windows環(huán)境下memcache配置方法 詳細(xì)篇
2024-09-10 00:06:18
供稿:網(wǎng)友
將memcache服務(wù)器安裝包解壓到C:/memcached文件夾后,使用cmd命令窗口安裝。
1>開(kāi)始>運(yùn)行:CMD(確定)
2>cd C:/memcached(回車(chē))
3>memcached -d install(回車(chē) 這步執(zhí)行安裝)
4>memcached -d start(回車(chē) 這步執(zhí)行啟動(dòng)memcache服務(wù)器,默認(rèn)分配64M內(nèi)存,使用11211端口)
此時(shí)memcache服務(wù)器已經(jīng)可以正常使用了。
在服務(wù)端運(yùn)行:
# ./memcached -d -m 2048 -l 10.0.0.40 -p 11211
這將會(huì)啟動(dòng)一個(gè)占用2G內(nèi)存的進(jìn)程,并打開(kāi)11211端口用于接收請(qǐng)求。由于32位系統(tǒng)只能處理4G內(nèi)存的尋址,所以在大于4G內(nèi)存使用PAE的32位服務(wù)器上可以運(yùn)行2-3個(gè)進(jìn)程,并在不同端口進(jìn)行監(jiān)聽(tīng)。
又如:memcached -d -m 10 -u root -l 192.168.105.73 -p 12000 -c 256 -P /tmp/memcached.pid
-d選項(xiàng)是啟動(dòng)一個(gè)守護(hù)進(jìn)程,
-m是分配給Memcache使用的內(nèi)存數(shù)量,單位是MB,我這里是10MB,
-u是運(yùn)行Memcache的用戶,我這里是root,
-l是監(jiān)聽(tīng)的服務(wù)器IP地址,如果有多個(gè)地址的話,我這里指定了服務(wù)器的IP地址192.168.105.73 ,
-p是設(shè)置Memcache監(jiān)聽(tīng)的端口,我這里設(shè)置了12000,最好是1024以上的端口,
-c選項(xiàng)是最大運(yùn)行的并發(fā)連接數(shù),默認(rèn)是1024,我這里設(shè)置了256,按照你服務(wù)器的負(fù)載量來(lái)設(shè)定,
-P是設(shè)置保存Memcache的pid文件,我這里是保存在 /tmp/memcached.pid
memcache服務(wù)器安全:
Memcache服務(wù)器端都是直接通過(guò)客戶端連接后直接操作,沒(méi)有任何的驗(yàn)證過(guò)程,這樣如果服務(wù)器是直接暴露在互聯(lián)網(wǎng)上的話是比較危險(xiǎn),輕則數(shù)據(jù)泄露被其他無(wú)關(guān)人員查看,重則服務(wù)器被入侵,況且里面可能存在一些我們未知的bug或者是緩沖區(qū)溢出的情況,這些都是我們未知的,所以危險(xiǎn)性是可以預(yù)見(jiàn)的。為了安全起見(jiàn),做兩點(diǎn)建議,能夠稍微的防止黑客的入侵或者數(shù)據(jù)的泄露。
現(xiàn)在就關(guān)于修改memcache服務(wù)器配置的問(wèn)題說(shuō)明如下:
1>用內(nèi)網(wǎng)ip的方式提供web應(yīng)用服務(wù)器調(diào)用,不允許直接通過(guò)外網(wǎng)調(diào)用,如將memcache服務(wù)器放在192.168.1.55的服務(wù)器上
2>修改端口,如改為11200
3>分配內(nèi)存,如分配1024M(1G內(nèi)存)
方法如下:
1>開(kāi)始>運(yùn)行:CMD(確定)
2>cd C:/memcached(回車(chē))
3>memcached -m 1024 -p 11200 -l 192.168.1.55(回車(chē))
注意,此時(shí)命令行不會(huì)回到C:/memcached>狀態(tài),并且實(shí)際上memcache服務(wù)器悄悄變?yōu)閟top狀態(tài)了。此窗口不可以關(guān)閉。新開(kāi)一個(gè)cmd窗口
4>開(kāi)始>運(yùn)行:CMD(確定)
5>cd C:/memcached(回車(chē))
6>memcached -d start(回車(chē))可以關(guān)閉此cmd窗口。
此時(shí)可以使用新配置的memcache服務(wù)器了。
