Gestione della banda in Apache

Introduzione

Questo articolo affronta il problema della gestione della banda in Apache (Ver. 1 e Ver. 2), mostrando come installare e configurare tre diversi moduli utilizzabili a tale fine:

mod_bandwidth

bw_mod

mod_bwshare

Installazione

mod_bandwidth

Il modulo mod_bandwidth è installato di default insieme al server apache; lo possiamo trovare in /usr/lib/apache/1.3/. Se questo modulo dovesse dare problemi (esempi: non imposta correttamente la banda, ma sembra che i limiti che impostiamo siano visti come bit e non come byte, non accetta la direttiva MaxConnection), vi consiglio di reinstallarlo come descritto qui sotto.

ftp://ftp.cohprog.com/pub/apache/module/1.3.0/mod_bandwidth.c).

  • per potre compilare questo modulo, abbiamo bisogno del pacchetto apache-dev. Per installarlo è sufficiente dare:
# apt-get install apache-dev
  • ora siamo pronti per compilare:
$ /usr/bin/apxs -c mod_bandwidth.c -o mod_bandwidth.so
  • una volta pronto il modulo, eseguiamo i seguenti comandi:
# cd /usr/lib/apache/1.3/
# mv mod_bandwidth.so mod_bandwidth.so.bk
# mv /home/maxer/mod_bandwidth.so ./

in questo modo abbiamo creato una copia del modulo precedente, se presente, e poi abbiamo spostato il modulo appena compilato nella cartella dei moduli di apache.


Aggiornamento

Il procedimento appena presentato, crea diversi problemi, soprattutto in fase di aggiornamento del sistema: ogni volta il pacchetto apache viene aggiornato, infatti, il modulo appena creato verrà sovrascritto con quello `vecchio`, e apache non si riavvierà... Una alternativa è creare il modulo con un altro nome:

$ /usr/bin/apxs -c mod_bandwidth.c -o mod_bandwidth_new.so
# cp mod_bandwidth_new.so /usr/lib/apache/1.3/mod_bandwidth_new.so
# cd /usr/lib/apache/1.3/
# cp 500mod_bandwidth.info 500mod_bandwidth_new.info

Ora bisogna modificare il file 500mod_bandwidth_new modificando il nome del vecchio modulo con quello nuovo:

LoadModule: bandwidth_module /usr/lib/apache/1.3/mod_bandwidth-new.so
Description: Bandwidth management on a per-connection basis

Ora è necessario modificare il file /etc/apache/modules.conf: la nuova direttiva da inserire, sostituendo eventualmente quella preesistente, è la seguente:

LoadModule bandwidth_module /usr/lib/apache/1.3/mod_bandwidth_new.so

bw_mod

Come prima cosa procuriamoci il modulo dal sito dello sviluppatore. A questo punto estraiamolo:

# tar vzxf bw_mod-6.0.tgz

spostiamoci nella cartella appena creata (bw_mod-6.0.tgz) e verifichiamo che sia presente il file bw_mod-6.0.c.

Ora, per poter compilare il nostro modulo, ci servono gli strumenti per farlo: nel nostro caso dovremo installare, tramite apt-get, il pacchetto apache2-dev:

# apt-get install apache2-dev

Bene, ora compiliamo tramite il comando /usr/bin/apsx2:

# /usr/bin/apxs2 -i -a -c bw_mod-0.6.c

Se non ci sono errori, possiamo procedere. Alla fine della compilazione sono state automaticamente aggiunte queste righe al file /etc/apache2/httpd.conf:

Include /etc/apache2/sysconfig.d/loadmodule.conf
LoadModule bw_module /usr/lib/apache2/bw_mod-0.6.so
  Nota
Apache2 usa come file di configurazione /etc/apache2/apache2.conf; tuttavia, per retrocompatibilità, è presente anche un file /etc/apache2/httpd.conf in cui vengono inseriti solitamente gli "includes" dei moduli di terze parti laddove questi non usino il sistema mods-available/mods-enabled.

In questo caso non dobbiamo preoccuparci, in quanto nel file apache2.conf c'è un richiamo a httpd.conf.


mod_bwshare

Ancora da scrivere

Configurazione

mod_bandwidth

Ora configuriamo apache per utilizzare mod_bandwidth.
Aggiungiamo il modulo al file /etc/apache/modules.conf. Per fare questo abbiamo due possibilità:

  • modificare a mano il file, aggiungendo la seguente riga, alla finedel file:
LoadModule bandwidth_module /usr/lib/apache/1.3/mod_bandwidth.so
  • utilizzare modules-config:
modules-config apache enable mod_bandwidth

Creiamo le cartelle temporanee per mod_bandwidth:

# mkdir /tmp/apachebw
# mkdir /tmp/apachebw/master
# mkdir /tmp/apachebw/link
# chown -R www-data:www-data /tmp/apachebw
# chmod -R 775 /tmp/apachebw

(ricordiamoci che è possibile che qualche script ripulica la directory /tmp, quindi cambiamo la posizione di queste cartelle con la direttiva BandWidthDataDir).

