Tag: apache

Install from scratch – licensing (1)

ติดตั้งปรับแต่ง Ubuntu 22.04 เพื่อเตรียมสำหรับติดตั้ง WordPress บน apache2 และติดตั้ง WordPress
Host setting

เครื่อง Server มี 2 ชื่อ A record เป็น server-name1.psu.ac.th Cname เป็น server-name.psu.ac.th
ติดตั้ง Ubuntu 22.04 ข้ามเรื่องการติดตั้ง Ubuntu ไปนะครับ
จะได้ username: group ที่สามารถเรียกใช้ sudo ได้ตั้งแต่เริ่มต้นตามที่ติดตั้ง
sudo apt update && sudo apt dist-upgrade -y && sudo apt autopurge -y เพื่อปรับปรุง software ต่าง ๆ ให้เป็นรุ่นปัจจุบัน
sudo reboot ในกรณีที่มี kernel ใหม่ต้องรีบูตเพื่อเปลี่ยน kernel
sudo apt install mysql-server apache2 php libapache2-mod-php php-mysql php-gd php-imagick php-xml php-curl php-mbstring php-intl php-zip unzip php-apcu
sudo a2enmod ssl rewrite headers
เปลี่ยนเป็น user root ด้วยคำสั่ง sudo -i
cd /etc/ssl/private
cp /home/username/certificate/* . (ต้องได้รับไฟล์ certificate มาเรียบร้อยแล้วนะครับ ขอข้ามไปเรื่องการจัดเตรียมไฟล์ certificate) ในตัวอย่างนี้จะมีไฟล์เดียวคือ star.psu.ac.th-combined.crt
openssl dhparam -out /etc/ssl/private/dhparams_4096.pem
/etc/apache2/sites-available
vi default-ssl.conf

<IfModule mod_ssl.c>
                SSLUseStapling On

                SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
        <VirtualHost _default_:443>
                ServerAdmin someone@somedomain.com
                ServerName server-name1.psu.ac.th

                DocumentRoot /var/www/html

                ErrorLog ${APACHE_LOG_DIR}/error.log
                CustomLog ${APACHE_LOG_DIR}/access.log combined

                SSLEngine on

                SSLCertificateFile /etc/ssl/private/star.psu.ac.th-combined.crt

                SSLOpenSSLConfCmd DHParameters "/etc/ssl/private/dhparam.pem"
                SSLOpenSSLConfCmd ECDHParameters brainpoolP512r1
                SSLOpenSSLConfCmd Curves brainpoolP512r1:sect571r1:secp521r1:secp384r1    
            
                #A+
                SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
                SSLHonorCipherOrder on
   SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
                SSLCompression off
                #Header add Strict-Transport-Security "max-age=15768000;includeSubDomains"
                Header always set Strict-Transport-Security "max-age=63072000"

                <FilesMatch "\.(cgi|shtml|phtml|php)$">
                                SSLOptions +StdEnvVars
                </FilesMatch>
                <Directory /usr/lib/cgi-bin>
                                SSLOptions +StdEnvVars
                </Directory>

        </VirtualHost>
</IfModule>

vi licensing.conf

<virtualHost *:80>
    Documentroot /var/www/html/lsc
    ServerName server-name.psu.ac.th
    ErrorLog ${APACHE_LOG_DIR}/licensing_error_log
    CustomLog ${APACHE_LOG_DIR}/licensing_access_log common
    Options -Indexes
    RewriteEngine On
    RewriteRule (.*) https://server-name.psu.ac.th
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) [NC]
    RewriteRule ^.* - [F]
</virtualhost>

vi licensing-ssl.conf

<IfModule mod_ssl.c>
                SSLUseStapling On

                SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
        <VirtualHost *:443>
                ServerAdmin someone@somedomain.com
                ServerName server-name.psu.ac.th
                DocumentRoot /var/www/html/lsc

                LogLevel info
                ErrorLog ${APACHE_LOG_DIR}/lsc-ssl-error.log
                CustomLog ${APACHE_LOG_DIR}/lsc-ssl-access.log combined

                SSLEngine on

                SSLOpenSSLConfCmd DHParameters "/etc/ssl/private/dhparams_4096.pem"
                SSLOpenSSLConfCmd ECDHParameters brainpoolP512r1