上述方法雖然解決了修改默認(rèn)配置的問(wèn)題,但是始終會(huì)有一個(gè)cmd窗口不可以關(guān)閉,否則就回到11211端口的默認(rèn)配置。
更好的解決方案是通過(guò)修改服務(wù)的注冊(cè)表配置:
1>開(kāi)始>運(yùn)行:regedit(回車(chē))
2>在注冊(cè)表中找到:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/memcached Server
3>默認(rèn)的ImagePath鍵的值是:"c:/memcached/memcached.exe" -d runservice,改為:"c:/memcached/memcached.exe" -d runservice -m 512 -p 11200 -l 192.168.1.55(確定,關(guān)閉注冊(cè)表)
4>我的電腦(右鍵)>管理>服務(wù) 找到memcache的服務(wù),重新啟動(dòng)一次即可生效。
此時(shí),同網(wǎng)段內(nèi)的電腦仍然可以利用這臺(tái)memcache服務(wù)器,我們限定指定的web應(yīng)用服務(wù)器才能夠使用,通過(guò)防火墻的方式。如只允許192.168.1.2這臺(tái)Web服務(wù)器對(duì)Memcache服務(wù)器的訪問(wèn),能夠有效的阻止一些非法訪問(wèn),相應(yīng)的也可以增加一些其他的規(guī)則來(lái)加強(qiáng)安全性,這個(gè)可以根據(jù)自己的需要來(lái)做。
Memcache服務(wù)器端都是直接通過(guò)客戶端連接后直接操作,沒(méi)有任何的驗(yàn)證過(guò)程,這樣如果服務(wù)器是直接暴露在互聯(lián)網(wǎng)上的話是比較危險(xiǎn),輕則數(shù)據(jù)泄露被其他無(wú)關(guān)人員查看,重則服務(wù)器被入侵,因?yàn)镸ecache是以root權(quán)限運(yùn)行的,況且里面可能存在一些我們未知的bug或者是緩沖區(qū)溢出的情況,這些都是我們未知的,所以危險(xiǎn)性是可以預(yù)見(jiàn)的。為了安全起見(jiàn),我做兩點(diǎn)建議,能夠稍微的防止黑客的入侵或者數(shù)據(jù)的泄露。
內(nèi)網(wǎng)訪問(wèn)
最好把兩臺(tái)服務(wù)器之間的訪問(wèn)是內(nèi)網(wǎng)形態(tài)的,一般是Web服務(wù)器跟Memcache服務(wù)器之間。普遍的服務(wù)器都是有兩塊網(wǎng)卡,一塊指向互聯(lián)網(wǎng),一塊指向內(nèi)網(wǎng),那么就讓W(xué)eb服務(wù)器通過(guò)內(nèi)網(wǎng)的網(wǎng)卡來(lái)訪問(wèn)Memcache服務(wù)器,我們Memcache的服務(wù)器上啟動(dòng)的時(shí)候就監(jiān)聽(tīng)內(nèi)網(wǎng)的IP地址和端口,內(nèi)網(wǎng)間的訪問(wèn)能夠有效阻止其他非法的訪問(wèn)。
# memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid
Memcache服務(wù)器端設(shè)置監(jiān)聽(tīng)通過(guò)內(nèi)網(wǎng)的192.168.0.200的ip的11211端口,占用1024MB內(nèi)存,并且允許最大1024個(gè)并發(fā)連接
設(shè)置防火墻
防火墻是簡(jiǎn)單有效的方式,如果卻是兩臺(tái)服務(wù)器都是掛在網(wǎng)的,并且需要通過(guò)外網(wǎng)IP來(lái)訪問(wèn)Memcache的話,那么可以考慮使用防火墻或者代理程序來(lái)過(guò)濾非法訪問(wèn)。
一般我們?cè)贚inux下可以使用iptables或者FreeBSD下的ipfw來(lái)指定一些規(guī)則防止一些非法的訪問(wèn),比如我們可以設(shè)置只允許我們的Web服務(wù)器來(lái)訪問(wèn)我們Memcache服務(wù)器,同時(shí)阻止其他的訪問(wèn)。
