
امروز ما به بهینه سازی سرورهای مجازی Centos که WHM را اجرا می کنند و وب سایت های سریع تری را برای مشتریان شما ارائه می کنیم، نگاه خواهیم کرد. چندین عامل مهم برای هر سرویس مجازی وجود دارد: امنیت، سرعت و سهولت استفاده توسط کاربران.
در بازار امروزی، دیگر نمیتوانید از امنیت به عنوان وسیلهای برای ارائه خدمات گرانتر به مشتریان خود استفاده کنید – که نوید امنیت بیشتر را برای مشتریان ممتاز میدهد. امروز، برای همه مشتریان بدون توجه به سطح قرارداد خدماتی که با شما منعقد کرده اند، انتظار می رود. شما باید خدمات رسانی خود را بهینه سازی و تقویت کنید تا حداقل سطح امنیتی قابل قبول را به همه ارائه دهید.
فایروال Csf
چندین افزونه وجود دارد که می توانید برای WHM نصب کنید که می تواند به مدیریت امنیت کمک کند.اولین مورد امنیت و فایروال سرور پیکربندی (CSF) است. پس از نصب CSF، به صفحه افزونه واقع در پایین نوار کناری WHM بروید. در آنجا می توانید برای تنظیمات امنیتی مهم به مرکز کنترل پلاگین CSF دسترسی داشته باشید. پس از نصب CSF، باید تنظیمات پیش فرض را تغییر دهید. از منوی تنظیمات افزونه CSF به بخش تنظیمات فایروال بروید. در اینجا چند گزینه برای تنظیم پیش تنظیم امنیت جهانی وجود دارد. شروع از "متوسط" روش استاندارد است. افزونه CSF می تواند یک ممیزی امنیتی برای سرور شما ارائه دهد. در منوی اصلی افزونه CSF، روی گزینه “Security Check” کلیک کنید. با این کار لیستی از نکات برای بهبود امنیت سرور شما ایجاد می شود. در پایین گزارش یک امتیاز امنیتی وجود دارد و سطح امنیت کلی سرور شما را بین امنیت ناامن و حداکثر قرار می دهد. اگر مطمئن نیستید که هنوز چه چیزی به امنیت بهتر نیاز دارد، این ابزار راهی مفید برای فهمیدن اینکه چه کاری باید انجام شود است. شما نیازی به ایجاد تک تک تغییرات پیشنهاد شده توسط CSF ندارید - هر تنظیم منحصر به فرد است و گاهی اوقات ممکن است انجام اقدامات خاصی ممکن یا معقول نباشد. احتمالاً بهتر است برای قسمت زرد یا سبز بالای نمودار عکس بگیرید.
مشاور امنیتی
یکی دیگر از ابزارهای ممیزی امنیتی مفیدی که می توانید استفاده کنید «مشاور امنیتی» است که بسیار شبیه به CSF است. مشاور امنیت سرور شما را اسکن می کند و مشکلات احتمالی را برمی گرداند و آنها را در قالب یک لیست با کد رنگی از نظر شدت نمایش می دهد. همچنین نکاتی را برای اصلاح این مسائل و محافظت از خود ارائه می دهد. پس از نصب افزونه، به صفحه افزونه خود در WHM بروید و «ابزار مشاور امنیتی» را انتخاب کنید. از آنجا، "اسکن" را برای شروع اسکن انتخاب کنید. نتایج به اندازه CSF پرمخاطب یا کامل نیستند، اما یک ابزار عالی برای استفاده در ارتباط با آن است.
بهینه سازی سرعت
سرعت یکی از مهمترین موارد برای بهبود سرورهای مشتری است، زیرا قابل مشاهده ترین تغییری است که می توانید ایجاد کنید و به شما امکان می دهد مستقیماً با رقبای خود مقایسه کنید. هیچ کس متوجه چیزی مانند امنیت نمی شود مگر اینکه استفاده از آن مشکلی داشته باشد و زمان کار فقط در دراز مدت ثابت شود. سرعت یک پیشرفت قابل اندازه گیری فوری برای مشتریان شما است. در اینجا چند نکته و ترفند برای بهینه سازی تنظیمات WHM مبتنی بر CentOS آورده شده است. همه نکات برای هر موقعیتی عالی نیستند. برخی هزینه بر خواهند داشت، برخی دیگر زمان بر است تا راه اندازی شوند، و برخی حتی ممکن است مبادله ای بین ایمنی و سرعت باشد. اول، کارهایی که می توانید با WHM درست انجام دهید. در پانل WHM، به صفحه تنظیمات تنظیمات بروید. می توانید از کادر جستجو برای یافتن سریع تنظیمات مورد نیاز خود استفاده کنید. در زیر لیستی از تنظیماتی است که می توانید برای بهبود عملکرد تغییر دهید، اما به خاطر داشته باشید که ممکن است با نکات امنیتی ارائه شده توسط CSF یا Security Advisor مغایرت داشته باشند. تغییرات در ماسک به صلاحدید شما. Mailman را خاموش کنید:
زمان تحویل ایمیل خود را به طور پیش فرض از 15 دقیقه به 30 دقیقه به روز کنید.
