12Sep
عندما تحصل على خادم ظاهري مخصص لتشغيل موقع الويب الخاص بك، احتمالات جيدة أنه تم تكوينه للجميع، وليس مخصصة لتحقيق أقصى قدر من الأداء لتشغيل موقع على شبكة الانترنت.
المحتويات[إخفاء]
|
نظرة عامة
هناك رقممن مجالات المشاكل حيث نريد لتحقيق أقصى قدر من الأداء:
- التكوين لينكس
هناك عادة الخدمات التي لا تحتاج إلى أن يكون، وإضاعة الذاكرة التي يمكن استخدامها لمزيد من الاتصالات. - التكوين ميسكل
غالبا ما تستند الإعدادات الافتراضية على ملقم صغير، يمكننا إضافة بعض التغييرات الرئيسية لزيادة الأداء قدرا كبيرا. - التكوين أباتشي
افتراضيا تثبيت معظم مقدمي استضافة أباتشي مع كل وحدة تقريبا تثبيت.ليس هناك سبب لتحميل وحدات إذا كنت لا تستخدم أي وقت مضى. - التكوين فب
التكوين فب الافتراضي هو المتضخمة بالمثل، وهناك عادة طن من وحدات إضافية لا لزوم لها مثبتة. - ذاكرة التخزين المؤقت فب كود
بدلا من السماح فب لإعادة ترجمة البرامج النصية في كل مرة واحدة، ذاكرة التخزين المؤقت أوبود سوف ذاكرة التخزين المؤقت البرامج النصية المترجمة في الذاكرة لتعزيز الأداء ضخمة. - النسخ الاحتياطية
يجب على الأرجح إعداد بعض النسخ الاحتياطية التلقائية، لأن موفر الاستضافة الخاص بك لن يقوم بذلك نيابة عنك. - الأمن
بالتأكيد، لينكس آمنة بما فيه الكفاية افتراضيا، ولكن هناك عادة بعض القضايا الأمنية الصارخة التي يمكنك إصلاح مع عدد قليل من الإعدادات السريعة.
تكوين لينكس
هناك عدد كبير من القرص يمكنك القيام به، والتي سوف تختلف قليلا استنادا إلى الخادم الذي تستخدمه.هذه التعديلات هي لخادم تشغيل سينتوس، ولكن يجب أن تعمل لغالبية خوادم دف.
تعطيل دنس
اذا كان مزود الاستضافة الخاص بك يعالج دنس لنطاقك( على الأرجح)، فيمكنك تعطيل خدمة دنس من التشغيل.
تعطيل دنس /etc/init.d/ اسمه إيقاف تشمود 644 /etc/init.d/ اسمهالأمر تشمود يزيل تنفيذ إذن من البرنامج النصي وقف تشغيله عند بدء التشغيل.
تعطيل سباماساسين
اذا كنت لا تستخدم حسابات البريد الالكتروني على وحدة الخدمة الخاصة بك نفسها، يجب أن لا تكلف عناء تشغيل أدوات مكافحة البريد المزعج.(أيضا يجب أن تحقق من تطبيقات جوجل، أفضل بكثير حل البريد الإلكتروني)
/etc/init.d/ بسا-سباماساسين توقف تشمود 644 /etc/init.d/ بسا-سباماساسينتعطيل زينيتد
عملية زينيتد يضم عددا من العمليات الأخرى، أيا منها هي مفيدة لخادم ويب نموذجي.
/etc/init.d/ زينيتد ستوب تشمود 644 /etc/init.d/ زينيتدالحد استخدام الذاكرة بليسك
إذا كنت تستخدم لوحة بليسك، يمكنك إجبارها على استخدام ذاكرة أقل عن طريق إضافة ملف خيارات.
في /usr/local/psa/admin/conf/ هتب: //doc.custom.includeإضافة الأسطر التالية إلى الملف:
مينسباريسرفيرز 1 ماكسسباريسرفرز 1 ستارتسرفيرز 1 ماكسكلينتس 5لاحظ أن هذا الخيار معروف للعمل على ملقمات مدياتيمبل دف، ولكن لم يتم التحقق من أي الآخرين.(راجع المراجع)
تعطيل أو إيقاف تشغيل بليسك( اختياري)
إذا كنت تستخدم بليسك مرة واحدة فقط في السنة، فهناك سبب بسيط جدا لتركه قيد التشغيل على الإطلاق.لاحظ أن هذه الخطوة اختيارية تماما، وأكثر تقدما قليلا.
