Pourquoi voudriez-vous jamais définir MaxKeepAliveRequests sur autre chose que illimité?

Apache KeepAliveTimeoutexiste pour fermer une connexion persistante si une nouvelle demande n'est pas émise dans un délai donné. À condition que l'utilisateur ne ferme pas son navigateur / onglet, ce délai (généralement 5 à 15 secondes) ferme éventuellement la plupart des connexions persistantes et empêche le gaspillage des ressources du serveur en conservant les connexions indéfiniment.

Maintenant, la MaxKeepAliveRequestsdirective limite le nombre de requêtes HTTP qu'une seule connexion TCP (laissée ouverte en raison de KeepAlive) servira. La définition de ce paramètre 0signifie qu'un nombre illimité de demandes sont autorisées.

Pourquoi voudriez-vous jamais régler cela sur autre chose que "illimité"? À condition qu'un client fasse toujours activement des demandes, quel mal y a-t-il à les laisser se produire sur la même connexion permanente? Une fois la limite atteinte, les demandes arrivent toujours, juste sur une nouvelle connexion.

À mon avis, il est inutile de limiter cela. Qu'est-ce que je rate?

Fondamentalement, car Apache n'a pas été conçu pour cela. Le problème est l'utilisation de la mémoire du serveur. Dans de nombreuses configurations, la génération de contenu se fait dans le même processus que la livraison de contenu, de sorte que chaque processus atteindra la taille de la plus grande chose qu'il gère. Imaginez un processus s'étendant à 64 Mo en raison d'un script php lourd, puis ce processus gonflé assis et servant des fichiers statiques. Multipliez maintenant cela par 100. De plus, s'il y a des fuites de mémoire quelque part, les processus se développeront sans limite.

Les paramètres de keepalive doivent être équilibrés en fonction du type de votre contenu et de votre trafic. Généralement, la configuration optimale a MaxKeepAliveRequests haut (100-500) et KeepAliveTimeout bas (2-5) pour les libérer rapidement.

Je sais que c'est une vieille question, mais j'ai fait du débogage, et il semble que (et ce n'est pas seulement vrai pour Apache) MaxKeepAliveRequestsfonctionne indépendamment KeepAliveTimeout.

Cela signifie que la directive timeout ne compte que pour les connexions persistantes inactives (pas de lecture ou d'écriture) - si vous continuez à demander en dessous du délai, vous pouvez virtuellement faire un nombre illimité de requêtes sur la même connexion.

Cela pourrait ne pas être bon pour certaines raisons, y compris les connexions TCP à long terme qui sont tuées au hasard? Dans tous les cas, les clients http ne sont pas si stupides et peuvent très bien gérer un MaxKeepAliveRequestsparamètre "bas" , par exemple, il est relativement facile dans le langage de programmation de détecter si une connexion TCP a été fermée par le serveur et donc de s'y reconnecter à nouveau. De plus, la plupart des clients http auront leurs propres limites (par exemple, les navigateurs fermeraient une connexion permanente après 300 secondes environ).

L'une des raisons serait l'équilibrage de charge. Une fois qu'une connexion persistante ou persistante http 1.1 est établie, l'équilibreur de charge ne le déplace pas vers un nouvel hôte jusqu'à sa fermeture. Si vous avez un client effectuant un grand nombre de demandes sur sa seule connexion, vous risquez de ne pas obtenir un bon équilibre entre les serveurs.

En partie, pour empêcher un seul utilisateur de monopoliser tous les emplacements de connexion. Sans limite, un client malveillant ou mal écrit pourrait prendre en charge toutes les connexions disponibles et les conserver indéfiniment. Cependant, ce n'est pas une bonne atténuation par rapport à quelque chose comme une limite de connexion par IP.

Surtout l'équilibrage de charge, mais spécifiquement en ce qui concerne la maintenance. Si vous souhaitez mettre un serveur hors ligne, vous le déposez à 0 connexions mais autorisez les connexions existantes à se terminer pendant un certain temps. Le fait de limiter le nombre de requêtes keepalive signifie que les utilisateurs créeront progressivement une nouvelle connexion et seront déplacés vers un nouveau serveur principal. Il serait probablement préférable de signaler au serveur qu'il devrait cesser d'accepter les Keepalives pendant le processus de vidange, mais pour autant que je sache, une telle fonctionnalité n'existe pas.