kangle web服务器( 简称:kangle ) 是一款跨平台、功能强大、安全稳定、易操作的高性能web服务器和反向代理服务器软件。
除此:kangle也是一款专为做虚拟主机研发的web服务器。实现虚拟主机独立进程、独立身份运行。用户之间安全隔离,一个用户出问题不影响其他用户。安全支持php、asp、asp.net、java、ruby等多种动态开发语言。
适用平台
linux、windows、freebsd、openbsd、netbsd、solaris等。
下载地址
- 源代码(tar.gz包,非windows版本安装)
- Windows x86(msi安装包,打开按提示安装)
- Windows x86_64(64位msi安装包,打开按提示安装)
kangle的安装
1、linux下的安装
源代码安装简明教程:http://www.kanglesoft.com/thread-6001-1-1.html
2、Windows下安装
下载完成,会得到kangle-x.y.z.msi(32位) ,kangle-x.y.z-x64.msi(64位)
(x,y,z是kangle当前版本号)。直接打开msi文件按提示安装即可。
windows php插件
windows php 一键自动安装包,集成zend,采用fastcgi接口。专为kangle web服务器打造,支持32位和64位的windows。easypanel 的用户不需要安装(因为已经集成)。
默认启动8个进程,用户可以在管理后台,“扩展-->命令”内修改进程数。也可在kangle目录ext目录下,php 5.3.x是php-nts目录,php 5.2.17是php52目录,下修改config.xml文件,worker='进程数' 指定进程数,修改完config.xml后重起kangle。
kangle安装的视频教程
avi格式视频教程。
需要下载,下载地址:http://www.kanglesoft.com/kanglesite/video/kangle.avi
应用灵活
1、作web服务器
2、作反向代理服务器(windows下的反向代理、linux下的反向代理)
反向代理详细介绍:http://www.kanglesoft.com/thread-7317-1-1.html
3、虚拟化其它web服务器(如虚拟化tomcat,作java空间)
4、多节点cdn
主要特点
1、免费开源
kangle技术团队希望国人拥有一款真正好用、易用、实用的国产web服务器。
2、跨平台
可在linux、windows、freebsd、openbsd、netbsd、solaris等平台上运行。
3、可轻松查看到被攻击的url
这是kangle web服务器独有的,其它web服务器很难查找到。
4、性能高
工作模型多样化。Windows上采用iocp、Linux上采用epoll、Bsd上采用kqueue。
5、功能强大、灵活
kangle的访问控制理念来自linux的iptables防火墙,kangle拥有功能最小化的匹配模块和标记模块,通过组合,反转等可以实现用户最复杂的需求;
谈kangle的访问控制:点击查看
6、是一款做idc的专业web服务器
.实现虚拟主机独立身份,独立进程。
.隔离攻击(实现某个虚拟主机受到外部攻击,不影响到服务器上其它虚拟主机)。
.智能防cc攻击(CC是http协议的攻击,不是tcp/ip,kangle是底层的web服务器,更懂http)。
.做全能空间(php虚拟主机、java虚拟主机等)
主要特性
- kangle采用基于事件驱动(epoll等)加非阻塞socket及异步IO的方式构架,使其比传统web服务器性能更高;静态网页处理能力达到Apache的8-10倍左右。
- kangle支持isapi,fastcgi,cgi,ajp,uwsgi,fcgi,hmux,http等多种扩展接口,是一个非常开放的系统,非常方便的做负载均衡功能;
- kangle内置内存/磁盘两级缓存,采用LRU淘汰算法,缓存命中率非常高,有效降低资源占用
- 可以设置每个虚拟主机独立进程,独立身份运行(虚拟主机商的最爱,安全的实现虚拟主机功能);
- 企业版还带有独特的防CC攻击和限制虚拟主机cpu的功能,自动监测动态网页的访问频率,一但达到设定的阀值,自动对该网页保护,kangle能区分攻击访问和正常访问。一但某个虚拟主机的cpu超过设置,自动对该虚拟主机降低优先级。从而不影响其它虚拟主机。做到隔离攻击。
- 独有的命令扩展(虚拟化其它web服务器,使其它web服务器亦具有前述优点,如tomcat,这样就能安全的提供java虚拟 主机了)
- kangle具有扩展队列功能。对于突发大量的动态网页请求会加入到队列中,以使系统稳定的提供服务
