【CentOS】LAMP相關3

標籤：ip地址   article   萬用字元   arc   bin   oca   rest   溢出   出錯   

調優，安全
如果是營運一個網站，PHP搭建的話，可能會出現500的錯誤，白頁
怎麼去排查呢，今天就涉及到這方面的東西

http://blog.csdn.net/bsi_l4/article/details/49632729 關於Ctrl+R的
http://blog.csdn.net/jiazhen/article/details/3488956 以及/etc/inputrc檔案詳解

///////////////////////////
尋找我們的php設定檔在哪
方法1：/usr/local/php/etc/php -i |head
方法2：phpinfo()，在web介面找Loaded Configuration File的路徑（）最靠譜的方法

開機啟動，放到rc.local

disable_functions = 預設為空白

curl使用方法

display_errors = On/Off (預設Off )

一、php配置
1.配置disable_function
disable_functions=
eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close

在php.ini裡面，禁掉一些危險的函數
其中，shell_exec和exec比較危險，必須禁掉

php即使有錯誤，Apache檢測不出來

2.配置錯誤記錄檔error_log
display_error=on（這個相當於是調試開關，如果出現200的空白頁，可以看到具體的錯誤）

但是這樣會被別有用心的人看到
那要怎麼辦呢，既記錄日誌又不給別人看
display_error=off
error_log=/path/to/logfile，/usr/local/php/logs/error.log
log_errors = On
error_reporting = E_ALL|E_STRICT(記錄層級)

錯誤層級參考 http://www.aminglinux.com/bbs/thread-6973-1-1.html

/usr/local/php/logs/error.log
注意這個檔案的許可權

3.配置open_basedir（這是一個安全配置）
應用情境：伺服器有多個網站，把它分割開，令不同網站不相互影響
相當於chroot

php.ini:open_basedir=/dir1/:/dir2

eg: php.ini : open_basedir=/data/www2/:/tmp/
這是限定一個的

但是我們如果我們有幾個網站的話，把所有的目錄都開啟，會很危險，那該怎麼辦呢

*因為我們（不同的）虛擬機器主機都是在Apache裡面配置的，所以這個時候我們就要去那裡配置了，不同的VitualHost配置不同的base_dir
/usr/local/apache/conf/extra/v...conf :在virtualhost裡面加上這句
php_admin_value open_basedir "/dir1/:/dir2"
eg: php_admin_value open_basedir "/data/www2/:/tmp/"
(配置了以後在php.ini那裡記得注釋掉那句)
/etc/local/php/bin/php -m 列出模組

4.安裝php的拓展模組（memcache，這是個緩衝用的）
http://www.aminglinux.com/thread-45-1-1.html

如果Apache不重啟，phpinfo也是搜不到的

二、MySQL配置（部分常用的參數）

autoconf.noarch要安裝這個東西

這個時候我們要/etc/my.cnf設定檔

 

[mysqld]
socket = /tmp/mysqld.socket
為MySQL客戶程式與伺服器之間的本地通訊制定一個通訊端檔案（Linux下預設是/var/lib.mysql/mysql.sock檔案）

port = 3306
#指定MySQL偵聽的連接埠

skip-name-resolve (反解析)
#指定MySQL對外部串連進行DNS解析，使用這一選項可以消除MySQL進行DNS解析的時間，但需要注意，如果開啟選項，則所有遠程主機串連授權都要使用IP地址方式，否則MySQL將無法正常處理串連請求
↑這個類似我們sshd裡面

key_buffer = 384M
#key_buffer是用於索引塊得緩衝區大小，增加它可以得到更好處理的索引（對所有讀和多重寫），索引被所有的縣城共用
key_buffer大小視記憶體大小而定

table_open_cache = 512
#MySQL每開啟一個表，都會杜如一些資料到table_open_cache緩衝中，當MySQL在這個緩衝中找不到相應資訊時，才回去磁碟上讀取，預設值64，假定系統有200個並發串連，則需要將此參數設定為200*N（N位每個串連所需要的檔案描述符數目）；當把table_open_cache設定為很大時，如果系統處理不了那麼多檔案描述符，那麼就會出現用戶端失效，串連不上

