1. Apache服务器和nginx的优缺点:
我们之前大量使用Apache来作为HTTPServer。
Apache具有很优秀的性能,而且通过模块可以提供各种丰富的功能。
1)首先Apache对客户端的响应是支持并发的 ,运行httpd这个daemon进程之后,它会同时产生多个孩子进程/线程,每个孩子进程/线程分别对客户端的请求进行响应;
2)另外,Apache可以提供静态和动态的服务 ,例如对于PHP的解析不是通过性能较差的CGI实现的而是通过支持PHP的模块来实现的(通常为mod_php5,或者叫做apxs2)。
3)缺点:
因此通常称为Apache的这种Server为process-based server ,也就是基于多进程的HTTPServer,因为它需要对每个用户请求创建一个孩子进程/线程进行响应;
这样的缺点是,如果并发的请求非常多(这在大型门户网站是很常见的)就会需要非常多的线程,从而占用极多的系统资源CPU和内存。因此对于并发处理不是Apache的强项。
4)解决方法:
目前来说出现了另一种WebServer,在并发方面表现更加优越,叫做asynchronous servers异步服务器。最有名的为Nginx和Lighttpd。 所谓的异步服务器是事件驱动程序模式的event-driven,除了用户的并发请求通常只需要一个单一的或者几个线程。因此占用系统资源就非常少。这几种又被称为lightweight web server。
举例,对于10,000的并发连接请求,nginx可能仅仅使用几M的内存;而Apache可能需要使用几百M的内存资源。
2. 实际中单一的使用:
1)关于单一使用Apache来作为HTTPServer的情况我们不用再多做介绍,非常常见的应用;
上面我们介绍到Apache对于PHP等服务器端脚本的支持是通过自己的模块来实现的,而且性能优越。
2)我们同样可以单单使用nginx或者lighttpd来作为HTTPServer来使用。
nginx和lighttpd和Apache类似都通过各种模块可以对服务器的功能进行丰富的扩展,同样都是通过conf配置文件对各种选项进行配置。
对于PHP等,nginx和lighttpd都没有内置的模块来对PHP进行支持,而是通过FastCGI来支持的。
Lighttpd通过模块可以提供CGI, FastCGI和SCGI等服务,Lighttpd is capable of automatically spawning FastCGI backends as well as using externally spawned processes.
nginx则没有自己提供处理PHP的功能,需要通过第三方的模块来提供对PHP进行FastCGI方式的集成。
nginx has module support for FastCGI via a built-in module, SCGI and WSGI via 3rd Party module. The user must be able to spawn the processes separately [...]
搜狐的:http://mirrors.sohu.com
网易的:http://mirrors.163.com
上海交通大学FTP:http://202.38.97.230
如果你是教育网的用户,上海交通大学FTP访问速度非常的快。
Also filed in
|
|
REST的架构设计
REST(Representational State Transfer)是一种轻量级的Web Service架构风格,其实现和操作明显比SOAP和XML-RPC更为简洁,可以完全通过HTTP协议实现,还可以利用缓存Cache来提高响应速度,性能、效率和易用性上都优于SOAP协议。
REST架构遵循了CRUD原则,CRUD原则对于资源只需要四种行为:Create(创建)、Read(读取)、Update(更新)和Delete(删除)就可以完成对其操作和处理。这四个操作是一种原子操作,即一种无法再分的操作,通过它们可以构造复杂的操作过程,正如数学上四则运算是数字的最基本的运算一样。
REST架构让人们真正理解我们的网络协议HTTP本来面貌,对资源的操作包括获取、创建、修改和删除资源的操作正好对应HTTP协议提供的GET、POST、PUT和DELETE方法,因此REST把HTTP对一个URL资源的操作限制在GET、POST、PUT和DELETE这四个之内。这种针对网络应用的设计和开发方式,可以降低开发的复杂性,提高系统的可伸缩性
REST的设计准则
REST架构是针对Web应用而设计的,其目的是为了降低开发的复杂性,提高系统的可伸缩性。REST提出了如下设计准则:
1) 网络上的所有事物都被抽象为资源(resource);
2) 每个资源对应一个唯一的资源标识符(resource identifier);
[...]
