其中参数 –with-http_stub_status_module 是为了启用 nginx 的 NginxStatus 功能，用来监控 Nginx 的当前状态。
安装成功后 /opt/nginx 目录下有四个子目录分别是：conf、html、logs、sbin 。其中 Nginx 的配置文件存放于 conf/nginx.conf，Nginx 只有一个程序文件位于 sbin 目录下的 nginx 文件。确保系统的 80 端口没被其他程序占用，运行 sbin/nginx 命令来启动 Nginx，打开浏览器访问此机器的 IP，如果浏览器出现 Welcome to nginx! 则表示 Nginx 已经安装并运行成功。
常用的 Nginx 参数和控制
程序运行参数
Nginx 安装后只有一个程序文件，本身并不提供各种管理程序，它是使用参数和系统信号机制对 Nginx 进程本身进行控制的。 Nginx 的参数包括有如下几个：
-c ：使用指定的配置文件而不是 conf 目录下的 nginx.conf 。
-t：测试配置文件是否正确，在运行时需要重新加载配置的时候，此命令非常重要，用来检测所修改的配置文件是否有语法错误。
-v：显示 nginx 版本号。
-V：显示 nginx 的版本号以及编译环境信息以及编译时的参数。
例如我们要测试某个配置文件是否书写正确，我们可以使用以下命令
sbin/nginx – t – c conf/nginx2.conf

通过信号对 Nginx 进行控制
Nginx 支持下表中的信号：
信号名 作用描述
TERM, INT 快速关闭程序，中止当前正在处理的请求
QUIT 处理完当前请求后，关闭程序
HUP 重新加载配置，并开启新的工作进程，关闭就的进程，此操作不会中断请求
USR1 重新打开日志文件，用于切换日志，例如每天生成一个新的日志文件
USR2 平滑升级可执行程序
WINCH 从容关闭工作进程

有两种方式来通过这些信号去控制 Nginx，第一是通过 logs 目录下的 nginx.pid 查看当前运行的 Nginx 的进程 ID，通过 kill – XXX 来控制 Nginx，其中 XXX 就是上表中列出的信号名。如果您的系统中只有一个 Nginx 进程，那您也可以通过 killall 命令来完成，例如运行 killall – s HUP nginx 来让 Nginx 重新加载配置。
配置 Nginx
先来看一个实际的配置文件：
user nobody;# 工作进程的属主
worker_processes 4;# 工作进程数，一般与 CPU 核数等同

#error_log logs/zjant-error.log;
#error_log logs/zjant-error.log notice;
#error_log logs/zjant-error.log info;

#pid logs/nginx.pid;

events {
use epoll;#Linux 下性能最好的 event 模式
worker_connections 2048;# 每个工作进程允许最大的同时连接数
}

http {
include mime.types;
default_type application/octet-stream;

#log_format main ‘$remote_addr - $remote_user [$time_local] $request ‘
# ‘”$status” $body_bytes_sent “$http_referer” ‘
# ‘”$http_user_agent” “$http_x_forwarded_for”‘;

#access_log off;
access_log logs/access.log;# 日志文件名

sendfile on;
#tcp_nopush on;
tcp_nodelay on;

keepalive_timeout 65;

include gzip.conf;

# 集群中的所有后台服务器的配置信息
upstream tomcats {
server 192.168.0.11:8080 weight=10;
server 192.168.0.11:8081 weight=10;
server 192.168.0.12:8080 weight=10;
server 192.168.0.12:8081 weight=10;
server 192.168.0.13:8080 weight=10;
server 192.168.0.13:8081 weight=10;
}

server {
listen 80;#HTTP 的端口
server_name www.zjant.com;

charset utf-8;

#access_log logs/host.access.log main;

location ~ ^/NginxStatus/ {
stub_status on; #Nginx 状态监控配置
access_log off;
}

location ~ ^/(WEB-INF)/ {
deny all;
}

location ~ \.(htm|html|asp|php|gif|jpg|jpeg|png|bmp|ico|rar|css|js|
zip|java|jar|txt|flv|swf|mid|doc|ppt|xls|pdf|txt|mp3|wma)$ {
root /opt/webapp;
expires 24h;
}

location / {
proxy_pass http://tomcats;# 反向代理
include proxy.conf;
}

error_page 404 /html/404.html;

