【CentOS】LAMP相关3

调优，安全
如果是运维一个网站，PHP搭建的话，可能会出现500的错误，白页
怎么去排查呢，今天就涉及到这方面的东西

http://blog.csdn.net/bsi_l4/article/details/49632729 关于Ctrl+R的
http://blog.csdn.net/jiazhen/article/details/3488956 以及/etc/inputrc文件详解

///////////////////////////
查找我们的php配置文件在哪
方法1：/usr/local/php/etc/php -i |head
方法2：phpinfo()，在web界面找Loaded Configuration File的路径（）最靠谱的方法

开机启动，放到rc.local

disable_functions = 默认为空

curl使用方法

display_errors = On/Off (默认Off )

一、php配置
1.配置disable_function
disable_functions=
eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close

在php.ini里面，禁掉一些危险的函数
其中，shell_exec和exec比较危险，必须禁掉

php即使有错误，Apache检测不出来

2.配置错误日志error_log
display_error=on（这个相当于是调试开关，如果出现200的空白页，可以看到具体的错误）

但是这样会被别有用心的人看到
那要怎么办呢，既记录日志又不给别人看
display_error=off
error_log=/path/to/logfile，/usr/local/php/logs/error.log
log_errors = On
error_reporting = E_ALL|E_STRICT(日志级别)

错误级别参考 http://www.aminglinux.com/bbs/thread-6973-1-1.html

/usr/local/php/logs/error.log
注意这个文件的权限

3.配置open_basedir（这是一个安全配置）
应用场景：服务器有多个网站，把它分割开，令不同网站不相互影响
相当于chroot

php.ini:open_basedir=/dir1/:/dir2

eg: php.ini : open_basedir=/data/www2/:/tmp/
这是限定一个的

但是我们如果我们有几个网站的话，把所有的目录都打开，会很危险，那该怎么办呢

*因为我们（不同的）虚拟主机都是在Apache里面配置的，所以这个时候我们就要去那里配置了，不同的VitualHost配置不同的base_dir
/usr/local/apache/conf/extra/v...conf :在virtualhost里面加上这句
php_admin_value open_basedir "/dir1/:/dir2"
eg: php_admin_value open_basedir "/data/www2/:/tmp/"
(配置了以后在php.ini那里记得注释掉那句)
/etc/local/php/bin/php -m 列出模块

4.安装php的拓展模块（memcache，这是个缓存用的）
http://www.aminglinux.com/thread-45-1-1.html

如果Apache不重启，phpinfo也是搜不到的

二、MySQL配置（部分常用的参数）

autoconf.noarch要安装这个东西

这个时候我们要/etc/my.cnf配置文件

[mysqld]
socket = /tmp/mysqld.socket
为MySQL客户程序与服务器之间的本地通信制定一个套接字文件（Linux下默认是/var/lib.mysql/mysql.sock文件）

port = 3306
#指定MySQL侦听的端口

skip-name-resolve (反解析)
#指定MySQL对外部连接进行DNS解析，使用这一选项可以消除MySQL进行DNS解析的时间，但需要注意，如果开启选项，则所有远程主机连接授权都要使用IP地址方式，否则MySQL将无法正常处理连接请求
↑这个类似我们sshd里面

key_buffer = 384M
#key_buffer是用于索引块得缓冲区大小，增加它可以得到更好处理的索引（对所有读和多重写），索引被所有的县城共享
key_buffer大小视内存大小而定

table_open_cache = 512
#MySQL每打开一个表，都会杜如一些数据到table_open_cache缓存中，当MySQL在这个缓存中找不到相应信息时，才回去磁盘上读取，默认值64，假定系统有200个并发连接，则需要将此参数设置为200*N（N位每个连接所需要的文件描述符数目）；当把table_open_cache设置为很大时，如果系统处理不了那么多文件描述符，那么就会出现客户端失效，连接不上

max_allowed_packet = 4M
#接收的数据包大小；增加该变量的值十分安全，这是因为仅当需要时才会分配额外内存。例如，仅当你发出场查询或者MySQLd必须返回打的结果时MySQLd才会分配更多内存。该变量之所以取较小默认值时一中预防措施，以捕获客户端和服务器之间的错误信息包，并确保不会因为偶然使用打的信息包而导致内存溢出

sort_buffer_stze = 2M
#没意思情况执行排序时适用的缓冲大小，如果想要增加ORDER BY的速度，首先可以让MySQL使用索引而不是额外的排序阶段，如果不能，可以尝试增加sort_buffer_size变量的大小

read_buffer_size = 2M
#读查询操作能使用的缓冲区大小，和sort_buffer_size一样，该参数对应的分配内存也是每连接独享，对表进行顺序扫描的请求分配一个读入缓冲区，MySQL会为他分配一段内存缓冲区，如果对表的顺序扫描请求非常平凡，并却你认为频繁扫描进行得太慢，可以通过增加该变量值以及内存缓冲区大小提高性能

join_buffer_size = 2M
#联合查询操作所能适用的缓冲区大小，和sort_buffer_size一样，改参数对应的分配内存也是每连接独享

query_cache_size = 2M
#指定MySQL查询结果缓冲区大小

read_md_buffer_size = 2M
#随机读缓冲区大小，按任意书序读取行时（例如，按照排序顺序），将分配一个随机读缓存区，进行排序查询时，MySQL会首先扫描一遍改缓冲，以避免磁盘搜索，提高查询速度，如果需要排序大量数据，可适当调高该值，但MySQL会为每个用户连接发放该缓冲空间，所以应尽量适当设置改配置，以避免内存开效果大

myisam_sort_buffer_size = 64M
#MyISAM表发生变化时重新排序所需的缓冲

thread_concurrency = 8
#最大并发线程数，取值为服务器逻辑CPU数量*2

thread_cache = 8
#该值表示可以重新利用保存在缓存中线程的数量，当断开连接时若缓存中海油空间，那么客户端的线程将被放到缓存中，如果线程重新被请求，那么请求将从缓存中读取，如果缓存中是空的或者是新的请求，那么线程将被重新创建，设值规律为：1G内存设置为8，2G内存设置为16，4G以上设置为64

max_connections = 1000
#MySQL最大连接数，如果服务器的并发连接请求量比较大，建议调高此值，以增加并行连接数量，当然这建立在机器能支撑的情况下，因为如果连接数越多，介于MySQL会为每个连接提供连接缓冲区，就会开销越多的内存，所以适当调整该值，不能盲目提高设值，可通过conn%通配符查看当前状态的连接数量，以定夺值的大小

max_connect_errors = 6000
#对于同一主机，如果有超过该参数值个数的中断错误链接，则该主机将被禁止连接，如需要对该主机进行解禁，执行：FLUSH_HOST

open_files_limit = 65535
#MySQL打开的文件描述符限制，默认最小1024

skip_locking
#避免MySQL的外部锁定，减少出错几率增强稳定性

wait_timeout = 8
#表示空闲的连接超时时间，默认是28800s，这个参数适合interactive_timeout一起使用的，也就是说要想让wait_timeout生效，必须同时设置interactive_timeout

interactive_timeout = 8

log_query_time = 1
#慢查询日志的超时时间

log_slow_queries = /path/to/slow_queries
#慢查询日志路径，必须配合上面的参数一同使用

拓展部分看图片