                SSLOpenSSLConfCmd Curves brainpoolP512r1:sect571r1:secp521r1:secp384r1

                SSLCertificateFile /etc/ssl/private/star.psu.ac.th-combined.crt

                #A+
                SSLProtocol all -SSLv2 -SSLv3
                SSLHonorCipherOrder on
                SSLCipherSuite TLSv1.3 TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384
                SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
                SSLCompression off
                Header always set Strict-Transport-Security "max-age=63072000"

                RewriteEngine on
                RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) [NC]
                RewriteRule ^.* - [F]

                Options -Indexes

                <FilesMatch "\.(cgi|shtml|phtml|php)$">
                                SSLOptions +StdEnvVars
                </FilesMatch>

                <Directory /var/www/html/lsc>
                        Options FollowSymLinks
                        AllowOverride All
                </Directory>

                <Directory /usr/lib/cgi-bin>
                                SSLOptions +StdEnvVars
                </Directory>
        </VirtualHost>
</IfModule>

a2ensite licensing.conf licensing-ssl.conf default-ssl.conf
a2enmod headers
systemctl restart apache2
mysql

CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
create database licensing;
GRANT ALL PRIVILEGES ON licensing.* TO 'username'@'localhost' WITH GRANT OPTION;
quit

cd /var/www/html
wget https://wordpress.org/latest.zip
unzip latest.zip
rm latest.zip
mv wordpress lsc
chmod -R username:www-data .
cd lsc
chmod g+w .
logout
จบส่วนการตั้งค่า Host เพื่อเตรียมติดตั้ง WordPress
เปิด browser ไปที่เว็บ http://licensing.psu.ac.th ซึ่งจะถูก redirect ไปที่ https://licensing.psu.ac.th โดยอัตโนมัติ
กรอกข้อมูลสำหรับเชื่อมต่อให้เรียบร้อย และติดตั้ง wordpress ให้เรียบร้อย
กลับมาที่ console หรือ terminal
cd /var/www/html/lsc
chmod og-w .
sudo chown username:www-data .htaccess wp-config.php
chmod og-w .htacess wp-config.php
vi wp-config.php เพิ่มข้อความว่า

/** Direct install plugin **/
define('FS_METHOD', 'direct');

cd /var/www/html/lsc/wp-content
mkdir uploads upgrade languages
sudo chown -R username:www-data uploads upgrade languages themes plugins
chmod -R g+w uploads upgrade languages themes plugins เพื่อให้สามารถติดตั้ง plugin theme และ upload ไฟล์ขึ้นเว็บได้ เมื่อติดตั้ง themes และ plugins ได้จนพอใจแล้วสั่งคำสั่งต่อไปนี้ chmod -R g-w upgrades languages themes plugins
จบส่วนติดตั้ง WordPress

April 21, 2023

Byeๆ TLS1.0 TLS1.1
ใช้ Firefox beta อยู่เลยจะได้รับ Feature อะไรใหม่ๆ อยู่เรื่อยๆ จนเมื่อ beta 73 กว่าๆ เริ่มเข้าเว็บบางเว็บในมหาวิทยาลัยไม่ได้ จะปรากฏหน้าดังนี้

เว็บสามัญประจำบ้านแห่งหนึ่ง

อ่านดูถึงได้รู้ว่าออ เค้าจะเลิก TLS1.0 และ TLS1.1 แล้วจริงประกาศไว้นานละว่าจะเลิกปีนี้!! สำหรับ Firefox จะเลิกในรุ่น 74 และ Chrome น่าจะรุ่น 81 ส่วน Microsoft และ Safari ก็จะปิดในครึ่งปีแรก ในปีนี้เช่นกัน

https://www.techtalkthai.com/old-tls-protocol-has-been-dropped-by-all-major-browsers-in-2020/

เอ้าเลยเช็คเว็บตัวเองสักหน่อยเริ่มจาก ทดสอบกับเว็บที่เคยได้ A+ ผลเป็นดังรูป

ม่ายยย

อัยย่ะละก๊ะ…. เหลือ B เพราะเปิด TLS1.0 และ TLS1.1 เอาไว้ ปิดให้ไว

วิธีการคือ (สำหรับ Apache2)