# redirect server error pages to the static page /50x.html
#
error_page 502 503 /html/502.html;
error_page 500 504 /50x.html;
location = /50x.html {
root html;
}
}
}

Nginx 监控
上面是一个实际网站的配置实例，其中灰色文字为配置说明。上述配置中，首先我们定义了一个 location ~ ^/NginxStatus/，这样通过 http://www.zjant.com/NginxStatus/ 就可以监控到 Nginx 的运行信息，显示的内容如下：
Active connections: 70
server accepts handled requests
14553819 14553819 19239266
Reading: 0 Writing: 3 Waiting: 67

NginxStatus 显示的内容意思如下：
active connections – 当前 Nginx 正处理的活动连接数。
server accepts handled requests — 总共处理了 14553819 个连接 , 成功创建 14553819 次握手 ( 证明中间没有失败的 ), 总共处理了 19239266 个请求 ( 平均每次握手处理了 1.3 个数据请求 )。
reading — nginx 读取到客户端的 Header 信息数。
writing — nginx 返回给客户端的 Header 信息数。
waiting — 开启 keep-alive 的情况下，这个值等于 active - (reading + writing)，意思就是 Nginx 已经处理完正在等候下一次请求指令的驻留连接。
静态文件处理
通过正则表达式，我们可让 Nginx 识别出各种静态文件，例如 images 路径下的所有请求可以写为：
location ~ ^/images/ {
root /opt/webapp/images;
}

而下面的配置则定义了几种文件类型的请求处理方式。
location ~ \.(htm|html|gif|jpg|jpeg|png|bmp|ico|css|js|txt)$ {
root /opt/webapp;
expires 24h;
}

对于例如图片、静态 HTML 文件、js 脚本文件和 css 样式文件等，我们希望 Nginx 直接处理并返回给浏览器，这样可以大大的加快网页浏览时的速度。因此对于这类文件我们需要通过 root 指令来指定文件的存放路径，同时因为这类文件并不常修改，通过 expires 指令来控制其在浏览器的缓存，以减少不必要的请求。 expires 指令可以控制 HTTP 应答中的“ Expires ”和“ Cache-Control ”的头标（起到控制页面缓存的作用）。您可以使用例如以下的格式来书写 Expires：
expires 1 January, 1970, 00:00:01 GMT;
expires 60s;
expires 30m;
expires 24h;
expires 1d;
expires max;
expires off;

动态页面请求处理
Nginx 本身并不支持现在流行的 JSP、ASP、PHP、PERL 等动态页面，但是它可以通过反向代理将请求发送到后端的服务器，例如 Tomcat、Apache、IIS 等来完成动态页面的请求处理。前面的配置示例中，我们首先定义了由 Nginx 直接处理的一些静态文件请求后，其他所有的请求通过 proxy_pass 指令传送给后端的服务器（在上述例子中是 Tomcat）。最简单的 proxy_pass 用法如下：
location / {
proxy_pass http://localhost:8080;
proxy_set_header X-Real-IP $remote_addr;
}

这里我们没有使用到集群，而是将请求直接送到运行在 8080 端口的 Tomcat 服务上来完成类似 JSP 和 Servlet 的请求处理。
当页面的访问量非常大的时候，往往需要多个应用服务器来共同承担动态页面的执行操作，这时我们就需要使用集群的架构。 Nginx 通过 upstream 指令来定义一个服务器的集群，最前面那个完整的例子中我们定义了一个名为 tomcats 的集群，这个集群中包括了三台服务器共 6 个 Tomcat 服务。而 proxy_pass 指令的写法变成了：
location / {
proxy_pass http://tomcats;
proxy_set_header X-Real-IP $remote_addr;
}

在 Nginx 的集群配置中，Nginx 使用最简单的平均分配规则给集群中的每个节点分配请求。一旦某个节点失效时，或者重新起效时，Nginx 都会非常及时的处理状态的变化，以保证不会影响到用户的访问。
总结
尽管整个程序包只有五百多 K，但麻雀虽小、五脏俱全。 Nginx 官方提供的各种功能模块应有尽有，结合这些模块可以完整各种各样的配置要求，例如：压缩、防盗链、集群、FastCGI、流媒体服务器、Memcached 支持、URL 重写等等，更关键的是 Nginx 拥有 Apache 和其他 HTTP 服务器无法比拟的高性能。您甚至可以在不改变原有网站的架构上，通过在前端引入 Nginx 来提升网站的访问速度。
本文只是简单介绍了 Nginx 的安装以及常见的基本的配置和使用，更多关于 Nginx 的信息请阅读文章后面的参考资源。在这里要非常感谢我的朋友——陈磊（chanix@msn.com），他一直在做 Nginx 的中文 WIKI（http://wiki.codemongers.com/NginxChs），同时也是他介绍给我这么好的一款软件。
如果您的网站是运行在 Linux 下，如果您并没有使用一些非常复杂的而且确定 Nginx 无法完成的功能，那您应该试试 Nginx 。

