如何優化Debian的LNMP

優化Debian上的LNMP（Linux, Nginx, MySQL/MariaDB, PHP）環境可以從多個方面進行，包括性能、安全性、資源利用率等。以下是一些基本的優化步驟和建議：

Nginx優化

• worker_processes：設置為auto以自動根據CPU核心數調整工作進程數。
• worker_cpu_affinity：設置為auto以自動分配工作進程到不同的CPU核心。
• worker_rlimit_nofile：設置為65535以允許更多的文件描述符。
• sendfile：開啟以減少文件傳輸的開銷。
• tcp_nodelay：開啟以提高網絡I/O性能。
• keepalive_timeout 和 keepalive_requests：分別設置為一個較大的值以保持連接復用。
• fastcgi_read_timeout：根據需要調整以優化FastCGI應用程序的響應時間。
• server_tokens：關閉以減少HTTP頭信息的大小。
• error_log：設置為/var/logs/nginx/error.log以減少日志記錄對性能的影響。

PHP優化

• opcache：啟用并配置OpCache以緩存PHP腳本編譯結果。推薦配置包括：
  • opcache.enable=1
  • opcache.interned_strings_buffer=64
  • opcache.max_accelerated_files=10000
  • opcache.memory_consumption=256
  • opcache.save_comments=1
  • opcache.fast_shutdown=1
  • opcache.validate_timestamps=1
  • opcache.fast_shutdown=1
• PHP配置（通常是/etc/php/7.x/fpm/php.ini）：
  • 調整memory_limit和max_execution_time。
  • 調整pm.max_children、pm.start_servers、pm.min_spare_servers和pm.max_spare_servers以優化PHP-FPM進程管理。

MySQL優化

• 內存配置：根據服務器內存調整innodb_buffer_pool_size，通常設置為系統內存的50%-80%。
• 連接數：調整max_connections以匹配服務器的處理能力。
• 查詢緩存：根據查詢訪問模式啟用或調整query_cache_size和query_cache_type。
• 慢查詢日志：啟用并定期檢查慢查詢日志以優化查詢性能。

Linux系統優化

• 文件描述符限制：通過ulimit -n 65535提高文件描述符限制。
• 網絡參數：調整以下參數以優化網絡性能：
  • sysctl -w net.core.somaxconn=65535
  • net.ipv4.ip_local_port_range="1024 65535"
  • net.ipv4.tcp_fin_timeout="30"
  • net.ipv4.tcp_slow_start_after_idle="0"
  • net.ipv4.tcp_fastopen="3"
  • net.ipv4.tcp_syncookies="1"
  • net.core.netdev_max_backlog="65535"
  • net.nf_conntrack_max="2097152"

安全性優化

• 更新系統：確保系統是最新的，安裝所有可用的安全更新。
• 配置防火墻：使用ufw限制入站和出站流量，僅允許必要的端口（如HTTP、HTTPS和SSH）連接。
• SSH服務安全配置：使用SSH密鑰對進行身份認證，禁用root遠程登錄，限制空密碼登錄。
• 數據庫安全：使用mysql_secure_installation命令進行安全設置，包括修改MySQL的默認口令、關閉3306端口監聽（如果不需要遠程訪問）、修改默認字符集等。

監控和日志

• 監控工具：使用工具如Prometheus和Grafana來監控服務器的性能。
• 日志管理：定期檢查和分析Nginx和PHP-FPM的日志文件，以便及時發現和解決問題。

在進行任何配置更改后，都應該進行充分的測試以確保系統的穩定性和性能提升。