boxtrapper غیرفعال کردن Spam Trap و SpamAssassin Spam Box اگر فقط وب سایت VPS خود را دارید، می توانید محاسبات دیسک MYSQL را با غیرفعال کردن Include Database in Disk Usage Calculations برای دسترسی به منابع سرور Reduce غیرفعال کنید. توجه داشته باشید که این باعث ایجاد عدم تطابق بین آنچه WHM برای همه استفاده از دیسک نشان می دهد و آنچه در واقع استفاده می شود.
بهینه سازی وب سرور آپاچی
Apache Optimization عملکرد کلی سایت شما را بدون به روز رسانی سخت افزار یا گسترش VPS شما بهبود می بخشد. برای بهبود عملکرد خود در آپاچی، WHM در تنظیمات خود کاملاً محدود است.
در WHM، انجام دهید
صفحه اصلی >> پیکربندی سرویس >> پیکربندی آپاچی >> پیکربندی جهانی
به پیکربندی جهانی apache بروید
زنده بمان
هنگامی که روی روشن تنظیم می شود، Keep-Alive اجازه می دهد تا یک اتصال دائمی بین سرور شما و کاربر برقرار شود و جلسات طولانی مدت HTTP را فراهم می کند که اجازه می دهد چندین درخواست از طریق یک اتصال TCP ارسال شود. در برخی موارد، این می تواند منجر به کاهش 50 درصدی تاخیر برای صفحات تصویر بزرگ شود. برای فعال کردن Keep-Alive در Apache 1.2 یا جدیدتر، KeepAlive را فعال کنید.
MaxKeepAliveRequests
این مقدار تعداد درخواست های اتصال مجاز را هنگام فعال شدن KeepAlive تعیین می کند. زمانی که مقدار این گزینه روی “0” تنظیم شود، درخواست های نامحدود روی سرور مجاز خواهد بود. برای عملکرد سرور، توصیه می شود درخواست های نامحدود را مجاز کنید، مگر اینکه دلیل امنیتی یا تعادل بار برای محدود کردن آن داشته باشید.
KeepAliveTimeout
این مقدار تعداد آپاچی های دومی را که قبل از بستن اتصال منتظر درخواست بعدی هستند، تعیین می کند. 10 یک عدد خوب و سخاوتمندانه برای پر کردن در اینجا است. در این زمان صرفه جویی کنید زیرا غیر فعال نگه داشتن سوکت برای مدت طولانی اتلاف منابع است.
حداکثر مشتریان
این مقدار تعداد پردازش های فرزندی را که می توان برای ارسال درخواست های HTTP ایجاد کرد، تعیین می کند. عدد پیش فرض 512 به این معنی است که حداکثر 512 درخواست همزمان قابل پردازش است. این یک پارامتر مهم برای اصلاح شرایط شما است. برای عملیات با بار بیشتر، 512 به طور پیش فرض قابل قبول است. 256 برای شرایط استانداردتر مناسب است. شما باید این کار را بر اساس آنچه سرور شما می تواند به درستی انجام دهد انجام دهید. این محدودیت در تعداد فرآیندهای مشتری در درجه اول حافظه است. ابتدا محاسبه کنید که سایر فرآیندهای سرور چقدر حافظه اشغال می کنند، سپس یک بافر تنظیم کنید. حدود 20 درصد باید انجام دهند. بیایید حدود 75 مگابایت به ازای هر فرآیند مشتری بگیریم، به عبارت دیگر:
(حافظه کل – (سایر فرآیندها * 1.2)) / 75 مگابایت = حداکثر. مشتریان
در نتیجه، خطاهای کمتری از فرآیندهای مشتری رخ می دهد.
MinSpareServers و MaxSpareServers
این مقدار حداقل تعداد فرآیندهای فرزندی را که باید همیشه وجود داشته باشند، ثابت و آماده پذیرش درخواست تعیین می کند. اگر مقدار “MinSpareServers” کمتر یا بیشتر از مقدار “MaxSpareServer” باشد، فرآیند والد تعداد فرآیندهای فرزند بیکار را 1 سرعت در ثانیه تنظیم می کند. حداقل را روی “10” و حداکثر را روی “15” تنظیم کنید.
