简介
kangle(kangle web服务器)是一款跨平台、功能强大、安全稳定、易操作的高性能web服务器和反向代理服务器软件,支持php,asp,net,java等。
安装
请先确保你的系统上有g++,libz开发包,libpcre开发包,libiconv开发包(非linux版要).如你的系统为centos/rhel则运行下面命令安装这些包:
yum -y install wget make automake gcc gcc-c++ pcre-devel zlib-devel sqlite-devel openssl-devel libaio-devel
第一步 下载源代码:
下载后我们会得到kangle-x.y.z.tar.gz(x,y,z是版本号,以下命令请替换x,y,z为具体的版本号):
wget http://download.kangleweb.com/zcore.php?os=src -O kangle.tar.gz
第二步,解压:
tar xzf kangle.tar.gz cd kangle-*
第三步,配置:这一步用来配置kangle源代码。
./configure --prefix=/vhs/kangle --enable-disk-cache --enable-http2 --enable-ipv6 --enable-ssl --enable-vh-limit
第四步 编译安装:
make make install
第五步 启动kangle
/vhs/kangle/bin/kangle
第六步 进入kangle管理
通过浏览器打开 http://服务器ip地址:3311/
第一次进入输入 用户名admin,密码kangle
建议第一次进入后修改管理后台的用户名和密码
以上安装步骤汇总:
yum install -y gcc gcc-c++ pcre pcre-devel libxml2 libxml2-devel libtool libtool-libs wget http://download.kanglesoft.com/zcore.php?os=src tar xzf kangle-*.tar.gz cd kangle-* ./configure --prefix=/usr/local/kangle make make install /usr/local/kangle/bin/kangle
http://服务器ip地址:3311/
|以上不能用,可以用一键命令|:
wget http://github.itzmx.com/1265578519/kangle/master/ent/e.sh -O e.sh;sh e.sh /vhs/kangle
软件版本:
kangle参数:
下面的参数是添加在:/vhs/kangle/bin/kangle 后面
[-h --help] 可以看到详细的参数说明 [-d level] 调试运行程序 [-r --reload] 重新加载所有配置文件 [--revh] 重新加载etc/vh.xml文件(etc/vh.xml) [--reboot] 平滑重起程序(原有程序会保证服务完客户),一般用来升级用的 [-z [disk_dir]] 建立硬盘cache目录 [-v --version] 查看程序版本 [-a apache_config_file] 转换的Apache配置 [-q] 关闭程序 [-n] start program not in daemon
反向代理设置方法
kangle的访问控制非常强大,操作简单,有iptables经验的用户不费吹灰之力便可理解,因为kangle的访问控制非常像iptables。
访问控制分为“请求控制”和“回应控制”。
请求控制和回应控制各自拥有若干匹配功能模块和标记功能模块。灵活组合,可实现用户复杂需求及让用户的需求简单实现!
下面介绍kangle一种作反向代理的操作方法。
操作简单、方便,只需要一步即ok!
登录kangle管理后台,进入“请求控制”,选择“匹配模块”和“标记模块”各自的“host”模块,输入相应的反向代理信息即可。
具体操作:
登陆kangle管理后台,进入“请求控制”,如图一
点击“插入”,出现图二
选择“匹配模块”和“标记模块”各自的host模块,如图三
出现图四
输入反向代理信息,操作即完成。
rewrite选中,是重写反代的host。
例如:访问www.abc.com使用反向代理。如图五
主要特点
1、免费开源
kangle技术团队希望国人拥有一款真正好用、易用、实用的国产web服务器。
2、跨平台
可在linux、windows、freebsd、openbsd、netbsd、solaris等平台上运行。
3、可轻松查看到被攻击的url
这是kangle web服务器独有的,其它web服务器很难查找到。
4、性能高
工作模型多样化。Windows上采用iocp、Linux上采用epoll、Bsd上采用kqueue。
5、功能强大、灵活
kangle的访问控制理念来自linux的iptables防火墙,kangle拥有功能最小化的匹配模块和标记模块,通过组合,反转等可以实现用户最复杂的需求;
6、是一款做idc的专业web服务器
.实现虚拟主机独立身份,独立进程。
.隔离攻击(实现某个虚拟主机受到外部攻击,不影响到服务器上其它虚拟主机)。
.智能防cc攻击(CC是http协议的攻击,不是tcp/ip,kangle是底层的web服务器,更懂http)。
.做全能空间(php虚拟主机、java虚拟主机等)
kangle主要特性
采用基于事件驱动(epoll等)加非阻塞socket及异步IO的方式构架,使其比传统web服务器性能更高;静态网页处理能力达到Apache的8-10倍左右。
支持isapi,fastcgi,cgi,ajp,uwsgi,fcgi,hmux,http等多种扩展接口,是一个非常开放的系统,非常方便的做负载均衡功能;
内置内存/磁盘两级缓存,采用LRU淘汰算法,缓存命中率非常高,有效降低资源占用
可设置每个虚拟主机独立进程,独立身份运行(虚拟主机商的最爱,安全的实现虚拟主机功能);
企业版还带有独特的防CC攻击和限制虚拟主机cpu的功能,自动监测动态网页的访问频率,一但达到设定的阀值,自动对该网页保护,kangle能区分攻击访问和正常访问。一但某个虚拟主机的cpu超过设置,自动对该虚拟主机降低优先级。从而不影响其它虚拟主机。做到隔离攻击。
独有命令扩展(虚拟化其它web服务器,使其它web服务器亦具有前述优点,如tomcat,这样就能安全的提供java虚拟 主机了)
具有扩展队列功能。对于突发大量的动态网页请求会加入到队列中,以使系统稳定的提供服务的访问控制理念来自linux的iptables防火墙,kangle实现很多最小化的匹配模块和标记模块,通过组合,反转可以实现最复杂的需求;从而实现强大的访问请求控制(url,ip地址,连接数/网速限制,http头,时间控制,多种http认证,服务器负载,url重定向,url重写,内容过滤等等);
支持远程web方式管理.默认管理端口:3311,初始用户名:admin,密码:kangle;
兼容apache的自定义.htaccess功能
Docker安装:
标准:
docker run -i -t -d --name kangle -p 80:80 -p 443:443 -p 3311:3311 xiqingongzi/kangle
恢复镜像:
docker run -i -t -d --name kangle -p 80:80 -p 443:443 -p 3311:3311 kangle-backup
修改kangle默认页面,位置:
/vhs/kangle/www/index.html
http://www.savh.cn/thread-1176.htm
转载请注明:Savh.Cn 发表
