12Sep

Поткрепите посвећен виртуални веб сервер

Када добијете наменски виртуални сервер за покретање ваше веб локације, шансе су добре да су конфигурисане за све и нису прилагођене да максимизирају перформансе за покретање веб странице.

Садржај

[скриј]

  • 1 Преглед
  • 2 Линук конфигурација
    • 2.1 Дисабле ДНС
    • 2.2 Дисабле СпамАссассаин
    • 2.3 Дисабле кинетд
    • 2.4 Лимит Плеск Усаге Мемори
    • 2.5 Дисабле ор Турн Офф Плеск( опционо)
  • 3 МиСКЛ Цонфигуратион
    • 3.1 Омогући кеширање упита
    • 3.2 Дисабле ТЦП / ИП
  • 4 Апацхе конфигурација
  • 5 ПХП конфигурација
    • 5.1 Уклањање непотребних ПХП модула
    • 5.2 ПХП Опцоде Цацхе
  • 6 Бацкупс
    • 6.1 Креирање аутоматизованог Бацкуп скрипта
    • 6.2 Синц Бацкупс офф-сите са Рсинц
  • 7 Безбедност
    • 7.1 Дисабле РоотПријављивање преко ССХ
    • 7.2 Дисабле ССХ верзија 1
    • 7.3 Рестарт ССХ Сервер
    • 7.4 Провјерите за отворене портове
    • 7.5 Подешавање заштитног зида
  • 8 Такође погледајте
  • 9 Референце

Преглед

Постоји низ проблематичних области гдје смот да би се максимално повећале перформансе:

  • Линук конфигурација
    Обично се обављају услуге које не требају бити, трошити меморију која би се могла користити за више веза.
  • МиСКЛ конфигурација
    Често су подразумеване поставке засноване на малом серверу, можемо додати неколико кључних промена да повећамо перформансе у великој мери.
  • Апацхе конфигурација
    Подразумевано већина хостинг провајдера инсталира Апацхе са скоро сваким инсталираним модулом.Нема разлога за учитавање модула ако их икада нећете користити.
  • ПХП конфигурација
    Подразумевана ПХП конфигурација је слично надувана, обично постоји тона непотребних додатних модула.
  • ПХП Опцоде Цацхе
    Уместо да дозволи ПХП-у да ре-компилује скрипте сваки пут, опципски кеш ће кеш меморисати скривене скрипте у меморији за огромне перформансе.
  • Бацкупс
    Требало би вероватно подесити неке аутоматизоване сигурносне копије, пошто ваш хостинг провајдер неће урадити то за вас.
  • Безбедност
    Сигурно, Линук је довољно сигуран по дефаулту, али обично постоје нека оштра сигурносна питања која можете решити помоћу неколико брзих поставки.

Линук конфигурација

​​Постоји доста различитих твеакса који ће се мало разликовати на основу сервера који користите.Ови потези су за сервер који покреће ЦентОС, али би требало да раде за већину ДВ сервера.

Онемогући ДНС

Ако ваш провајдер хостинга обрађује ДНС за ваш домен( вероватно), онда можете онемогућити ДНС сервис да ради.

онемогући днс /etc/init.d/ назван стоп цхмод 644 /etc/init.d/ назван

Команда цхмод уклања извршавање дозволе из скрипте, спречавајући га да се покрене при покретању.

Онемогући СпамАссассаин

Ако не користите е-маил налоге на самом серверу, не бисте сметали да користите анти-спам алате.(Такође треба да проверите Гоогле Аппс, много боље е-поштно решење)

/etc/init.d/ пса-спамассассин стоп цхмод 644 /etc/init.d/ пса-спамассассин

Онемогући кинетд

Процес кинетд садржи низ других процеса, од којих ниједна није корисна за типични веб сервер.

/etc/init.d/ кинетд стоп цхмод 644 /etc/init.d/ кинетд

Лимит Плеск Коришћење меморије

Ако користите панел за плескање, можете га приморати да користи мање меморије додавањем датотеке опција.

ви /usr/local/psa/admin/conf/ хттпсд.цустом.инцлуде

Додајте следеће линије у датотеку:

МинСпареСерверс 1 МакСпареСерверс 1 СтартСерверс 1 МакЦлиентс 5

Имајте на уму да је позната ова опција која ради на МедиаТемпле ДВ серверима, али није била проверена ни на једној другој.(Погледајте референце)

Онемогућите или искључите Плеск( опционо)

Ако користите Плеск једном годишње, нема пуно разлога да га оставите уопште.Имајте на уму да је овај корак потпуно опционалан и мало напреднији.

Покрените следећу команду да бисте искључили плеск:

/etc/init.d/ пса заустави

Можете га онемогућити од покретања при покретању тако што ћете покренути сљедећу наредбу:

цхмод 644 /etc/init.d/ пса

Имајте на уму да ако га онемогућите, онда га не можете покренути ручно безпромените дозволе за датотеку назад( цхмод у + к).