参考资料
学习
查阅 Nginx 英文站点。

查阅 Nginx 中文 WIKI。

查阅 Nginx 英文 WIKI。

另外一个轻量级 HTTP 服务器 lighttpd。

获得产品和技术
下载 最新版本的 Nginx。

下载 PCRE。

关于作者

刘柄成一直使用 J2EE/J2ME 从事移动互联网方面的开发。DLOG4J 的作者

nginx-0.7.14 ubuntu8.04 安装

原创:如果转载,请保留原地址:www.zjant.com,作者:jackey jiao
一. 安装环境
dell sc430 1g 40G
ubuntu 8.04

二.准备工作
下载相关的安装包,其中ubuntu需要安装下列几个包.
apt-get install libpcre3 && \
apt-get install zlib1g && \
apt-get install libpcre3-dev && \
apt-get install zlib1g-dev && \
apt-get install libssl && \
apt-get install libssl-dev

如果你在build过程中发现缺少其他的包可以继续通过apt-get来安装.

当然要下载主角nginx了. 下载路径 http://sysoev.ru/nginx/nginx-0.7.16.tar.gz

三.编译安装
 tar xzf nginx-0.7.14.tar.gz
 cd nginx-0.7.14/
 sudo -s

./configure –prefix=/zjant/nginx7 –with-openssl=/usr/include/openssl
注意:
a) –with-pcre 我没加,是因为我通过apt-get安装之后系统会自动找到.
b) 对应openssl,在debian和ubuntu系统中使用的是libssl和libssl-dev的包,这点可能和其他的环境不同. — www.zjant.com

#最后configure执行的结果如下,如果你中间遇到其他错误,请根据具体问题进行解决.
Configuration summary
  + using PCRE library: using system pcre library
  + using OpenSSL library: /usr/include
  + md5 library is not used
  + sha1 library is not used
  + using system zlib library

  nginx path prefix: “/zjant/nginx7″
  nginx binary file: “/zjant/nginx7/sbin/nginx”
  nginx configuration prefix: “/zjant/nginx7/conf”
  nginx configuration file: “/zjant/nginx7/conf/nginx.conf”
  nginx pid file: “/zjant/nginx7/logs/nginx.pid”
  nginx error log file: “/zjant/nginx7/logs/error.log”
  nginx http access log file: “/zjant/nginx7/logs/access.log”
  nginx http client request body temporary files: “/zjant/nginx7/client_body_temp”
  nginx http proxy temporary files: “/zjant/nginx7/proxy_temp”
  nginx http fastcgi temporary files: “/zjant/nginx7/fastcgi_temp”

make
make install

四.运行测试
cd /zjant/nginx7/sbin
./nginx

在浏览器中输入http://localhost 就会出现问候页面.
恭喜你,已经安装成功了:)

五. 参考资料
http://wiki.codemongers.com/NginxChs
http://www.zjant.com

预先编译好的安装包
Nginx在一些Linux发行版和BSD的各个变种版本的安装包仓库中都会有，通过各个系统自带的软件包管理方法即可安装。需要注意的是，很多预先编译好的安装包都比较陈旧，大多数情况下还是推荐直接从源码编译。

官方源代码下载 — www.zjant.com
http://sysoev.ru/nginx/download.html

使用源代码进行构建
Nginx 使用 Unix 下常用的 ‘./configure && make && make install’ 过程来编译安装。

configure 脚本确定系统所具有一些特性，特别是 nginx 用来处理连接的方法。然后，它创建 Makefile 文件。

configure 支持下面的选项：

–prefix=<path> - Nginx安装路径。如果没有指定，默认为 /usr/local/nginx。

–sbin-path=<path> - Nginx可执行文件安装路径。只能安装时指定，如果没有指定，默认为<prefix>/sbin/nginx。

–conf-path=<path> - 在没有给定-c选项下默认的nginx.conf的路径。如果没有指定，默认为<prefix>/conf/nginx.conf。