แก้ไขแฟ้ม /etc/apache/mod-enabled/ssl.conf หาข้อความว่า
```
 SSLProtocol All -SSLv3
```
(บางคนอาจจะมี -SSLv2 ด้วยแต่ apache2 ไม่สนับสนุน SSLv2 โดยปริยาย (default) แล้ว) เปลี่ยนข้อความข้างต้นเป็น
```
SSLProtocol All -SSLv3 -TLSv1 -TLSv1.1
```
บันทึกแล้ว restart apache ให้เรียบร้อย เมื่อไปตรวจใหม่ได้ผลตามภาพ

เย่ กลับมา A+ แล้ว จบขอให้สนุก

เกี่ยวข้อง

https://sysadmin.psu.ac.th/hardening-your-http-response-headers/

https://sysadmin.psu.ac.th/เปลี่ยน-certificate/
February 14, 2020
วิธีตั้งค่า HTTPS บน Apache2 รุ่นที่สูงกว่า 2.4.8
จากบทความ การแก้ไข Certificate สำหรับ Apache Web Server (Ubuntu 14.04 LTS) ตอนนี้ Apache2 รุ่นที่สูงกว่า 2.4.8 ประกาศให้ SSLCertificateChainFile นั้น obsolete หรือ จะไม่ใช้อีกต่อไป

จากเดิม เราเคยใช้
```
SSLCertificateFile /etc/apache2/cer/[cer-file-name].crt
SSLCertificateKeyFile /etc/apache2/cer/[cer-file-name].key
SSLCertificateChainFile /etc/apache2/cer/[cer-file-name].ca-bundle
```
ต่อไปนี้ แนะนำให้ใช้แค่
```
SSLCertificateFile /etc/apache2/cer/[cer-file-name]_combined.crt
SSLCertificateKeyFile /etc/apache2/cer/[cer-file-name].key
```
แล้ว
```
/etc/apache2/cer/[cer-file-name]_combined.crt
```
มาจากไหน ??? มันมากจากการเอาไฟล์ [cer-file-name].crt แล้วต่อท้ายด้วยไฟล์ [cer-file-name].ca-bundle ด้วยคำสั่ง
```
cat [cer-file-name].crt [cer-file-name].ca-bundle > [cer-file-name]_combined.crt
```
เช่น
```
cat in_psu.crt intermediate_ca.crt > in_psu_combined.crt
```
เป็นต้น เสร็จแล้ว ก็ Restart Apache — จบแค่นี้ ใช้งานได้

TL;DR

Q: มีไฟล์ .crt เต็มไปหมด จะรู้ได้ไงว่า อันไหนคือ Certificate ของอะไร อย่างไร

A: สมมุติ Certificate ของ Server ที่ได้มา ชื่อ server.crt ต้องใช้คำสั่งนี้ ดูรายละเอียด
```
openssl x509 -in server.crt -text
```
ผลที่ได้ จะประมาณนี้

สิ่งสำคัญที่ควรดู ในที่นี้คือ Issuer จะเห็นว่า CN หรือ common name คือ AlphaSSL CA – SHA256 – G2 และบรรทัด Subject จะบอกว่า Domain (*.xxxxx.psu.ac.th) ที่ลงทะเบียนไว้ อยู่ภายใต้ “AlphaSSL CA” อีกที

ซึ่ง ถ้าไปดูใน /etc/ssl/certs ก็จะเห็นว่า ไม่มี CA Certificate ของ “AlphaSSL CA” นี้อยู่ แต่จะมีของ “GlobalSign Root CA” อยู่

ทำไมเป็นอย่างนั้น ??? เพราะ CA เค้าต้องรักษา Root Certificate ของตนเองไว้ให้ดี จึงออกสิ่งที่เรียกว่า Intermediate CA ขึ้นมาอีกชั้นหนึ่ง แล้วแจกจ่ายให้กับผู้ที่ซื้อ Certificate ของเค้าอีกชั้นหนึ่ง

คราวนี้ มาลองดูข้อมูลใน intermediate_ca.crt ว่ามีข้อมูลเป็นอย่างไร ด้วยคำสั่ง
```
openssl x509 -in intermediate_ca.crt -text
```
จะเห็นได้ว่า Issuer เป็น “GlobalSign Root CA” และ Subject เป็น “AlphaSSL CA”

จากเดิม Apache2 รุ่น < 2.4.8 ให้ใช้ Directive “SSLCertificateChainFile” ในการกำหนด Intermediate CA ได้ แต่หลังจากนั้น ก็ให้ Obsolete เพราะ สามารถเอา 2 ไฟล์มาต่อกันได้ตามที่เขียนไว้ข้างต้น