Конфигурација МиСКЛ

Омогући Куери Куери

Отворите датотеку ми.цнф /etc/ и додајте следеће линије у свој [мисклд] одељак овако:

[мисклд] куери-цацхе-типе = 1 куери-цацхе-сизе = 8М

Можетедодајте још меморије у кеш за упите ако желите, али не користите превише.

Онемогући ТЦП / ИП

Изненадљив број домаћина омогућује подразумевано приступ МиСКЛ-у на ТЦП / ИП, што нема смисла за веб локацију.Можете схватити да мискл слуша на ТЦП / ИП тако што покреће следећу команду:

нетстат -ан |греп 3306

Да бисте онемогућили, додајте сљедећу линију у вашу датотеку ми.цнф /etc/:

скип-мрежа

Апацхе конфигурација

Отворите вашу хттпд.цонф датотеку, често пронађену у /etc/httpd/conf/ хттпд.цонф

Пронађите линију која изгледа овако:

Тимеоут 120

И промијените то на следећи начин:

Тимеоут 20

Сада пронађите одјељак који укључује ове линије и прилагодите се сличном:

СтартСерверс 2 МинСпареСерверс 2 МакСпареСерверс 5 СерверЛимит 100 МакЦлиентс 100 МакРекуестсПерЦхилд 4000

ПХП Конфигурација

Једна од ствари којеимајте на уму када подешавање сервера на ПХП платформи значи да ће свака појединачна апацхе навести ПХП на посебну локацију у меморији.То значи да ако неискоришћени модул дода 256к меморије ПХП-у, преко 40 апацхе нитова трошите 10МБ меморије.

Уклањање непотребних ПХП модула

Мораћете да лоцирате вашу датотеку пхп.ини, која се обично налази на /etc/ пхп.ини( Имајте на уму да ће на неким дистрибуцијама бити директоријум /etc/php.d/ са већим бројем. ини датотека, један засваки модул

Коментаришите било који линије лоадмодуле са овим модулима:

  • одбц
  • снмп
  • пдо
  • одбц пдо
  • мискли
  • ионцубе-лоадер
  • јсон
  • имап
  • лдап
  • нцурсес

Тодо: Овде можете додати више информација овдје

ПХП Опцоде Цацхе

су велики број опцих кеша које можете да користите, укључујући АПЦ, еАццелератор и Ксцацхе, а последњи је мој лични приоритет због стабилности.

Преузмите кцацхе и извадите га у директоријум, а затим покрените следеће наредбе из извора кцацхедиректоријум:

пхпизе. /цонфигуре --енабле-кцацхе маке маке инсталл

Отворите датотеку пхп.ини идодајте нови одељак за кцацхе.Морате да прилагодите путање ако су ваши пхп модули учитани са неког другог места.

ви /etc/ пхп.ини

Додај датотеку у следећем одељку:

[кцацхе-цоммон] зенд_ектенсион = /usr/lib/php/modules/ кцацхе.со [кцацхе.админ] кцацхе.админ.усер = "миусернаме" кцацхе.админ.пасс = "путанмд5хасххере"[кцацхе];Промените кцацхе.сизе да бисте подесили величину Опцоде кеша кцацхе.сизе = 16М кцацхе.схм_сцхеме = "ммап" кцацхе.цоунт = 1 кцацхе.слотс = 8К кцацхе.ттл = 0 кцацхе.гц_интервал = 0;Промените кцацхе.вар_сизе да бисте подесили величину варијабле кеша кцацхе.вар_сизе = 1М кцацхе.вар_цоунт = 1 кцацхе.вар_слотс = 8К кцацхе.вар_ттл = 0 кцацхе.вар_макттл = 0 кцацхе.вар_гц_интервал = 300 кцацхе.тест = Искључено кцацхе.реадонли_протецтион =На кцацхе.ммап_патх = "/tmp/ кцацхе" кцацхе.цоредумп_дирецтори = "" кцацхе.цацхер = На кцацхе.стат = На кцацхе.оптимизер = Искључено

Тодо: Потребно је мало проширити и повезати се са кцацхе у референцама.

Бацкупс

Постоји веома мало важније од аутоматизованих резервних копија вашег веб сајта.Можда ћете моћи да преузмете сигурносне копије снимака од свог провајдера хостинга, који су такође врло корисни, али више волим да имате аутоматизоване резервне копије.

Креирај Аутоматски Бацкуп Сцрипт

Обично почињем стварањем директоријума / резервних копија, са директоријумом датотека /backups/ испод њега.Ове путање можете подесити ако желите.

