LNMP基础优化

最新推荐文章于 2022-10-23 10:28:15 发布
最新推荐文章于 2022-10-23 10:28:15 发布
阅读量298 收藏
点赞数
分类专栏: linux笔记 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingcai111/article/details/127297808
版权

linux:-----------------------------------------

1-关闭selinux。

[root@backup ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

[root@backup ~]# grep SELINUX=disabled /etc/selinux/config

[root@backup ~]# setenforce 0

[root@backup ~]# getenforce

Permissive

2-关闭iptables。(最好关闭2次)

[root@backup ~]# /etc/init.d/iptables stop

[root@backup ~]# /etc/init.d/iptables stop

[root@backup ~]# chkconfig iptables off

3-精简开机自启动服务。

[root@backup ~]#  export LANG=en

[root@backup ~]# chkconfig|egrep -v "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfig",$1,"off"}'|bash

[root@backup ~]#  chkconfig --list|grep 3:on

crond           0:off 1:off 2:on 3:on 4:on 5:on 6:off

network         0:off 1:off 2:on 3:on 4:on 5:on 6:off

rsyslog         0:off 1:off 2:on 3:on 4:on 5:on 6:off

sshd            0:off 1:off 2:on 3:on 4:on 5:on 6:off

sysstat         0:off 1:on 2:on 3:on 4:on 5:on 6:off

4-通过sudo提权普通用户管理。(暂不)

useradd oldboy

echo 123456|passwd --stdin oldboy

\cp /etc/sudoers /etc/sudoers.ori

echo "oldboy  ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers

tail -1 /etc/sudoers

visudo -c

5-调整中文字符集。(可有可无)

echo $LANG   #查看系统字符集是否正确

en_US.UTF-8   

          

export LANG=en_US.utf8   #临时生效,解决中文乱码

echo "LANG=en_US.utf8" >/etc/sysconfig/i18n   #永久生效

source /etc/sysconfig/i18n   #立即让配置生效

6-时间同步。

[root@backup ~]# crontab -e

*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1

7-加大文件描述符大小。

查看文件描述符大小:

[root@backup ~]# ulimit -n

1024    

[root@backup ~]# echo '* - nofile 65535' >>/etc/security/limits.conf

[root@backup ~]# tail -1 /etc/security/limits.conf

* - nofile 65535

8-内核优化。

适合apache,nginx等多种web应用,特殊的业务也可能需要略作调整。

vim /etc/sysctl.conf

使配置文件生效:sysctl -p

9-去除系统及内核版本登录前的屏幕显示。

>/etc/redhat-release

>/etc/issue

10-锁定关键文件。

chattr +i /etc/passwd

chattr +i /etc/inittab

chattr +i /etc/group

chattr +i /etc/shadow

chattr +i /etc/gshadow

使用chattr命令后,为了安全我们需要将其改名

/bin/mv /usr/bin/chattr /usr/bin/aaa(任意名称)

11-更新yum源为国内源及安装必要软件。

yum install lrzsz ntpdate sysstat nmap tree dos2unix nc telnet gcc gcc-c++ -y

lrzsz是一个上传下载的软件

sysstat是用来检测系统性能及效率的工具

nginx:-----------------------------------------

隐藏版本号:http标签,server_tokens off;

更改默认用户:http标签,user nginx nginx;

开启高效文件传输模式:sendfile on;

配置gzip压缩:主要作用是提高网页打开速度,节约网站带宽成本,减轻服务器压力

配置expires缓存:主要作用同上

禁止非法域名解析访问公司网站

图片与目录防盗链

防爬虫优化

mysql:-----------------------------------------

1、启动程序设置700,属主和属组为mysql。

2、为MySQL超级用户root设置密码。

3、登录时尽量不要在命令行暴露密码,备份脚本如果有密码,设置700,

属主和属组为mysql或root。

4、删除默认存在的test库。

5、删除无用的用户,只保留:

root  127.0.0.1

root  localhost

6、授权用户对应的主机不要用%,权限不要给all,最小化授权,从库只给 select。

7、清理mysql操作日志文件 ~/.mysql_history。

8、禁止设置外网IP。

9、防sql注入:SQL注入就是把SQL命令插入到Web表单,然后提交到所在页面请求查询字符串,从而达到欺骗服务器执行恶意的SQL命令。它是利用已有的应用程序,将SQL语句插入到数据库执行,执行一些并非按照设计者意图的SQL语句。

产生原因:程序没有细致过滤用户输入的数据。

通俗理解,就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情的情况下操作数据库。

PHP:-----------------------------------------

1、安装缓存加速器xcache。

作用:节省PHP引擎重复编译的时间,降低服务器负载,减少CPU和内存开销,加速性能可以达到2-10倍。

2、php.ini参数调优。

(1)关闭危险函数:

disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

(2)关闭PHP版本信息在http头中的泄漏:expose_php = Off

好知识传播者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Linux】LNMP框架的架构与环境配置
h15162064289的博客
06-05 683
Nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的调整 根据服务器的内存与服务负载,调整FPM模块参数
LNMP平台搭建及优化
yemu880的博客
06-24 514
LNMP架构解读 LNMP平台就是Linux、Ngnix、MySQL、PHP的组合架构,需要Linux服务器、MySQL数据库、PHP解析环境 本案例在单台服务器上部署LNMP环境 案例架构 MySQL安装配置 为了与Nginx、PHP环境保持一致,此处选择采用源代码编译的方式安装MySQL组件 MySQL部署的方法 1、编译安装MySQL 2、优化调整 3、初始化数据库 4、启动MySQL服务并设置root数据库账号的密码 PHP解析环境安装 配置网页动静分离,解析PHP,有两种方法可以选择 1、
linux运维笔记:LNMP之深度优化MySQL
一个好知识的传播者
10-15 287
9)读取数据时,只选取所需要的列,不要每次都SELECT * 避免产生严重的随机读问题,尤其是读到一些TEXT/BLOB类型,确实需要的话,建议拆分到子表中,不要和主表放在一起,避免SELECT *的时候读性能太差。2.将vm,dirty_background_ratio设置为5-10,将vm,dirty_ratio设置为它的两倍左右,以确保能持续将脏数据刷新到磁盘,避免瞬间I/O写,产生严重等待。innodb_additional_mem_pool_size #小于2G内存的机器,推荐值是20M。
LNMP - 配置优化策略及手段 - 整理/实践
william_n的博客
10-23 779
主要用于在LNMP系统架构中,如何给各个组件进行配置上的合理优化,从而使得各个组件之间能达到最大性能组合
深度优化LNMP之Nginx (转)
weixin_34072458的博客
07-25 278
深度优化LNMP之Nginx Nginx基本安全优化 1.调整参数隐藏Nginx版本号信息 一般来说,软件的漏洞都和版本有关,因此我们应尽量隐藏或清除Web服务队访问的用户显示各类敏感信息(例如:Web软件名称及版本号等信息),这样恶意的用户就很难猜到他攻击的服务器所用的是否是特定漏洞的软件,或者是否有对应的漏洞存在。 修改Nginx版本信息 [root@...
lnmp安装包
12-13
1. **Linux**: 这是操作系统的基础,提供了运行Nginx、MySQL和PHP所需的基础环境。Linux以其稳定性和安全性著称,特别适合于服务器应用。在安装过程中,需要确保系统版本与 LNMP 包兼容,通常推荐使用 CentOS 或 ...
LNMP服务软件包.zip
09-05
Linux是一种开源操作系统,是 LNMP 架构的基础。它提供了稳定、安全的运行环境,并且有丰富的软件包管理系统,如apt(Debian/Ubuntu)或yum(CentOS/RHEL),用于安装和管理Nginx、MySQL和PHP等软件。 **Nginx**: ...
lnmp+wordpress软件包
01-21
1. **Linux**:作为基础操作系统,Linux提供了稳定、安全的运行环境。通常,该软件包可能适用于Ubuntu、CentOS或Debian等常见的Linux发行版。 2. **Nginx**:Nginx是一款高性能的HTTP和反向代理服务器,以其高并发...
lnmp软件包.zip
04-30
LNMP(Linux + Nginx + MySQL + PHP)是一种常见的...总的来说,LNMP软件包提供了搭建高效、稳定的Web服务环境的基础。通过对每个组件的正确配置和优化,我们可以构建一个能应对高并发、处理复杂业务逻辑的服务器平台。
LNMP源码安装包
06-02
1. Linux:作为基础操作系统,Linux提供了稳定和安全的运行环境。在安装LNMP时,通常选择CentOS、Debian或Ubuntu等常用Linux发行版。源码编译需要在终端中执行命令,熟悉Linux命令行操作是必要的。 2. Nginx:Nginx...
LNMP Nginx服务器调优实践
04-24
LNMP Nginx服务器调优实践,大牛的经验,值得好好学习下
lnmp优化服务器,lnmp 并发性能优化
weixin_35479284的博客
07-30 366
nginx层面//nginx.conf 中配置worker_rlimit_nofile 10000; //子进程允许打开的文件数events{worker_connections 10240;http {keepalive_timeout 0; //结束响应后立即断开tcp连接。//keeplive_timeout 表示tcp完成响应后,继续保持连接多久。如果这个值过大,会造...
lnmp mysql 优化_全面优化—配置高性能LNMP架构
weixin_34439450的博客
02-01 221
本文不涉及大型web架构,旨在单台服务器上通过各种手段最大化的优化和加速lnmp,适合单台服务器或者vps站长们使用。笔者水平有限,要是有更好的优化手段请留言,我会不断完善此架构。笔者罗列以下主要的方式进行优化,一些小细节的优化在下面的配置中再具体说明:(有更好的招数欢迎大家留言)1.利用fastcgi_cache缓存,减少nginx与PHP交互,减轻php和数据库(MySQL)的压力2.为zen...
lnmp架构性能优化
weixin_33777877的博客
01-29 217
2019独角兽企业重金招聘Python工程师标准>>> ...
【Zanuck 镇】lnmp单机环境最佳性能优化
ztyzly00的博客
12-02 831
lnmp环境,站长们最熟悉了。(Linux+Nginx+Mysql+PHP) 抛弃了笨重的apache和windows,lnmp在虚拟云主机上大放异彩。废话不多说,正文开始。 整体环境的性能优化要从各个细小的方面入手,我们将按照硬件、Linux、Mysql、Nginx、PHP的顺序来依次进行细小的性能优化测试。 一、硬件 既然是单机环境,那需求就不是非常的明确,但是以小镇的经验来看
全面优化—配置高性能lnmp架构
weixin_34306446的博客
08-16 123
本文不涉及大型web架构,旨在单台服务器上通过各种手段最大化的优化和加速lnmp,适合单台服务器或者vps站长们使用。笔者水平有限,要是有更好的优化手段请留言,我会不断完善此架构 笔者罗列以下主要的方式进行优化,一些小细节的优化在下面的配置中再具体说明:(有更好的招数欢迎大家留言) 1.利用fastcgi_cache缓存,减少nginx与PHP交互,减轻php和...
完整构建LNMP,简单优化实现超高并…
05-30 7793
1.什么是LNMP? 也许大家对LAMP比较熟悉,LAMP代表Linux下Apache、MySQL、PHP这种网站服务器架构;同上LNMP代表的就是Linux下Nginx、MySQL、PHP这种网站服务器架构。 2.我们为什么要采用LNMP这种架构呢? 使用Linux、PHP外加MySQL的优点我就无需多说相信大家也都很明了。 Nginx是一个轻量级且高效的Linux下的Web服务器软件,
Linux运维学习笔记之十七:LNMP的WEB架构深度优化之性能优化
放飞的心灵-记录学习的点点滴滴
01-26 2913
第二十七章LNMP的WEB架构深度优化之性能优化 一、Nginx性能优化-配置Nginx的worker进程个数 1、worker的作用和初始设置 worker_processes就是worker角色的进程个数,也就是nginx启动后有多少个worker处理http请求。master进程不处理请求,而是根据相应配置文件信息管理worker进程。master进程主要负责对外揽活(即接收客户端的请
lnmp基础架构政务平台搭建流程
最新发布
07-17
要搭建基于LNMP(Linux + Nginx + MySQL + PHP)基础架构的政务平台,你可以按照以下流程进行: 1. 选择合适的Linux发行版:选择一个稳定、安全且适合政务应用的Linux发行版,如Ubuntu、CentOS等。 2. 安装操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

好知识传播者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值