ในทางปฏิบัติ จริง ๆ แล้ว ก็ยังใช้ได้อยู่ แต่เป็น Obsolete ทางที่ดี ก็ควรจะปรับปรุงตามที่แนะนำไว้จะดีกว่า

และ ถ้าใช้งานแค่ SSLCertificateFile (แบบที่มีแต่ Server Certificate) และ SSLCertificateKey (Server Private Key) นั้น เมื่อ Restart apache2 แล้ว ทดสอบใช้งานกับ Web Browser ส่วนใหญ่ จะใช้งานได้ ไม่ต้องอ้าง Intermediate CA ก็ได้ *** เพราะใน Web Browser ได้ติดตั้ง Intermediate CA พวกนี้ไว้เป็นส่วนใหญ่แล้ *** แต่ถ้าลองเรียกผ่าน curl หรือบริการอื่น ๆ เช่น จาก Google DialogFlow Fulfillment ก็จะเรียกไม่ผ่าน เพราะในระบบเค้าไม่ได้ใส่ Intermediate CA ไว้นั่นเอง

การที่ Combined ทั้ง Server Certificate และ Intermediate CA ไว้ในไฟล์เดียวกัน ทำให้มั่นใจได้ว่า สามารถใช้งาน https ได้จากทุก Platform นั่นเอง

หวังว่าจะเป็นประโยชน์ครับ
October 12, 2018
การตั้งค่า MaxRequestWorkers บน Apache ให้เหมาะสมกับจำนวนผู้ใช้

ปัญหาของ PSU Webmail ในช่วง 9-15 สิงหาคม 2559 ที่ผ่านมา คือ เมื่อเริ่มเข้าสู่เวลาราชการ ในวันทำการ พบว่า มีการตอบสนองที่ช้า บางครั้งต้องรอถึง 15-20 วินาที หรือ ผู้ใช้บางท่านแจ้งว่า Timeout ไปเลย หรือไม่ก็ใช้งานไปสักพัก ถูกดีดกลับมาหน้า Login ใหม่

แต่เมื่อพ้นเวลาราชการ พบว่าการตอบสนองก็เร็วขึ้นดังเดิม รวมถึงในช่วงวันหยุดก็เร็วอย่างที่ควรเป็น

ขอบคุณทาง NetAdmin ที่ทำระบบตรวจสอบไว้ที่หน้า Data Center เพื่อตรวจจับความเร็วในการตอบสนองบริการ PSU Webmail ด้วย SmokePing ผลที่ได้เป็นดังภาพ

จะเห็นว่า มีความหน่วงในการตอบสนอง เฉพาะในวันเวลาราชการเท่านั้น … ทำไม ???

ทำการตรวจสอบด้วยคำสั่ง

ps aux |grep apache| wc -l

เพื่อดูว่า มีจำนวน Apache อยู่กี่ Process พบว่า ในช่วงเวลาที่ระบบหน่วง มี Process เกือบคงที่ที่ 150 แต่ในช่วงที่ระบบทำงานได้เร็ว มีจำนวนประมาณ 50 process

จากการศึกษา พบว่า Apache2 ที่ใช้ MPM Prefork นั้น จะจำกัดค่า MaxRequestWorkers ไว้ โดยหากไม่กำหนดค่าใดๆจะตั้งไว้ที่ 256 แต่เมื่อตรวจสอบในไฟล์

/etc/apache2/mods-enabled/mpm_prefork.conf

พบว่า

<IfModule mpm_prefork_module>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxRequestWorkers 150
MaxConnectionsPerChild 0
</IfModule>

ทำให้เพดานของจำนวน Process ไปจำกัดที่ 150 ดังที่ตรวจสอบเบื้องต้น เมื่อมีผู้ใช้มากขึ้นกว่าเดิม จึงทำให้ Process ไม่เพียงพอต่อความต้องการ เป็นผลให้เกิดการหน่วงขึ้น

จึงทำการแก้ไข MaxRequestWorkers เป็น 256 แล้ว Restart Apache

ผลทำให้ จำนวน Apache Process ขึ้นไปถึง 200 Process และการตอบสนองเร็วขึ้นตามที่ควรเป็นดังภาพ (หลังเวลา 14:45)

ทั้งนี้ การกำหนดจำนวน MaxRequestWorkers นั้น ต้องสัมพันธ์กับ RAM ของ Server ด้วย โดยมีสูตรคร่าวๆ คือ จำนวน RAM ในหน่วย MB หารด้วยขนาดของ Apache Process โดยเฉลี่ย

เช่น

มี RAM 4GB = 4 x 1024 = 4096

ขนาดเฉลี่ย Apache Process = 20

ดังนั้น MaxRequestWorkers = 4096/20 = 204

แต่จริงๆแล้ว ควรเผื่อ Memory ไว้ให้ OS และอื่นๆด้วย (อาจจะไม่เต็ม 4096) หากขยับค่า MaxRequestWorkers แล้วยังพบว่า จำนวน Process ยังขึ้นไปเต็มเพดานอยู่ ควรพิจารณาเพิ่ม Memory ด้วย

ประมาณนี้ครับ

UPDATE:

ผลการปรับแก้ไข ทำให้ เวลาในการตอบสนอง จากที่หน่วง 10 วินาที เหลือ เพียง 50 มิลลิวินาที ดังภาพ

August 15, 2016
การตั้งค่า IPV6 ให้กับ Apache Web Server สำหรับ Ubuntu Linux
“อยากตั้งค่า Apache Web Server ให้เปิดใช้ IPv6 ต้องทำอย่างไร”
- สำหรับวิธีเปิดใช้งาน IPv6 บน Apache จะขอยกตัวอย่างบน Ubuntu ซึ่งจริง ๆ แล้วสามารถตั้งเป็น IPv6 only ก็ได้ แต่ในที่นี่จะตั้งให้สามารถใช้ได้ทั้ง IPv4 และ IPv6
  1. เปิดไฟล์ /etc/apache2/ports.conf
    sudo vim /etc/apache2/ports.conf
  2. ทำการแก้ไขโดยเพิ่มในส่วนของ IPv6 Config ดังนี้ (xxx yyy ไปหามาใส่เอาเองนะครับ เป็นแค่ค่าสมมุติ)
    Listen 192.168.xxx.yyy:80 Listen [2001:xxxxxx:101]:80
  3. สั่ง Restart Web Service เป็นอันเรียบร้อยครับ
    sudo /etc/init.d/apache2 restart
  4. สามารถตรวจสอบผ่านคำสั่ง netstat ได้ดังนี้ครับ
    netstat -na | grep ":80"
- การทดสอบในกรณียังไม่ได้จด DNS6 เราไม่สามารถพิมพ์ URL เป็น IPv6 ตรง ๆ บน Browser ได้ ถ้าจดแล้วสามารถทดสอบผ่าน http://ipv6-test.com/validate.php ดูได้ครับ
- สามารถดูบทความเพิ่มเติมได้ที่ http://sysadmin.psu.ac.th/2015/12/08/howto-ipv6
December 9, 2015
รวมวิธีการเปิดใช้งาน IPv6

“บทความนี้เป็นบทความเกี่ยวกับวิธีการเปิดใช้งาน IPv6 สำหรับบริการที่เป็น Web Server รวมถึงวิธีการตรวจสอบ Client และ Server ว่าพร้อมหรือยังที่จะใช้งาน IPv6”

Blog 1 : การตรวจสอบสถานะการใช้งาน IPv6 สำหรับ Client และ Server

Blog 2 : การตั้งค่า Interface สำหรับ Windows Server

Blog 3 : การตั้งค่า Interface สำหรับ Ubuntu Linux

Blog 4 : การตั้งค่า Interface สำหรับ CentOS/Redhat Linux

Blog 5 : การตั้งค่า Apache Web Server สำหรับ Ubuntu Linux

Blog 6 : การตั้งค่า Lighttpd Web Server สำหรับ CentOS Linux

Blog 7 : การตั้งค่า Nginx Web Server สำหรับ Ubuntu Linux

December 8, 2015
การแก้ไข Certificate สำหรับ Apache Web Server (Ubuntu 14.04 LTS)
“อยากแก้ Certificate บน Linux Apache Server ทำอย่างไร”
เป็นอันเสร็จครับ ง่ายมากจริง ๆ ครับ
November 10, 2015
การทดสอบประสิทธิภาพ Web Server ประเภท Static Page : Apache2 vs Lighttpd บนเครื่อง Ubuntu 14.04 LTS
เครื่องมือในการทดสอบ
Web Server OS : Ubuntu 14.04 LTS
Client OS : Windows 8.1
Software : Apache Jmeter 2.11