–pid-path=<path> - 在nginx.conf中没有指定pid指令的情况下，默认的nginx.pid的路径。如果没有指定，默认为 <prefix>/logs/nginx.pid。

–lock-path=<path> - nginx.lock文件的路径。

–error-log-path=<path> - 在nginx.conf中没有指定error_log指令的情况下，默认的错误日志的路径。如果没有指定，默认为 <prefix>/logs/error.log。

–http-log-path=<path> - 在nginx.conf中没有指定access_log指令的情况下，默认的访问日志的路径。如果没有指定，默认为 <prefix>/logs/access.log。

–user=<user> - 在nginx.conf中没有指定user指令的情况下，默认的nginx使用的用户。如果没有指定，默认为 nobody。

–group=<group> - 在nginx.conf中没有指定user指令的情况下，默认的nginx使用的组。如果没有指定，默认为 nobody。

–builddir=DIR - 指定编译的目录

–with-rtsig_module - 启用 rtsig 模块

–with-select_module –without-select_module - Whether or not to enable the select module. This module is enabled by default if a more suitable method such as kqueue, epoll, rtsig or /dev/poll is not discovered by configure.

//允许或不允许开启SELECT模式，如果 configure 没有找到更合适的模式，比如：kqueue(sun os),epoll (linux kenel 2.6+), rtsig(实时信号)或者/dev/poll(一种类似select的模式，底层实现与SELECT基本相同，都是采用轮训方法) SELECT模式将是默认安装模式

–with-poll_module –without-poll_module - Whether or not to enable the poll module. This module is enabled by default if a more suitable method such as kqueue, epoll, rtsig or /dev/poll is not discovered by configure.

–with-http_ssl_module - Enable ngx_http_ssl_module. Enables SSL support and the ability to handle HTTPS requests. Requires OpenSSL. On Debian, this is libssl-dev.

//开启HTTP SSL模块，使NGINX可以支持HTTPS请求。这个模块需要已经安装了OPENSSL，在DEBIAN上是libssl

–with-http_realip_module - 启用 ngx_http_realip_module

–with-http_addition_module - 启用 ngx_http_addition_module

–with-http_sub_module - 启用 ngx_http_sub_module

–with-http_dav_module - 启用 ngx_http_dav_module

–with-http_flv_module - 启用 ngx_http_flv_module

–with-http_stub_status_module - 启用 “server status” 页

–without-http_charset_module - 禁用 ngx_http_charset_module

–without-http_gzip_module - 禁用 ngx_http_gzip_module. 如果启用，需要 zlib 。

–without-http_ssi_module - 禁用 ngx_http_ssi_module

–without-http_userid_module - 禁用 ngx_http_userid_module

–without-http_access_module - 禁用 ngx_http_access_module

–without-http_auth_basic_module - 禁用 ngx_http_auth_basic_module

–without-http_autoindex_module - 禁用 ngx_http_autoindex_module

–without-http_geo_module - 禁用 ngx_http_geo_module

–without-http_map_module - 禁用 ngx_http_map_module

–without-http_referer_module - 禁用 ngx_http_referer_module

–without-http_rewrite_module - 禁用 ngx_http_rewrite_module. 如果启用需要 PCRE 。

–without-http_proxy_module - 禁用 ngx_http_proxy_module

–without-http_fastcgi_module - 禁用 ngx_http_fastcgi_module

–without-http_memcached_module - 禁用 ngx_http_memcached_module

–without-http_limit_zone_module - 禁用 ngx_http_limit_zone_module

–without-http_empty_gif_module - 禁用 ngx_http_empty_gif_module

–without-http_browser_module - 禁用 ngx_http_browser_module

–without-http_upstream_ip_hash_module - 禁用 ngx_http_upstream_ip_hash_module

–with-http_perl_module - 启用 ngx_http_perl_module

–with-perl_modules_path=PATH - 指定 perl 模块的路径

–with-perl=PATH - 指定 perl 执行文件的路径

–http-log-path=PATH - Set path to the http access log

–http-client-body-temp-path=PATH - Set path to the http client request body temporary files

–http-proxy-temp-path=PATH - Set path to the http proxy temporary files

–http-fastcgi-temp-path=PATH - Set path to the http fastcgi temporary files

–without-http - 禁用 HTTP server

–with-mail - 启用 IMAP4/POP3/SMTP 代理模块

–with-mail_ssl_module - 启用 ngx_mail_ssl_module

–with-cc=PATH - 指定 C 编译器的路径

–with-cpp=PATH - 指定 C 预处理器的路径

–with-cc-opt=OPTIONS - Additional parameters which will be added to the variable CFLAGS. With the use of the system library PCRE in FreeBSD, it is necessary to indicate –with-cc-opt=”-I /usr/local/include”. If we are using select() and it is necessary to increase the number of file descriptors, then this also can be assigned here: –with-cc-opt=”-D FD_SETSIZE=2048″.

