debian

Debian LNMP配置有哪些技巧

小樊
47
2025-05-30 09:15:09
栏目: 智能运维

配置Debian LNMP(Linux, Nginx, MySQL/MariaDB, PHP)环境时,以下是一些有用的技巧和步骤:

安装和配置

  1. 更新系统

    • 确保系统是最新的:
      sudo apt update
      sudo apt upgrade -y
      
  2. 安装Nginx

    • 安装Nginx并启动服务:
      sudo apt install nginx -y
      sudo systemctl start nginx
      sudo systemctl enable nginx
      
  3. 安装MySQL/MariaDB

    • 安装MariaDB(MySQL的一个分支):

      sudo apt install mariadb-server -y
      
    • 初始化数据库安全设置:

      sudo mysql_secure_installation
      
  4. 安装PHP

    • 安装PHP及其常用扩展:
      sudo apt install php-fpm php-mysql -y
      
  5. 配置Nginx以处理PHP请求

    • 编辑Nginx的默认站点配置文件:

      sudo nano /etc/nginx/sites-available/default
      
    • 在配置文件中添加以下内容:

      location \.php$ {
          include snippets/fastcgi-php.conf;
          fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
      }
      
    • 重启Nginx以应用配置更改:

      sudo systemctl restart nginx
      
  6. 创建一个简单的PHP文件进行测试

    • 创建一个 info.php 文件在 /var/www/html 目录下:

      echo "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php
      
    • 在浏览器中访问 http://your_server_ip/info.php,查看PHP信息页面。

优化技巧

  1. Nginx优化

    • 设置 worker_processesauto 以自动适应CPU核心数。
    • 启用 sendfile 系统调用。
    • 关闭 gzip 压缩以减少CPU使用。
    • 调整 fastcgi_read_timeoutkeepalive_timeout 等参数。
  2. PHP优化

    • 启用OpCache并配置相关参数。
    • 调整PHP的内存限制和执行时间。
  3. MySQL优化

    • 根据服务器内存调整 innodb_buffer_pool_size,通常设置为系统内存的50%-80%。
    • 调整 max_connections 以匹配服务器的处理能力。
    • 启用查询缓存并调整 query_cache_sizequery_cache_type
  4. Linux系统优化

    • 提高文件描述符限制:

      ulimit -n 65535
      
    • 调整网络参数以优化网络性能:

      sysctl -w net.core.somaxconn=65535
      sysctl -w net.ipv4.ip_local_port_range="1024 65535"
      sysctl -w net.ipv4.tcp_fin_timeout="30"
      

安全配置

  1. 使用强密码

    • 设置强密码并强制用户使用复杂密码。
    • 编辑 /etc/security/pwquality.conf 文件。
  2. 配置防火墙

    • 使用 ufw 限制入站和出站流量:
      sudo apt install ufw
      sudo ufw enable
      sudo ufw allow OpenSSH
      sudo ufw allow 'Nginx Full'
      
  3. 配置SSH安全性

    • 更改SSH默认端口。
    • 禁用root登录。
    • 使用SSH密钥对进行身份认证。
  4. 设置数据库的安全选项

    • 在安装MySQL后,使用 mysql_secure_installation 命令进行安全设置。
  5. 限制远程root登录

    • 在MySQL配置文件中设置 bind-address127.0.0.1,或者注释掉这一行,以允许远程访问。

通过以上步骤和技巧,你可以在Debian系统上成功配置和优化LNMP环境。记得定期更新系统和软件包,以保持最佳的安全性和性能。

0
看了该问题的人还看了