Environment :
Web Server
Ubuntu Server (Oracle VM VirtualBox)
Intel Haswell 1.6GHz (2.30GHz) 4 core RAM 512G
Client
Windows 8.1 (Physical Notebook)
Intel Haswell 1.6GHz (2.30GHz) Intel Haswell 4 core RAM 8G
– รันอยู่บนเครื่องเดียวกัน
– ใช้ค่า Default ไม่มีการ Tuning เพิ่มเติม

วิธีการทดสอบ

1. ทำการตั้งค่า Apache ให้อยู่คนละ Port กับ Lighttpd

2. ทำการสร้าง Static Page โดยมีตำแหน่ง และ HTML Code (index.html) ดังนี้

Apache : /var/www/html/index.html
สำหรับ Apache ให้ rename ไฟล์เดิมก่อนเนื่องจากมีไฟล์อยู่แล้วด้วยคำสั่งดังนี้
```
sudo mv /var/www/html/index.html /var/www/html/index.html_bak
```
Lighttpd : /var/www/index.html
```
<!DOCTYPE HTML PUBLIC -//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Webserver test</title>
</head>
<body>
This is a webserver test page.
</body>
</html>
```
3. เปิดโปรแกรม Jmeter ทำการ Add Thread Group, HTTP Request, View Results Tree และ Graph Results

4. ทำการทดสอบโดยชี้ไปที่ Web Site ของ Web Server ที่ต้องการ โดยมีตัวอย่างดังรูป
(จะสังเกตุว่ามีการตั้งค่า Timeout = 1500 ms เพื่อป้องกันโปรแกรมค้าง เนื่องจาก Web Server ไม่ยอมตอบ)

*หมายเหตุ ระหว่างรัน Test สามารถตรวจสอบการทำงานของเครื่อง Web Server โดยติดตั้งโปรแกรมชื่อ htop ดังนี้
```
sudo apt-get install -y htop
```
พิมพ์คำสั่ง htop จะปรากฎหน้าจอดังรูป

การตั้งค่าทดสอบ

Number of Threads (users) : 500,1000,2000,2500,3000

Ramp-Up Period (in seconds) : 1

Loop Count : 1

ตัวอย่างการทดสอบ

จำนวน Users ที่เปิด Page ไม่สำเร็จ

Number of Threads (users) 500 1000 2000 2500 3000

Apache2 0 28 424 2232 Jmeter Hang

Lighttpd 0 0 3 1418 Jmeter Hang

ซึ่งการทดสอบแบบไม่มีการ Tuning อาจจะไม่ Fair สำหรับแต่ละ Web Server (แม้ผลจะออกมาชัดว่า Lighttpd เหนือกว่า) เพราะยังไม่ได้มีการดึงประสิทธิภาพหรือตั้งค่า Limit Connection ให้รองรับได้สูงสุด และยังมีในส่วนของ Cache หลาย ๆ แบบที่จะช่วยให้ไม่ต้องประมวลผล Page เดิม ๆ ซ้ำบ่อย ๆ แต่ถึงกระนั้นวิธีนี้เป็นวิธีการหนึ่งที่ใช้ในการทดสอบก่อนจะมีการใช้งานจริง เพื่อทำให้เราเตรียมการได้ทันท่วงที เช่นทดสอบแล้วมีบ้าง SQL ที่ใช้เวลานานกว่าปกติ หรือ database connection limit

สำหรับ Jmeter นั้นสามารถทำอะไรได้อีกมากมาย สามารถเขียน Script ในลักษณะของ Batch Job เพื่อดู Flow การทำงานของทั้ง Web Database และอื่น ๆ ถ้าใครอยากศึกษาเพิ่มเติมสามารถหาอ่านได้จาก Google ทั่ว ๆ ไปครับ

Reference :
[1] http://www.cyberciti.biz/tips/howto-performance-benchmarks-a-web-server.html
May 23, 2014
การติดตั้ง Apache2 + PHP5 บนเครื่อง Ubuntu 14.04 LTS
มาเริ่มขั้นตอนการติดตั้งกันเลยครับ

