• {{ item.name }}
  • Home
  • Linux
  • Programming
    • Python
  • Life
  • Other
  • Tools
  • 投资者该如何参与优秀的区块链项目- NuLink社区圆桌会议
  • 什么是NuLink?- 项目中文社区与项目研究组成员 Rookie 对话实录
  • NuLink 融资 400 万美元用于开发隐私保护技术
  • NuLink的零知识证明介绍(1)
  • 用bitwarden_rs搭建属于自己的密码管理器
  • 修复 CentOS vps 网卡失效
  • 记录用mac给Nexus6P刷Android10的错误
  • Centos 6.8启用 TCP BBR拥塞控制算法
  • Nginx 启用HTTP2功能
  • Mac 安装adb工具
  • WordPress 默认编辑器代码按钮

php配置和mysql配置

  • iansiu
  • 2016-03-28
  • 0

一、php配置
1. 配置disable_function

禁用不安全的函数,其实一般web程序用不到就可以禁用了,开启反而会有隐患。

disable_functions = eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close

二、配置error_log

display_error=off   // 设为on会在浏览器中显示错误,方便调试,但是也有安全隐患,可以用下面的参数把错误输出到文件里。
log_errors=on
error_log=/path/to/logfile
error_reporting = E_ALL & ~E_NOTICE

错误级别

E_ALL //所有错误和警告(除E_STRICT外)
E_ERROR //致命的错误。脚本的执行被暂停。
E_RECOVERABLE_ERROR//大多数的致命错误。
E_WARNING //非致命的运行时错误,只是警告,脚本的执行不会停止。
E_PARSE //编译时解析错误,解析错误应该只由分析器生成。
E_NOTICE //脚本运行时产生的提醒(往往是我们写的脚本里面的一些bug,比如某个变量没有定义),这个错误不会导致任务中断。
E_STRICT //脚本运行时产生的提醒信息,会包含一些php抛出的让我们要如何修改的建议信息。
E_CORE_ERROR //在php启动后发生的致命性错误
E_CORE_WARNING //在php启动后发生的非致命性错误,也就是警告信息
E_COMPILE_ERROR //php编译时产生的致命性错误
E_COMPILE_WARNING //php编译时产生的警告信息
E_USER_ERROR //用户生成的错误
E_USER_WARNING //用户生成的警告
E_USER_NOTICE //用户生成的提醒

& 表示并且
~ 表示非
| 表示或者

比如: error_reporting = E_ALL & ~E_NOTICE 表示错误级别为E_ALL 并且除了E_NOTICE

三、配置open_basedir

php.ini: open_basedir = /dir1/:/dir2
httpd.conf: php_admin_value open_basedir "/dir1/:/dir2/"

四、安装php的扩展模块(memcache)
在安装memcached之前需要安装libevent支持

wget http://www.monkey.org/~provos/libevent-1.3b.tar.gz
cd libevent-1.3b
./configure --prefix=/usr/local/libevent
make && make install

memcache在php中编译

wget http://www.lishiming.net/data/attachment/forum/memcache-2.2.3.tgz
tar zxvf memcache-2.2.3.tgz
cd memcache-2.2.3
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config
make
make install
cp modules/memcache.so /usr/local/php/ext/

//把memcache.so 拷贝至php的extension_dir下,#查看php extension_dir的方法是 /usr/local/php/bin/php -i |grep extension_dir

修改扩展路径,在php.ini中修改:

extension_dir = "/usr/local/php/ext"

然后在php.ini 中添加

extension = memcache.so

保存后可以利用 /usr/local/php/bin/php -m 检测和查看具体的参数

memcached 的编译安装

wget http://syslab.comsenz.com/downloads/linux/memcached-1.4.5.tar.gz
tar zxvf memcached-1.2.8.tar.gz
cd memcached-1.2.8
./configure --prefix=/usr/local/memcached
make && make install

启动:

/usr/local/memcached/bin/memcached -m 2048 -p 11211 -l 127.0.0.1 -d -u www

-m 后边指定memecached使用多少内存,单位是M
-p 指定memcached 启动端口
-l 指定绑定的IP
-u 指定以某个账户的身份启动

注意:可能在启动memcached的时候报以下错误:

/usr/local/memcached/bin/memcached -m 2048 -p 11211 -l 127.0.0.1 -d -u www
/usr/local/memcached/bin/memcached: error while loading shared libraries: libevent-1.3b.so.1: cannot open shared object file: No such file or directory

那么需要把 libevent-1.2a.so.1 拷贝或链接到 /usr/lib 中,否则 memcached 无法正常加载。

cp /usr/local/libevent/lib/libevent-1.3b.so.1 /usr/lib

如果还是出现相同错误,则把/usr/lib放到动态库文件中:

echo "/usr/lib" >> /etc/ld.so.conf
ldconfig

至此,安装memcached结束!,再启动memcached就不报找不到libevent-1.3b.so模块了
五、mysql配置
[mysqld]
socket = /tmp/mysql.sock         //为客户程序与服务器之间的本地通信指定一个套接字文件(Linux下默认是/var/lib/mysql/mysql.sock文件)
port = 3306                                  // 指定MsSQL侦听的端口
key_buffer = 384M                    //key_buffer是用于索引块的缓冲区大小,增加它可得到更好处理的索引(对所有读和多重写)。索引被所有的线程共享,key_buffer的大小视内存大小而定。
table_cache = 512                       //为所有线程打开表的数量。增加该值能增加mysqld要求的文件描述符的数量。可以避免频繁的打开数据表产生的开销
sort_buffer_size = 2M              //每个需要进行排序的线程分配该大小的一个缓冲区。增加这值加速ORDER BY或GROUP BY操作。
注意:该参数对应的分配内存是每连接独占!如果有100个连接,那么实际分配的总共排序缓冲区大小为100×6=600MB
read_buffer_size = 2M            //读查询操作所能使用的缓冲区大小。和sort_buffer_size一样,该参数对应的分配内存也是每连接独享。
query_cache_size = 32M         //指定MySQL查询结果缓冲区的大小
read_rnd_buffer_size = 8M   //改参数在使用行指针排序之后,随机读用的。
myisam_sort_buffer_size =64M //MyISAM表发生变化时重新排序所需的缓冲
thread_concurrency = 8          //最大并发线程数,取值为服务器逻辑CPU数量×2,如果CPU支持H.T超线程,再×2
thread_cache = 8                      //缓存可重用的线程数
skip-locking                               //避免MySQL的外部锁定,减少出错几率增强稳定性。 wait_timeout = 8 # 表示空闲的连接超时时间,默认是28800s,这个参数是和interactive_timeout一起使用的,也就是说要想让wait_timeout 生效,必须同时设置interactive_timeout
interactive_timeout = 8
long_query_time = 1             //慢查询日志的超时时间
log_slow_queries = /path/to/slow_queries     //慢查询日志路径,必须配合上面的参数一同使用

MySQL调优

MySQL调优可以从几个方面来做:

1. 架构层:

做从库,实现读写分离;

2.系统层次:

增加内存;

给磁盘做raid0或者raid5以增加磁盘的读写速度;
可以重新挂载磁盘,并加上noatime参数,这样可以减少磁盘的i/o;

3. MySQL本身调优:

(1) 如果未配置主从同步,可以把bin-log功能关闭,减少磁盘i/o
(2) 在my.cnf中加上skip-name-resolve,这样可以避免由于解析主机名延迟造成mysql执行慢
(3) 调整几个关键的buffer和cache。调整的依据,主要根据数据库的状态来调试。如何调优可以参考5.

4. 应用层次:

查看慢查询日志,根据慢查询日志优化程序中的SQL语句,比如增加索引

5. 调整几个关键的buffer和cache

1.key_buffer_size  //首先可以根据系统的内存大小设定它,大概的一个参考值:1G以下内存设定128M;2G/256M; 4G/384M;8G/1024M;16G/2048M.这个值可以通过检查状态值Key_read_requests和 Key_reads,可以知道key_buffer_size设置是否合理。比例key_reads / key_read_requests应该尽可能的低,至少是1:100,1:1000更好(上述状态值可以使用SHOW STATUS LIKE 'key_read%'获得)。注意:该参数值设置的过大反而会是服务器整体效率降低!

2.table_open_cache //打开一个表的时候,会临时把表里面的数据放到这部分内存中,一般设置成1024就够了,它的大小我们可以通过这样的方法来衡量: 如果你发现 open_tables等于table_cache,并且opened_tables在不断增长,那么你就需要增加table_cache的值了(上述状态值可以使用SHOW STATUS LIKE 'Open%tables'获得)。注意,不能盲目地把table_cache设置成很大的值。如果设置得太高,可能会造成文件描述符不足,从而造成性能不稳定或者连接失败。

3.sort_buffer_size //查询排序时所能使用的缓冲区大小,该参数对应的分配内存是每连接独占!如果有100个连接,那么实际分配的总共排序缓冲区大小为100 × 4 = 400MB。所以,对于内存在4GB左右的服务器推荐设置为4-8M。

4.read_buffer_size //读查询操作所能使用的缓冲区大小。和sort_buffer_size一样,该参数对应的分配内存也是每连接独享!

5.join_buffer_size //联合查询操作所能使用的缓冲区大小,和sort_buffer_size一样,该参数对应的分配内存也是每连接独享!

6.myisam_sort_buffer_size //这个缓冲区主要用于修复表过程中排序索引使用的内存或者是建立索引时排序索引用到的内存大小,一般4G内存给64M即可。

7.query_cache_size //MySQL查询操作缓冲区的大小,通过以下做法调整:SHOW STATUS LIKE 'Qcache%'; 如果Qcache_lowmem_prunes该参数记录有多少条查询因为内存不足而被移除出查询缓存。通过这个值,用户可以适当的调整缓存大小。如果该值非常大,则表明经常出现缓冲不够的情况,需要增加缓存大小;Qcache_free_memory:查询缓存的内存大小,通过这个参数可以很清晰的知道当前系统的查询内存是否够用,是多了,还是不够用,我们可以根据实际情况做出调整。一般情况下4G内存设置64M足够了。

8.thread_cache_size //表示可以重新利用保存在缓存中线程的数,参考如下值:1G  —> 8 2G  —> 16 3G  —> 32  >3G  —> 64
除此之外,还有几个比较关键的参数:

9.thread_concurrency //这个值设置为cpu核数的2倍即可

10.wait_timeout //表示空闲的连接超时时间,默认是28800s,这个参数是和interactive_timeout一起使用的,也就是说要想让wait_timeout 生效,必须同时设置interactive_timeout,建议他们两个都设置为10

11.max_connect_errors //是一个MySQL中与安全有关的计数器值,它负责阻止过多尝试失败的客户端以防止暴力破解密码的情况。与性能并无太大关系。为了避免一些错误我们一般都设置比较大,比如说10000

12.max_connections //最大的连接数,根据业务请求量适当调整,设置500足够

13.max_user_connections //是指同一个账号能够同时连接到mysql服务的最大连接数。设置为0表示不限制。通常我们设置为100足够

 

 

© 2023 laowang's blog
Theme by Wing