apache cband模板限制IP併發鏈接數和帶寬

這兩天維護的個社區網站，總是被人騷擾：發起大量鏈接，佔用系統資源與帶寬，而又不釋放鏈接，搞得真正要訪問的用戶速度很慢，因而給apache加上了同IP併發數限制與帶寬限制；你們有問題可在我博客留言交流。

在apache1.x下，須要mod_limitipconn和mod_bandwidth倆模塊配合才能實現，而在apache2下，只須要libapache2-mod-cband就完成以上兩個模塊的功能，cband模塊主頁：[url]http://cband.linux.pl/[/url]

「mod_cband is an Apache 2 module provided to solve the problem of limiting users' and virtualhosts' bandwidth usage. The current versions can set virtualhosts' and users' bandwidth quotas, maximal download speed (like in mod_bandwidth), requests-per-second speed and the maximal number of simultanous IP connections (like in mod_limitipconn)」

這裏介紹的安裝方法適用於Debian及Ubuntu系列系統，Fedora系統可參考設置

採用sudo apt-get install libapache2-mod-cband便可完成安裝；

在debian 系統中，/etc/apache2下是其配置的相關文件，可用模塊存放在/etc/apache2/mods-available/中，而啓用模塊只須要把/etc/apache2/mods-available/中的模塊連接到/etc/apache2/mods-enabled便可。

要想cband生效，須要進行以下工做：

sudo ln -s /etc/apache2/mods-available/cband.load /etc/apache2/mods-enabled/cband.load

sudo ln -s /etc/apache2/mods-available/cband.conf /etc/apache2/mods-enabled/cband.conf

若是要限制默個虛擬站點，那麼修改/etc/apache2/sites-enabled中的站點配置文件，若是要對全部站點進行限制，那麼修改cband.conf文件：

/etc/apache2/sites-enabled中的配置文件，內容相似如下： NameVirtualHost > ServerName [url]www.test.com[/url] ServerAdmin [email]test@test.com[/email] DocumentRoot /var/www CBandSpeed 10024 600 300 CBandRemoteSpeed 256kb/s 6 6

說明： CBandSpeed 10024 600 300 #CBandSpeed 限制 www. test.com 的虛擬主機的總訪問速度爲 10024kbps, 最大每秒 600個請求和最大每秒 30 0個鏈接.

CBandRemoteSpeed 256kb/s 6 6 #CBandRemoteSpeed 限制 www. test.com 的虛擬主機的任何我的的訪問速度爲每秒 256kb, 最大每秒 6個請求和最大每秒 6個鏈接.

其餘說明：

一、在apache2.conf中添加CBandScoreFlushPeriod 1和CBandRandomPulse On可改善cband模塊性能

二、安裝好以後，可經過[url]http://www.test.com/cband-status[/url]適時查看各個IP的鏈接狀況，進行系統健康

三、因爲Ubuntu 7.04的bug（apache2.0升級爲apache2.2引發），系統提供的libapache2-mod-cband模塊沒法使用，須要自行編譯，步驟以下：cd /tmp;apt-get source libapache2-mod-cband;cd mod-cband-0.9.7.4;dpkg-buildpackage -b -rfakeroot -us -uc;dpkg -i ../libapache2-mod-cband——0.9.7.4——*.deb；//若是在build時沒法進行，通常是系統缺少編譯所需的軟件包，根據錯誤提示，安裝相應的軟件包既可，常見的依賴包包括，gcc debhelper等。