Работа с WGSI без порождения процесса по каждому запросу пользователя

https://httpd.apache.org/docs/2.4/mpm.html

У апача есть разные способы обработки запросов. Тебе нужен префорк.

Отвечаю безотносительно kerberos, никогда с ним дела не имел.

use nginx, luke

почитала, интересно. Точно ли префорк?

Apache MPM PreFork запускает по отдельному процессу на каждый запрос. Иначе говоря, каждый процесс одновременно обрабатывает только 1 поток (thread) на одно соединение. 

Зато вот этот вроде подходит:

Apache MPM Event. По принципу работы он очень похож на MPM Worker.  Главное отличие Event от Worker в том, что он поддерживает выделенный поток для каждого установленного соединения, и передает дочерним потокам запрос только после того, как он был непосредственно сделан. И сразу же после обработки этого запроса — поток освобождается для выполнения следующего запроса. Такой вариант отлично подходит для клиентов, которые делают не частые запросы, но поддерживают долгие keep-alive соединения с сервером.

Он эффективен?

как они на астре, сертифицированы ли и работают ли с ALD и мандатными метками, вот в чем вопрос) про apache даже в документации астры много инфы

кто они?

сертифицированы ли

кого это волнует?

работают ли с ALD и мандатными метками

что это и зачем это ненужно?

почитала

ла

TITS or GTFO

Если много моединений с keep-alive, то лучше использовать Nginx+Gunicorn, а не Apache+mod_wsgi.

Event это тот же worker, от которого ты, судя по теме, желаешь избавиться.

кого это волнует?

Ты не сечёшь. Прими за факт, что нужно. В МВД, например.

А, так вот оно что, у тебя Астра.

Чтобы работать с мандатными метками нужен mpm-itk, ты его и используешь, видимо. Я сразу не понял тебя, ибо кейс редкий. Хоть и подумал об этом, т.к. сам работал с Астрой, но я решил «процесс с атрибутами сессии пользователя» — это просто неудачная формулировка.

Вариантов нет, нужно порождать отдельный процесс, запущенный от авторизованного юзера, на каждый запрос.

нее,задача стоит наоборот, чтобы был один процесс,либо один процесс на метку. А не так, что от пользователя куча запросов, и на сервере столько же процессов, тем более что они не все легковесные могут быть, боюсь сервак может просто лечь. Вот префорк

Apache MPM PreFork запускает по отдельному процессу на каждый запрос

Как раз порождает кучу процессов. Сейчас он и стоит (правда проверить работу нет возможности, пока все в теории). Что префорк стоит проверяю так.

# apachectl -t -D DUMP_MODULES | grep mpm
mpm_prefork_module (shared)

А Apache MPM Event я так понимаю как раз порождает единый процесс на сессию, но проблема в том, что он по видимому как-то по очереди работает (как я это понимаю по прочитанному, возможно неверно). Или нет?

Apache MPM Event я так понимаю как раз порождает единый процесс на сессию, но проблема в том, что он по видимому как-то по очереди работает

Что ты подразумеваешь под сессией в данном контексте? Незакрытое соединение с ssl и keep-alive? Процессы в зависимости от настроек будут работать всегда, а не только для конкретного юзера запускаться.

Это новый MPM, я его не юзал никогда. Вообще доавно в последний раз апач настраивал. Судя по описанию, это тот же воркер, который работает с соединениями асинхронно (упоминаются kqueueи epoll), пока не рридёт запрос и не освободится поток в пуле.

Лимит процессов в любом случае настраивается, так же как и лимит потоков в воркере. Они могут работать всегда, могут умирать.

Там что там с мандатными доступами? Event тебе не поможет тут.

нее,задача стоит наоборот, чтобы был один процесс,либо один процесс на метку

То есть пойти вопреки требованиям по безопасности в астре?

Клиенты могут повторно использовать установленное соединение для ускорения обработки запросов.

А могут и не использовать. Что клиент? оно умеет в keepalive [1]?

[1] https://en.wikipedia.org/wiki/HTTP_persistent_connection