[LNMP]Linux的Web服务基础配置

LNMP环境中的Linux基础配置,包括网络、yum源、时间和参数优化等内容,仅供参考。


[LNMP]Linux的Web服务基础配置_第1张图片
web服务环境

环境参考


centos 6.x(Final)64位 最小化安装

基本设置


  1. ip、网关设置

    vi /etc/sysconfig/network-scripts/ifcfg-eth0 进行设置
    /sbin/ifdown eth0 、/sbin/ifup eth0 重启
  2. dns设置

    vi /etc/resolv.conf ,将 nameserver ***.***.***.*** 设置
    /etc/init.d/network restart 重启
  3. 关闭防火墙

    service iptables stop (一般通过单独硬件防火墙实现安全隔离)
    chkconfig iptables off (关闭开机启动)
  4. 关闭selinux

    vi /etc/selinux/config ,将SELINUX=enforcing改为SELINUX=disabled
    reboot (重启机器)

yum源配置


  1. 安装epel源

    rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
    rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
  2. 安装remi源

    rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
    rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-remi
  3. 安装nginx 官方源(如果需要安装nginx)

    rpm -ivh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm
  4. 安装mysql官方源(如果需要安装mysql)

    rpm -ivh http://repo.mysql.com/mysql-community-release-el6.rpm
    rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-mysql

时间同步


经常忽略,但又非常重要的一步,如果服务器的时间不对,依赖系统时间的服务将会悲剧

  1. 安装ntpdate

    yum install -y ntpdate
  2. 计划任务,定期同步

    crontab -e
    */10 * * * * /usr/sbin/ntpdate ntp.api.bz

优化打开文件数


  1. vi /etc/security/limits.conf 在末尾添加:

    * soft nofile 65535
    * hard no file 65535
  2. ulimit -SHn 65535

优化Linux内核参数(仅参考)


  1. vi /etc/sysctl.conf 在末尾添加

    net.ipv4.tcp_max_syn_backlog = 65536
    net.core.netdev_max_backlog = 32768
    net.core.somaxconn = 32768
    net.core.wmem_default = 8388608
    net.core.rmem_default = 8388608
    net.core.rmem_max = 16777216
    net.core.wmem_max = 16777216
    net.ipv4.tcp_timestamps = 0
    net.ipv4.tcp_synack_retries = 2
    net.ipv4.tcp_syn_retries = 2
    net.ipv4.tcp_tw_recycle = 1
    net.ipv4.tcp_tw_reuse = 1
    net.ipv4.tcp_mem = 94500000 915000000 927000000
    net.ipv4.tcp_max_orphans = 3276800
    net.ipv4.ip_local_port_range = 1024 65535
  2. 执行 /sbin/sysctl -p (使配置立即生效)

整理于2014/03

你可能感兴趣的:([LNMP]Linux的Web服务基础配置)