–with-ld-opt=OPTIONS - Additional parameters passed to the linker. With the use of the system library PCRE in FreeBSD, it is necessary to indicate –with-ld-opt=”-L /usr/local/lib”.

–with-cpu-opt=CPU - 为特定的 CPU 编译，有效的值包括：pentium, pentiumpro, pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64

–without-pcre - 禁止 PCRE 库的使用。同时也会禁止 HTTP rewrite 模块。在 “location” 配置指令中的正则表达式也需要 PCRE 。

–with-pcre=DIR - 指定 PCRE 库的源代码的路径。

–with-pcre-opt=OPTIONS - Set additional options for PCRE building.

–with-md5=DIR - Set path to md5 library sources.

–with-md5-opt=OPTIONS - Set additional options for md5 building.

–with-md5-asm - Use md5 assembler sources.

–with-sha1=DIR - Set path to sha1 library sources.

–with-sha1-opt=OPTIONS - Set additional options for sha1 building.

–with-sha1-asm - Use sha1 assembler sources.

–with-zlib=DIR - Set path to zlib library sources.

–with-zlib-opt=OPTIONS - Set additional options for zlib building.

–with-zlib-asm=CPU - Use zlib assembler sources optimized for specified CPU, valid values are: pentium, pentiumpro

–with-openssl=DIR - Set path to OpenSSL library sources

–with-openssl-opt=OPTIONS - Set additional options for OpenSSL building

–with-debug - 启用调试日志

–add-module=PATH - Add in a third-party module found in directory PATH

在不同版本间，选项可能会有些许变化，请总是使用 ./configure –help 命令来检查一下当前的选项列表。

示例 (最好能在同一行)：
    ./configure \
        –sbin-path=/usr/local/nginx/nginx \
        –conf-path=/usr/local/nginx/nginx.conf \
        –pid-path=/usr/local/nginx/nginx.pid \
        –with-http_ssl_module \
        –with-pcre=../pcre-4.4 \
        –with-zlib=../zlib-1.1.3
Example on Ubuntu/debian with libgcrypt11-dev, libpcre3-dev and libssl-dev installed (choose EITHER –with-md5 OR –with-sha1, but not both; on debian and ubuntu, they should both point to /usr/lib)
     ./configure –with-openssl=/usr/lib/ssl/ –with-md5=/usr/lib
An Ubuntu Edgy .deb for version 0.5.2 can be found here: nginx_0.5.2-1_i386.deb.

(NOTE: According to an October 2006 message md5 was used in a now broken http cache module and sha1 is used in an incomplete mysql library module and so are currently not needed.)

RoR的部署方式从架构上来说分为前端和后端：

一、前端
前端的作用就是处理静态资源，将动态请求分发到后端，有时候也带有一些额外的功能，例如对特定URL进行rewrite和redirect，对HTTP输出进行gzip压缩等等。

前端目前已知的可以选择apache, lighttpd, litespeed, nginx, haproxy

1、apache2.2
apache是全球市场占有率最高的web server，超过全球互联网网站50%的网站都用apache。apache2.2 + mod_proxy_balancer是一个非常流行，非常稳定的方案。

使用apache2.2唯一的问题就是apache的性能和后面那些轻量级web server相比，差太远了。一方面在处理静态请求方面apache要比lighttpd慢3-5倍，内存消耗和CPU消耗也高出一个数量级，另一方面 mod_proxy_balancer的分发性能也不高，比haproxy差很远。

2、lighttpd
lighttpd是一个轻量级高性能web server，一个在MySQL Inc工作的德国人写的。性能很好，内存和CPU资源消耗很低，支持绝大多数apache的功能，是apache的绝好替代者。目前lighttpd已经 上升到全球互联网第四大web server，市场占有率仅此于apache，IIS和Sun。

lighttpd唯一的问题是proxy功能不完善，因此不适合搭配mongrel来使用。lighttpd下一个版本1.5.0的proxy模块重写过了，将会解决这个问题。

