分类: 系统运维
2013-03-06 13:13:28
近日一些美国代购的Linux Directadmin,由于和优化配置不佳,导致服务器运行中负载过高,或者直接被Hack入侵。就此问题,我们海外服务器代购网就已为客户处理多次,就在这几天网络浏览中看到一些Linux Directadmin 服务器设置以及对apache、mysql优化设置。在此我们转发下,供大家参考设置。
服务器安全优化
vim /etc/fstab
修改/tmp为值为rw,nosuid,noexec
添加/home的值nosuid
修改tmpfs的值为rw,noexec,nosuid
mv /var/tmp /var/tmp_bak #移动/var/tmp目录
ln -s /tmp /var/tmp
php.ini的disable_function设置执行:
cd /usr/local/directadmin/custombuild
./build update
./build secure_php
./build update
./build all d
安全设置
vim /etc/my.conf
修改为bind-address = 127.0.0.1 #指定mysql监听在127.0.0.1
添加set-variable = max_connections=32000 #MySQL服务器允许的最大连接数16384
apache优化设置
禁止apache调用perl
chgrp apache /usr/bin/perl
chmod 705 /usr/bin/perl
优化apache
#!/bin/bash
echo -e “KeepAlive On\nMaxKeepAliveRequests 120\nKeepAliveTimeout 15\n” >> /etc/httpd/conf/httpd.conf
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 8069 > /proc/sys/net/core/netdev_max_backlog
/sbin/sysctl -p > /dev/null 2>&1 && /sbin/service httpd restart
