Я гуглил несколько дней, собрал все предложения по оптимизации и попробовал.
Мои сайты не получают высоких хитов.
Может быть около 100 хитов в день [все мои сайты вместе взятые].
Вот мои характеристики
У меня VPS с 512 МБ ОЗУ и возможностью увеличения до 1024 МБ.
Centos 5 32-bit & cPanel/WHM
Apache 2.2
MySQL 5.0
PHP 5.3.2
Вот мои конфигурации
У меня есть 2 рабочих сайта WordPressMU и 1 тестовый сайт.
мой.cnf
Для начала я использовал образец my-medium.cnf
# The following options will be passed to all MySQL clients
[client]
#password = your_password
port = 3306
socket = /var/lib/mysql/mysql.sock
# Here follows entries for some specific programs
# The MySQL server
[mysqld]
port = 3306
socket = /var/lib/mysql/mysql.sock
skip-locking
skip-bdb
skip-innodb
key_buffer = 16M
max_allowed_packet = 1M
table_cache = 64
sort_buffer_size = 512K
net_buffer_length = 8K
read_buffer_size = 256K
read_rnd_buffer_size = 512K
myisam_sort_buffer_size = 8M
#CAPitalZ
thread_cache_size=8
thread_concurrency=4
#query_cache_type=1
#query_cache_limit=1M
query_cache_size=16M
concurrent_insert=2
low_priority_updates=1
max_connections=50
tmp_table_size=16M
max_heap_table_size=16M
join_buffer_size=1M
interactive_timeout=25
wait_timeout=1000
#connect_timout=10 not able to restart mysql
max_connect_errors=10
# Don't listen on a TCP/IP port at all. This can be a security enhancement,
# if all processes that need to connect to mysqld run on the same host.
# All interaction with mysqld must be made via Unix sockets or named pipes.
# Note that using this option without enabling named pipes on Windows
# (via the "enable-named-pipe" option) will render mysqld useless!
#
skip-networking
# Disable Federated by default
skip-federated
# Replication Master Server (default)
# binary logging is required for replication
log-bin=mysql-bin
# required unique id between 1 and 2^32 - 1
# defaults to 1 if master-host is not set
# but will not function as a master if omitted
server-id = 1
[mysqld_safe]
open_files_limit=8192
[mysqldump]
quick
max_allowed_packet = 16M
[mysql]
no-auto-rehash
# Remove the next comment character if you are not familiar with SQL
#safe-updates
[isamchk]
key_buffer = 20M
sort_buffer_size = 20M
read_buffer = 2M
write_buffer = 2M
[myisamchk]
key_buffer = 20M
sort_buffer_size = 20M
read_buffer = 2M
write_buffer = 2M
[mysqlhotcopy]
interactive-timeout
httpd.conf
Я отменил выбор многих модулей и перекомпилировал с помощью EasyApache в WHM.
Построены только следующие модули
Deflate
Expires
Fileprotect
Imagemap
MPM Prefork
Version [default]
EAccelerator for PHP
Bcmath
Calendar
CurlSSL [I'm using Curl. But I don't have any https sites]
Expat
GD [for image cropping]
Gettext
Imap
Mbregex [default]
Mbstring [need both Mbregex and Mbstring for utf-8]
Mysql of the system
MySQL "Improved" extension.
Sockets
TTF (FreeType) [I'm using custom font]
Zlib
В разделе «Глобальная конфигурация»
I only have FollowSymLinks enabled
I Have TraceEnable, ServerSignature, FileETag OFF
ServerTokens ProductOnly
DirectoryIndex Priority has index.php as the first one
Я удалил Clamd [Clam Anti-virus]
SpamAssasin выключен
В разделе «Настройки твика»
Default catch-all/default address behavior for new accounts. This is set to "fail"
All stats programs turned off
Я установил eAccelerator и проверил в phpinfo, он работает.
