LNMP在Ubuntu上的最佳实践有哪些

LNMP是指Linux系统下Nginx、MySQL（MariaDB）和PHP这种网站服务器架构。以下是在Ubuntu上搭建和优化LNMP环境的一些最佳实践：

安装步骤

1. 更新系统：

sudo apt update
sudo apt upgrade

2. 安装Nginx：

sudo apt install nginx

3. 安装MySQL：

sudo apt install mysql-server

4. 安装PHP及其相关扩展：

sudo apt install php-fpm php-mysql

5. 配置Nginx以支持PHP：

• 编辑Nginx的默认配置文件 /etc/nginx/sites-available/default。
• 在 server 块中添加以下内容：

location \.php$ {
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
}

• 保存并关闭文件，然后重新加载Nginx配置：

sudo systemctl reload nginx

6. 测试LNMP环境：

在 /var/www/html 目录下创建一个名为 info.php 的文件，内容如下：

<?php
phpinfo();
?>

保存并关闭文件。然后在浏览器中访问服务器的IP地址，如果能够正常显示PHP信息，则说明LNMP环境已经安装成功。

配置优化

1. 系统级ulimit设置：

• 修改 /etc/security/limits.d/99-nofile.conf 文件，设置 nofile 为 65536。
• 启用PAM限制机制。
• 配置systemd系统服务默认限制。

2. 启用Gzip压缩：

在Nginx配置中启用Gzip压缩，减少传输数据量，加快网站加载速度。

3. 使用缓存技术：

引入Varnish、Memcached或Redis等缓存系统，减少数据库查询次数，加快页面加载速度。

4. 启用HTTP/2：

在Nginx配置中启用HTTP/2协议，以提高网站的加载速度和性能。

5. 数据库优化：

• 合理设置MySQL的缓冲区大小、连接数等。
• 定期清理和优化MySQL数据库，删除不必要的数据、索引和查询语句。

6. 操作系统层面优化：

• 选择合适的文件系统（如XFS）。
• 调整内核参数，如 vm.swappiness、vm.dirty_background_ratio、net.ipv4.tcp_tw_recycle 等。
• 启用CPU频率调节工具（如CPUFreq）和电源管理工具（如TLP）。

安全设置

1. 修改SSH端口：

编辑 /etc/ssh/sshd_config 文件，将SSH默认端口修改为其他非标准端口，例如2222。

Port 2222

保存并退出编辑器，然后重启SSH服务以应用更改：

sudo systemctl restart sshd

2. 配置防火墙：

使用ufw允许必要的端口，如22（SSH）、80（HTTP）、443（HTTPS）和3306（MySQL）：

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 3306/tcp

重启防火墙以应用设置：

sudo ufw reload

3. 设置复杂密码：

确保所有用户账户都设置了复杂且难以猜测的密码，并定期更换。

4. 定期更新系统和软件包：

使用 unattended-upgrades 包实现系统的自动更新，并定期手动运行：

sudo apt update && sudo apt upgrade

5. 禁用root登录：

在 /etc/ssh/sshd_config 文件中设置 PermitRootLogin no，禁止直接通过SSH登录root账户。

PermitRootLogin no

6. 启用公钥认证：

确保 PubkeyAuthentication 设置为 yes，使用密钥对进行身份验证。

7. 安装并配置Fail2Ban：

防止暴力破解攻击，通过编辑 /etc/fail2ban/jail.conf 文件进行配置。

以上步骤提供了在Ubuntu上搭建和优化LNMP环境的基本指南，但请注意，安全是一个持续的过程，需要定期更新和审查安全措施。此外，具体的命令和配置可能会因Ubuntu版本的不同而有所差异，建议参考最新的官方文档进行操作。