收藏
下载资源

一键安装lnmp优化笔记

上传人:wt****50 文档编号:34983453 上传时间:2018-03-05 格式:DOC 页数:6 大小:38.41KB
返回 下载 相关 举报
一键安装lnmp优化笔记_第1页
第1页 / 共6页
一键安装lnmp优化笔记_第2页
第2页 / 共6页
一键安装lnmp优化笔记_第3页
第3页 / 共6页
一键安装lnmp优化笔记_第4页
第4页 / 共6页
一键安装lnmp优化笔记_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《一键安装lnmp优化笔记》由会员分享,可在线阅读,更多相关《一键安装lnmp优化笔记(6页珍藏版)》请在金锄头文库上搜索。

1、前 言 本笔记采用军哥的 LNMP 一键安装并综合了张宴的笔记进行了适度优化,在实际运行中也有不错的 表现. 军哥的一键安装网站:http:/lnmp.org/install.html 军哥博客,很多配置可以在这里找到 http:/ 张宴博客参考: http:/ 安装后优化总结 所有的 nginx 配置文件中都必须要检查是否有下列配置, 否则不安全. 1. 空主机头设置 2. 检查 CPU 设置数量, 尽量改大点 3. 防盗链 - 要检查各虚拟主机 vhost 4. Nginx 漏洞修补部分 - 要检查各虚拟主机 vhost 5. 伪静态语句 - 要检查各虚拟主机 vhost 6. 301 永

2、久指向 ( ) 参考语句: if ($host != ) rewrite /(.*)$ http:/ permanent; 编写每天定时切割 Nginx 日志的脚本,注意按照实际情况修改路径 1. 创建脚本/usr/local/webserver/nginx/sbin/cut_nginx_log.sh 2. vi /usr/local/webserver/nginx/sbin/cut_nginx_log.sh 3. 输入以下内容: 引用 #!/bin/bash # This script run at 00:00 # The Nginx logs path logs_path=“/usr/l

3、ocal/webserver/nginx/logs/“ mkdir -p $logs_path$(date -d “yesterday“ +“%Y“)/$(date -d “yesterday“ +“%m“)/ mv $logs_pathaccess.log $logs_path$(date -d “yesterday“ +“%Y“)/$(date -d “yesterday“ +“%m“)/access_$(date -d “yesterday“ +“%Y%m%d“).log kill -USR1 cat /usr/local/webserver/nginx/nginx.pid 设置 cro

4、ntab,每天凌晨 00:00 切割 nginx 访问日志 1. crontab -e 2. 输入以下内容: 00 00 * * * /bin/bash /usr/local/webserver/nginx/sbin/cut_nginx_log.sh Troubleshooting 运行 /root/lnmp restart 出现下列提示 Starting php_fpm Failed loading /usr/local/zend/ZendOptimizer.so: /usr/local/zen/ZendOptimizer.so:connot restore segment prot aft

5、er reloc: Permission denied 解决方法可以先尝试下面方法,待错误消失后重新开启 Selinx 方法 1:关闭 SELINX,执行:/usr/sbin/setenforce 0 方法 2:禁止掉 SELinux 更改/etc/sysconfig/selinux 文件的内容为 SELINUX=disabled 方法 3:当然不想关闭 SWlinux, 我们可以这样:chcon -t textrel_shlib_t /usr/local/zend/ZendOptimizer.so 优化 Mysql 参数 登陆 mysql 的命令: 1. export PATH=/usr/l

6、ocal/mysql/bin:$PATH 2. mysql -u root p 3. use DB(数据库名) 可以切换到需要的数据库下 4. flush tables; 刷新数据库表 5. flush privileged; 刷新权限 也可以通过 SSH 来修改数据库表的权限(一般 666 就可以了) 安装结束后,MYSQL 数据库用户名 root 密码 root ,登陆后进入 mysql 数据库,找到 user 表,删除除了有 root 密码外的所有用户 LNMP 中默认是用小内存 MYSQL,所以需要更改为 LARGE 的,或者用 my-innodb-heavy-4G.cnf 这个配 置