Ecco fatto, ora con il seguente comando facciamo rileggere ad apache i file di configurazione:

# /etc/init.d/apache reload

Note per il corretto funzionamento

Per ottenere risultati, è importante che non ci siano dei link morti nella directory link di mod_bandwidth, quando viene eseguito avviato il server con il modulo attivo.

Potrebbe essere una buona idea, a questo scopo, eseguire lo script cleanlink.pl, che provvede a rimuovere automaticamente i link morti.


Direttive globali di configurazione

BandWidthDataDir

Sintassi: BandWidthDataDir <directory>
Default: "/tmp/apachebw"
Contesto: server config
Imposta la directory in cui mod_bandwidth conserve i suoi file temporanei. All'interno di questa directory devono essere presenti anche le directory link e master; tutte queste cartelle devono essere scrivibili da apache (che in debian utilizza l'utente ed il gruppo www-data)


BandWidthModule

Sintassi: BandWidthModule <On|Off>
Default: Off
Contesto: per server config
Abilita o disabilita il modulo.

NOTA: Per utilizzarlo all'interno di un virtual host, è necessario inserire la direttiva BandWidthModule On all'interno del blocco del virtual host. Se viene attivato globalmente (cioè all'interno del file httpd.conf, fuori da ogni blocco), il modulo è attivo automaticamente in tutti i sottoblocci (Virtual Host, etc..)


BandWidthPulse

Sintassi: BandWidthPulse <microseconds>
Default:
Contesto: per server config

Modifica l'algoritmo usato per calcolare la larghezza di banda e per trasmettere i dati. Nella modalità normale (obsoleta), il modulo cerca di tramettere i dati in pacchetti di 1Kb. Questo vuol dire che, se la banda disponibile è di 512B, il modulo trasmette 1Kb, aspetta 2 secondi, trasmette 1Kb e così via... Impostando questa direttiva, verrà cambiato l'algoritmo in modo che il server aspetterà sempre lo stesso lasso di tempo, prima di trasmettere pacchetti, e la dimensione dei pacchetti varierà di conseguenza, così da rispettari i criteri indicati nelle altre direttive. Il valore è in microsecondi.

Esempio:

BandWidthPulse 1000000 #1 secondo

Se oltre a questa direttiva è presente un limite a 512B, il server trasmetterà 512B, aspetterà un secondo, trametterà 512B, aspetterà un secondo e così via.


Direttive per la configurazione di Directory e/o VirtualServer

BandWidth

Sintassi: BandWidth <domain|ip|all> <rate>
Default: none
Contesto: per directory, .htaccess

Limita la banda per i file contenuti nella directory e nelle sub-directory, in base alla provenienza (dominio, ip, all). Gli indirizzi IP possono essere specificati anche nel formato network/netmask (Es: 192.168.0.0/21) <rate> deve essere espresso in Byte/secondo. Impostato a "0" indica nessun limite di banda. Possono essere impostati più limiti per la stessa directory; in questo caso, è importante l'ordine con cui vengono inserite le direttive, in quando mod_bandwidth li scorre dal primo all'ultimo, fermandosi a quello che rispecchia la situazione

Esempio:

BandWidth ecp.fr 0
BandWidth 138.195 0
BandWidth all 1024

In questo esempio, viene limitata la banda a:

  • nessun limite per gli appartenenti al dominio .ecp.fr e alla rete 138.195. ;
  • 1024Bytes/secondo per tutti gli altri.


LargeFileLimit

Sintassi: LargeFileLimit <filesize> <rate>
Default: none
Contesto: per directory, .htaccess

Imposta un limite <rate> da usare quando si trasferiscono file di dimensioni uguali o maggiori a <filesize> E' possibile utilizzare più direttive per diverse dimensioni; anche in questo caso, se il parametro viene impostato a "0", non sarà impostato alcun limite (rimarrà, ovviamente, l'eventuale limite impostato in BandWidth). Se viene impostato a "-1", invece, saranno aboliti tutti i limiti (anche quelli impostati con la direttiva BandWidth) per i file la cui dimensione rispecchia quella direttiva.

