摩托迷博客 爱好摩托车旅行的人

　　现在的vps越来越便宜，有些的只要2美元，或者3美元一个月，折算回来居然只要一包烟，这烟还是比较便宜的。哈哈……越来越多的人拥有了美国的vps，但是拥有vps简单，可是你的vps安全做好了吗？是不是被人扫描走了root的密码等？以下是在LNMP环境下设置 其他环境可能稍有不同，
　　一：Mysql禁用日志
　　在/etc/my.cnf把#log-bin=mysql-bin #binlog_format=mixed 这两行注释掉
　　二 修改nginx的进程数量 在 /usr/local/nginx/conf/nginx.conf
　　一般不用修改，如果服务器是双核，可以修改worker_processes 值 为2
　　三 修改php-cgi的进程数量 在 /usr/local/php/etc/php-fpm.conf
　　修改 12 一般256M内存，大概可以设为12个
　　四 修改最大同时连接文件数
　　系统默认是1024，最好改大些
　　使用ulimit -a 可以查看当前系统的所有限制值，使用ulimit -n 可以查看当前的最大打开文件数。
　　新装的linux默认只有1024，当作负载较大的服务器时，很容易遇到error: too many open files。因此，需要将其改大。
　　使用 ulimit -n 65535 可即时修改，但重启后就无效了。（注ulimit -SHn 65535 等效 ulimit -n 65535，-S指soft，-H指hard)
　　有如下三种修改方式：
　　1.在/etc/rc.local 中增加一行 ulimit -SHn 65535
　　2.在/etc/profile 中增加一行 ulimit -SHn 65535
　　3.在/etc/security/limits.conf最后增加如下两行记录
　　* soft nofile 65535
　　* hard nofile 65535
　　具体使用哪种，试试哪种有效吧，我在 CentOS中使用第1种方式无效果，使用第3种方式有效果，而在Debian中使用第2种有效果
　　五 更改ssh端口 编辑/etc/ssh/sshd
　　默认为22 建议修改
　　建议先增加一个端口号，待确认可以连接后，再删除22端口
　　六 修改ROOT密码
　　设为9位数以上，英文数字字符组合。