วิธีการติดตั้ง Apache2 Web Server

1. ทำการติดตั้ง Apache ผ่าน apt-get ดังนี้ครับ
```
# sudo apt-get install -y apache2 
```
2. ให้ทำการ Restart Apache ด้วยคำสั่ง
```
# sudo service apache2 restart
```
จะเห็นได้ว่าจะมี Warning เกี่ยวกับ Domain Name ไม่ต้องตกใจครับ สามารถใช้งานได้ แต่เพราะยังไม่ได้จด Domain ให้กับ IP เครื่องที่ติดตั้ง ทุกครั้งที่ Restart ก็จะมีการฟ้องจนกว่าจะจดครับ

ถ้าไม่ต้องการให้ขึ้น Warning ดังกล่าว ให้ทำการแก้ไขไฟล์ /etc/apache2/apache2.conf ดังนี้

– เปิดไฟล์ /etc/apache2/apache2.conf
```
sudo nano /etc/apache2/apache2.conf
```
– เพิ่มข้อความท้ายไฟล์ดังนี้ (วิธีการ save ให้กด Ctrl-X แล้วกด y แล้ว enter)
```
ServerName localhost
```
3. จากนั้นทำการ Restart Apache อีกครั้งจะไม่พบข้อความ Warning อีกแล้ว
```
# sudo service apache2 restart
```
4. ทำการทดสอบเข้าใช้งาน HTTP โดยพิมพ์คำสั่ง http://หมายเลขไอพีของเซิร์ฟเวอร์ เช่น
```
http://192.168.99.1
```
5. ในกรณีที่ต้องการติดตั้ง SSL ให้พิมพ์คำสั่งเพื่อเปิด site ดังนี้
```
sudo a2enmod ssl
sudo a2ensite default-ssl
```
6. จากนั้นให้สั่ง Restart Apache ตามปกติ
```
# sudo service apache2 restart
```
7. ทำการทดสอบเข้าใช้งาน HTTPS โดยพิมพ์คำสั่ง https://หมายเลขไอพีของเซิร์ฟเวอร์ เช่น
```
https://192.168.99.1
```
8. ในกรณีที่ต้องการยกเลิกการติดตั้ง SSL ให้พิมพ์คำสั่งเพื่อปิด site ดังนี้
```
sudo a2dismod ssl
sudo a2dissite default-ssl
```
9. จากนั้นให้สั่ง Restart Apache ตามปกติ
```
# sudo service apache2 restart
```
*หมายเหตุ วิธีการดู IP ให้พิมพ์ดังนี้
```
ifconfig
```
ให้วิธีการดูให้สังเกตุตามรูปตัวอย่าง

– eth0 เป็น ip จาก nat interface
– eth1 เป็น ip จาก bridge interface
– lo เป็น ip จาก loopback interface

วิธีการเปลี่ยน Apache Server Default Port

*ยกตัวอย่างการเปลี่ยนจาก port 80->8080

1. เปิดไฟล์ /etc/apache2/sites-enabled/000-default.conf
```
sudo nano /etc/apache2/sites-enabled/000-default.conf
```
2. แก้ไขข้อความในไฟล์ดังนี้ (วิธีการ save ให้กด Ctrl-X แล้วกด y แล้ว enter)
```
<VirtualHost *:8080>
```
3. เปิดไฟล์ /etc/apache2/ports.conf
```
sudo nano /etc/apache2/ports.conf
```
2. แก้ไขข้อความในไฟล์ดังนี้ (วิธีการ save ให้กด Ctrl-X แล้วกด y แล้ว enter)
```
Listen 8080
```
3. จากนั้นให้สั่ง Restart Apache ตามปกติ
```
# sudo service apache2 restart
```
4. ทำการทดสอบเข้าใช้งาน โดยพิมพ์คำสั่ง http://หมายเลขไอพีของเซิร์ฟเวอร์:8080 เช่น
```
http://192.168.99.1:8080
```
ตั้ง PHP5 เพื่อใช้งานกับ Apache2 Web Server
1. ทำการติดตั้ง PHP5 ดังนี้
```
sudo apt-get install -y php5 libapache2-mod-php5
```
2. วิธีการสร้างไฟล์ตรวจสอบสามารถทำได้ดังนี้

– เปิดไฟล์ /var/www/html/info.php
```
sudo sh -c 'echo "<?php echo phpinfo(); ?>" > /var/www/html/info.php'
```
– จากนั้นทำการเปิด web http://หมายเลขไอพีของเซิร์ฟเวอร์/info.php ตัวอย่าง
```
http://192.168.99.1/info.php
```
May 22, 2014