服务器崩溃的反思——站长经验谈

在上课时,手机响个不停,手环显示是邮件应用……下课看了下,有人发来了急邮……

UptimeRobot提醒我网站下线了……

TIM截图20170722123529.png

回到家,打开后台,发现HTTP 500报错……链接SSH一看,内存爆发到989MB,导致了内存溢出。

TIM截图20170721172120.png

唉,2017-07-21 14:43:22 —— 2017-07-21 21:50:09,整整七个小时!如果是正式网站上发生这种事情,后果不堪设想!

强制重启之后,MySQL死活不启动,总是报错。即使设置了SWAP分区依旧。

悲愤之下,将服务器重新部署,改用CentOS 6.9,只安装LNMP和TCP BBR。然而装的MySQL 5.6空载占用内存400多MB,换了版本也是如此。

下面说说我的经验。

MySQL设置

穷逼配置一定不要用InnoDB!
穷逼配置一定不要用InnoDB!
穷逼配置一定不要用InnoDB!

(穷逼配置:内存2GB以下)

InnoDB作为甲骨文公司的事务型数据库,支持事务处理,但是身材臃肿,占用内存是MyISAM的两倍,全表扫描速度没有MyISAM快。

我搞个博客和论坛,不需要这么高级的功能(也用不起),所以可以将InnoDB关闭。打开my.cnf,使用我下面的配置,高亮部分(**包括的部分)是特别要注意的。

[client]
#password   = your_password
port        = 3306
socket      = /tmp/mysql.sock

[mysqld]
port        = 3306
socket      = /tmp/mysql.sock
datadir = /www/server/data
**default_storage_engine = MyISAM**
#skip-external-locking
**skip-innodb**
key_buffer_size = 8M
max_allowed_packet = 100G
table_open_cache = 32
sort_buffer_size = 256K
net_buffer_length = 4K
read_buffer_size = 128K
read_rnd_buffer_size = 256K
myisam_sort_buffer_size = 4M
thread_cache_size = 4
query_cache_size = 4M
tmp_table_size = 8M
sql-mode=NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTIO

#skip-networking
#skip-name-resolve
max_connections = 500
max_connect_errors = 100
open_files_limit = 65535

log-bin=mysql-bin
binlog_format=mixed
server-id   = 1
expire_logs_days = 10

**default_storage_engine = MyISAM**
#innodb_data_home_dir = /www/server/data
#innodb_data_file_path = ibdata1:10M:autoextend
#innodb_log_group_home_dir = /www/server/data
#innodb_buffer_pool_size = 16M
#innodb_additional_mem_pool_size = 2M
#innodb_log_file_size = 5M
#innodb_log_buffer_size = 8M
#innodb_flush_log_at_trx_commit = 1
#innodb_lock_wait_timeout = 50

[mysqldump]
quick
max_allowed_packet = 16M

[mysql]
no-auto-rehash

[myisamchk]
key_buffer_size = 20M
sort_buffer_size = 20M
read_buffer = 2M
write_buffer = 2M

[mysqlhotcopy]
interactive-timeout

经过测试,这样的配置性能最好,内存占用也能接受。

PHP

默认安装,遇到三脚猫(比如我)写的不规范的PHP会报错或警告,影响美观。以下设置php.ini

error_reporting = E_ALL & ~E_STRICT & ~E_DEPRECATED

将error_reporting的值改为E_ALL & ~E_NOTICE & ~E_STRICT & ~E_DEPRECATED即可。

清理内存

一定要清理!MySQL会一点一点侵蚀你的内存!以下是命令,请在终端输入或做成脚本写进计划任务。

free -m    //查看Memory占用
sync    //同步数据
echo 3 > /proc/sys/vm/drop_caches    //清理内存
cat /proc/sys/vm/drop_caches    //清理内存

Nginx防盗链

自己的CDN防止被别人利用,使用如下配置:

location ~ ^(/目录/)
{
valid_referers *.jimmyho.top jimmyho.top *.aiacg.top aiacg.top 127.0.0.1 server_names ~\.google\. ~\.baidu\.;
if ($invalid_referer)
{
    return 403;
    #rewrite ^/ https://404.jimmyho.top/;
}
}

vaild_referers的参数:

noneReferer来源头部为空的情况。
blockedReferer来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头。
server_namesReferer来源头部包含当前的server_names(当前域名)
arbitrary string: 任意字符串,定义服务器名或者可选的URI前缀。主机名可以使用*开头或者结尾,在检测来源头部这个过程中,来源域名中的主机端口将会被忽略掉。
regular expression: 正则表达式,表示排除https://或http://开头的字符串。

最后,不要在终端上使用来源不明的脚本,防止被开后门!

本文距离最后一次更新已超过180天,部分内容可能会随着时间的推移变更或失效。

相关文章

发表新评论