前文写了简单配置优化LAMP(可以阅读上一篇再上一篇),但是发现优化后由于vps只有256MB内存,内存占用率还是很高,分析发现问题不是PHP和MySQL占用了过多的内存,主要是Apache服务器prefork的多个httpd占用了大量的内存。还是要继续调小prefork模块的配置参数。(经测试确认MaxClients是apache产生的最多进程数 要做限制不要超过内存大小了)256MB内存最多开20个
一、调小prefork模块配置参数
前文中的配置:
<IfModule prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
ServerLimit 150
MaxClients 20
MaxRequestsPerChild 1000
</IfModule>
StartServers、MinSpareServers以1为单位递减,MaxSpareServers以2为单位递减,测试3组,vps已安装好wordpress: 继续阅读简单配置优化LAMP(2)
今天是4月5号,这三天小长假没出过门,都宅在家里了。~~ 基本每天都是睡到早上11点再起来,吃点东西,下午看一下午电视,晚上上网、看看书。也看完了囤积着的好几部电影。这两天天气不错,阳光明媚,把洗好的冬季羽绒服晒了晒,放起来。总觉得像是昨天刚放假今天就结束了,呵呵。写这个主要是想记点东西,否则都不知道放假自己在干点什么。要不以后遇到长假都记录下,o(∩_∩)o ~~
由于vps内存较小256MB,以节省资源的角度进行优化配置。
1.优化PHP
编辑php.ini文件:
vim /etc/php.ini
修改脚本占用最大内存数:
memory_limit = 32M
去掉date.timezone前面的”;”并修改:
date.timezone = PRC
打开显示错误信息,方便发现程序错误:
display_errors = On
APACHE2HANDLER
PHP作为Apache模块,Apache服务器在系统启动后,预先生成多个进程副本驻留在内存中,一旦有请求出现,就立即使用这些空余的子进程进行处理,这样就不存在生成子进程造成的延迟了。这些服务器副本在处理完一次HTTP请求之后并不立即退出,而是停留在计算机中等待下次请求。对于客户浏览器的请求反应更快,性能较高。
CGI
cgi方式遇到连接请求先要创建cgi的子进程,然后处理请求,处理完后结束这个子进程。这就是fork-and-execute模式。所以用cgi方式的服务器有多少连接请求就会有多少cgi子进程。子进程反复加载是cgi性能低下的主要原因。
继续阅读Linux上PHP三种运行方式
当遇到vps没有挂载swap分区时,可以手工增加一个swap分区,swap对于小内存的vps还是有用的。
先用df -h命令查看磁盘空间:
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 9.9G 2.6G 6.9G 28% /
tmpfs 189M 0 189M 0% /dev/shm
sda1表示第一个串口的主分区
tmpfs是一个文件系统,用来作为暂时的档案存储
发现没有挂载swap分区
使用free -m查看
Swap: 0 0 0
swap分区为0
增加swap可以加一个分区或加一个文件,由于linux已经安装好,无法在先有的分区上分区了。所以使用增加一个块文件作为swap分区。
继续阅读Linux增加swap分区
VPS的LAMP(Linux+Apache+MySQL+PHP)环境可以使用二进制包安装和源代码编译安装,相比较来说二进制包安装相对简便,快速。
使用的系统及更新源上程序的版本:
Centos 5.5 32bit
Apache 2.2.3 (CentOS)
MySQL 5.0.77
PHP 5.1.6
一、重新安装Centos系统
有一个干净的系统是必须的
二、开始二进制包安装,执行以下命令:
yum check-update && yum update
yum install httpd php php-mysql php-bcmath php-gd php-imap php-mbstring php-mcrypt php-mhash php-soap php-tidy php-xml php-xmlrpc php-devel mysql-server && service httpd start
CC攻击,全称ChallengeCollapsar。简称CC。
百度百科上是这样解释的:
攻击者借助代理服务器生成指向受害主机的合法请求,实现DOS和伪装。
CC模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面)。很多朋友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。
CC攻击会伪造大量的并发连接,不断刷新服务器上的某个web页面,访问某一个需要数据库操作的页面,大量消耗cpu资源,导致cpu负载超过100%,服务器负载非常高,数据库如mysql,和php会崩溃。造成页面500或者502错误。
继续阅读CC和DD
BuyVM
这是BuyVM最低配置的一款VPS,15刀一年,配置如下:
128MB guaranteed/256MB burstable memory
CPUs 1 core
15GB storage
500GB/month data transfer
OpenVZ/SolusVM
机房在加州的Fremont,HE线路。VPS支持OpenVPN和PPTP VPN。购买直接在首页上点击order就可以了。 继续阅读几个廉价VPS
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议为连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。
我们可以把VPN理解成为是建立在实际网络(或物理网络)基础上的一种功能性网络。它利用低成本的公共网络做为企业骨干网,同时又克服了公共网络缺乏保密性的弱点,在VPN网络中,位于公共网络两端的网络在公共网络上传输信息时,其信息都是经过安全处理的,可以保证数据的完整性、真实性和私有性。 继续阅读[转]细说IPSec VPN技术与实现原理
最近公司总部要建立各办事处到总部的VPN,连接上内部系统,方便管理和标准化。于是寄来一个支持VPN功能,2000块的路由器,作为上海办的技术员兼网管,需要协助总部设置。发现连上VPN后网络反应非常慢,路由器时不时会死机。。。
于是先从路由器资源优化上想办法:
1.路由器DHCP服务器上,绑定IP对应MAC地址。推送首选DNS和备用DNS服务器IP地址。平时一般DNS是设为网关的IP,直接推送应该会减轻路由器二次转发的负担。
2.rip协议选择rip-2m组播方式。
3.QOS限制最大入站、出站带宽,为VPN内部系统连接预留入站带宽。
4.打开路由器ARP保护。
5.限制单个IP并发连接数200,当达到最大数量的时候,后续的连接报文都丢弃。效果不好可以再设的小点。
理论上这个路由器不可能连接了一条VPN就时不时死机的呀。