- kangle的访问控制理念来自linux的iptables防火墙,kangle实现很多最小化的匹配模块和标记模块,通过组合,反转可以实现最复杂的需求;从而实现强大的访问请求控制(url,ip地址,连接数/网速限制,http头,时间控制,多种http认证,服务器负载,url重定向,url重写,内容过滤等等);
- 支持远程web方式管理.默认管理端口:3311,初始用户名:admin,密码:kangle;
- 兼容apache的自定义.htaccess功能
kangle的优化原则
http://www.kanglesoft.com/thread-7191-1-1.html
kangle数据流向图
http://www.kanglesoft.com/thread-7224-1-1.html
新增功能列表
*footer模块(可插入代码到网页中)
*内容替换模块
*replace_ip模块(做反代后,可取得真实用户ip)
*SSI的支持(服务端包含)
*concat组合请求模块(可组合多个javascript,css文件为一个请求)
*多节点服务器扩展,增加ip_hash和备用节点
*easypanel开的网站,可以在3311修改虚拟主机的附加信息(默认首页,自定义错误页面,扩展映射,别名,mime类型)
*输入参数过滤(防sql注入)
*上传文件过滤(防上传木马)
*每ip限制带宽
*防XSS跨站攻击
商业版本还有下列新功能
*防CC引擎升级
*每ip限制访问频率
商业版更多功能介绍:http://www.kanglesoft.com/article-3-1.html
更新日志
2012-07-23 kangle 2.9.7
*修复一处开启临时文件交换时POST过大的数据而存在301或302跳转时引发错误的BUG.
*修复防CC攻击,白名单功能会有内存泄漏的bug.
*修复磁盘缓存,HTTP值为空时,会引发崩溃的BUG.
*修复在开启临时文件时,回应为空的body,无法使用长连接的BUG.
*修复一处x-accel-redirect的某些情况下无法正常工作的BUG.
*修复SNI无法正常工作的BUG.
2012-06-26 kangle 2.9.6
*修复fastcgi协议解析时,在某些情况下会出现死循环的bug.
*多节点服务器扩展的增强(增加cookie粘住,连续错误,以及状态显示)
*windows版本增加磁盘异步IO功能,提升静态文件的下载性能。
*修复两处在启用内存缓存时,POST数据会出错的bug.
*增加replace_header,selfs,self_ports三个模块。
*修复虚拟主机access控制文件为内置(-)时,无法重截和重起后失效的BUG.
*修复windows版本SSI扩展无法打开中文文件。
*x-real-ip不再包含端口
*修复通过.htaccess重写后的url无法缓存的BUG.
*增加http_only模块,防xss跨站攻击
*输入过滤(过滤post参数,上传文件名),免费版本中可用,可防sql注入。
2012-05-24 kangle 2.9.5
*修复linux下2.9.4的一处bug,windows版本不受影响。
2012-05-22 kangle 2.9.4
*修复openssl库不支持SNI时,无法编译带ssl功能的kangle
*修复内容替换模块无法保存带<>等特殊字符的内容。
*修复每ip连接限速的bug.
*增加代理目标
*错误信息不在包含url
*修复ssi的include包含的bug.
*修复asp模块中出错会暴露物理地址的bug.
2012-04-27 kangle 2.9.3
*修正SSL的几个BUG.
*修正临时文件有时无法删除的BUG.
*清理缓存时不会长时间占用锁.
*修正静态文件使用临时文件的BUG(2.9.2中)
*错误页面显示hostname,错误调试更方便定位主机
*虚拟主机端口可用#ip,绑定到指定ip上。
*修正x-accel-redirect有缓存命中时崩溃的BUG.
*去除了update_code,update_code在一些机器上导致无法编译的bug.
2012-04-01 kangle 2.9.2
*windows版本对于超时socket增加cancelIo调用,更加快速回收资源
*修复windows版本有时无法翻转日志的bug.
*修复ajp无法上传文件的bug
*修复单进程命令扩展启动过程中长时间占用锁
*重命令中文语言名字由中文改为zh_CN.
*extworker创建子进程速度过慢
*增加remove_header模块
*工作线程可在管理后台修改
*连接信息可查看到方法
*防CC攻击的加强
*修正2.9版本中的x-accel-redirect无法工作的bug
2012-03-20 kangle 2.9.1
*windows版本升级pcre到8.30,并开启jit支持.
*防cc增加白名单功能
*extworker创建子进程速度更加合理和快速
