Atunci când obțineți un server virtual dedicat pentru a rula site-ul dvs., șansele sunt bune că este configurat pentru toată lumea și nu este personalizat pentru a maximiza performanța pentru rularea unui site web.
Cuprins[ascunde]
|
Există o serie de domenii problematice în care vrem să maximizăm performanța:
Există destul de multe modificări pe care le puteți face, care vor varia ușor în funcție de serverul pe care îl utilizați. Aceste modificări sunt pentru un server care rulează CentOS, dar ar trebui să funcționeze pentru majoritatea serverelor DV.
Dacă furnizorul dvs. de găzduire gestionează DNS-ul pentru domeniul dvs. (probabil), atunci puteți dezactiva funcționarea serviciului DNS.
dezactivați dns /etc/init.d/name stop chmod 644 /etc/init.d/name
Comanda chmod elimină permisiunea de executare din script, stopându-l să ruleze la pornire.
Dacă nu utilizați conturi de e-mail pe serverul dvs. în sine, nu ar trebui să vă deranjeze să utilizați instrumentele anti-spam. (De asemenea, ar trebui să verificați Google Apps, soluție de e-mail mult mai bună)
/etc/init.d/psa-spamassassin stop chmod 644 /etc/init.d/psa-spamassassin
Procesul xinetd găzduiește o serie de alte procese, dintre care nici unul nu este util pentru un server web tipic.
/etc/init.d/xinetd opriți chmod 644 /etc/init.d/xinetd
Dacă utilizați panoul de plesk, îl puteți forța să utilizeze mai puțină memorie prin adăugarea unui fișier de opțiuni.
vi /usr/local/psa/admin/conf/httpsd.custom.include
Adăugați următoarele linii în fișier:
MinSpareServers 1 MaxSpareServers 1Servicii de Start 1 MaxClients 5
Rețineți că această opțiune este cunoscută pentru a lucra pe servere MediaTemple DV, dar nu a fost verificată pe alte servere. (Vezi referințele)
Dacă folosiți numai Plesk o dată pe an, există foarte puține motive să-l lăsați să ruleze deloc. Rețineți că acest pas este complet opțional și ușor mai avansat.
Rulați următoarea comandă pentru a dezactiva plesk:
/etc/init.d/psa stop
Puteți dezactiva executarea la pornire executând următoarea comandă:
chmod 644 /etc/init.d/psa
Rețineți că dacă îl dezactivați, nu îl puteți porni manual fără a schimba permisiunile fișierului înapoi (chmod u + x).
Deschideți fișierul /etc/my.cnf și adăugați următoarele linii în secțiunea [mysqld] astfel:
[mysqld] interogare-cache-type = 1 interogare-cache-size = 8M
Puteți adăuga mai multă memorie în cache-ul de interogare dacă doriți, dar nu utilizați prea mult.
Un număr surprinzător de gazde permite implicit accesul la MySQL pe TCP / IP, ceea ce nu are sens pentru un site Web. Puteți afla dacă mysql ascultă pe TCP / IP executând următoarea comandă:
netstat -an | grep 3306
Pentru a dezactiva, adăugați următoarea linie în fișierul /etc/my.cnf:
skip-rețea
Deschideți fișierul httpd.conf, care se găsește adesea în /etc/httpd/conf/httpd.conf
Găsiți linia care arată astfel:
Timeout 120
Și schimbați-l la aceasta:
Timeout 20
Acum găsiți secțiunea care include aceste linii și ajustați ceva similar:
StartServers 2 MinSpareServere 2 MaxSpareServers 5 ServerLimit 100 MaxClients 100 MaxRequestsPerChild 4000
Unul dintre lucrurile pe care trebuie să le țineți minte atunci când modificați un server pe platforma PHP este că fiecare thread apache va încărca PHP într-o locație separată din memorie. Aceasta înseamnă că, dacă un modul neutilizat adaugă 256k de memorie la PHP, în peste 40 de fire apache pierziți 10MB de memorie.
Va trebui să găsiți fișierul php.ini, care de obicei se află la /etc/php.ini (Rețineți că în unele distribuții va fi un director /etc/php.d/ cu un număr de fișiere .ini, unul pentru fiecare modul.
Comentează toate liniile loadmodule cu aceste module:
Todo: Adăugați mai multe informații aici.
Există o serie de cache-uri de opcode pe care le puteți utiliza, inclusiv APC, eAccelerator și Xcache, ultima fiind preferința mea personală datorită stabilității.
Descărcați xcache și extrageți-l într-un director, apoi executați următoarele comenzi din directorul sursă xcache:
phpize ./configure --enable-xcache face make install
Deschideți fișierul php.ini și adăugați o secțiune nouă pentru xcache. Va trebui să ajustați căile dacă modulele dvs. php sunt încărcate din altă parte.
vi /etc/php.ini
Adăugați următoarea secțiune în fișier:
[xcache-common] zend_extension = /usr/lib/php/modules/xcache.so [xcache.admin] xcache.admin.user = "numele meu" xcache.admin.pass = "putanmd5hashhere" [xcache]; Schimbați xcache.size pentru a ajusta dimensiunea cache-ului opcode xcache.size = 16M xcache.shm_scheme = "mmap" xcache.count = 1 xcache.slots = 8K xcache.ttl = 0 xcache.gc_interval = 0; Schimbați xcache.var_size pentru a ajusta dimensiunea cache-ului variabil xcache.var_size = 1M xcache.var_count = 1 xcache.var_slots = 8K xcache.var_ttl = 0 xcache.var_maxttl = 0 xcache.var_gc_interval = 300 xcache.test = Dezactivat xcache.readonly_protection = Pe xcache.mmap_path = "/ tmp / xcache" xcache.coredump_directory = "" xcache.cacher = Pe xcache.stat = Pe xcache.optimizer = Oprit
Todo: Trebuie să extindeți acest lucru și să vă conectați la xcache în referințe.