[Предварительное включение VirtualHost в WHM]
Timeout 20
KeepAlive On
MaxKeepAliveRequests 200
KeepAliveTimeout 3
MinSpareServers 1
MaxSpareServers 3
StartServers 1
ServerLimit 50
MaxClients 50
MaxRequestsPerChild 4000
ExtendedStatus Off
#ServerType standalone this throws error
HostnameLookups Off
<Directory "/">
AllowOverride None
</Directory>
Мои сайты загружаются очень долго, а WHM/CPanel даже не загружаются.
adadaa.com/
adadaa.net/
kadais.ca/
Мой средний расход памяти составляет около 1000 МБ! [да, всегда пиковый]
Процесс, который потребляет больше всего ресурсов ЦП и памяти, — это mysql.
Но я также получаю около 15 процессов httpd [когда он пиковый].
Я уже получил предупреждение от cpuwatchcheck, в котором говорилось
: «Во время обработки процессор был на пределе более 6 часов. Текущая линия нагрузки/времени безотказной работы на сервере на момент отправки этого письма — 07:00:37, 11:30, 0 пользователей, средняя загрузка: 14,64, 16,79, 20,07».
Я не знаю, я пробовал менять эти значения конфигурации много раз, но ничего не работает.
Пожалуйста, покажите немного света... Спасибо.
Вот список процессов MySQL, когда объем оперативной памяти составляет 800 МБ.
Вот текущие запущенные процессы из WHM, когда объем оперативной памяти составляет около 800 МБ
Pid Name File Current Directory Command Line ▾
11758 (httpd)
24235 (mysqld_safe) /bin/bash / /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/us.adadaa.org.pid
32254 (udevd) /sbin/udevd / /sbin/udevd -d
3591 (simpleps) /usr/local/bin/perl /usr/local/cpanel/whostmgr/docroot /usr/bin/perl /scripts/simpleps --html
1393 (httpd) /usr/local/apache/bin/httpd / /usr/local/apache/bin/httpd -k start -DSSL
2005 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
2012 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
3399 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
3420 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
3472 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
3493 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
3494 (httpd) /usr/local/apache/bin/httpd / /usr/local/apache/bin/httpd -k start -DSSL
3872 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
7418 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
9482 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
9900 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
13466 (httpd) /usr/local/apache/bin/httpd / /usr/local/apache/bin/httpd -k start -DSSL
13656 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
13736 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
14226 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
15579 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
15623 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
15685 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
15808 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
15814 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
15919 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
16156 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
17526 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
17848 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
18159 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
19821 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
19830 (httpd) /usr/local/apache/bin/httpd / /usr/local/apache/bin/httpd -k start -DSSL
19962 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
19980 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
19981 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
20378 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
21595 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
22513 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
23960 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
23965 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
25862 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
26305 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
26339 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
26472 (httpd) /usr/local/apache/bin/httpd / /usr/local/apache/bin/httpd -k start -DSSL
27890 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
28600 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
29712 (httpd) /usr/local/apache/bin/httpd / /usr/local/apache/bin/httpd -k start -DSSL
30478 (httpd) /usr/local/apache/bin/httpd /home/ada/public_html /usr/local/apache/bin/httpd -k start -DSSL