Esempio:

LargeFileLimit 200 3072
LargeFileLimit 1024 2048

Queste direttive portano a questa situazione:

  • i file più piccoli di 200Kb, non verranno limitati da queste direttive (rimane attiva la direttiva BandWidth);
  • i file di dimensione compresa tra 200Kb e 1023Kb, saranno limitati a 3072Kb/sec;
  • i file di dimensione maggiore di 1024Kb, saranno limitati a 2048Kb/sec.


MaxConnection

Sintassi: MaxConnection <connections>
Default: 0 (illimitate)
Contesto: per directory, .htaccess

Imposta il numero di connessioni massime che possono avvenire contemporaneamente.Una volta raggiunto il limite impostato, le nuove connessioni verranno rifiutate. Se impostato a "0" (valore di default) non saranno presenti delle limitazioni per quanto riguarda il numero di connessioni simultanee (se non quello impostato nelle direttive principali di Apache).


MinBandWidth

Sintassi: MinBandWidth <domain|ip|all> <rate>
Default: all 256
Contesto: per directory, .htaccess

Imposta una banda minima per il trasferimento dei dati. Questa direttiva può sovrascrivere le direttive BandWidth e LargeFileLimit, in quanto, in presenza di un numero elevato di connessioni, verrà garantita a tutte la larghezza indicata con questa direttiva, anche se il totale supererà i limiti. Il primo argomnto è da usarsi come per la direttiva BandWidth. deve essere espresso in Byte/Secondo; se viene impostato a 0, verrà usato il valore di default (256).

Esempio :

BandWidth all 3072
MinBandWidth all 1024

Assumendo la presenza delle precedenti direttive analizziamo i casi in base alle connessioni:

  • una connessione: velocità di trasferimento = 3072 Bytes/sec.
  • due connessioni: velocità di trasferimento = 1536 Bytes/sec.
  • tre o più connessioni: velocità di trasferimento = 1024 Bytes/sec.

Se MinBandWidth è impostato a "-1" accade che:

  • se c'è solo una connessione, il file viene trasferito a 3072 Bytes/sec.
  • se ci sono una o più connessioni, ogni file viene trasferito a 3072 Bytes/sec. La velocità non dipende più dal numero di connessioni, ma solo dai valori delle direttive.

Ovviamente, la velocità di trasferimento totale non potrà mai superare la vostra larghezza di banda...

  NOTA:
Se ad una richiesta devono essere applicati sia un limite impostato nella direttiva "BandWidth" sia uno impostato nella direttiva "LargeFileLimit", verrà applicato il più piccolo (ma mai minore a quello eventialmente indicato nella direttiva "MinBandWidth")


bw_mod

In Apache2 la configurazione globale del server può essere separata da quella dei VHosts e delle Directories. Sono presenti, infatti, due files: /etc/apache2/apache2.conf, in cui sono inserite le configurazioni globali del server (praticamente la maggior parte delle direttive del vecchio httpd.conf); e /etc/apache2/sites-enabled/000-default, in cui ci sono le direttive per VHosts e Directories (in realtà è un link simbolico al file /etc/apache2/sites-available/default).
Per poter, quindi, configurare il nostro bw_mod, possiamo inserire le prime quattro direttive della seguente lista in apache2.conf come variabili globali, mentre tutte le altre possono essere inserite indifferentemente in apache2.conf, se vogliamo applicare le limitazioni a tutti i siti serviti dal serverweb, oppure in 000-default nelle apposite sezioni, se vogliamo applicarle a specifici VHosts o Directories.

  ATTENZIONE
Momentaneamente il modulo non supporta il sistema .htaccess, quindi non è possibile inserire le direttive in questi files.

In alcuni punti della guida si fa riferimento alla configurazione di direttive del modulo mod_bandwidth dove è indicata la possibilità d'uso in .htaccess: con bw_mod non bisogna prendere in considerazione quei contesti.


Direttive globali

BandWidthModule

Sintassi: BandWidthModule On|Off
Default: Off
Tramite questa direttiva attiviamo o disattiviamo il modulo

BandWidthDebug

Sintassi: BandWidthDebug On|Off
Default: Off
Questa direttiva serve ad attivare la funzione di debug (utile per chi si vuole divertire a sviluppare il modulo).

BandWidthPacket

Sintassi: BandWidthPacket <Dimensione pacchetti in bytes>
Default: 8192
Questa direttiva indica la dimensione massima dei pacchetti trasferiti.
Solitamente, in una configurazione generica, non è necessario modificare questo valore. In caso si voglia ottimizzare la trasmissione dati (e soprattutto se si sa cosa si sa facendo), possono essere specificati valori tra 1024 e 131072.
In caso si usino valori eccessivi per la propria connessione, il modulo riporterà automaticamente la direttiva a valori più bassi.

