Linux，Nginx优化

Linux系统优化

1. selinux 关闭
2. firewalld 关闭     iptables 关闭 都是防火墙
3. 网络管理服务关闭NetworkManager
    NetworkManager通过nmcli管理网络
    network通过修改配置文重启网卡
4. 时间同步
5. 添加普通用户 配置sudo
    oldboy ALL=(ALL)  NOPASSWD: ALL
6. ssh优化
     /etc/ssh/sshd_config
     修改默认端口 
     禁止root远程登入
     优化ssh连接速度(禁止把IP解析对应域名)
     优化内网进入
7. 优化yum源
8. 下载常用软件包
     tree  vim  wget  bash-completion  bash-completion-extras lrzsz    net-tools  
     sysstat iotop iftop htop unzip nc bc nmap telnet
9. 优化文件描述符数量65535
    查询: nlimit -n
    临时: nlimit -n65535
    永久: echo '* - nofile 65535'>>/etc/security/limits.conf
10. 开机自启动 OS6
     crond sysstat network rsyslog sshd
11.修改历史命令环境变量
export TMOUT=300         #timeout linux不进行任何操作 300s之后自动登出
export HISTFILE=1000      history 命令最多记录几条 
export HISTFILESIZE=1000  history 历史记录的文件里面最多记录几条
export HISTCONTROL=ignorespace  #控制history 命令如何记录 历史命令 
                                #只要以空格开头的命令 history不记录
12.禁止被ping
    net.ipv4.icmp_echo_ignore_all=1
    echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf 
    sysctl -p (生效)
    nmap -p22 10.0.0.205 能查询端口是否开启,从而判断服务器是否开启
13.开启内核转发
    echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
    sysctl -p

Nginx优化

安全优化
1. 隐藏版本信息
2. 修改版本信息 (编译安装的时候把nginx名字替换)
3. 修改nginx工作进程用户信息
4. 优化nginx服务上传文件限制
5. 防盗链
    $http_referer  用户从哪里跳转过来
    利用cookie防盗链
6. 防爬虫优化
    robots机器人协议防爬虫(君子协议)
    $http_user_agent
    程序开发验证码,发短信验证

性能优化 
1. 修改nginx进程数量 (cpu2倍)
    查询 lscpu top
    inter 超线程技术
    1个核心可以处理两件事情
2. 利用cpu亲和力进行优化,每个核心平均工作
    4颗cpu 0001 0010 0100 1000
    2颗cpu 0101 1010
     worker_cpu_affinity auto;
     worker_cpu_affinity auto;
    使某进程运行在1,2核心
    taskset -p 某进程号 -c 1,2
3. 优化nginx事件处理模型
4. 优化nginx单进程客户端连接数
5. 优化nginx服务进程打开文件数
6. 优化nginx服务超时信息
7. 配置nginx gzip压缩
8. 配置nginx客户端缓存
    location ~ \.(gif|jpg|jpeg|png|bmp|ico)$ {
        root /var/www/img/;
        expires 30d;
    }
9. cdn加速

日志优化
1. 日志文件切割
/etc/logrotate.d/nginx
2.Nginx站点目录及文件URL访问控制
禁止非法域名解析
限制用户访问
URI:统一资源标识符
URL:统一资源定位符

其他优化
1. nginx错误页面优雅显示

PHP优化
tmpfs基于内存的文件系统
mount -t tmpfs -o size=16m tmpfs /tmp
安装缓存插件:xcache eacceleratpr