Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1338094
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类: 系统运维

2013-03-06 13:13:28

近日一些美国代购的Linux Directadmin,由于和优化配置不佳,导致服务器运行中负载过高,或者直接被Hack入侵。就此问题,我们海外服务器代购网就已为客户处理多次,就在这几天网络浏览中看到一些Linux Directadmin 服务器设置以及对apache、mysql优化设置。在此我们转发下,供大家参考设置。

服务器安全优化

vim /etc/fstab
修改/tmp为值为rw,nosuid,noexec
添加/home的值nosuid
修改tmpfs的值为rw,noexec,nosuid
mv /var/tmp /var/tmp_bak   #移动/var/tmp目录
ln -s /tmp /var/tmp

php.ini的disable_function设置执行:

cd /usr/local/directadmin/custombuild
./build update
./build secure_php
./build update
./build all d

安全设置

vim /etc/my.conf
修改为bind-address = 127.0.0.1   #指定mysql监听在127.0.0.1
添加set-variable = max_connections=32000     #MySQL服务器允许的最大连接数16384

apache优化设置

禁止apache调用perl
chgrp apache /usr/bin/perl
chmod 705 /usr/bin/perl

优化apache

#!/bin/bash
echo -e “KeepAlive On\nMaxKeepAliveRequests 120\nKeepAliveTimeout 15\n” >> /etc/httpd/conf/httpd.conf
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 8069 > /proc/sys/net/core/netdev_max_backlog
/sbin/sysctl -p > /dev/null 2>&1 && /sbin/service httpd restart

        

阅读(530) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~