Linux服務(wù)配置指南_第1頁
Linux服務(wù)配置指南_第2頁
Linux服務(wù)配置指南_第3頁
Linux服務(wù)配置指南_第4頁
Linux服務(wù)配置指南_第5頁
已閱讀5頁,還剩84頁未讀, 繼續(xù)免費閱讀

付費下載

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

Linux服務(wù)配置指南一、概述

Linux服務(wù)配置指南旨在為用戶提供一套系統(tǒng)化、標(biāo)準(zhǔn)化的方法,以完成Linux服務(wù)器上常用服務(wù)的配置與管理。本指南涵蓋服務(wù)的安裝、啟動、配置、監(jiān)控與故障排除等關(guān)鍵環(huán)節(jié),適用于系統(tǒng)管理員、開發(fā)人員及需要對Linux環(huán)境進行運維的用戶。通過遵循本指南,用戶能夠高效、安全地部署和管理Linux服務(wù),確保系統(tǒng)穩(wěn)定運行。

二、準(zhǔn)備工作

在配置Linux服務(wù)前,需完成以下準(zhǔn)備工作:

(一)系統(tǒng)環(huán)境

1.確認(rèn)Linux發(fā)行版版本(如Ubuntu20.04LTS、CentOS7.9等)。

2.檢查系統(tǒng)內(nèi)核版本是否滿足服務(wù)需求。

3.確保系統(tǒng)時間同步(使用`ntpdate`或`chrony`服務(wù))。

(二)權(quán)限配置

1.使用具有`sudo`權(quán)限的用戶登錄。

2.檢查`/etc/sudoers`文件,確保權(quán)限設(shè)置正確。

3.如需配置遠(yuǎn)程訪問,確保`sshd`服務(wù)安全(如修改默認(rèn)端口、禁用root遠(yuǎn)程登錄等)。

(三)依賴包安裝

1.根據(jù)服務(wù)需求安裝必要的依賴包,例如:

-Web服務(wù)(Nginx):`sudoaptinstallnginx`

-數(shù)據(jù)庫服務(wù)(MySQL):`sudoyuminstallmysql-server`

-代理服務(wù)(Squid):`sudoaptinstallsquid`

2.更新系統(tǒng)包至最新版本:`sudoaptupdate&&sudoaptupgrade`

三、常見服務(wù)配置

(一)Web服務(wù)(Nginx)

1.安裝Nginx:

```bash

sudoaptinstallnginx

```

2.啟動并啟用服務(wù):

```bash

sudosystemctlstartnginx

sudosystemctlenablenginx

```

3.配置示例(編輯`/etc/nginx/sites-available/default`):

-修改監(jiān)聽端口:`listen80;`

-設(shè)置根目錄:`root/var/www/html;`

-重載配置:`sudonginx-t&&sudosystemctlreloadnginx`

(二)數(shù)據(jù)庫服務(wù)(MySQL)

1.安裝MySQL:

```bash

sudoaptinstallmysql-server

```

2.安全配置:

```bash

sudomysql_secure_installation

```

(設(shè)置root密碼、刪除匿名用戶、禁止root遠(yuǎn)程登錄等)

3.創(chuàng)建數(shù)據(jù)庫與用戶:

```bash

sudomysql-uroot-p

CREATEDATABASEexample_db;

CREATEUSER'example_user'@'localhost'IDENTIFIEDBY'password';

GRANTALLPRIVILEGESONexample_db.TO'example_user'@'localhost';

FLUSHPRIVILEGES;

EXIT;

```

(三)文件傳輸服務(wù)(SFTP)

1.安裝OpenSSH服務(wù)器:

```bash

sudoaptinstallopenssh-server

```

2.配置SFTP:

-創(chuàng)建SFTP用戶:`sudouseraddsftp_user`

-設(shè)置密碼:`sudopasswdsftp_user`

-配置`/etc/ssh/sshd_config`:

```

MatchUsersftp_user

ChrootDirectory/home/sftp_user

ForceCommandinternal-sftp

```

-重啟服務(wù):`sudosystemctlrestartsshd`

四、服務(wù)監(jiān)控與維護

1.使用`systemd`監(jiān)控服務(wù)狀態(tài):

```bash

sudosystemctlstatusnginx

```

2.配置日志監(jiān)控:

-查看日志:`sudotail-f/var/log/nginx/error.log`

-設(shè)置日志輪轉(zhuǎn):`sudoaptinstalllogrotate`

3.定時任務(wù)(Cron):

-編輯定時任務(wù):`crontab-e`

-示例:每日凌晨1點備份日志:

```

01/bin/bash/path/to/backup.sh

```

五、故障排除

1.服務(wù)無法啟動:

-檢查日志文件(如`/var/log/syslog`)。

-確認(rèn)依賴服務(wù)是否正常(如數(shù)據(jù)庫連接)。

2.連接超時或拒絕:

-檢查防火墻規(guī)則(如`ufw`或`iptables`)。

-確認(rèn)端口是否被占用(使用`netstat`或`ss`命令)。

3.配置錯誤:

-使用`nginx-t`等工具校驗配置文件。

-回滾至上一次穩(wěn)定版本。

六、總結(jié)

七、高級服務(wù)配置

(一)負(fù)載均衡(Nginx)

1.目的與場景:

-當(dāng)單個服務(wù)器無法處理高并發(fā)請求時,通過Nginx實現(xiàn)多服務(wù)器負(fù)載均衡。

-常用于電商、API網(wǎng)關(guān)等場景。

2.安裝與配置:

(1)安裝Nginx(若未安裝):

```bash

sudoaptinstallnginx

```

(2)創(chuàng)建負(fù)載均衡配置文件:

-路徑:`/etc/nginx/nginx.conf`

-在`http`塊內(nèi)添加`upstream`指令:

```nginx

upstreambackend_servers{

server01:80;

server02:80;

server03:80;

輪詢策略(默認(rèn))

weight可調(diào)整權(quán)重

least_conn最少連接數(shù)

}

```

(3)配置server塊:

```nginx

server{

listen80;

server_name;

location/{

proxy_passhttp://backend_servers;

proxy_set_headerHost$host;

proxy_set_headerX-Real-IP$remote_addr;

}

}

```

(4)測試與重載:

```bash

sudonginx-t&&sudosystemctlreloadnginx

```

3.監(jiān)控與優(yōu)化:

(1)使用`ngx_http_stub_status_module`監(jiān)控請求:

-在`http`塊添加:

```nginx

location/status{

stub_statuson;

}

```

(2)調(diào)整超時參數(shù):

```nginx

proxy_connect_timeout60s;

proxy_send_timeout60s;

proxy_read_timeout60s;

```

(二)緩存服務(wù)(Varnish)

1.安裝與初始化:

(1)安裝Varnish:

```bash

sudoaptinstallvarnish

```

(2)啟動并查看狀態(tài):

```bash

sudosystemctlstartvarnish

sudosystemctlstatusvarnish

```

(3)配置文件路徑:`/etc/varnish/default.vcl`

2.資源配置示例:

```vcl

backenddefault{

.host="";

.port="80";

.first_byte_timeout=300s;

.connect_timeout=60s;

.between_bytes_timeout=2s;

}

subvcl_backend_response{

緩存策略

if(req.http.Cache-Control~"no-cache"){

return(pass);

}

if(beresp.ttl<=0s){

return(pass);

}

setberesp.ttl=12m;

return(deliver);

}

```

3.啟動與測試:

(1)加載配置:

```bash

sudovarnishd-f/etc/varnish/default.vcl-smalloc,256m-a:8080

```

(2)驗證緩存:

-訪問`http://localhost:8080`,檢查響應(yīng)頭`X-Varnish`是否為緩存命中。

八、自動化部署(Docker)

(一)環(huán)境準(zhǔn)備

1.安裝Docker:

(1)添加倉庫:

```bash

sudoaptinstallapt-transport-httpsca-certificatescurlsoftware-properties-common

curl-fsSL/linux/ubuntu/gpg|sudoapt-keyadd-

sudoadd-apt-repository"deb[arch=amd64]/linux/ubuntu$(lsb_release-cs)stable"

```

(2)安裝DockerEngine:

```bash

sudoaptinstalldocker-ce

```

2.驗證安裝:

```bash

sudodocker--version

sudodockerrunhello-world

```

(二)容器化服務(wù)部署

1.以Nginx為例:

(1)拉取鏡像:

```bash

sudodockerpullnginx:latest

```

(2)運行容器:

```bash

sudodockerrun--namemy-nginx-d-p8080:80nginx

```

(3)訪問驗證:

```bash

curlhttp://localhost:8080

```

2.數(shù)據(jù)卷掛載:

(1)持久化配置:

```bash

sudodockerrun--namemy-nginx-d-p8080:80-v/path/to/nginx.conf:/etc/nginx/nginx.confnginx

```

(2)掛載日志:

```bash

sudodockerrun--namemy-nginx-d-p8080:80-v/var/log/nginx:/var/log/nginxnginx

```

九、安全加固

(一)防火墻配置(ufw)

1.安裝與啟用:

```bash

sudoaptinstallufw

sudoufwenable

```

2.規(guī)則設(shè)置:

(1)默認(rèn)拒絕入站:

```bash

sudoufwdefaultdenyin

sudoufwdefaultallowout

```

(2)開放必要端口:

```bash

sudoufwallow22/tcpSSH

sudoufwallow80/tcpHTTP

sudoufwallow443/tcpHTTPS

```

(3)狀態(tài)檢測:

```bash

sudoufwallowin"Forwarded"fromanytoanyport80prototcp

```

3.狀態(tài)檢查:

```bash

sudoufwstatusverbose

```

(二)服務(wù)加固

1.Nginx安全配置:

(1)禁用HTTP:

```nginx

server{

listen443sslhttp2;

server_name;

ssl_certificate/path/to/cert.pem;

ssl_certificate_key/path/to/key.pem;

}

```

(2)限制請求頻率:

```nginx

limit_req_zone$binary_remote_addrzone=mylimit:10mrate=1r/s;

location/{

limit_reqzone=mylimitburst=5nodelay;

}

```

2.MySQL安全配置:

(1)使用強密碼策略:

```bash

sudomysql-uroot-p

ALTERUSER'root'@'localhost'IDENTIFIEDBY'strong_password';

```

(2)禁用安全功能:

```bash

SELECTFROMmysql.userWHEREuser='root'ANDhostNOTIN('localhost','','::1');

ALTERUSER'root'@'%'DISABLEACCOUNT;

```

十、性能優(yōu)化

(一)系統(tǒng)調(diào)優(yōu)

1.編輯`/etc/sysctl.conf`:

```

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_recycle=1

net.ipv4.ip_local_port_range=102465535

```

2.應(yīng)用配置:

```bash

sudosysctl-p

```

(二)Nginx性能優(yōu)化

1.調(diào)整工作進程數(shù):

```nginx

worker_processesauto;或設(shè)置為CPU核心數(shù)+1

worker_connections1024;

```

2.超時參數(shù):

```nginx

keepalive_timeout65;

client_body_timeout12s;

client_max_body_size10m;

```

(三)數(shù)據(jù)庫優(yōu)化(MySQL)

1.查詢緩存:

```bash

SETGLOBALquery_cache_size=1048576;1MB

SETGLOBALquery_cache_type=1;

```

2.索引優(yōu)化:

-使用`EXPLAIN`分析查詢語句。

-重建索引:

```bash

ALTERTABLEtable_nameENGINE=InnoDB;

```

十一、備份與恢復(fù)

(一)文件系統(tǒng)備份

1.工具選擇:

-`rsync`(快速同步)

-`tar`(完整歸檔)

2.`rsync`使用示例:

```bash

本地備份

sudorsync-avz/home/backup/backup/home

遠(yuǎn)程備份(SSH)

sudorsync-avz-e"ssh-i/path/to/key"/homeuser@remote:/backup/home

```

3.定時任務(wù):

```bash

02sudorsync-avz/home/backup/home>>/var/log/rsync.log

```

(二)數(shù)據(jù)庫備份

1.MySQL邏輯備份:

```bash

sudomysqldump-uroot-pdatabase_name>/backup/database_name.sql

```

2.文件備份:

-使用`xtrabackup`(物理備份,需安裝)

```bash

sudoxtrabackup--backup--target-dir=/backup/backup_$(date+%F)

```

(三)恢復(fù)流程

1.文件系統(tǒng)恢復(fù):

-使用`rsync`恢復(fù):

```bash

sudorsync-avz/backup/home//home/

```

-使用`tar`恢復(fù):

```bash

sudotar-xvzf/backup/home.tar.gz-C/

```

2.數(shù)據(jù)庫恢復(fù):

```bash

sudomysql-uroot-p

SOURCE/backup/database_name.sql;

FLUSHPRIVILEGES;

EXIT;

```

十二、總結(jié)