Sina App Engine(SAE),是由新浪公司开发和运营的开放云计算平台的核心组成部分。SAE的目标是实现互联网应用在开发运维上的无缝整合,为App开发者提供稳定、快捷、透明、可控的服务化的平台,同时减少开发者的开发和维护成本。
Sina App Engine是用来做什么的?下面是官方的介绍文本:
SAE的目标是实现互联网应用在开发运维上的无缝整合,为App开发者提供稳定、快捷、透明、可控的服务化的平台,同时减少开发者的开发和维护成本。
目前Sina App Engine需要邀请码注册。
官方的教学视频 http://sae.sina.com.cn/static/flash/video/SaeQuickStart.htm
SAE开发者文档中心 http://wiki.sae.sina.com.cn/doku.php
SAE官方blog: http://blog.sae.sina.com.cn (值得一提的是没有用sina自己的新浪blog,而是开源的wordpress)
LDAP, Lightweight Directory Access Protocol, is an Internet protocol that email and other programs use to look up information from a server.
LDAP是一个轻量级的产品(LightWeight),是一个Directory(D),存取的协议(Access Protocol)。
LDAP是一个数据库,但是又不是一个数据库。说它是数据库,因为它是一个数据存储的东西。但是说它不是数据库,是因为它的作用没有数据库这么强大,而是一个目录。为了理解,举一个例子就是电话簿(黄页)。我们用电话簿的目的是为了查找某个公司的电话,在这个电话簿中附带了一些这个公司的基本信息,比如地址,经营范围,联系方式等。其实这个例子就是一个LDAP在现实生活中的表现。电话簿的组织结构是一条一条的信息组成,信息按照行业,类比进行了分类。每条记录都分成了若干的区域,其中涵盖了我们要的信息。这就是一个Directory。一个树状的结构,每个叶子都是由一条一条的分成若干区域的记录。LDAP就是这么一个东西。从概念上说,LDAP分成了DN, OU等。OU就是一个树,DN就可以理解为是叶子,叶子还可以有更小的叶子。但是LDAP最大的分层按照IBM的文档是4层。
还是上面这个例子,电话簿由电话公司进行维护,因此写是由他们去写,去组织。写完了,组织好了,就完成了,以后再写,再组织的次数是有限的。而其作用是为了查找。LDAP也是类似,目的不是为了写,主要是为了查找。这就回答了有同志问,有人要写有人要读的并发怎么解决的问题。LDAP的用途不是针对这个来设计的,如果你有这样的需求,解决办法就应该是数据库,而不是LDAP。这就是另外一个例子,Access和SQL Server。Access就是一个数据库产品,但是主要用于家庭,功能和性能都比较弱。SQL Server就是一个专业的数据库系统,功能强大。LDAP是一个轻量级的产品,主要目的是为了查,因此在架构和优化主要是针对读,而不是写。但并不是说LDAP不能满足,只是说强项不在这里。
LDAP作为一个统一认证的解决方案,主要的优点就在能够快速响应用户的查找需求。比如用户的认证,这可能会有大量的并发。如果用数据库来实现,由于数据库结构分成了各个表,要满足认证这个非常简单的需求,每次都需要去搜索数据库,合成过滤,效率慢也没有好处。虽然可以有Cache,但是还是有点浪费。LDAP就是一张表,只需要用户名和口令,加上一些其他的东西,非常简单。从效率和结构上都可以满足认证的需求。这就是为什么LDAP成为现在很人们的统一认证的解决方案的优势所在。
当然LDAP也有数据写入的接口,是可以满足录入的要求的。现在最大的LDAP Server,应该还是Microsoft的AD。虽然不一定是标准的,但是的确是用的最多的一个LDAP Server。
LDAP的存储规则
区分名(DN,Distinguished Name)
和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别这些枝叶。在文件系统中, 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd,该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /opt/passwd,但是根据它们的完整路径,它们仍然是唯一的。
在LDAP中,一个条目的区分名称叫做“dn”或者叫做区分名。在一个目录中这个名称总是唯一的。比如,我的dn是”uid=aghaffar, ou=People, o=developer.ch”。不可能有相同的dn,但是我们可以有诸如”uid=aghaffar, ou=Administrators, o=developer.ch”的dn。这同上面文件系统中/etc/passwd 和 /usr/passwd的例子很类似。
我们有独一无二的属性,在”ou=Administrators, o=developer.ch” 中uid和在”ou=People, o=developer.ch”中的uid。这并不矛盾。
CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文;
OU=Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文;
O=Organization 为组织名,可以3—64个字符长
C=Country为国家名,可选,为2个字符长
LDAP目录以一系列“属性对”的形式来存储记录项,每一个记录项包括属性类型和属性值(这与关系型数据库用行和列来存取数据有根本的不同)。
What is LDAP?