MaxRequestsPerChild
از این گزینه برای تعریف تعداد درخواست هایی که پردازنده سرور فرزند به یک سرور تک می دهد استفاده می شود. تنظیم این مقدار روی مقدار پیشفرض «0» تعداد درخواستهایی را که کودک میتواند قبل از مرگ انجام دهد محدود نمیکند و به جای آن میتوان درخواست جدیدی ارسال کرد. از نظر فنی سریعتر است که اجازه دهید اینها هرگز نمیرند زیرا با ایجاد آپاچیهای جدید نمیسوزند، اما این میتواند منجر به نشت حافظه برای فرآیندهای قدیمیتر شود، که یک مشکل است. تعداد کل درخواست هایی که در روز دریافت می کنید را تعیین کنید و بر تعداد فرآیندهایی که فرزندتان دریافت می کند تقسیم کنید. این عدد ایدهآل را برای زنده نگه داشتن یک فرآیند برای حدود یک روز به شما میدهد و بار ایجاد فرآیندهای فرزند جدید را به نقطهای پراکنده میکند که عملاً بر عملکرد تأثیر نمیگذارد، اما فرآیندها را آنقدر زنده نگه نمیدارد که باعث نشت حافظه شود. به طور جدی، اگر مطمئن نیستید، “2500” ارزش خوبی برای شروع است. این مقدار را خیلی پایین قرار ندهید، دلیلی برای از بین بردن و راه اندازی مجدد این فرآیندها وجود ندارد.
نام میزبان را جستجو کنید
وقتی روی Off تنظیم شود، این گزینه جستجوهای DNS را غیرفعال می کند. توصیه می شود برای جلوگیری از تأخیر در هر درخواست، آن را خاموش کنید. همچنین ترافیک شبکه را کاهش می دهد و عملکرد وب سرور آپاچی شما را بهبود می بخشد. مطمئناً غیرفعال کردن فهرست فهرست نیز ایده خوبی است. می توانید این کار را با رفتن به بخش “لیست گزینه ها” در صفحه پیکربندی جهانی انجام دهید. در آنجا می توانید نمایه سازی را غیرفعال کنید.
MySQL را بهینه کنید
در یک محیط پویا، پیکربندی صحیح تنظیمات SQL بسیار مفید است. فایل my.cnf خود را پیدا کنید و آن را با فایل زیر جایگزین کنید:
[mysqld]
local-infile = 0
max_allowed_packet = 1M
حداکثر_اتصال = 300
max_user_connections = 35
wait_wait = 40
wait_connect = 10
[mysqldump]
بسته max_allowed_fast = 16M
بهینه سازی InnoDB
برای کاهش مصرف حافظه، باید تمام جداول InnoDB خود را در صورت وجود به MyISAM تبدیل کنید. استفاده از حافظه عامل بسیار مهمی در محیط سرور شما است. InnoDB از مصرف بالای حافظه رنج می برد و توصیه می کنیم از استفاده از آن خودداری کنید. این می تواند تأثیر کمی بر زمان بوت داشته باشد، اما امکان دسترسی به جداول پایگاه داده با حافظه بسیار کمتر را فراهم می کند. شما می توانید این را با هر رابط SQL مانند PHPMyAdmin تغییر دهید. برای تغییر این PHPMyAdmin، روی پایگاه داده خود در تب SQL کلیک کنید
ALTER TABLE table_name ENGINE = MyISAM;
و روی “برو” کلیک کنید
طرح پیاده سازی
برای MySQL 5.6.6+، performance_schema را غیرفعال کنید. به طور پیش فرض روشن است و تمایل به استفاده از حافظه زیادی دارد!
برای غیرفعال کردن performance_schema:
- my.cnf (معمولا @/etc/my.cnf) را از طریق پنل مدیریت SSH یا VPS باز کنید >> خط زیر را درست در زیر اضافه کنید [mysqld] >> execution_schema = 0
- my.cnf را ذخیره یا ببندید و سرویس mysql را مجددا راه اندازی کنید.
بهینه سازی PHP
در فایل php.ini مقدار memory_limit را کاهش دهید. از طرف دیگر، به جای ویرایش مستقیم فایل، این کار را در WHM انجام می دهید. در بخشی از
WHM >> پیکربندی سرویس >> ویرایشگر پیکربندی PHP >> هسته >> memory_limit
این کار را انجام دهید.
انتشارات WHM Cloud Server Optimization اولین بار در Server.ir | نگرش جهانی، هاست ایرانی.