3、litespeed
和lighttpd差不多，商业产品，收费的。比lighttpd来说，多一个web管理界面，不用写配置文件了。litespeed专门为单机 运行的RoR开发了一个lsapi协议，号称性能最好，比httpd和fcgi都要好。他的proxy功能比lighttpd完善。

litespeed的缺点我却认为恰恰是这个lsapi。因为lsapi不是web server启动的时候启动固定数目的ruby进程，而是根据请求繁忙程度，动态创建和销毁ruby进程，貌似节省资源，实则和apache2.2进程模 型一样，留下很大的黑客攻击漏洞。只要黑客瞬时发起大量动态请求，就会让服务器忙于创建ruby进程而导致CPU资源耗尽，失去响应。

当然，litespeed也支持httpd和fcgi，这个和lighttpd用法一样的，到没有这种问题。

4、nginx
一个俄国人开发的轻量级高性能web server，特点是做proxy性能很好，因此被推荐取代apache2.2的mod_proxy_balancer，来和mongrel cluster搭配。其他方面和lighttpd到差不多。

要说缺点，可能就是发展的时间比较短，至今没有正式版本，还是beta版。没有经过足够网站的验证。

5、haproxy
就是一个纯粹的高性能proxy，不处理静态资源的，所有请求统统分发到后端。

二、后端
后端就是跑ruby进程，处理RoR动态请求了。运行后端ruby进程有两种方式：

1、fcgi方式
准确的说，不能叫做fcgi方式，其实就是启动一个ruby进程，让这个ruby进程监听一个tcp/unix socket，以fcgi协议和前端通讯。所以fcgi不是指ruby进程的运行方式，而是ruby进程使用的通讯协议。这就好比你tomcat可以用 http，ajp通讯一样，tomcat自己的运行方式都一样的，只是通讯方式不一样。

fcgi方式启动ruby进程，可以使用lighttpd带的一个spawn-fcgi工具来启动(JavaEye目前采用这种方式)。

值得一提的是，apache2.2的mod_fastcgi的方式也上面还不太一样，由apache动态创建fcgi进程和管理fcgi进程，这 种方式和litespeed的lsapi面临的问题是一样的，此外apache的mod_fastcgi自己也有很多严重的bug，是一种很糟糕的部署方 式。这种糟糕的部署方式也败坏了fcgi的名声。

fastcgi只是一种协议，虽然古老，但并不是不好用，http协议也很古老。没有必要因为apache的mod_fastcgi的运行方式的问题而连带把fastcgi都一同否定了。

2、http方式
也就是用mongrel去跑ruby进程，由于mongrel实际上已经是一个简单的http server，所以也可以单独作为web server使用。mongrel现在越来越受欢迎了。

用fcgi方式还是http方式，我个人觉得区别不大，关键还是看应用的场合，一般而言，推荐的搭配是：

lighttpd ＋ fcgi 或者 nginx ＋mongrel，而apache因为性能差距，而不被推荐。

JavaEye为什么用lighttpd ＋ fcgi呢？原因如下：

1) lighttpd发展了好几年了，市场占有率也相当高，是一个经过实践检验的server，它的文档也很全；而nginx还没有经过足够的市场检验，文档也很缺乏
2) JavaEye的ruby进程和web server在一台机器上面跑，通过unix socket使用fcgi协议通讯可以避免tcp的网络开销，其通讯速度比使用tcp socket使用http协议通讯要快一些。

什么场合使用haproxy？

大规模部署，例如你的RoR应用到十几台服务器上面去，你用haproxy会更好，可以方便的添加删除应用服务器节点，proxy性能更好。

nginx [engine x] is a HTTP server and mail proxy server written by me (Igor Sysoev).

nginx has been running for more than three years on many heavily loaded Russian sites including Rambler (RamblerMedia.com).
In March 2007 about 20% of all Russian virtual hosts were served or proxied by nginx.
According to Google Online Security Blog year ago nginx served or proxied about 4% of all Internet virtual hosts, although Netcraft showed much less percent.
According to Netcraft in March 2008 nginx served or proxied 1 million virtual hosts. The growing in picture and colour!
2 of Alexa US Top100 sites use nginx.
Here are some of success stories: FastMail.FM, Wordpress.com.