قم بتشغيل الأمر التالي لإيقاف تشغيل بليسك:
/etc/init.d/ بسا ستوبيمكنك تعطيله من التشغيل عند بدء التشغيل من خلال تشغيل الأمر التالي:
تشمود 644 /etc/init.d/ بسالاحظ أنه إذا قمت بتعطيله، فلن تتمكن من تشغيله يدويا بدونتغيير أذونات الملف مرة أخرى( تشمود ش + س).
تكوين الخلية
تمكين ذاكرة التخزين المؤقت الاستعلام
افتح الملف my.cnf /etc/ ثم قم بإضافة الأسطر التالية في المقطع [ميسكلد] مثل هذا:
[ميسكلد] كيري-كاش-تايب = 1 كيري-كاش-سيز = 8Mيمكنكإضافة المزيد من الذاكرة إلى ذاكرة التخزين المؤقت الاستعلام إذا كنت ترغب، ولكن لا تستخدم أكثر من اللازم.
تعطيل تكب / إب
عدد مفاجئ من المضيفين تمكين الوصول إلى ميسكل على تكب / إب بشكل افتراضي، الأمر الذي لا معنى له لموقع على شبكة الانترنت.يمكنك معرفة ما إذا كان ميسكل يستمع على تكب / إب عن طريق تشغيل الأمر التالي:
نيتستات -an |غريب 3306لتعطيل إضافة السطر التالي إلى ملف my.cnf /etc/:
تخطي الشبكاتتكوين أباتشي
فتح ملف httpd.conf الخاص بك غالبا ما توجد في /etc/httpd/conf/ httpd.conf
العثور على السطر الذي يشبه هذا:
مهلة 120وتغييره إلى هذا:
مهلة 20الآن العثور على القسم الذي يتضمن هذه الأسطر، وضبط إلى شيء مماثل:
ستارتسرفيرز 2 مينسباريسرفيرز 2 ماكسسباريسرفرز 5 سيرفيرليميت 100 ماكسكلينتس 100 ماكسركستسبيرتشيلد 4000تكوين فب
واحدة من الأشياء إلىنضع في اعتبارنا عند التغيير والتبديل الخادم على منصة فب هو أن كل خيط أباتشي واحد هو الذهاب لتحميل فب في مكان منفصل في الذاكرة.وهذا يعني إذا وحدة نمطية غير المستخدمة يضيف 256K من الذاكرة ل فب، عبر 40 المواضيع أباتشي كنت إضاعة 10MB من الذاكرة.
إزالة وحدات فب غير الضرورية
ستحتاج إلى تحديد موقع ملف php.ini الخاص بك، والذي عادة ما يتم العثور عليه في /etc/ php.ini( لاحظ أنه في بعض التوزيعات، سيكون هناك دليل /etc/php.d/ مع عدد من ملفات. ini، واحد لكل وحدة نمطية
تعليق أي خطوط لودمود مع هذه الوحدات النمطية:
- أودبك
- سنمب
- بدو
- أودبك بدو
- ميسكلي
- محمل أيون مكعب
- جسون
- إماب
- لداب
- نكورسيس
تودو:
فب ذاكرة التخزين المؤقت ذاكرة التخزين المؤقت
هناكهي عدد من مخابئ أوبكود التي يمكنك استخدامها، بما في ذلك أبك، إيسيليراتور، و زكاش، وآخر واحد هو تفضيلي الشخصي بسبب الاستقرار
تحميل زكاش واستخراجه إلى دليل ثم قم بتشغيل الأوامر التالية من مصدر زكاشالدليل:
فبيز. /configure --enable-زكاش ميك ميك إنستالافتح ملف php.ini وإضافة قسم جديد ل زكاش.ستحتاج إلى ضبط المسارات إذا تم تحميل وحدات فب من مكان آخر.
