海淘家园 - 海淘GNC/高血压/糖尿病/减肥等保健品
标题: 过年这几天对服务器的调优 [打印本页]
作者: michaelr 时间: 2016-2-15 11:33
标题: 过年这几天对服务器的调优
过年没闲着,终于有时间对几台服务器进行一些调整和优化,毕竟海淘家园在新升级和更换服务器后,需要一些维护工作。
以下是过年这些天,对自己的几个服务器做的调优工作:
1,BBPR
这台服务器是放在一台主机上,虽然放了一个Niche(自己写的一篇1000多字文章),但没很多时间和动力去写很多的英文文章来推它。
前面海淘家园要升级,我把这台服务器作为开发环境,做了很多安装调试的工作,本身的Wordpress反而出问题没法打开了。
这几天,我重新删除了服务器上的文件,把Wordpress重新安装好,把原来的文章挂好,添加好链接,也试验了一些Import功能把BPV的一些文章导入整理好。算是恢复正常了。
2,BPV
这是我的一台英文博客网站,用了VPS,很困扰的是,最近1,2个月总是会CPU占用率偏高。
一次Hardware修复后,发现Linode提供的建议只是增加配置,给些宽泛性的文章链接推荐。
没买它家的专属服务,只能靠自己了。
新年里就一边百度,一边google,一边来发现,解决问题。
一些有用的命令:
查看CPU占用率高的进程:
- ps -eo pcpu,pid,user,args | sort -k 1 -r | head -10
复制代码 修改了Apache的配置文件,降低了Apache的内存使用数量:
- StartServers 1
- MinSpareServers 3
- MaxSpareServers 6
- ServerLimit 24
- MaxClients 24
- MaxRequestsPerChild 1000
复制代码
虽然CPU使用率降低了些,但还是很高。
继续调优发现,一些IP扫描,持续通过SSH来试图登陆我的服务器。于是改变服务器不再用密码登陆,改用密匙文件登陆。再安装Denyhosts来屏蔽这些恶意IP。
以下命令能查看恶意访问:
- cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'
复制代码
观察了一天,虽然屏蔽了一些IP,但效果不大。继续查看进程Apache的进程某段时间会有很多。
通过命令:
- ll /proc/PID号/fd/ // 通过PID找到哪个文件操作的进程,进而知道问题所在
复制代码 发现很多在浏览网站的一些页面,这是CC攻击了,所以还是要更强的手段来限制。
最后还是安装了Fail2Ban软件来监视Apache,SSH。
观察后发现效果不错: