lnmp全面優化集合nginx+mysql+php

一：lnmp的nginx優化

主要是修改 /usr/local/nginx/conf/nginx.conf

1.軍哥的lnmp安裝包中nginx的worker_processes默認設置是1，這裏咱們要根據服務器cpu具體的核心數來優化。一般4核的CPU我會把值設爲3。

2核CPU，開啓2個進程
worker_processes 2;
worker_cpu_affinity 01 10;

4核CPU，開3個進程
worker_processes 3;
worker_cpu_affinity 0010 0100 1000;

8核CPU，開8個進程
worker_processes 8;
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

　worker_processes參數解析可參考：worker_processes詳解

 2.worker_rlimit_nofile參數默認是5xxxx.

worker_rlimit_nofile 65535;

events
	{
		use epoll;
		worker_connections 32700;
	}

worker_rlimit_nofile參數講解可參考：nginx優化參數詳解

添加防壓力測試
if ($http_user_agent ~ ApacheBench|WebBench|Jmeter|must-revalidate|Havij) {retun 503;}
添加針對CVE-2013-4547連接空格的補丁
if ($request_uri ~ " ") {return 444;}

二：lnmp的mysql優化

用/usr/local/mysql/share/mysql/目錄下的my-large.cnf 文件替換根目錄etc下的my.cnf文件

my-huge.cnf: 適合1GB - 2GB RAM主機使用
my-large.cnf: 適合 512MB RAM使用
my-medium.cnf: 只有 32MB - 64MB RAM使用
my-small.cnf:小於64MB 用，MySQL會佔用不多資源
my-innodb-heavy-4G.cnf 適合4G以上使用

禁用mysql日誌：
修改 /etc/my.cnf 文件
在log-bin=mysql-bin和binlog_format=mixed 
這兩行前面加#註釋掉便可。

在query_cache_size= 16M下面添加一行：
tmp_table_size = 200M

mysql參數講解可參考：mysql優化　　

三：lnmp的php相關參數優化

優化主要是修改/usr/local/php/etc/目錄下的php-fpm.conf和php.ini文件

 1.php-fpm.conf參數優化

刪除value name="display_errors" 這一行的代碼，防止壞人從PHP錯誤中找到漏洞。

max_children默認參數是開啓5個進程。數值要根據內存大小來定，每個php-cgi所耗費的內存在20M左右。

126M內存默認便可
256M 10個
512M 20個
1G 40個

request_terminate_timeout參數默認是0s，修改成300s

rlimit_files參數默認5xxxx，修改成65535

php-fpm參數講解可參考：php-fpm詳解

2.php.ini參數優化

disable_functions = 默認禁用了一些參數，PHP中有一些函數的風險性仍是至關大的,若是容許這些函數執行,當PHP 程序出現漏洞時,損失是很是嚴重的

fsockopen這個參數用的比較多，能夠刪除。

另外從安全方面考慮可隱藏PHP版本號
將文件裏面的 expose_php = On 
修改成 expose_php = Off 便可

將display_errors =On改成Off

最後修改最大鏈接數使重啓後也可生效，在/etc/profile 最後增長一行 ulimit -SHn 65535

另外軍哥的LNMP安裝包裏有一個eAccelerator的安裝文件。最好裝一下。這個是加速PHP緩存的還不錯。
關於eAccelerator的設置我就給出兩個修改的地方吧：

eaccelerator.shm_size="16" 

#默認是佔用16M共享內存，軍哥好像是1，你就改爲16吧。大小也可根據你的內存狀況設置。

 

另外軍哥默認是eaccelerator緩存目錄是/usr/local/eaccelerator_cache，這樣用硬盤緩存的話，某些狀況會影響php的響應時間。咱們能夠直接放到共享內存裏面老。
運行命令：mkdir -p /dev/shm/eaccelerator_cache
修改目錄爲如下就OK了。

eaccelerator.cache_dir="/dev/shm/eaccelerator_cache"

最後所有修改完記得重啓生效：lnmp restart