7、 cp -r /usr/local/mysql/share/mysql/my-f /etc/f 优化 NGINX 的参数及对应安全配置 安装完毕后, centos.sh / debian.sh eaccelerator.sh ftp/install.php 全部重新命名或者删除 极端重要 phpmyadmin 下的 setup 目录改名或删掉 极端重要 nginx 完美解决同一服务上的站点 WebShell 访问限制问题( 跨站跨目录) http:/ if (!-e $php_url.php) return 403; #以上这段是为了防止 Nginx 漏洞 设置空主机头, 避免别人恶意域名指过

8、来,此语句可以做指向,将恶意指向的 IP 导向其它地方.#以下这段是设置空主机头, 避免恶意指向 server listen 80; server_name _; #default return 444; #以上这段是设置空主机头, 避免恶意指向 增加限制会话链接 limit_conn crash 5; 每个会话 5 个链接 . - 待验证 如何关闭 NGINX 日志: 修改 nginx.conf 找到 access_log: access_log /dev/null; error_log /dev/null; 手动在网站根目录下创立所有子目录名字, 并修改文件夹属性,chown -R www

9、:www /data0/htdocs/blogchmod +w /data0/htdocs/blog 必须要做,否则会出现打不开网站或者子域名 Nginx 防盗链,防采集控制,在 nginx.conf 文件中加入下列语句, 红色部分改为自己域名, 同时要 考虑搜索爬虫, 做到平衡 #以下为图片防盗链规则 location * .(gif|jpg|png|swf|flv)$ valid_referers none blocked localhost; if ($invalid_referer) rewrite / http:/127.0.0.1/; #return 404; #以上为图片防盗

10、链规则 CENT OS 系统参数优化 安装完毕后启动 iptable, 只开放需要的端口(setup 命令端口开启) 防止同步包洪水(Sync Flood) iptables -A FORWARD -p tcp -syn -m limit -limit 1/s -j ACCEPT 防止各种端口扫描 iptables -A FORWARD -p tcp -tcp-flags SYN,ACK,FIN,RST RST -m limit -limit 1/s -j ACCEPT Ping 洪水攻击(Ping of Death) iptables -A FORWARD -p icmp -icmp-typ

11、e echo-request -m limit -limit 1/s -j ACCEPT echo 2048 /proc/sys/net/ipv4/tcp_max_syn_backlog echo 1 /proc/sys/net/ipv4/tcp_synack_retries echo 1 /proc/sys/net/ipv4/tcp_syn_retries echo 1 /proc/sys/net/ipv4/tcp_syncookies 优化 Linux 内核参数 vi /etc/sysctl.conf 修改下面项目数值 net.ipv4.tcp_syncookies=1 #启用使用 syn

12、cookies net.ipv4.conf.all.send_redirects=0 net.ipv4.conf.all.accept_redirects=0 #不接受重定向的 ICMP 數據包 net.ipv4.tcp_window_scaling=1 net.ipv4.icmp_echo_ignore_all=1 # 禁止 ICMP,可选项目,默认为 0net.ipv4.icmp_echo_ignore_broadcasts=1 #ICMP 禁止广播 可选项目 在末尾增加以下内容: # Add net.ipv4.tcp_max_syn_backlog = 6000 #最大半连接数 dev_

13、max_backlog = 32768 net.core.somaxconn = 32768 net.core.wmem_default = 8388608 net.core.rmem_default = 8388608 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.ipv4.tcp_timestamps = 0 net.ipv4.tcp_synack_retries = 1 #降低 syn 重试次数 net.ipv4.tcp_syn_retries = 1 #降低 syn 重试次数 net.ipv4.tcp_tw_

14、recycle = 1 #net.ipv4.tcp_tw_len = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_mem = 94500000 915000000 927000000 net.ipv4.tcp_max_orphans = 3276800 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 60 net.ipv4.ip_local_port_range = 1024 65535 修改 php-fpm.conf 最大连接 1. /usr/local/php/etc/php-fpm.conf , 修改 php-fpm.conf 最大连接为

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号