LDAP, Lightweight Directory Access Protocol, is an Internet [...]
Also filed in
|
Tagged LDAP
|
PHP Session使我们能够将用户的数据保存在服务器端。但是Session数据是临时的,并且通常当用户关闭浏览器时,保存Session id的Cookie就会被删除,相关的Session数据也将因此丢失。当然,我们可以通过修改session.cookie_lifetime这个参数来控制Cookie有效时间。
PHP Session在默认情况下是保存在文件中的(与参数session.save_handler相关)。参数session.save_path定义了session文件的路径。这些session文件会被php垃圾收集器删除。所以,如果要保存一些永久性数据,我们需要把它们保存在数据库中。
Session文件存储
在默认情况下,Session是保存在文件里的。我们可以通过设置session.save_path来指定session文件的路径。为了能够使session临时文件保存更长的时间,我们可以设置相关参数session.gc_probability, session.gc_divisor和session.gc_maxlifetime。这三个参数控制了php垃圾收集器的激活频率和Session最大有效时间。例如:
session.gc_probability = 100
session.gc_divisor = 100
session.gc_maxlifetime = 1
在这种情况下,php垃圾收集器会在每个请求到来时被激活(session.gc_probability/session.gc_divisor = 1)。并且所有的session文件的有效期都为1秒。这样当下一个请求到来时,所有的session文件都会被垃圾收集器删除。注意:垃圾收集器的开始时间并不是那么准确。有时,Session文件也会在服务器上多呆一会儿,这同时也取决于产生的Session数量。
Session数据库存储
把Session存储在数据库里可以防止Session数据被垃圾收集器删除。我们可以通过使用session_set_save_handler来实现。为了能够处理session,我们需要定义回调函数来响应一系列的session事件。
Session open (由session_start()调用);
Session close (在page end时调用);
Session read (在session_start()后调用);
Session write (在写session数据时调用, 通常在session close前调用);
Session destroy (由session_destroy()调用);
Session garbage collect (随机调用);
Mysql code:
CREATE TABLE sessions (
ID INT NOT NULL AUTO_INCREMENT PRIMARY KEY,
SessionID CHAR(26),
[...]
Also filed in
|
Tagged LDAP
|
文件传输协议(File Transfer Protocol,FTP),顾名思义,是在文件传输时使用的通信协议,它出现在TCP/IP 网络和 Internet 上的时间很早,在 HTTP 尚未广为流行前,FTP 便是网络传输不可或缺的工具。
FTP 特色
虽然目前 WWW 已取代了 FTP 的部分功能,但它至今仍具有独树一帜的特色。
◆交互式访问
FTP 允许用户和服务器之间,利用交互的方式来访问服务器资源,例如用户可要求 FTP 服务器列出某一目录中的文件列表,或是使用二进制文件的模式进行传输。
◆指定下载的文件格式
FTP 允许客户端指定文件保存的格式,例如用户在访问 FTP 服务器的数据时可以指定包含文本文件或二进制文件,同时也可以指定使用 ASCII 或 EBCDIC 的文本文件格式。
ftp> binary
# 以二进制模式进行传输
200 Switching to Binary mode.
>
◆稳定的传输机制
FTP 与其他通信协议最大的不同是,它使用两个连接端口来和客户端连接:TCP 20 和 TCP 21,如图所示。其中连接端口 TCP 20 用来传递数据,而 TCP 21 则负责传输过程的控制,这种设计可以支持多个客户端同时连接 FTP 服务器,并具有稳定的优点。
◆身份验证控制
在用户访问服务器资源前,FTP 服务器会要求用户输入账户名称及口令以验证身份。如果允许匿名访问,则用户只管输入“anonymous”为账户名称,而口令将不进行验证。
Name (localhost:Henosn): Henson
# 输入用户账号名称
331 Please specify the password.
Password:
# 输入用户账号口令
30 Login successful.
◆提供跨平台的数据交换
FTP [...]