Există foarte puțin mai important decât să aveți copii de rezervă automate ale site-ului dvs. web. Este posibil să puteți obține copii de rezervă instantanee de la furnizorul dvs. de găzduire, care sunt, de asemenea, foarte utile, dar prefer să aibă backup automat.
De obicei, încep prin crearea unui director / backup, cu un director / backups / files sub el. Puteți modifica aceste căi dacă doriți.
mkdir -p / copii de siguranță / fișiere
Acum creați un script backup.sh în directorul de backup-uri:
vi /backups/backup.sh
Adăugați următoarele în fișier, ajustând căile și parola mysqldump după cum este necesar:
#! / bin / sh THEDATE = "data +% d% m% y% H% M" mysqldump -uadmin -password DATABASENAME> /backups/files/dbbackup$THEDATE.bak tar -cf / backups / files / sitebackup $ THEDATE .tar / var / www / vhosts / my-site-path / httpdocs gzip /backups/files/sitebackup$THEDATE.tar găsi / backups / files / site * -mtime +5 -exec rm \; găsi / backup-uri / fișiere / db * -mtime +5 -exec rm \;
Scriptul va crea mai întâi o variabilă de dată, astfel încât toate fișierele vor fi numite aceleași pentru o singură copie de rezervă, apoi vor șterge baza de date, vor afișa fișierele web și vor gzipa. Comenzile de căutare sunt utilizate pentru a elimina orice fișiere mai vechi de 5 zile, deoarece nu doriți ca unitatea dvs. să nu se limiteze la spațiu.
Faceți scriptul executabil executând următoarea comandă:
chmod u + x /backups/backup.sh
În continuare, va trebui să îl asignați pentru a rula automat de către cron. Asigurați-vă că utilizați un cont care are acces la directorul de copii de siguranță.
crontab -e
Adăugați următoarea linie în crontab:
1 1 * * * /backups/backup.sh
Puteți testa script-ul înainte de timp, executându-l în timp ce vă conectați la contul de utilizator. (De obicei rulez backup-urile ca root)
Acum, când aveți backup automat al serverului dvs., puteți să îl sincronizați în altă parte utilizând utilitarul rsync. Veți dori să citiți acest articol cu privire la modul de configurare a tastelor ssh pentru conectarea automată: Adăugați cheia publică SSH la serverul de la distanță într-o singură comandă
Puteți testa acest lucru prin rularea acestei comenzi pe o mașină linux sau Mac într-o altă locație (am un server linux la domiciliu, în cazul în care am rula acest lucru)
rsync -a [email protected]: / backups / files / * / offsitebackups /
Acest lucru va dura destul de mult timp pentru a rula prima dată, dar la sfârșitul calculatorului local ar trebui să aibă o copie a directorului de fișiere în directorul / offsitebackups /. (Asigurați-vă că ați creat acel director înainte de a rula scriptul)
Puteți programa acest lucru adăugând-o la o linie crontab:
crontab -e
Adăugați următoarea linie, care va rula rsync la fiecare oră la marcajul de 45 de minute. Veți observa că folosim calea completă la rsync aici.
45 * * * * / usr / bin / rsync - [email protected]: / backups / files / * / offsitebackups /
Puteți să-l programați să ruleze la un moment diferit sau o singură dată pe zi. Asta depinde de tine.
Rețineți că există o mulțime de utilitare care vă vor permite sincronizarea prin ssh sau ftp. Nu trebuie să utilizați rsync.
Primul lucru pe care doriți să îl faceți este să vă asigurați că aveți un cont de utilizator obișnuit de folosit prin ssh și asigurați-vă că puteți utiliza su pentru a comuta la root. Este o idee foarte proastă să permiteți autentificarea directă pentru root peste ssh.
Editați fișierul / etc / ssh / sshd_config și căutați următoarea linie:
#PermitRootLogin da
Modificați acea linie pentru a arăta astfel:
PermitRootLogin nr
Asigurați-vă că aveți un cont de utilizator obișnuit și că aveți posibilitatea să rădăcinați înainte de a efectua această modificare, altfel s-ar putea să vă închideți.
Nu există nici un motiv să utilizați altceva decât SSH versiunea 2, deoarece este mai sigur decât versiunile anterioare. Editați fișierul / etc / ssh / sshd_config și căutați următoarea secțiune:
# Protocol 2,1 Protocol 2
Asigurați-vă că utilizați numai Protocolul 2 așa cum se arată.
Acum va trebui să reporniți serverul SSH pentru ca acest lucru să aibă efect.
/etc/init.d/sshd reporniți
Puteți utiliza următoarea comandă pentru a vedea porturile pe care le asculte serverul:
netstat -an | grep LISTEN
Chiar nu ar trebui să ai nimic altceva decât porturile 22, 80 și, eventual, 8443 pentru plesk.
Articolul principal:Utilizarea Iptables pe Linux
Puteți configura opțional un paravan de protecție iptables pentru a bloca mai multe conexiuni. De exemplu, de obicei, blochez accesul la alte porturi decât la rețeaua mea de lucru. Dacă aveți o adresă IP dinamică, veți dori să evitați această opțiune.
Dacă ați urmat deja toți pașii din acest ghid până acum, probabil că nu este necesar să adăugați un firewall la mix, dar este bine să înțelegeți opțiunile.