The latest development version is nginx-0.7.17, the change log.
The latest stable version is nginx-0.6.32, the change log.
The latest legacy stable version is nginx-0.5.37, the change log.
The sources are licensed under 2-clause BSD-like license.

The English Wiki.

One of English mailling list archives.
How to subscribe.

The Russian documenatation.

Basic HTTP features:

• Handling of static files, index files, and autoindexing; open file descriptor cache;
• Accelerated reverse proxying without caching; simple load balancing and fault tolerance;
• Accelerated support without caching of remote FastCGI servers; simple load balancing and fault tolerance;
• Modular architecture. Filters include gzipping, byte ranges, chunked responses, XSLT, and SSI. Multiple SSI inclusions within a single page can be processed in parallel if they are handled by FastCGI or proxied servers.
• SSL and TLS SNI support.

Mail proxy server features:

• User redirection to IMAP/POP3 backend using an external HTTP authentication server;
• User authentication using an external HTTP authentication server and connection redirection to internal SMTP backend;
• Authentication methods:
  • POP3: USER/PASS, APOP, AUTH LOGIN PLAIN CRAM-MD5;
  • IMAP: LOGIN, AUTH LOGIN PLAIN CRAM-MD5;
  • SMTP: AUTH LOGIN PLAIN CRAM-MD5;
• SSL support;
• STARTTLS and STLS support.

Tested OS and platforms:

• FreeBSD 3 — 7 / i386; FreeBSD 5 — 7 / amd64;
• Linux 2.2 — 2.6 / i386; Linux 2.6 / amd64;
• Solaris 9 / i386, sun4u; Solaris 10 / i386, amd64, sun4v;
• MacOS X / ppc, i386;

Architecture and scalability:

• one master process and several workers processes. The workers run as unprivileged user;
• kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), rt signals (Linux 2.2.19+), /dev/poll (Solaris 7 11/99+), event ports (Solaris 10), select, and poll support;
• various kqueue features support including EV_CLEAR, EV_DISABLE (to disable event temporalily), NOTE_LOWAT, EV_EOF, number of available data, error codes;
• sendfile (FreeBSD 3.1+, Linux 2.2+, Mac OS X 10.5), sendfile64 (Linux 2.4.21+), and sendfilev (Solaris 8 7/01+) support;
• accept-filter (FreeBSD 4.1+) and TCP_DEFER_ACCEPT (Linux 2.4+) support;
• 10,000 inactive HTTP keep-alive connections take about 2.5M memory;
• data copy operations are kept to a minimum.

Other HTTP features:

• name- and IP-based virtual servers;
• keep-alive and pipelined connections support;
• flexible configuration;
• reconfiguration and online upgrade without interruption of the client processing;
• access log formats, bufferred log writing, and quick log rotation;
• 4xx-5xx error codes redirection;
• rewrite module;
• access control based on client IP address and HTTP Basic authentication;
• PUT, DELETE, MKCOL, COPY and MOVE methods;
• FLV streaming;
• speed limitation;
• limitation of simultaneous connections from one address.

Experimental features:

• embedded perl.

　　Apache 2.0在性能上的改善最吸引人。在支持POSIX线程的Unix系统上，Apache可以通过不同的MPM运行在一种多进程与多线程相 混合的模式下，增强部分配置的可扩充性能。相比于Apache 1.3，2.0版本做了大量的优化来提升处理能力和可伸缩性，并且大多数改进在默认状态下 即可生效。但是在编译和运行时刻，2.0也有许多可以显著提高性能的选择。本文不想叙述那些以功能换取速度的指令，如HostnameLookups等， 而只是说明在2.0中影响性能的最核心特性：MPM（Multi -Processing Modules，多道处理模块）的基本工作原理和配置指令。

其它更详细的写以到http://httpd.apache.org/docs-2.0/

本子是05年 6月份买的,当时还有一下插曲,原来买的神舟的本子出现了质量问题,退掉后买了旭日的本子.刚开始还好的.不过到了 07年夏天本子突然罢工了,加电后一会就不动静了.送修后说是主板故障,于是就进行维修.
再后来都很少使用它,基本上每周不会超过5个小时.
就这样的使用状况,居然也会罢工,中秋节回来开机居然无任何反应,也没任何提示.现在距离过保修期才2个多月就彻底完蛋了.