[LNMP]Linux的Web服务基础配置

LNMP环境中的Linux基础配置，包括网络、yum源、时间和参数优化等内容，仅供参考。

web服务环境

环境参考

---

centos 6.x（Final）64位 最小化安装

基本设置

---

1. ip、网关设置
   
vi /etc/sysconfig/network-scripts/ifcfg-eth0 进行设置
/sbin/ifdown eth0 、/sbin/ifup eth0 重启

2. dns设置
   
vi /etc/resolv.conf ,将 nameserver ***.***.***.*** 设置
/etc/init.d/network restart 重启

3. 关闭防火墙
   
service iptables stop （一般通过单独硬件防火墙实现安全隔离）
chkconfig iptables off (关闭开机启动)

4. 关闭selinux
   
vi /etc/selinux/config ，将SELINUX=enforcing改为SELINUX=disabled
reboot （重启机器）


yum源配置

---

1. 安装epel源
   
rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

2. 安装remi源
   
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-remi

3. 安装nginx 官方源（如果需要安装nginx）
   
rpm -ivh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm

4. 安装mysql官方源（如果需要安装mysql）
   
rpm -ivh http://repo.mysql.com/mysql-community-release-el6.rpm
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-mysql


时间同步

---

经常忽略，但又非常重要的一步，如果服务器的时间不对，依赖系统时间的服务将会悲剧

1. 安装ntpdate
   
yum install -y ntpdate

2. 计划任务，定期同步
   
crontab -e
*/10 * * * * /usr/sbin/ntpdate ntp.api.bz


优化打开文件数

---

1. vi /etc/security/limits.conf 在末尾添加：
   
* soft nofile 65535
* hard no file 65535

2. ulimit -SHn 65535

优化Linux内核参数（仅参考）

---

1. vi /etc/sysctl.conf 在末尾添加
   
net.ipv4.tcp_max_syn_backlog = 65536
net.core.netdev_max_backlog = 32768
net.core.somaxconn = 32768
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.ip_local_port_range = 1024 65535

2. 执行 /sbin/sysctl -p （使配置立即生效）

整理于2014/03