في /etc/ php.iniأضف المقطع التالي إلى الملف:
[زكاش-كومون] zend_extension = /usr/lib/php/modules/ xcache.so [xcache.admin] xcache.admin.user = "ميوسرنام" xcache.admin.pass = "putanmd5hashhere"[زكاش]؛تغيير xcache.size لضبط حجم ذاكرة التخزين المؤقت أوبكود xcache.size = 16M xcache.shm_scheme = "مماب" xcache.count = 1 xcache.slots = 8K xcache.ttl = 0 xcache.gc_interval = 0؛تغيير xcache.var_size لضبط حجم ذاكرة التخزين المؤقت المتغير xcache.var_size = 1M xcache.var_count = 1 xcache.var_slots = 8K xcache.var_ttl = 0 xcache.var_maxttl = 0 xcache.var_gc_interval = 300 xcache.test = أوف xcache.readonly_protection =على xcache.mmap_path = "/tmp/ زكاش" xcache.coredump_directory = "" xcache.cacher = على xcache.stat = على xcache.optimizer = إيقافتودو: تحتاج إلى توسيع هذا قليلا وربط إلى زكاش في المراجع.
النسخ الاحتياطية
هناك القليل جدا أكثر أهمية من وجود النسخ الاحتياطي الآلي من موقع الويب الخاص بك.قد تكون قادرا على الحصول على النسخ الاحتياطية لقطة من مزود الاستضافة الخاص بك، والتي هي أيضا مفيدة جدا، ولكن أنا أفضل أن يكون النسخ الاحتياطي الآلي كذلك.
إنشاء برنامج نصي النسخ الاحتياطي الآلي
عادة ما تبدأ بإنشاء دليل النسخ الاحتياطية، مع دليل ملفات /backups/ أسفله.يمكنك ضبط هذه المسارات إذا أردت.
مكدير -p ملفات /backups/الآن إنشاء برنامج نصي backup.sh داخل دليل النسخ الاحتياطي:
في /backups/ احتياطية.شإضافة ما يلي إلى الملف وضبط المسارات وكلمة المرور ميسكلومب عند الضرورة:
#!/bin/ ش ثديت = `التاريخ +٪ d٪ m٪ y٪ H٪ M` ميسكلدومب -uadmin -p باسورد داتاباسينام & غ؛/backups/files/ دباكوب $ THEDATE.bak تار -cf /backups/files/ سيتباكوب $ THEDATE.tar /var/www/vhosts/ ماي-ويبزيت-باث / هتبدوس غزيب /backups/files/ سيتباكوب $ THEDATE.tar تجد موقع /backups/files/ * -mtime +5 -exec آرإم{ } \؛فيند /backups/files/ دب * -mtime +5 -exec آرإم{ } \؛سيقوم البرنامج النصي أولا بإنشاء متغير التاريخ بحيث يتم تسمية كافة الملفات بنفس نسخة احتياطية واحدة ثم تقوم بتفريغ قاعدة البيانات وترسخ ملفات الويب وضغطها.يتم استخدام أوامر البحث لإزالة أي ملفات أقدم من 5 أيام، لأنك لا تريد محرك الأقراص الخاص بك إلى نفاد المساحة.
جعل البرنامج النصي قابل للتنفيذ عن طريق تشغيل الأمر التالي:
تشمود u + x /backups/ backup.shالتالي سوف تحتاج إلى تعيينه لتشغيل تلقائيا بواسطة كرون.تأكد من استخدام حساب لديه حق الوصول إلى دليل النسخ الاحتياطي.