本指南系統(tǒng)性地介紹了Linux服務(wù)的配置與管理,從基礎(chǔ)安裝到高級優(yōu)化,覆蓋了Web、數(shù)據(jù)庫、緩存、安全、自動化等多個維度。通過合理配置負(fù)載均衡、緩存服務(wù)、容器化部署,可有效提升系統(tǒng)性能與穩(wěn)定性。同時,結(jié)合防火墻、系統(tǒng)調(diào)優(yōu)、備份恢復(fù)等措施,可進一步保障服務(wù)的安全與可靠。建議用戶根據(jù)實際需求,靈活組合不同策略,并定期進行維護與監(jiān)控,以實現(xiàn)高效運維。

一、概述

Linux服務(wù)配置指南旨在為用戶提供一套系統(tǒng)化、標(biāo)準(zhǔn)化的方法,以完成Linux服務(wù)器上常用服務(wù)的配置與管理。本指南涵蓋服務(wù)的安裝、啟動、配置、監(jiān)控與故障排除等關(guān)鍵環(huán)節(jié),適用于系統(tǒng)管理員、開發(fā)人員及需要對Linux環(huán)境進行運維的用戶。通過遵循本指南,用戶能夠高效、安全地部署和管理Linux服務(wù),確保系統(tǒng)穩(wěn)定運行。

二、準(zhǔn)備工作

在配置Linux服務(wù)前,需完成以下準(zhǔn)備工作:

(一)系統(tǒng)環(huán)境

1.確認(rèn)Linux發(fā)行版版本(如Ubuntu20.04LTS、CentOS7.9等)。

2.檢查系統(tǒng)內(nèi)核版本是否滿足服務(wù)需求。

3.確保系統(tǒng)時間同步(使用`ntpdate`或`chrony`服務(wù))。

(二)權(quán)限配置

1.使用具有`sudo`權(quán)限的用戶登錄。

2.檢查`/etc/sudoers`文件,確保權(quán)限設(shè)置正確。

3.如需配置遠(yuǎn)程訪問,確保`sshd`服務(wù)安全(如修改默認(rèn)端口、禁用root遠(yuǎn)程登錄等)。

(三)依賴包安裝

1.根據(jù)服務(wù)需求安裝必要的依賴包,例如:

-Web服務(wù)(Nginx):`sudoaptinstallnginx`

-數(shù)據(jù)庫服務(wù)(MySQL):`sudoyuminstallmysql-server`

-代理服務(wù)(Squid):`sudoaptinstallsquid`

2.更新系統(tǒng)包至最新版本:`sudoaptupdate&&sudoaptupgrade`

三、常見服務(wù)配置

(一)Web服務(wù)(Nginx)

1.安裝Nginx:

```bash

sudoaptinstallnginx

```

2.啟動并啟用服務(wù):

```bash

sudosystemctlstartnginx

sudosystemctlenablenginx

```

3.配置示例(編輯`/etc/nginx/sites-available/default`):

-修改監(jiān)聽端口:`listen80;`

-設(shè)置根目錄:`root/var/www/html;`

-重載配置:`sudonginx-t&&sudosystemctlreloadnginx`

(二)數(shù)據(jù)庫服務(wù)(MySQL)

1.安裝MySQL:

```bash

sudoaptinstallmysql-server

```

2.安全配置:

```bash

sudomysql_secure_installation

```

(設(shè)置root密碼、刪除匿名用戶、禁止root遠(yuǎn)程登錄等)

3.創(chuàng)建數(shù)據(jù)庫與用戶:

```bash

sudomysql-uroot-p

CREATEDATABASEexample_db;

CREATEUSER'example_user'@'localhost'IDENTIFIEDBY'password';

GRANTALLPRIVILEGESONexample_db.TO'example_user'@'localhost';

FLUSHPRIVILEGES;

EXIT;

```

(三)文件傳輸服務(wù)(SFTP)

1.安裝OpenSSH服務(wù)器:

```bash

sudoaptinstallopenssh-server

```

2.配置SFTP:

-創(chuàng)建SFTP用戶:`sudouseraddsftp_user`

-設(shè)置密碼:`sudopasswdsftp_user`

-配置`/etc/ssh/sshd_config`:

```

MatchUsersftp_user

ChrootDirectory/home/sftp_user

ForceCommandinternal-sftp

```

-重啟服務(wù):`sudosystemctlrestartsshd`

四、服務(wù)監(jiān)控與維護

1.使用`systemd`監(jiān)控服務(wù)狀態(tài):

```bash

sudosystemctlstatusnginx

```

2.配置日志監(jiān)控:

-查看日志:`sudotail-f/var/log/nginx/error.log`

-設(shè)置日志輪轉(zhuǎn):`sudoaptinstalllogrotate`

3.定時任務(wù)(Cron):

-編輯定時任務(wù):`crontab-e`

-示例:每日凌晨1點備份日志:

```

01/bin/bash/path/to/backup.sh

```

五、故障排除

1.服務(wù)無法啟動:

-檢查日志文件(如`/var/log/syslog`)。

-確認(rèn)依賴服務(wù)是否正常(如數(shù)據(jù)庫連接)。

2.連接超時或拒絕:

-檢查防火墻規(guī)則(如`ufw`或`iptables`)。

-確認(rèn)端口是否被占用(使用`netstat`或`ss`命令)。

3.配置錯誤:

-使用`nginx-t`等工具校驗配置文件。

-回滾至上一次穩(wěn)定版本。

六、總結(jié)

七、高級服務(wù)配置

(一)負(fù)載均衡(Nginx)

1.目的與場景:

-當(dāng)單個服務(wù)器無法處理高并發(fā)請求時,通過Nginx實現(xiàn)多服務(wù)器負(fù)載均衡。

-常用于電商、API網(wǎng)關(guān)等場景。

2.安裝與配置:

(1)安裝Nginx(若未安裝):

```bash

sudoaptinstallnginx

```

(2)創(chuàng)建負(fù)載均衡配置文件:

-路徑:`/etc/nginx/nginx.conf`

-在`http`塊內(nèi)添加`upstream`指令:

```nginx

upstreambackend_servers{

server01:80;

server02:80;

server03:80;

輪詢策略(默認(rèn))

weight可調(diào)整權(quán)重

least_conn最少連接數(shù)

}

```

(3)配置server塊:

```nginx

server{

listen80;

server_name;

location/{

proxy_passhttp://backend_servers;

proxy_set_headerHost$host;

proxy_set_headerX-Real-IP$remote_addr;

}

}

