企業(yè)把其網(wǎng)站視為日常運(yùn)作的關(guān)鍵業(yè)務(wù)。為了讓關(guān)鍵業(yè)務(wù)的功能運(yùn)作一直保持在最佳性能,Linux系統(tǒng)管理員需要多種工具來幫助他們簡易有效地監(jiān)控Web服務(wù)器。
以下三個(gè)開源工具可以幫助Linux管理員更進(jìn)一步地理解他們的Web服務(wù)器的功能、潛在安全問題和訪客人數(shù):
1.用Apache Bench的測試性能基準(zhǔn)。
解決非預(yù)期性能下降的最好方法是確保它不在最初時(shí)發(fā)生。一個(gè)叫做Apache Bench(ab)的工具可以用于測試服務(wù)器的性能基準(zhǔn)并優(yōu)化其配置。
Apache Bench的命令行界面很容易使用,系統(tǒng)管理員可以規(guī)定測試性能時(shí)應(yīng)該現(xiàn)時(shí)發(fā)生的請(qǐng)求數(shù)量、POST凈負(fù)荷或者包含有效性能結(jié)果的輸出文件名。下面,你可以看看如何檢查GameNomad開發(fā)服務(wù)器的性能,這能讓你看到與在生產(chǎn)服務(wù)器上運(yùn)行網(wǎng)站的對(duì)比性能:
該測試會(huì)發(fā)布總共1000個(gè)請(qǐng)求,同時(shí)執(zhí)行10個(gè)請(qǐng)求:
$ ab -c 10 -n 1000 http://stage.gamenomad.com/ ... Benchmarking stage.gamenomad.com (be patient) Completed 100 requests Completed 200 requests ... Completed 900 requests Completed 1000 requests Finished 1000 requests Server Software: Apache/2.2.17 Server Hostname: stage.gamenomad.com Server Port: 80 Document Path: / Document Length: 9654 bytes Concurrency Level: 10 Time taken for tests: 376.074 seconds Complete requests: 1000 Failed requests: 8 (Connect: 0, Receive: 0, Length: 8, Exceptions: 0) Write errors: 0 Total transferred: 9988344 bytes HTML transferred: 9596168 bytes Requests per second: 10.91 [#/sec] (mean) Time per request: 916.872 [ms] (mean) Time per request: 91.687 [ms] (mean, across all concurrent requests) Transfer rate: 106.58 [Kbytes/sec] received Connection Times (ms) min mean[+/-sd] median max Connect: 88 96 9.7 94 151 Processing: 320 739 496.8 491 2640 Waiting: 221 629 494.2 376 2539 Total: 413 835 495.6 587 2735 Percentage of the requests served within a certain time (ms) 50% 587 66% 729 75% 942 80% 1528 90% 1672 95% 1761 98% 1924 99% 2735 100% 2735 (longest request)
在信息返回到連接時(shí)間時(shí),它把平均總連接時(shí)間分解成連接、等待和處理三個(gè)構(gòu)成部分,并幫助識(shí)別潛在的瓶頸。
盡管沒有專用的最佳實(shí)踐指標(biāo)應(yīng)用到每一種情況,最快的就是最好的。當(dāng)頁面下載緩慢時(shí)用戶不會(huì)逗留。
改進(jìn)之后,再次運(yùn)行ab(寧愿多試幾次)并把結(jié)果和最初的進(jìn)行對(duì)比。試想一下,對(duì)比的不只是連接時(shí)間還有不同時(shí)間內(nèi)服務(wù)的要求比率。從遠(yuǎn)程服務(wù)器上運(yùn)行ab盡可能的模仿真實(shí)世界的環(huán)境。
2.用Nikto評(píng)估服務(wù)器安全。
一般的網(wǎng)站類似于一個(gè)電子版的中世紀(jì)古堡,不斷地有野蠻人在門上敲打。不同在于一個(gè)網(wǎng)站是全球規(guī)模的,所以一個(gè)自動(dòng)化腳本或一些其它發(fā)明協(xié)同攻擊你Web服務(wù)器防衛(wèi)的機(jī)會(huì)更大。
另外要采取積極措施,比如保持更新最新的安全補(bǔ)丁,把你自己當(dāng)作潛在攻擊者的位置并針對(duì)可能的安全問題掃描服務(wù)器都是有意義的。
Nikto就是一種可用的工具,它是一個(gè)開源掃描器,它探查有關(guān)操作系統(tǒng)、Web服務(wù)器和軟件安裝的上千個(gè)已知漏洞。Nikto基于Perl,它可在包括Windows在內(nèi)的所有操作系統(tǒng)上運(yùn)行。一旦安裝,掃描一個(gè)網(wǎng)站就像提起Nilto和你想掃描的服務(wù)器名字一樣簡單:
$ nikto -h dev.gamenomad.com
盡管執(zhí)行一次完全掃描不是一個(gè)壞主意,但記住,Nikto把綜合性放在其它因素之前。這意味著它會(huì)執(zhí)行上千次連續(xù)的請(qǐng)求。
為此,你也許想要過濾Nikto的默認(rèn)掃描范圍。選擇一個(gè)第三方安裝包整合時(shí)可能已經(jīng)進(jìn)入的特定漏洞。檢查執(zhí)行已知SQL注入式攻擊的能力和已安裝軟件的可見性,分別在-T標(biāo)志后加入7和b值:
$ nikto -h dev.gamenomad.com -T 7b - Nikto v2.1.1 --------------------------------------------------------------------------- + Target IP: 127.0.0.1 + Target Hostname: dev.gamenomad.com + Target Port: 80 + Start Time: 2011-08-03 13:05:22 --------------------------------------------------------------------------- + Server: Apache/2.2.17 (Ubuntu) + No CGI Directories found (use ‘-C all’ to force check all possible dirs) + Retrieved X-Powered-By header: PHP/5.3.5-1ubuntu7.2 + DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details. + 21 items checked: 2 item(s) reported on remote host + End Time: 2011-08-03 13:07:59 (157 seconds) --------------------------------------------------------------------------- + 1 host(s) tested
記住,Nikto只可以連同第三方軟件掃描報(bào)告的已知SQL注入式攻擊。它無法偵測自定義應(yīng)用里引入的SQL注入式攻擊。
Nikto文件中有一個(gè)可用的完整漏洞選項(xiàng)列表,它包括的選項(xiàng)有創(chuàng)建報(bào)告、使用插件、運(yùn)用超時(shí)壓制請(qǐng)求等。
3.用Piwik分析流量。
谷歌分析在Web分析時(shí)確實(shí)已經(jīng)是龍頭產(chǎn)品,但是其它分析工具也值得考慮。其中之一就是Piwik,它的目標(biāo)是成為替代谷歌分析的開源選擇。
相比于AWStats和Webalizer等成熟的開源工具,Piwik還是一個(gè)新人,但是它平滑的界面、成熟的功能集、轉(zhuǎn)換及電子商務(wù)追蹤功能和可用于iOS和安卓的移動(dòng)應(yīng)用讓它難以被忽視。
Piwik的安裝和配置過程類似于谷歌分析,只需要在網(wǎng)站中插入追蹤代碼段的Java腳本。不同在于所有的分析信息都存儲(chǔ)在本地的數(shù)據(jù)庫中,在改變軟件方面沒有限制。
使用這三個(gè)開源解決方案可以更深刻地理解你的Web服務(wù)器的性能能力、潛在的安全問題和訪客人數(shù)。
原文地址:http://www.searchsv.com.cn/showcontent_53448.htm