# iptables -F
# iptables -P INPUT DROP
# iptables -A INPUT -p tcp -s 192.168.0.2 –dport 11211 -j ACCEPT
# iptables -A INPUT -p udp -s 192.168.0.2 –dport 11211 -j ACCEPT
上面的iptables規(guī)則就是只允許192.168.0.2這臺(tái)Web服務(wù)器對(duì)Memcache服務(wù)器的訪問(wèn),能夠有效的阻止一些非法訪問(wèn),相應(yīng)的也可以增加一些其他的規(guī)則來(lái)加強(qiáng)安全性,這個(gè)可以根據(jù)自己的需要來(lái)做
很多時(shí)候需要監(jiān)控服務(wù)器上的Memcached運(yùn)行情況,比如緩存的查詢次數(shù),命中率之類(lèi)的。但找到的
那個(gè)memcached-tool是linux下用perl寫(xiě)的,我也沒(méi)試過(guò)windows能不能用。后來(lái)發(fā)現(xiàn)個(gè)簡(jiǎn)單的辦法可以做到,就是使用Telnet。
1、windows系統(tǒng)連接memcached端口 cmd命令行中鍵入telnet 192.168.1.1 11211 11211是memcached綁定的端口號(hào)。
2、連接上端口后輸入 stats命令,即可得到描述Memcached服務(wù)器運(yùn)行情況的參數(shù)。
STAT pid 4356 服務(wù)器進(jìn)程ID
STAT uptime 56625 服務(wù)器運(yùn)行時(shí)間,單位秒
STAT time 1225249079 服務(wù)器當(dāng)前的UNIX時(shí)間
STAT version 1.1.0 服務(wù)器的版本號(hào)
STAT pointer_size 64
STAT rusage_user 151.845489 該進(jìn)程累計(jì)的用戶時(shí)間(秒:微妙)
STAT rusage_system 121.667603 該進(jìn)程累計(jì)的系統(tǒng)時(shí)間(秒:微妙)
STAT ibuffer_size 4096
STAT curr_connections 13 連接數(shù)量
STAT total_connections 54136 服務(wù)器運(yùn)行以來(lái)接受的連接總數(shù)
STAT connection_structures 318 服務(wù)器分配的連接結(jié)構(gòu)的數(shù)量
STAT cmd_get 100595 取回請(qǐng)求總數(shù)
STAT cmd_set 6510 存儲(chǔ)請(qǐng)求總數(shù)
STAT get_hits 96543 請(qǐng)求成功的總次數(shù)
STAT get_misses 4052 請(qǐng)求失敗的總次數(shù)
STAT bytes_read 4427679 服務(wù)器從網(wǎng)絡(luò)讀取到的總字節(jié)數(shù)
STAT bytes_written 6585596 服務(wù)器向網(wǎng)絡(luò)發(fā)送的總字節(jié)數(shù)
1>、uptime 是memcached運(yùn)行的秒數(shù),
2>、cmd_get是查詢緩存的次數(shù)。
3>、這兩個(gè)數(shù)據(jù)相除一下就能得到平均每秒請(qǐng)求緩存的次數(shù)——最近niupu的流量很低,所以平均也就一秒請(qǐng)求一次多,
這么點(diǎn)大的壓力,用文件系統(tǒng)緩存一樣沒(méi)問(wèn)題,根本不會(huì)體現(xiàn)出使用memcached的優(yōu)越。
4>、下面的cmd_set 就是設(shè)置key=>value的次數(shù)。整個(gè)memcached是個(gè)大hash,用cmd_get沒(méi)有找到的內(nèi)
容,就會(huì)調(diào)用一下cmd_set寫(xiě)進(jìn)緩存里。
5>、緊跟著是get_hits,就是緩存命中的次數(shù)。緩存命中率 = get_hits/cmd_get * 100%。
6>、下面的get_misses的數(shù)字加上get_hits應(yīng)該等于cmd_get。
7>、而total_itemscurr_items表示現(xiàn)在在緩存中的鍵值對(duì)個(gè)數(shù).
8>、在圖上total_items == cmd_set == get_misses,不過(guò)當(dāng)可用最大內(nèi)存用光時(shí),memcached就會(huì)刪掉一些內(nèi)容,上面的等式就不成立了