1408 (leechprotect) /usr/local/bin/perl /usr/local/cpanel/bin /usr/local/cpanel/bin/leechprotect
1380 (dovecot) /usr/sbin/dovecot /var/run/dovecot /usr/sbin/dovecot
1368 (exim) /usr/sbin/exim /var/spool/exim /usr/sbin/exim -bd -q180m
24275 (mysqld) /usr/sbin/mysqld /var/lib/mysql /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/us.adadaa.org.pid --skip-external-locking --port=3306 --socket=/var/lib/mysql/mysql.sock
32657 (named) /usr/sbin/named /var/named /usr/sbin/named -u named
1868 (portsentry) /usr/sbin/portsentry / /usr/sbin/portsentry -tcp
1411 (pure-authd) /usr/sbin/pure-authd / /usr/sbin/pure-authd -s /var/run/ftpd.sock -r /usr/sbin/pureauth
1844 (saslauthd) /usr/sbin/saslauthd /var/run/saslauthd /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2
1845 (saslauthd) /usr/sbin/saslauthd /var/run/saslauthd /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2
11622 (sshd) /usr/sbin/sshd / /usr/sbin/sshd
1668 (cpanellogd) /usr/local/bin/perl / cpanellogd - sleeping for logs
1645 (cpsrvd-ssl) /usr/local/cpanel/cpsrvd-ssl /usr/local/cpanel/base cpsrvd - waiting for connections
1422 (crond) /usr/sbin/crond /var/spool crond
1381 (dovecot-auth) /usr/libexec/dovecot/dovecot-auth /var/run/dovecot dovecot-auth
1397 (imap-login) /usr/libexec/dovecot/imap-login /var/run/dovecot/login imap-login
1398 (imap-login) /usr/libexec/dovecot/imap-login /var/run/dovecot/login imap-login
1 (init) /sbin/init / init [3]
1395 (pop3-login) /usr/libexec/dovecot/pop3-login /var/run/dovecot/login pop3-login
1396 (pop3-login) /usr/libexec/dovecot/pop3-login /var/run/dovecot/login pop3-login
1409 (pure-ftpd) /usr/sbin/pure-ftpd / pure-ftpd (SERVER)
1592 (queueprocd) /usr/local/bin/perl / queueprocd - wait to process a task
32645 (syslogd) /sbin/syslogd / syslogd -m 0
1618 (tailwatchd) /usr/local/bin/perl / tailwatchd
3589 (whostmgr) /usr/local/cpanel/whostmgr/bin/whostmgr /usr/local/cpanel/whostmgr/docroot whostmgr - simpleps ./simpleps
3520 (cpsrvd-ssl) /usr/local/cpanel/cpsrvd-ssl /usr/local/cpanel/whostmgr/docroot whostmgrd - serving 207.219.51.3
3525 (cpsrvd-ssl) /usr/local/cpanel/cpsrvd-ssl /usr/local/cpanel/whostmgr/docroot whostmgrd - serving 207.219.51.3
32690 (xinetd) /usr/sbin/xinetd / xinetd -stayalive -pidfile /var/run/xinetd.pid
================
Вот текущее использование ЦП при использовании около 800 МБ ОЗУ.
Pid Owner Priority Cpu % Mem % ▴ Command
25862 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.6 7.5
26305 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.3 6.5
30478 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.2 6.2
14226 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.1 6.1
28600 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.1 6.0
24275 mysql 0 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/us.adadaa.org.pid --skip-external-locking --port=3306 --socket=/var/lib/mysql/mysql.sock
30.6 5.8
19980 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.1 3.2
13656 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.1 2.9
15685 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
1.6 2.9
2005 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.0 2.8
20378 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.2 2.8
15579 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.2 2.8
18159 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.6 2.8
27890 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.0 2.7
22513 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.2 2.7
26339 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.4 2.7
13466 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.4 2.7
3872 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.2 2.6
15623 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.2 2.6
17526 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.0 2.5
7418 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.0 2.5
23960 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.1 2.5
13914 root 0 whostmgr2 - top ./top
0.2 2.5
12035 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.3 2.5
21595 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.3 2.5
13736 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.2 2.4
16156 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.2 2.4
15808 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.2 2.4
13557 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.6 2.4
3493 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.0 2.3