```

(4)測試與重載:

```bash

sudonginx-t&&sudosystemctlreloadnginx

```

3.監(jiān)控與優(yōu)化:

(1)使用`ngx_http_stub_status_module`監(jiān)控請求:

-在`http`塊添加:

```nginx

location/status{

stub_statuson;

}

```

(2)調(diào)整超時參數(shù):

```nginx

proxy_connect_timeout60s;

proxy_send_timeout60s;

proxy_read_timeout60s;

```

(二)緩存服務(wù)(Varnish)

1.安裝與初始化:

(1)安裝Varnish:

```bash

sudoaptinstallvarnish

```

(2)啟動并查看狀態(tài):

```bash

sudosystemctlstartvarnish

sudosystemctlstatusvarnish

```

(3)配置文件路徑:`/etc/varnish/default.vcl`

2.資源配置示例:

```vcl

backenddefault{

.host="";

.port="80";

.first_byte_timeout=300s;

.connect_timeout=60s;

.between_bytes_timeout=2s;

}

subvcl_backend_response{

緩存策略

if(req.http.Cache-Control~"no-cache"){

return(pass);

}

if(beresp.ttl<=0s){

return(pass);

}

setberesp.ttl=12m;

return(deliver);

}

```

3.啟動與測試:

(1)加載配置:

```bash

sudovarnishd-f/etc/varnish/default.vcl-smalloc,256m-a:8080

```

(2)驗證緩存:

-訪問`http://localhost:8080`,檢查響應(yīng)頭`X-Varnish`是否為緩存命中。

八、自動化部署(Docker)

(一)環(huán)境準(zhǔn)備

1.安裝Docker:

(1)添加倉庫:

```bash

sudoaptinstallapt-transport-httpsca-certificatescurlsoftware-properties-common

curl-fsSL/linux/ubuntu/gpg|sudoapt-keyadd-

sudoadd-apt-repository"deb[arch=amd64]/linux/ubuntu$(lsb_release-cs)stable"

```

(2)安裝DockerEngine:

```bash

sudoaptinstalldocker-ce

```

2.驗證安裝:

```bash

sudodocker--version

sudodockerrunhello-world

```

(二)容器化服務(wù)部署

1.以Nginx為例:

(1)拉取鏡像:

```bash

sudodockerpullnginx:latest

```

(2)運行容器:

```bash

sudodockerrun--namemy-nginx-d-p8080:80nginx

```

(3)訪問驗證:

```bash

curlhttp://localhost:8080

```

2.數(shù)據(jù)卷掛載:

(1)持久化配置:

```bash

sudodockerrun--namemy-nginx-d-p8080:80-v/path/to/nginx.conf:/etc/nginx/nginx.confnginx

```

(2)掛載日志:

```bash

sudodockerrun--namemy-nginx-d-p8080:80-v/var/log/nginx:/var/log/nginxnginx

```

九、安全加固

(一)防火墻配置(ufw)

1.安裝與啟用:

```bash

sudoaptinstallufw

sudoufwenable

```

2.規(guī)則設(shè)置:

(1)默認(rèn)拒絕入站:

```bash

sudoufwdefaultdenyin

sudoufwdefaultallowout

```

(2)開放必要端口:

```bash

sudoufwallow22/tcpSSH

sudoufwallow80/tcpHTTP

sudoufwallow443/tcpHTTPS

```

(3)狀態(tài)檢測:

```bash

sudoufwallowin"Forwarded"fromanytoanyport80prototcp

```

3.狀態(tài)檢查:

```bash

sudoufwstatusverbose

```

(二)服務(wù)加固

1.Nginx安全配置:

(1)禁用HTTP:

```nginx

server{

listen443sslhttp2;

server_name;

ssl_certificate/path/to/cert.pem;

ssl_certificate_key/path/to/key.pem;

}

```

(2)限制請求頻率:

```nginx

limit_req_zone$binary_remote_addrzone=mylimit:10mrate=1r/s;

location/{

limit_reqzone=mylimitburst=5nodelay;

}

```

2.MySQL安全配置:

(1)使用強密碼策略:

```bash

sudomysql-uroot-p

ALTERUSER'root'@'localhost'IDENTIFIEDBY'strong_password';

```

(2)禁用安全功能:

```bash

SELECTFROMmysql.userWHEREuser='root'ANDhostNOTIN('localhost','','::1');

ALTERUSER'root'@'%'DISABLEACCOUNT;

```

十、性能優(yōu)化

(一)系統(tǒng)調(diào)優(yōu)

1.編輯`/etc/sysctl.conf`:

```

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_recycle=1

net.ipv4.ip_local_port_range=102465535

```

2.應(yīng)用配置:

```bash

sudosysctl-p

```

(二)Nginx性能優(yōu)化

1.調(diào)整工作進程數(shù):

```nginx

worker_processesauto;或設(shè)置為CPU核心數(shù)+1

worker_connections1024;

```

2.超時參數(shù):

```nginx

keepalive_timeout65;

client_body_timeout12s;

client_max_body_size10m;

```

(三)數(shù)據(jù)庫優(yōu)化(MySQL)

1.查詢緩存:

```bash

SETGLOBALquery_cache_size=1048576;1MB

SETGLOBALquery_cache_type=1;

```

2.索引優(yōu)化:

-使用`EXPLAIN`分析查詢語句。

-重建索引:

```bash

ALTERTABLEtable_nameENGINE=InnoDB;

```

十一、備份與恢復(fù)

(一)文件系統(tǒng)備份

1.工具選擇:

-`rsync`(快速同步)

-`tar`(完整歸檔)

2.`rsync`使用示例:

```bash

本地備份

sudorsync-avz/home/backup/backup/home

遠(yuǎn)程備份(SSH)

sudorsync-avz-e"ssh-i/path/to/key"/homeuser@remote:/backup/home

```

3.定時任務(wù):

```bash

02sudorsync-avz/home/backup/home>>/var/log/rsync.log

```

(二)數(shù)據(jù)庫備份

1.MySQL邏輯備份:

```bash

sudomysqldump-uroot-pdatabase_name>/backup/database_name.sql

```

2.文件備份:

-使用`xtrabackup`(物理備份,需安裝)

```bash

sudoxtrabackup--backup--target-dir=/backup/backup_$(date+%F)

```

(三)恢復(fù)流程

1.文件系統(tǒng)恢復(fù):

-使用`rsync`恢復(fù):

```bash

sudorsync-avz/backup/home//home/

```

-使用`tar`恢復(fù):

```bash

sudotar-xvzf/backup/home.tar.gz-C/

```

2.數(shù)據(jù)庫恢復(fù):

```bash

sudomysql-uroot-p

SOURCE/backup/database_name.sql;

FLUSHPRIVILEGES;

EXIT;

```

十二、總結(jié)

本指南系統(tǒng)性地介紹了Linux服務(wù)的配置與管理,從基礎(chǔ)安裝到高級優(yōu)化,覆蓋了Web、數(shù)據(jù)庫、緩存、安全、自動化等多個維度。通過合理配置負(fù)載均衡、緩存服務(wù)、容器化部署,可有效提升系統(tǒng)性能與穩(wěn)定性。同時,結(jié)合防火墻、系統(tǒng)調(diào)優(yōu)、備份恢復(fù)等措施,可進一步保障服務(wù)的安全與可靠。建議用戶根據(jù)實際需求,靈活組合不同策略,并定期進行維護與監(jiān)控,以實現(xiàn)高效運維。

一、概述

Linux服務(wù)配置指南旨在為用戶提供一套系統(tǒng)化、標(biāo)準(zhǔn)化的方法,以完成Linux服務(wù)器上常用服務(wù)的配置與管理。本指南涵蓋服務(wù)的安裝、啟動、配置、監(jiān)控與故障排除等關(guān)鍵環(huán)節(jié),適用于系統(tǒng)管理員、開發(fā)人員及需要對Linux環(huán)境進行運維的用戶。通過遵循本指南,用戶能夠高效、安全地部署和管理Linux服務(wù),確保系統(tǒng)穩(wěn)定運行。

二、準(zhǔn)備工作

在配置Linux服務(wù)前,需完成以下準(zhǔn)備工作:

(一)系統(tǒng)環(huán)境

1.確認(rèn)Linux發(fā)行版版本(如Ubuntu20.04LTS、CentOS7.9等)。

2.檢查系統(tǒng)內(nèi)核版本是否滿足服務(wù)需求。

3.確保系統(tǒng)時間同步(使用`ntpdate`或`chrony`服務(wù))。

(二)權(quán)限配置

1.使用具有`sudo`權(quán)限的用戶登錄。

2.檢查`/etc/sudoers`文件,確保權(quán)限設(shè)置正確。

3.如需配置遠(yuǎn)程訪問,確保`sshd`服務(wù)安全(如修改默認(rèn)端口、禁用root遠(yuǎn)程登錄等)。

(三)依賴包安裝

1.根據(jù)服務(wù)需求安裝必要的依賴包,例如:

-Web服務(wù)(Nginx):`sudoaptinstallnginx`

-數(shù)據(jù)庫服務(wù)(MySQL):`sudoyuminstallmysql-server`

-代理服務(wù)(Squid):`sudoaptinstallsquid`

2.更新系統(tǒng)包至最新版本:`sudoaptupdate&&sudoaptupgrade`

三、常見服務(wù)配置

(一)Web服務(wù)(Nginx)

1.安裝Nginx:

```bash

sudoaptinstallnginx

```

2.啟動并啟用服務(wù):

```bash

sudosystemctlstartnginx

sudosystemctlenablenginx

```

3.配置示例(編輯`/etc/nginx/sites-available/default`):

-修改監(jiān)聽端口:`listen80;`

-設(shè)置根目錄:`root/var/www/html;`

-重載配置:`sudonginx-t&&sudosystemctlreloadnginx`

(二)數(shù)據(jù)庫服務(wù)(MySQL)

1.安裝MySQL:

```bash

sudoaptinstallmysql-server

```

2.安全配置:

```bash

sudomysql_secure_installation

```

(設(shè)置root密碼、刪除匿名用戶、禁止root遠(yuǎn)程登錄等)

3.創(chuàng)建數(shù)據(jù)庫與用戶:

```bash

sudomysql-uroot-p

CREATEDATABASEexample_db;

CREATEUSER'example_user'@'localhost'IDENTIFIEDBY'password';

GRANTALLPRIVILEGESONexample_db.TO'example_user'@'localhost';

FLUSHPRIVILEGES;

EXIT;

```

(三)文件傳輸服務(wù)(SFTP)

1.安裝OpenSSH服務(wù)器:

```bash

sudoaptinstallopenssh-server

```

2.配置SFTP:

-創(chuàng)建SFTP用戶:`sudouseraddsftp_user`

-設(shè)置密碼:`sudopasswdsftp_user`

-配置`/etc/ssh/sshd_config`:

```

MatchUsersftp_user

ChrootDirectory/home/sftp_user

ForceCommandinternal-sftp

```

-重啟服務(wù):`sudosystemctlrestartsshd`

四、服務(wù)監(jiān)控與維護

1.使用`systemd`監(jiān)控服務(wù)狀態(tài):

```bash

sudosystemctlstatusnginx

```

2.配置日志監(jiān)控:

-查看日志:`sudotail-f/var/log/nginx/error.log`

-設(shè)置日志輪轉(zhuǎn):`sudoaptinstalllogrotate`

3.定時任務(wù)(Cron):

-編輯定時任務(wù):`crontab-e`

-示例:每日凌晨1點備份日志:

```

01/bin/bash/path/to/backup.sh

```

五、故障排除

1.服務(wù)無法啟動:

-檢查日志文件(如`/var/log/syslog`)。

-確認(rèn)依賴服務(wù)是否正常(如數(shù)據(jù)庫連接)。

2.連接超時或拒絕:

-檢查防火墻規(guī)則(如`ufw`或`iptables`)。

-確認(rèn)端口是否被占用(使用`netstat`或`ss`命令)。

3.配置錯誤:

-使用`nginx-t`等工具校驗配置文件。

-回滾至上一次穩(wěn)定版本。

六、總結(jié)

七、高級服務(wù)配置

(一)負(fù)載均衡(Nginx)

1.目的與場景:

-當(dāng)單個服務(wù)器無法處理高并發(fā)請求時,通過Nginx實現(xiàn)多服務(wù)器負(fù)載均衡。

-常用于電商、API網(wǎng)關(guān)等場景。

2.安裝與配置:

(1)安裝Nginx(若未安裝):

```bash

sudoaptinstallnginx

```

(2)創(chuàng)建負(fù)載均衡配置文件:

-路徑:`/etc/nginx/nginx.conf`

-在`http`塊內(nèi)添加`upstream`指令:

```nginx

upstreambackend_servers{

server01:80;

server02:80;

server03:80;

輪詢策略(默認(rèn))

weight可調(diào)整權(quán)重

least_conn最少連接數(shù)

}

```

(3)配置server塊:

```nginx

server{

listen80;

server_name;

location/{

proxy_passhttp://backend_servers;

proxy_set_headerHost$host;

proxy_set_headerX-Real-IP$remote_addr;

}

}

```

(4)測試與重載:

```bash

sudonginx-t&&sudosystemctlreloadnginx

```

3.監(jiān)控與優(yōu)化:

(1)使用`ngx_http_stub_status_module`監(jiān)控請求:

-在`http`塊添加:

```nginx

location/status{

stub_statuson;

}

```

(2)調(diào)整超時參數(shù):

```nginx

proxy_connect_timeout60s;

proxy_send_timeout60s;

proxy_read_timeout60s;

```

(二)緩存服務(wù)(Varnish)

1.安裝與初始化:

(1)安裝Varnish:

```bash

sudoaptinstallvarnish

```

(2)啟動并查看狀態(tài):

```bash

sudosystemctlstartvarnish

sudosystemctlstatusvarnish

```

(3)配置文件路徑:`/etc/varnish/default.vcl`

2.資源配置示例:

```vcl

backenddefault{

.host="";

.port="80";

.first_byte_timeout=300s;

.connect_timeout=60s;

.between_bytes_timeout=2s;

}

subvcl_backend_response{

緩存策略

if(req.http.Cache-Control~"no-cache"){

return(pass);

}

if(beresp.ttl<=0s){

return(pass);

}

setberesp.ttl=12m;

return(deliver);

}

```

3.啟動與測試:

(1)加載配置:

```bash

sudovarnishd-f/etc/varnish/default.vcl-smalloc,256m-a:8080

```

(2)驗證緩存:

-訪問`http://localhost:8080`,檢查響應(yīng)頭`X-Varnish`是否為緩存命中。

八、自動化部署(Docker)

(一)環(huán)境準(zhǔn)備

1.安裝Docker:

(1)添加倉庫:

```bash

sudoaptinstallapt-transport-httpsca-certificatescurlsoftware-properties-common

curl-fsSL/linux/ubuntu/gpg|sudoapt-keyadd-

sudoadd-apt-repository"deb[arch=amd64]/linux/ubuntu$(lsb_release-cs)stable"

```

(2)安裝DockerEngine:

```bash

sudoaptinstalldocker-ce

```

2.驗證安裝:

```bash

sudodocker--version

sudodockerrunhello-world

```

(二)容器化服務(wù)部署

1.以Nginx為例:

(1)拉取鏡像:

```bash

sudodockerpullnginx:latest

```

(2)運行容器:

```bash

sudodockerrun--namemy-nginx-d-p8080:80nginx

```

(3)訪問驗證:

```bash

curlhttp://localhost:8080

```

2.數(shù)據(jù)卷掛載:

(1)持久化配置:

```bash

sudodockerrun--namemy-nginx-d-p8080:80-v/path/to/nginx.conf:/etc/nginx/nginx.confnginx

```

(2)掛載日志:

```bash

sudodockerrun--namemy-nginx-d-p8080:80-v/var/log/nginx:/var/log/nginxnginx

```

九、安全加固

(一)防火墻配置(ufw)

1.安裝與啟用:

```bash

sudoaptinstallufw

sudoufwenable

```

2.規(guī)則設(shè)置:

(1)默認(rèn)拒絕入站:

```bash

sudoufwdefaultdenyin

sudoufwdefaultallowout

```

(2)開放必要端口:

```bash

sudoufwallow22/tcpSSH

sudoufwallow80/tcpHTTP

sudoufwallow443/tcpHTTPS

```

(3)狀態(tài)檢測:

```bash

sudoufwallowin"Forwarded"fromanytoanyport80prototcp

```

3.狀態(tài)檢查:

```bash

sudoufwstatusverbose

```

(二)服務(wù)加固

1.Nginx安全配置:

(1)禁用HTTP:

```nginx

server{

listen443sslhttp2;

server_name;

ssl_certificate/path/to/cert.pem;

ssl_certificate_key/path/to/key.pem;

}

```

(2)限制請求頻率:

```nginx

limit_req_zone$binary_remote_addrzone=mylimit:10mrate=1r/s;

location/{

limit_reqzone=mylimitburst=5nodelay;

}

```

2.MySQL安全配置:

(1)使用強密碼策略:

```bash

sudomysql-uroot-p

ALTERUSER'root'@'localhost'IDENTIFIEDBY'strong_password';

```

(2)禁用安全功能:

```bash

SELECTFROMmysql.userWHEREuser='root'ANDhostNOTIN('localhost','','::1');

ALTERUSER'root'@'%'DISABLEACCOUNT;

```

十、性能優(yōu)化

(一)系統(tǒng)調(diào)優(yōu)

1.編輯`/etc/sysctl.conf`:

```

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_recycle=1

net.ipv4.ip_local_port_range=102465535

```

2.應(yīng)用配置:

```bash

sudosysctl-p

```

(二)Nginx性能優(yōu)化

1.調(diào)整工作進程數(shù):

```nginx

worker_processesauto;或設(shè)置為CPU核心數(shù)+1

worker_connections1024;

```

2.超時參數(shù):

```nginx

keepalive_timeout65;

client_body_timeout12s;

client_max_body_size10m;

```

(三)數(shù)據(jù)庫優(yōu)化(MySQL)

1.查詢緩存:

```bash

SETGLOBALquery_cache_size=1048576;1MB

SETGLOBALquery_cache_type=1;

```

2.索引優(yōu)化:

-使用`EXPLAIN`分析查詢語句。

-重建索引:

```bash

ALTERTABLEtable_nameENGINE=InnoDB;

```

十一、備份與恢復(fù)

(一)文件系統(tǒng)備份

1.工具選擇:

-`rsync`(快速同步)

-`tar`(完整歸檔)

2.`rsync`使用示例:

```bash

本地備份

sudorsync-avz/home/backup/backup/home

遠(yuǎn)程備份(SSH)

sudorsync-avz-e"ssh-i/path/to/key"/homeuser@remote:/backup/home

```

3.定時任務(wù):

```bash

02sudorsync-avz/home/backup/home>>/var/log/rsync.log

```

(二)數(shù)據(jù)庫備份

1.MySQL邏輯備份:

```bash

sudomysqldump-uroot-pdatabase_name>/backup/database_name.sql

```

2.文件備份:

-使用`xtrabackup`(物理備份,需安裝)

```bash

sudoxtrabackup--backup--target-dir=/backup/backup_$(date+%F)

```

(三)恢復(fù)流程

1.文件系統(tǒng)恢復(fù):

-使用`rsync`恢復(fù):

```bash

sudorsync-avz/backup/home//home/

```

-使用`tar`恢復(fù):

```bash

sudotar-xvzf/backup/home.tar.gz-C/

```

2.數(shù)據(jù)庫恢復(fù):

```bash

sudomysql-uroot-p

SOURCE/backup/database_name.sql;

FLUSHPRIVILEGES;

EXIT;

```

十二、總結(jié)

本指南系統(tǒng)性地介紹了Linux服務(wù)的配置與管理,從基礎(chǔ)安裝到高級優(yōu)化,覆蓋了Web、數(shù)據(jù)庫、緩存、安全、自動化等多個維度。通過合理配置負(fù)載均衡、緩存服務(wù)、容器化部署,可有效提升系統(tǒng)性能與穩(wěn)定性。同時,結(jié)合防火墻、系統(tǒng)調(diào)優(yōu)、備份恢復(fù)等措施,可進一步保障服務(wù)的安全與可靠。建議用戶根據(jù)實際需求,靈活組合不同策略,并定期進行維護與監(jiān)控,以實現(xiàn)高效運維。

一、概述

Linux服務(wù)配置指南旨在為用戶提供一套系統(tǒng)化、標(biāo)準(zhǔn)化的方法,以完成Linux服務(wù)器上常用服務(wù)的配置與管理。本指南涵蓋服務(wù)的安裝、啟動、配置、監(jiān)控與故障排除等關(guān)鍵環(huán)節(jié),適用于系統(tǒng)管理員、開發(fā)人員及需要對Linux環(huán)境進行運維的用戶。通過遵循本指南,用戶能夠高效、安全地部署和管理Linux服務(wù),確保系統(tǒng)穩(wěn)定運行。

二、準(zhǔn)備工作

在配置Linux服務(wù)前,需完成以下準(zhǔn)備工作:

(一)系統(tǒng)環(huán)境

1.確認(rèn)Linux發(fā)行版版本(如Ubuntu20.04LTS、CentOS7.9等)。

2.檢查系統(tǒng)內(nèi)核版本是否滿足服務(wù)需求。

3.確保系統(tǒng)時間同步(使用`ntpdate`或`chrony`服務(wù))。

(二)權(quán)限配置

1.使用具有`sudo`權(quán)限的用戶登錄。

2.檢查`/etc/sudoers`文件,確保權(quán)限設(shè)置正確。

3.如需配置遠(yuǎn)程訪問,確保`sshd`服務(wù)安全(如修改默認(rèn)端口、禁用root遠(yuǎn)程登錄等)。

(三)依賴包安裝

1.根據(jù)服務(wù)需求安裝必要的依賴包,例如:

-Web服務(wù)(Nginx):`sudoaptinstallnginx`

-數(shù)據(jù)庫服務(wù)(MySQL):`sudoyuminstallmysql-server`

-代理服務(wù)(Squid):`sudoaptinstallsquid`

2.更新系統(tǒng)包至最新版本:`sudoaptupdate&&sudoaptupgrade`

三、常見服務(wù)配置

(一)Web服務(wù)(Nginx)

1.安裝Nginx:

```bash

sudoaptinstallnginx

```

2.啟動并啟用服務(wù):

```bash

sudosystemctlstartnginx

sudosystemctlenablenginx

```

3.配置示例(編輯`/etc/nginx/sites-available/default`):

-修改監(jiān)聽端口:`listen80;`

-設(shè)置根目錄:`root/var/www/html;`

-重載配置:`sudonginx-t&&sudosystemctlreloadnginx`

(二)數(shù)據(jù)庫服務(wù)(MySQL)

1.安裝MySQL:

```bash

sudoaptinstallmysql-server

```

2.安全配置:

```bash

sudomysql_secure_installation

```

(設(shè)置root密碼、刪除匿名用戶、禁止root遠(yuǎn)程登錄等)

3.創(chuàng)建數(shù)據(jù)庫與用戶:

```bash

sudomysql-uroot-p

CREATEDATABASEexample_db;

CREATEUSER'example_user'@'localhost'IDENTIFIEDBY'password';

GRANTALLPRIVILEGESONexample_db.TO'example_user'@'localhost';

FLUSHPRIVILEGES;

EXIT;

```

(三)文件傳輸服務(wù)(SFTP)

1.安裝OpenSSH服務(wù)器:

```bash

sudoaptinstallopenssh-server

```

2.配置SFTP:

-創(chuàng)建SFTP用戶:`sudouseraddsftp_user`

-設(shè)置密碼:`sudopasswdsftp_user`

-配置`/etc/ssh/sshd_config`:

```

MatchUsersftp_user

ChrootDirectory/home/sftp_user

ForceCommandinternal-sftp

```

-重啟服務(wù):`sudosystemctlrestartsshd`

四、服務(wù)監(jiān)控與維護

1.使用`systemd`監(jiān)控服務(wù)狀態(tài):

```bash

sudosystemctlstatusnginx

```

2.配置日志監(jiān)控:

-查看日志:`sudotail-f/var/log/nginx/error.log`

-設(shè)置日志輪轉(zhuǎn):`sudoaptinstalllogrotate`

3.定時任務(wù)(Cron):

-編輯定時任務(wù):`crontab-e`

-示例:每日凌晨1點備份日志:

```

01/bin/bash/path/to/backup.sh

```

五、故障排除

1.服務(wù)無法啟動:

-檢查日志文件(如`/var/log/syslog`)。

-確認(rèn)依賴服務(wù)是否正常(如數(shù)據(jù)庫連接)。

2.連接超時或拒絕:

-檢查防火墻規(guī)則(如`ufw`或`iptables`)。

-確認(rèn)端口是否被占用(使用`netstat`或`ss`命令)。

3.配置錯誤:

-使用`nginx-t`等工具校驗配置文件。

-回滾至上一次穩(wěn)定版本。

六、總結(jié)

七、高級服務(wù)配置

(一)負(fù)載均衡(Nginx)

1.目的與場景:

-當(dāng)單個服務(wù)器無法處理高并發(fā)請求時,通過Nginx實現(xiàn)多服務(wù)器負(fù)載均衡。

-常用于電商、API網(wǎng)關(guān)等場景。

2.安裝與配置:

(1)安裝Nginx(若未安裝):

```bash

sudoaptinstallnginx

```

(2)創(chuàng)建負(fù)載均衡配置文件:

-路徑:`/etc/nginx/nginx.conf`

-在`http`塊內(nèi)添加`upstream`指令:

```nginx

upstreambackend_servers{

server01:80;

server02:80;

server03:80;

輪詢策略(默認(rèn))

weight可調(diào)整權(quán)重

least_conn最少連接數(shù)

}

```

(3)配置server塊:

```nginx

server{

listen80;

server_name;

location/{

proxy_passhttp://backend_servers;

proxy_set_headerHost$host;

proxy_set_headerX-Real-IP$remote_addr;

}

}

```

(4)測試與重載:

```bash

sudonginx-t&&sudosystemctlreloadnginx

```

3.監(jiān)控與優(yōu)化:

(1)使用`ngx_http_stub_status_module`監(jiān)控請求:

-在`http`塊添加:

```nginx

location/status{

stub_statuson;

}

```

(2)調(diào)整超時參數(shù):

```nginx

proxy_connect_timeout60s;

proxy_send_timeout60s;

proxy_read_timeout60s;

```

(二)緩存服務(wù)(Varnish)

1.安裝與初始化:

(1)安裝Varnish:

```bash

sudoaptinstallvarnish

```

(2)啟動并查看狀態(tài):

```bash

sudosystemctlstartvarnish

sudosystemctlstatusvarnish

```

(3)配置文件路徑:`/etc/varnish/default.vcl`

2.資源配置示例:

```vcl

backenddefault{

.host="";

.port="80";

.first_byte_timeout=300s;

.connect_timeout=60s;

.between_bytes_timeout=2s;

}

subvcl_backend_response{

緩存策略

if(req.http.Cache-Control~"no-cache"){

return(pass);

}

if(beresp.ttl<=0s){

return(pass);

}

setberesp.ttl=12m;

return(deliver);

}

```

3.啟動與測試:

(1)加載配置:

```bash

sudovarnishd-f/etc/varnish/default.vcl-smalloc,256m-a:8080

```

(2)驗證緩存:

-訪問`http://localhost:8080`,檢查響應(yīng)頭`X-Varnish`是否為緩存命中。

八、自動化部署(Docker)

(一)環(huán)境準(zhǔn)備

1.安裝Docker:

(1)添加倉庫:

```bash

sudoaptinstallapt-transport-httpsca-certificatescurlsoftware-properties-common

curl-fsSL/linux/ubuntu/gpg|sudoapt-keyadd-

sudoadd-apt-repository"deb[arch=amd64]/linux/ubuntu$(lsb_release-cs)stable"

```

(2)安裝DockerEngine:

```bash

sudoaptinstalldocker-ce

```

2.驗證安裝:

```bash

sudodocker--version

sudodockerrunhello-world

```

(二)容器化服務(wù)部署

1.以Nginx為例:

(1)拉取鏡像:

```bash

sudodockerpullnginx:latest

```

(2)運行容器:

```bash

sudodockerrun--namemy-nginx-d-p8080:80nginx

```

(3)訪問驗證:

```bash

curlhttp://localhost:8080

```

2.數(shù)據(jù)卷掛載:

(1)持久化配置:

```bash

sudodockerrun--namemy-nginx-d-p8080:80-v/path/to/nginx.conf:/etc/nginx/nginx.confnginx

```

(2)掛載日志:

```bash

sudodockerrun--namemy-nginx-d-p8080:80-v/var/log/nginx:/var/log/nginxnginx

```

九、安全加固

(一)防火墻配置(ufw)

1.安裝與啟用:

```bash

sudoaptinstallufw

sudoufwenable

```

2.規(guī)則設(shè)置:

(1)默認(rèn)拒絕入站:

```bash

sudoufwdefaultdenyin

sudoufwdefaultallowout

```

(2)開放必要端口:

```bash

sudoufwallow22/tcpSSH

sudoufwallow80/tcpHTTP

sudoufwallow443/tcpHTTPS

```

(3)狀態(tài)檢測:

```bash

sudoufwallowin"Forwarded"fromanytoanyport80prototcp

```

3.狀態(tài)檢查:

```bash

sudoufwstatusverbose

```

(二)服務(wù)加固

1.Nginx安全配置:

(1)禁用HTTP:

```nginx

server{

listen443sslhttp2;

server_name;

ssl_certificate/path/to/cert.pem;

ssl_certificate_key/path/to/key.pem;

}

```

(2)限制請求頻率:

```nginx

limit_req_zone$binary_remote_addrzone=mylimit:10mrate=1r/s;

location/{

limit_reqzone=mylimitburst=5nodelay;

}

```

2.MySQL安全配置:

(1)使用強密碼策略:

```bash

sudomysql-uroot-p

ALTERUSER'root'@'localhost'IDENTIFIEDBY'strong_password';

```

(2)禁用安全功能:

```bash

SELECTFROMmysql.userWHEREuser='root'ANDhostNOTIN('localhost','','::1');

ALTERUSER'root'@'%'DISABLEACCOUNT;

```

十、性能優(yōu)化

(一)系統(tǒng)調(diào)優(yōu)

1.編輯`/etc/sysctl.conf`:

```

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_recycle=1

net.ipv4.ip_local_port_range=102465535

```

2.應(yīng)用配置:

```bash

sudosysctl-p

```

(二)Nginx性能優(yōu)化

1.調(diào)整工作進程數(shù):

```nginx

worker_processesauto;或設(shè)置為CPU核心數(shù)+1

worker_connections1024;

```

2.超時參數(shù):

```nginx

keepalive_timeout65;

client_body_timeout12s;

client_max_body_size10m;

```

(三)數(shù)據(jù)庫優(yōu)化(MySQL)

1.查詢緩存:

```bash

SETGLOBALquery_cache_size=1048576;1MB

SETGLOBALquery_cache_type=1;

```

2.索引優(yōu)化:

-使用`EXPLAIN`分析查詢語句。

-重建索引:

```bash

ALTERTABLEtable_nameENGINE=InnoDB;

```

十一、備份與恢復(fù)

(一)文件系統(tǒng)備份

1.工具選擇:

-`rsync`(快速同步)

-`tar`(完整歸檔)

2.`rsync`使用示例:

```bash

本地備份

sudorsync-avz/home/backup/backup/home

遠(yuǎn)程備份(SSH)

sudorsync-avz-e"ssh-i/path/to/key"/homeuser@remote:/backup/home

```

3.定時任務(wù):

```bash

02

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論