كرونتاب -eإضافة السطر التالي إلى كرونتاب:
1 1 * * * /backups/ backup.shيمكنك اختبار البرنامج النصي قبل وقت تشغيله أثناء تسجيل الدخول إلى حساب المستخدم.(عادة تشغيل النسخ الاحتياطية كجذر)
مزامنة النسخ الاحتياطي خارج الموقع مع رسينك
الآن أن لديك النسخ الاحتياطي الآلي من الخادم الخاص بك قيد التشغيل، يمكنك مزامنتها في مكان آخر باستخدام الأداة المساعدة رسينك.ستحتاج إلى قراءة هذه المقالة حول كيفية إعداد مفاتيح سش لتسجيل الدخول التلقائي: إضافة مفتاح سش العام إلى الملقم البعيد في أمر واحد
يمكنك اختبار ذلك عن طريق تشغيل هذا الأمر على جهاز لينوكس أو ماك في موقع آخر( Iلديك خادم لينكس في المنزل، والذي هو حيث تشغيل هذا)
رسينك -a [email protected]: /backups/files/ * /offsitebackups/سيستغرق هذا وقتا طويلا لتشغيل المرة الأولى، ولكن في نهاية الكمبيوتر المحلي يجب أن يكون نسخةمن دليل الملفات في الدليل /offsitebackups/.(تأكد من إنشاء هذا الدليل قبل تشغيل البرنامج النصي)
يمكنك جدولة هذا عن طريق إضافته إلى خط كرونتاب:
كرونتاب -eإضافة السطر التالي، والذي سيتم تشغيل رسينك كل ساعة في علامة 45 دقيقة.ستلاحظ أننا نستخدم المسار الكامل ل رسينك هنا.
45 * * * * /usr/bin/ رسينك -a [email protected]: /backups/files/ * /offsitebackups/يمكنك جدولة تشغيله في وقت مختلف، أو مرة واحدة فقط في اليوم.هذا حقا متروك لكم.
لاحظ أن هناك الكثير من الأدوات المساعدة التي تسمح لك بالمزامنة عبر سش أو بروتوكول نقل الملفات.لم يكن لديك لاستخدام رسينك.
الأمن
أول شيء تريد القيام به هو التأكد من أن لديك حساب مستخدم عادي لاستخدامها من خلال سش، وتأكد من أنه يمكنك استخدام سو للتبديل إلى الجذر.انها فكرة سيئة للغاية للسماح الدخول المباشر للجذر أكثر من سش.
تعطيل تسجيل دخول الجذر خلال سش
قم بتحرير ملف /etc/ssh/ sshd_config وابحث عن السطر التالي:
#PermitRootLogin يسغير هذا السطر ليبدو كما يلي:
بيرميتروتلوجين لاتأكد من أن لديك حساب مستخدم عادي، ويمكن سوالجذر قبل إجراء هذا التغيير، وإلا قد قفل نفسك.
تعطيل سش الإصدار 1
ليس هناك سبب لاستخدام أي شيء بخلاف إصدار سش 2، حيث إنه أكثر أمانا من الإصدارات السابقة.قم بتحرير الملف /etc/ssh/ sshd_config وابحث عن المقطع التالي:
#Protocol 2،1 بروتوكول 2تأكد من أنك تستخدم بروتوكول 2 كما هو موضح فقط.
إعادة تشغيل سش سيرفر
الآن ستحتاج إلى إعادة تشغيل خادم سش لجعل هذا ساري المفعول.
/etc/init.d/ إعادة تشغيل سشدالتحقق من فتح المنافذ
يمكنك استخدام الأمر التالي لمعرفة المنافذ الملقم الذي يستمع إلى:
نيتستات -an |غريب الاستماعيجب أن لا يكون لديك أي شيء آخر غير الموانئ 22، 80، وربما 8443 ل بليسك.
إعداد جدار حماية
المقالة الرئيسية: استخدام إبتابليز على لينكس
يمكنك اختياريا إعداد جدار حماية إبتابليز لمنع المزيد من الاتصالات.على سبيل المثال، أنا عادة منع الوصول إلى أي منافذ أخرى غير من شبكة العمل.إذا كان لديك عنوان إب ديناميكي، فستحتاج إلى تجنب هذا الخيار.
إذا كنت قد اتبعت بالفعل جميع الخطوات الواردة في هذا الدليل حتى الآن، فمن المحتمل أنه ليس من الضروري أيضا إضافة جدار ناري إلى المزيج، ولكن من الجيد أن نفهم خياراتك.
انظر أيضا
- استخدام إبتابليز على لينكس
المراجع
- تحسين خادم دف الخاص بك( mediatemple.net)
- زكاش