首页 » 互联网资讯 » 正文

debian6.0配置lnmp0.9生产环境,

RT偶的系统是debian6.0
lnmp0.9顺利安装,pureftpd也顺利安了。
nginx也顺利升级了。

1 默认站点空主机头关闭了。
2 pureftpd目录文件限制解除了。
3 禁用部分函数也开启了。
4 开启IMAP模块也顺利。
5 安装完毕,debian.sh   eaccelerator.sh   ftp/install.php 等全部重新命名或者删除 ,phpmy   admin下setup也删除了
6  /usr/local/php/etc/php-fpm.conf , 修改php-fpm.conf最大连接为50:
<value name=”max_children”>50</value>  说明每个PHP进程使用20M, 因为我内存为1G,
<value name=”display_errors”>0</value> 关闭错误输出(0为关闭)
7 /usr/local/nginx/conf/nginx.conf其中worker_processes 1;可以修改成2或3个

以下几点不知道对不对没敢尝试,希望军哥帮忙指点下:
1
登陆mysql的命令:
export PATH=/usr/local/mysql/bin:$PATH
mysql -u root –p
use DB(数据库名) 可以切换到需要的数据库下
flush tables; 刷新数据库表
flush privileged; 刷新权限
也可以通过SSH来修改数据库表的权限(一般666就可以了)

2
LNMP中默认是用小内存MYSQL,我1G内存,有my-large,my-huge,my-innodb-heavy-4G,my-medium,my-small,请问1G内存用哪个比较合适?
cp -r /usr/local/mysql/share/mysql/my-large.cnf  /etc/my.cnf 命令对不?

3
NGINX漏洞修复
必须在nginx的主站(nginx.conf文件)及各虚拟主机vhost全部配置添加如下内容,重启nginx
#以下这段是为了防止Nginx漏洞
location ~ .*\.(php|php5)?$
{if ($request_filename ~* (.*)\.php)
{ set $php_url $1; }
if (!-e $php_url.php)
{return 403;}
#以上这段是为了防止Nginx漏洞

以上命令对不,有必要不?

4
Nginx防盗链,防采集控制,在nginx.conf 文件中加入下列语句,红色部分改为自己域名, 同时要考虑搜索爬虫,做到平衡

#以下为图片防盗链规则
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked  www.imqzone.com imqzone.com localhost;
if ($invalid_referer) {rewrite ^/  http://127.0.0.1/;
#return 404;
}
}
#以上为图片防盗链规则

以上规则对不?

5
安装完毕后启动iptable,只开放需要的端口(setup命令端口开启)
防止同步包洪水(Sync Flood)
iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
防止各种端口扫描
iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
Ping 洪水攻击(Ping of Death)
iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 1 > /proc/sys/net/ipv4/tcp_synack_retries
echo 1 > /proc/sys/net/ipv4/tcp_syn_retries
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

这里真不敢设置,重点请教军帮忙给出详细命令设置下啊

6
优化Linux内核参数

vi /etc/sysctl.conf

修改下面项目数值
net.ipv4.tcp_syncookies=1                             #启用使用syncookies
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.all.accept_redirects=0              #不接受重定向的ICMP數據包
net.ipv4.tcp_window_scaling=1
net.ipv4.icmp_echo_ignore_all=1                  #禁止ICMP,可选项目,默认为0
net.ipv4.icmp_echo_ignore_broadcasts=1    #ICMP禁止广播 可选项目

在末尾增加以下内容:
# Add
net.ipv4.tcp_max_syn_backlog = 6000   #最大半连接数
net.core.netdev_max_backlog =  32768
net.core.somaxconn = 32768
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 1             #降低syn重试次数
net.ipv4.tcp_syn_retries = 1                  #降低syn重试次数
net.ipv4.tcp_tw_recycle = 1
#net.ipv4.tcp_tw_len = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 60
net.ipv4.ip_local_port_range = 1024  65535

以上有必要吗?


6以上可以弄,6没必要弄

安装模块没错误

直链网盘

发表评论