服务器崩溃的反思——站长经验谈
在上课时,手机响个不停,手环显示是邮件应用……下课看了下,有人发来了急邮……
UptimeRobot提醒我网站下线了……
回到家,打开后台,发现HTTP 500报错……链接SSH一看,内存爆发到989MB,导致了内存溢出。
唉,2017-07-21 14:43:22 —— 2017-07-21 21:50:09,整整七个小时!如果是正式网站上发生这种事情,后果不堪设想!
强制重启之后,MySQL死活不启动,总是报错。即使设置了SWAP分区依旧。
悲愤之下,将服务器重新部署,改用CentOS 6.9,只安装LNMP和TCP BBR。然而装的MySQL 5.6空载占用内存400多MB,换了版本也是如此。
下面说说我的经验。
MySQL设置
穷逼配置一定不要用InnoDB!
穷逼配置一定不要用InnoDB!
穷逼配置一定不要用InnoDB!
(穷逼配置:内存2GB以下)
InnoDB作为甲骨文公司的事务型数据库,支持事务处理,但是身材臃肿,占用内存是MyISAM的两倍,全表扫描速度没有MyISAM快。
我搞个博客和论坛,不需要这么高级的功能(也用不起),所以可以将InnoDB关闭。打开my.cnf
,使用我下面的配置,高亮部分(**包括的部分)是特别要注意的。
[client]
#password = your_password
port = 3306
socket = /tmp/mysql.sock
[mysqld]
port = 3306
socket = /tmp/mysql.sock
datadir = /www/server/data
**default_storage_engine = MyISAM**
#skip-external-locking
**skip-innodb**
key_buffer_size = 8M
max_allowed_packet = 100G
table_open_cache = 32
sort_buffer_size = 256K
net_buffer_length = 4K
read_buffer_size = 128K
read_rnd_buffer_size = 256K
myisam_sort_buffer_size = 4M
thread_cache_size = 4
query_cache_size = 4M
tmp_table_size = 8M
sql-mode=NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTIO
#skip-networking
#skip-name-resolve
max_connections = 500
max_connect_errors = 100
open_files_limit = 65535
log-bin=mysql-bin
binlog_format=mixed
server-id = 1
expire_logs_days = 10
**default_storage_engine = MyISAM**
#innodb_data_home_dir = /www/server/data
#innodb_data_file_path = ibdata1:10M:autoextend
#innodb_log_group_home_dir = /www/server/data
#innodb_buffer_pool_size = 16M
#innodb_additional_mem_pool_size = 2M
#innodb_log_file_size = 5M
#innodb_log_buffer_size = 8M
#innodb_flush_log_at_trx_commit = 1
#innodb_lock_wait_timeout = 50
[mysqldump]
quick
max_allowed_packet = 16M
[mysql]
no-auto-rehash
[myisamchk]
key_buffer_size = 20M
sort_buffer_size = 20M
read_buffer = 2M
write_buffer = 2M
[mysqlhotcopy]
interactive-timeout
经过测试,这样的配置性能最好,内存占用也能接受。
PHP
默认安装,遇到三脚猫(比如我)写的不规范的PHP会报错或警告,影响美观。以下设置php.ini
error_reporting = E_ALL & ~E_STRICT & ~E_DEPRECATED
将error_reporting的值改为E_ALL & ~E_NOTICE & ~E_STRICT & ~E_DEPRECATED
即可。
清理内存
一定要清理!MySQL会一点一点侵蚀你的内存!以下是命令,请在终端输入或做成脚本写进计划任务。
free -m //查看Memory占用
sync //同步数据
echo 3 > /proc/sys/vm/drop_caches //清理内存
cat /proc/sys/vm/drop_caches //清理内存
Nginx防盗链
自己的CDN防止被别人利用,使用如下配置:
location ~ ^(/目录/)
{
valid_referers *.jimmyho.top jimmyho.top *.aiacg.top aiacg.top 127.0.0.1 server_names ~\.google\. ~\.baidu\.;
if ($invalid_referer)
{
return 403;
#rewrite ^/ https://404.jimmyho.top/;
}
}
vaild_referers
的参数:
none
: Referer
来源头部为空的情况。
blocked
: Referer
来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头。
server_names
: Referer
来源头部包含当前的server_names(当前域名)
arbitrary string
: 任意字符串,定义服务器名或者可选的URI前缀。主机名可以使用*开头或者结尾,在检测来源头部这个过程中,来源域名中的主机端口将会被忽略掉。
regular expression
: 正则表达式,表示排除https://或http://开头的字符串。
最后,不要在终端上使用来源不明的脚本,防止被开后门!
最后更新于 2017-08-01 14:20:55 并被添加「服务器 经验 网站 崩溃 站长」标签,已有 3350 人阅读过。
本文距离最后一次更新已超过180天,部分内容可能会随着时间的推移变更或失效。
此处无声胜有声