max_allowed_packet = 4M
#接收的資料包大小；增加該變數的值十分安全，這是因為僅當需要時才會分配額外記憶體。例如，僅當你發出場查詢或者MySQLd必須返回打的結果時MySQLd才會分配更多記憶體。該變數之所以取較小預設值時一中預防措施，以捕獲用戶端和伺服器之間的錯誤資訊包，並確保不會因為偶然使用打的資訊包而導致記憶體溢出

sort_buffer_stze = 2M
#沒意思情況執行排序時適用的緩衝大小，如果想要增加ORDER BY的速度，首先可以讓MySQL使用索引而不是額外的排序階段，如果不能，可以嘗試增加sort_buffer_size變數的大小

read_buffer_size = 2M
#讀查詢操作能使用的緩衝區大小，和sort_buffer_size一樣，該參數對應的分配記憶體也是每串連獨享，對錶進行順序掃描的請求分配一個讀入緩衝區，MySQL會為他分配一段記憶體緩衝區，如果對錶的順序掃描請求非常平凡，並卻你認為頻繁掃描進行得太慢，可以通過增加該變數值以及記憶體緩衝區大小提高效能

join_buffer_size = 2M
#聯集查詢操作所能適用的緩衝區大小，和sort_buffer_size一樣，改參數對應的分配記憶體也是每串連獨享

query_cache_size = 2M
#指定MySQL查詢結果緩衝區大小

read_md_buffer_size = 2M
#隨機讀緩衝區大小，按任意書序讀取行時（例如，按照排序次序），將分配一個隨機讀緩衝區，進行排序查詢時，MySQL會首先掃描一遍改緩衝，以避免磁碟搜尋，提高查詢速度，如果需要排序大量資料，可適當調高該值，但MySQL會為每個使用者串連發放該緩衝空間，所以應盡量適當設定改配置，以避免記憶體開效果大

myisam_sort_buffer_size = 64M
#MyISAM表發生變化時重新排序所需的緩衝

thread_concurrency = 8
#最大並發線程數，取值為伺服器邏輯CPU數量*2

thread_cache = 8
#該值表示可以重新利用儲存在緩衝中線程的數量，當中斷連線時若緩衝中海油空間，那麼用戶端的線程將被放到緩衝中，如果線程重新被請求，那麼請求將從緩衝中讀取，如果緩衝中是空的或者是新的請求，那麼線程將被重新建立，設值規律為：1G記憶體設定為8，2G記憶體設定為16，4G以上設定為64

max_connections = 1000
#MySQL最大串連數，如果伺服器的並發串連請求量比較大，建議調高此值，以增加並行串連數量，當然這建立在機器能支撐的情況下，因為如果串連數越多，介於MySQL會為每個串連提供串連緩衝區，就會開銷越多的記憶體，所以適當調整該值，不能盲目提高設值，可通過conn%萬用字元查看目前狀態的串連數量，以定奪值的大小

max_connect_errors = 6000
#對於同一主機，如果有超過該參數值個數的中斷錯誤連結，則該主機將被禁止串連，如需要對該主機進行解禁，執行：FLUSH_HOST

open_files_limit = 65535
#MySQL開啟的檔案描述符限制，預設最小1024

skip_locking
#避免MySQL的外部鎖定，減少出錯幾率增強穩定性

wait_timeout = 8
#表示閒置連線逾時時間，預設是28800s，這個參數適合interactive_timeout一起使用的，也就是說要想讓wait_timeout生效，必須同時設定interactive_timeout

interactive_timeout = 8

log_query_time = 1
#慢查詢日誌的逾時時間

log_slow_queries = /path/to/slow_queries
#慢查詢日誌路徑，必須配合上面的參數一同使用

拓展部分看圖片

 

【CentOS】LAMP相關3