BandWidthError

Sintassi: BandWidthError <Num. Errore>
Default: none (Vengono usati i valori standard di Apache2).
In caso vogliamo personalizzare la pagina di errore quando si raggiungono i limiti impostati con MaxConnection, con questa direttiva possiamo indicare ad apache che tipo di errore mostrare con <Num. Errore> ed eventualmente, mettendo mano alla direttiva ErrorDocument in /etc/apache2/apache2.conf, quale pagina deve essere mostrata.
Di default, quando viene raggiunto il numero massimo di connessioni, viene mostrata la classica pagina d'errore 503 HTTP_SERVICE_UNAVAILABLE (possiamo controllare in apache2.conf la sezione con tutti gli errori che apache può restituire al browser). Se usiamo una pagina d'errore personalizzata, è importante che l'errore associato alla nostra pagina non sia già usato da apache (l'autore del modulo ha testato con successo l'errore numero 510). Per esempio, per usare una pagina d'errore personalizzata, possiamo scrivere:

ErrorDocument 510 /errors/paginaerrore.html

nella direttiva ErrorDocument in etc/apache2/apache2.conf, e

BandWidthError 510

nella direttiva BandWidthError.

  ATTENZIONE
Possono sorgere problemi quando la pagina d'errore personalizzata ha una dimensione minore di 1024bytes: è opportuno, quindi, creare pagine più grandi di questo valore.


Direttive per la configurazione di Directory e/o VirtualServer

ForceBandWidthModule

Sintassi: ForceBandWidthModule On|Off
Default: On
Di default, naturalmente, il modulo processerà e applicherà i limiti a ogni richiesta al webserver. In caso si voglia indicare manualmente quali files debbano essere soggetti alla limitazione di banda, si può settare questa direttiva su off, aggiungendo, poi, i tipi di file cui deve essere applicato il limite:

ForceBandWidthModule Off
AddOutputFilterByType BW_MOD text/html text/php

BandWidth

Sintassi: BandWidth <Origine della connessione> <Limite di banda in bytes/s>
Default: all 0
Vedi BandWidth del mod_bandwidth.

MinBandWidth

Sintassi: MinBandWidth <Origine della connessione> <Limite di banda in bytes/s>
Default: all 0
Vedi MinBandWidth del mod_bandwidth.

LargeFileLimit

Sintassi: LargeFileLimit <Tipo di file> <Dimensione minima file in KB> <Limite in bytes/s>
Default: none
Con questa direttiva possiamo indicare un limite di trasferimento <Limite in bytes/s> per un determinato tipo di file <Tipo di file> che abbia la dimensione minima indicata con <dimensione minima del file in KB>. Il parametro <Tipo di file> viene espresso con l'estensione del file (p.e. .avi, .exe, .tgz); si può usare il carattere jolly * per indicare ogni tipo di file. La <Dimensione minima file in KB>, come scritto, viene indicata in kilobytes. Il <Limite in bytes/s> indica la velocità massima alla quale verranno trasferiti i files interessati da questa direttiva. Per esempio, con:

LargeFileLimit .avi 500 10240

diciamo al webserver che per i video con estensione AVI che abbiano dimensioni dai 500 kb in su, dovrà applicare uua velocità massima di trasferimento di 10kb/s.

MaxConnection

Sintassi: MaxConnection <Origine delle connessioni> <Num. massimo connessioni>
Default: all 0 (Illimitate da ogni origine).
Questa direttiva permette di impostare un numero massimo di connessioni provenienti da una determinata origine. La sintassi è simile alla direttiva BandWidth. Le connessioni eccedenti il limite riceveranno l'errore impostato in BandWidthError (di default è il 503).

  ATTENZIONE
Affinchè il limite di connessioni per una data origine possa essere applicato, è necessario che quella origine abbia anche una limitazione di banda specificata con BandWidth.

Quindi, se vogliamo limitare le connessioni provenienti da 192.168.2.0 con

MaxConnection 192.168.2.0 20

è fondamentale che il traffico con quella specifica rete sia indicato in

BandWidth 192.168.2.0 0

Come si può vedere, è una semplice questione di forma: infatti si può tranquillamente indicare come limite 0, quindi infinito. L'importante è che sia specificato in BandWidth.


mod_bwshare

Conclusione

Con questi moduli è possibile, in breve tempo e con la massima semplicità, ottimizzare la ripartizione della banda del proprio server web. Cosa fondamentale per non arrivare alla saturazione della banda, che comporterebbe lentezza nelle risposte dei vari servizi e della navigazione su internet.



MaXeR Soter