23965 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.1 2.3
9900 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.2 2.3
19962 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.2 2.3
12026 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.4 2.1
19821 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.0 2.0
15919 nobody 0 /usr/local/apache/bin/httpd -k start -DSSL
0.1 2.0
1393 root 0 /usr/local/apache/bin/httpd -k start -DSSL
0.0 1.0
13689 root 0 whostmgrd - serving 207.219.51.3
0.0 0.9
13898 root 0 whostmgrd - serving 207.219.51.3
0.0 0.8
1645 root 0 cpsrvd - waiting for connections
0.0 0.7
1408 root 0 /usr/local/cpanel/bin/leechprotect
0.0 0.4
32657 named 0 /usr/sbin/named -u named
0.0 0.3
1592 root 0 queueprocd - wait to process a task
0.0 0.3
13698 root 0 tailwatchd
0.0 0.3
1618 root 0 tailwatchd
0.0 0.2
1668 root 18 cpanellogd - sleeping for logs
0.0 0.1
24235 root 0 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/us.adadaa.org.pid
0.0 0.1
1422 root 0 crond
0.0 0.1
1411 root 0 /usr/sbin/pure-authd -s /var/run/ftpd.sock -r /usr/sbin/pureauth
0.0 0.1
1409 root 0 pure-ftpd (SERVER)
0.0 0.1
1398 dovecot 0 imap-login
0.0 0.1
1397 dovecot 0 imap-login
0.0 0.1
1396 dovecot 0 pop3-login
0.0 0.1
1395 dovecot 0 pop3-login
0.0 0.1
1368 mailnull 0 /usr/sbin/exim -bd -q180m
0.0 0.1
11622 root 0 /usr/sbin/sshd
0.0 0.1
32690 root 0 xinetd -stayalive -pidfile /var/run/xinetd.pid
0.0 0.0
32645 root 0 syslogd -m 0
0.0 0.0
32254 root -4 /sbin/udevd -d
0.0 0.0
1868 root 0 /usr/sbin/portsentry -tcp
0.0 0.0
1845 root 0 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2
0.0 0.0
1844 root 0 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2
0.0 0.0
1381 root 0 dovecot-auth
0.0 0.0
1380 root 0 /usr/sbin/dovecot
0.0 0.0
14050 root 0 /bin/ps -ewwo pid,user,nice,pmem,pcpu,command
0.0 0.0
1 root 0 init [3]
0.0 0.0
решение1
Интересно, появляется ли что-нибудь интересное в ваших лог-файлах (возможно, в /var/log/httpd ?
Это выглядит так, как будто вы переместили что-то из .htaccess в файл /etc/httpd/conf, и это может помочь предотвратить сканирование каталогов Apache в поисках файла .htaccess.
Можно ли как-то войти через ssh или putty и получить командную оболочку, в которой можно запустить top?
Один гигабайт — это небольшой объем памяти, но я запускаю около 5 сайтов wpmu и сайт tikiwiki размером менее 256 мегабайт, а также немного играюсь с PHPCake и Ruby on Rails. Я думал перенести некоторые сайты Drupal, которые у меня есть, но у меня немного не хватает памяти.
У меня также есть кэш APC, но я использую его исключительно для кэширования кода и сохраняю кэширование страниц и объектов на диске, хотя для своих сайтов WPMU я использую W3 Total Cache, а не Super Cache, который я также обнаружил довольно хорошим.
Я не использую никаких панелей в своей системе VPS. Мне нравится свобода работы непосредственно в Linux. Я использую exim для своего почтового сервера и dovecot для pop3. Я хотел бы настроить python и tomcat, а также у меня есть идея типа объединения MVC, и я хотел бы рассмотреть, есть ли у нее потенциал или нет.
В любом случае, мои сайты wpmu небольшие, но мой VPS имеет только четверть того, что, по-видимому, есть у вашего. Если подумать, одно из первых, что я заметил, когда поднял систему, это то, что у меня были скрипт-кидди и спам-боты, атакующие мой VPS еще до того, как я даже включил DNS! И некоторые проводили атаки методом подбора, поэтому я настроил некоторые обнаружения вторжений и поместил их в брандмауэр на пару дней, а другие навсегда. Я также установил много безопасности на веб-сайты через Apache и плагины WordPress, чтобы отбивать вставки SQL и мусор.
Интересно, не происходит ли у вас атак методом перебора через SSL с 50 открытыми линиями Apache? Хотя я заметил, что вы упомянули, что, возможно, было около 15 одновременных подключений.
Запуск top, ps, vmstat, iostat или любой другой доступной вам программы может дать вам представление о том, где находятся узкие места. Высока ли скорость подкачки или сканирования? У вас огромное количество исполняемых файлов? Какова загрузка процессора? Если вы постоянно сжимаете и шифруете миллионы вещей в секунду на лету, загрузка вашего процессора легко превзойдет стратосферу.
Или, может быть, одна из ваших страниц стала популярной на Digg? Извините. Уже поздно, и мне, наверное, стоит поспать, так как я брожу по всему дому и не знаю, наткнулся ли я на что-то, что может дать вам какие-то ценные идеи...
С наилучшими пожеланиями, Дэн.