мкдир -п /backups/ датотеке

Сада креирајте бацкуп.сх скрипту унутар директорија резервних копија:

ви /backups/ ​​бацкуп.сх

Додајте следеће у датотеку, подесите путање и мисклдумп лозинку по потреби:

#!/bin/ сх ТХЕДАТЕ = `датум +% д% м% и% Х% М` мисклдумп -уадмин -пПАССВОРД ДАТАБАСЕНАМЕ & гт;/backups/files/ дббацкуп $ ТХЕДАТЕ.бак тар -цф /backups/files/ ситебацкуп $ ТХЕДАТЕ.тар /var/www/vhosts/ ми-вебсите-патх / хттпдоцс гзип /backups/files/ ситебацкуп $ ТХЕДАТЕ.тар пронадји /backups/files/ сајт * -мтиме +5 -екец рм{ } \;пронадите /backups/files/ дб * -мтиме +5 -екец рм{ } \;

Скрипта ће прво креирати варијаблу датума, тако да ће све датотеке бити назване исто за једну резервну копију, затим депонује базу података, отвара веб датотеке и гзипс их.Нађите команде користе се за уклањање свих датотека старијих од 5 дана, пошто не желите да се ваш диск искључи.

Извршите извршавање скрипте тако што ћете покренути следећу наредбу:

цхмод у + к /backups/ бацкуп.сх

Затим ћете га морати додијелити да би га аутоматски покренуо црон.Уверите се да користите налог који има приступ директоријуму резервних копија.

цронтаб -е

Додајте следецу линију цронтаб-у:

1 1 * * * /backups/ бацкуп.сх

Скрипту можете тестирати унапред, тако сто га покренете док се пријавите на кориснички налог.(Обично покренем резервне копије као роот)

Синц Бацкупс Офф-Сите Са Рсинц

Сада када имате аутоматизоване сигурносне копије на вашем серверу, можете их синхронизирати на неком другом месту користећи рсинц услужни програм.Желите прочитати овај чланак о томе како подесити ссх кључеве за аутоматско пријављивање: Додајте јавни ССХ кључ за удаљени сервер у једној команди

То можете тестирати тако што ћете покренути ову команду на линук или Мац уређају на другој локацији( Иимају линук сервер код куће, где је ово покренуо)

рсинц -а усер@вебсите.цом: /backups/files/ * /offsitebackups/

Ово ће трајати доста времена да се покрене први пут, али на крају локални рачунар треба да има копијудиректориј фајла у директоријуму /offsitebackups/.(Обавезно креирајте тај директоријум пре покретања скрипте)

Можете то планирати тако што ћете га додати линији цронтаб-а:

цронтаб -е

Додајте сљедећу линију, која ће радити рсинц сваки сат са ознаком од 45 минута.Приметили сте да користимо пуни пут рсинц овде.

45 * * * * /usr/bin/ рсинц -а усер@вебсите.цом: /backups/files/ * /offsitebackups/

Можете да заказујете да се покрене у различито време или само једном дневно.То стварно зависи од тебе.

Имајте на уму да постоји пуно услужних програма који ће вам омогућити синхронизацију путем ссх или фтп-а.Не морате користити рсинц.

Безбедност

Прва ствар коју желите да урадите је да будете сигурни да имате редован кориснички рачун који бисте могли користити преко ссх-а, и уверите се да можете користити су да бисте прешли на роот.Врло лоша идеја је омогућити директно пријављивање за роот преко ссх-а.

Дисабле Роот Логин преко ССХ

Измените /etc/ssh/ ссхд_цонфиг датотеку и потражите следећу линију:

#ПермитРоотЛогин да

Промените ту линију да изгледа овако:

ПермитРоотЛогин не

Уверите се да имате редован кориснички рачун и можете дапре него што направите ову промену, иначе бисте се могли закључити.

Онемогући ССХ верзију 1

Заиста нема разлога да користите било шта друго осим ССХ верзије 2, јер је безбедније него претходне верзије.Измените датотеку ссхд_цонфиг /etc/ssh/ и потражите следећи одељак:

#Протоцол 2,1 Протокол 2

Уверите се да користите само Протокол 2 као што је приказано.

Рестарт ССХ Сервер

Сада ћете морати поново покренути ССХ сервер како би ово учинило ефектом.

/etc/init.d/ ссхд рестарт

Провера отворених портова

Можете да користите следећу команду да бисте видели које портове сервер послуша:

нетстат -ан |греп ЛИСТЕН

Заиста не бисте требали слушати ништа осим портова 22, 80 и можда 8443 за плеск.

Подешавање заштитног зида

Главни чланак: Коришћење Иптаблес на Линуку

Можете опционо поставити иптаблес фиревалл да блокирате више веза.На пример, обично блокира приступ било којим другим портовима, а не из моје радне мреже.Ако имате динамичку ИП адресу, желите да избегнете ту опцију.

Ако сте досад већ пратили све кораке у овом водичу, вероватно није потребно додати и заштитни зид у мешавину, али добро је разумети ваше опције.

Погледајте такође

  • Коришћење Иптаблес на Линуку

Референце

  • Оптимизовање вашег ДВ сервера( медиатемпле.нет)
  • КСЦацхе