SSH 密钥是一种更安全的登录SSH 服务器的方法，因为它们不易受到常见的暴力密码黑客攻击，
尽管SSH 支持基于密码的身份验证，但通常建议使用SSH 密钥，
生成SSH 密钥对会创建两个长字符串：公钥和私钥，
可以将公钥放在任何服务器上，然后使用可以访问私钥的SSH 客户端连接到服务器。

服务器上使用 ssh 密钥登录

本地客户端生成密钥对

使用下面命令生成密钥对：

ssh-keygen -t rsa -P

-P 表示空密码，一路回车，在 .ssh 目录会生成下面三个文件

cd ~/.ssh && ls

id_rsa id_rsa.pub known_hosts

id_rsa： 表示私钥，不要泄露

id_rsa.pub： 表示公钥

查看公钥内容，然后复制下来或者将两个文件下载下来：

cat ~/.ssh/id_rsa.pub

上面客户端完成，开始折腾服务端

服务端新建authorized_keys

root目录下新建 .ssh 文件夹

mkdir /root/.ssh

.ssh 文件夹新建 authorized_keys 文件

vi /root/.ssh/authorized_keys

上面添加客户端复制下来的 id_rsa.pub 内容，保存。

修改 sshd_config 内容

vi /etc/ssh/sshd_config

禁用密码登陆

PasswordAuthentication no

允许root用户登录

PermitRootLogin yes

指定公钥数据库文件

AuthorsizedKeysFile .ssh/authorized_keys

以启用密钥登陆

PubkeyAuthentication yes

防ssh断开

ClientAliveInterval 60
ClientAliveCountMax 30

最后重启 sshd 服务：

systemctl restart sshd

然后你就可以用 ssh 命令无密码登录服务器了 

2、操作系统也可以把一些很久不活动的程序转移到虚拟内存中去，留出更多的主内存给需要的程序和磁盘缓冲。

3、Linux 在安装的时候，一般需要划出一个分区作为 Linux 的“交换分区”，作为虚拟内存内容的保存分区。

检查分区：

free -h
total used free shared buff/cache available
Mem: 470M 69M 271M 3.6M 129M 386M
Swap: 1.0G 0B 1.0G

如果出现上面字样说明你的vps是存在swap分区的，这个时候想调整分区大小，俺们就要先删除原有分区，再创建。

找到swapfile文件： find / -name swapfile

cd到存放swapfile的文件夹

停用swap空间：

swapoff swapfile

删除swapfile文件：

rm swapfile

上面完事后就等于删除swap分区了，接下来创建swap分区

cd / && mkdir swap && cd swap

创建swap文件，后面的2048是分区大小2g，自己可以根据需要调整。

dd if=/dev/zero of=swapfile bs=1M count=2048

将文件标记为交换空间：

mkswap swapfile

启用该交换文件:

swapon swapfile

另建议给swapfile文件权限为600，也就是root权限，以免出现安全隐患:

chmod 600 swapfile

再次检查一下swap分区是否可用：

swapon –show

最后，设置swap分区为开机自动挂载：

echo “/swap/swapfile none swap sw 0 0″ >> /etc/fstab

建议swap分区大小和RAM大小保持差不多

LNMP一键安装包 V2.0测试版目前增加了最新版的PHP 8.2支持、增加了zblog伪静态、php-redis测试脚本、优化了低版本PHP在比较新Linux版本下在支持，优化了一些系统下的支持及php扩展模块的安装脚本及一些小问题。如发现问题、bug等欢迎论坛反馈。

LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Debian/Ubuntu/Raspbian/Deepin/Alibaba/Amazon/Mint/Oracle/Rocky/Alma/Kali Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。支持自定义Nginx、PHP编译参数及网站和数据库目录、支持生成SSL证书及免费Let’sEncrypt/ZeroSSL/ByPass免费证书、LNMP模式支持多PHP版本、支持单独安装Nginx/MySQL/MariaDB/Pureftpd服务器，同时提供一些实用的辅助工具如：虚拟主机管理、FTP用户管理、Nginx、MySQL/MariaDB、PHP的升级、常用PHP模块exif/fileinfo/ldap/bz2/sodium/imap/swoole及缓存组件Redis/Xcache等的安装、重置MySQL root密码、502自动重启、日志切割、SSH防护DenyHosts/Fail2Ban、备份等许多实用脚本。

V1.9测试版更新记录

增加PHP 8.2支持；
添加zblog伪静态；
添加php-redis测试脚本；
优化低版本PHP在新Linux发行版下的支持；
优化Anolis OS 7支持；
优化Oracle 7支持；
优化SourceGuardian安装脚本；
优化php-memcached安装脚本；
优化离线安装；
修复apache2.4邮箱设置问题；
国内centos源默认使用ustc源；
更新诸多软件版本；
其他一些功能优化及调整……
……更多更新信息请访问lnmp官网更新记录查看

LNMP状态管理：lnmp {start|stop|reload|restart|kill|status}
LNMP各个程序的状态管理：lnmp {nginx|mysql|mariadb|php-fpm|pureftpd} {start|stop|reload|restart|kill|status}
虚拟主机管理：lnmp vhost {add|list|del}
数据库管理：lnmp database {add|list|edit|del}
FTP用户管理：lnmp ftp {add|list|edit|del|show}
已存在虚拟主机添加SSL：lnmp ssl add
通过DNS API方式生成证书并创建虚拟主机：lnmp dns {ali|dp|cf|he|namesilo|namecom|namecheap|porkbun|…}
只通过DNS API方式生成SSL证书：lnmp onlyssl {ali|dp|cf|he|namesilo|namecom|namecheap|porkbun|…}

关于升级到当前版本
目前2.0版本为测试版本不建议使用在生产环境！2.0测试版与1.9版本编译参数、管理脚本方面相差不大，如果没有对新功能的需求可以不用升级。./upgrade1.x-2.0.sh 只升级lnmp管理脚本及一些必要的依赖包，不对整体环境升级；可以根据自己需求进行单个升级。
数据库一般不建议升级，升级毕竟有风险而且可能会有兼容性问题。
免费SSL：Let’s Encrypt和ZeroSSL 90天有效期支持通过DNS API认证生成泛域名SSL证书，BuyPass 180天有效期不支持泛域名SSL证书。

添加、删除虚拟主机及伪静态管理：https://lnmp.org/faq/lnmp-vhost-add-howto.html
eAccelerator，xcache，memcached，imageMagick，ionCube、opcache、redis的安装：https://lnmp.org/faq/addons.html

LNMP一键安装包 V1.9正式版主要增加了对rocky linux 、alma linux、CentOS Stream 9及国产Linux（UOS统信、银河麒麟、华为openEuler、龙蜥Anolis OS）的支持；增加了exif、fileinfo、ldap、bz2、sodium、imap和swoole PHP模块选项，安装前可通过修改lnmp.conf中的对应选项的值为y开启或安装完成后./addons.sh 进行单独安装。增加了MySQL 5.7、8.0 二进制安装选项；增加了目前最新版的PHP 8.1支持及PHP扩展组件对8.1的支持；lnmp.conf增加了nginx模块ngx_fancyindex安装选项；lnmp管理脚本增加301选项及IPv6开启选项，泛域名SSL证书增加ZeroSSL免费SSL选项及一些安装代码优化。

LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Debian/Ubuntu/Raspbian/Deepin/Alibaba/Amazon/Mint/Oracle/Rocky/Alma/Kali/UOS/银河麒麟/openEuler/Anolis OS Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。支持自定义Nginx、PHP编译参数及网站和数据库目录、支持生成SSL证书及免费Let’sEncrypt/ZeroSSL/ByPass免费证书、LNMP模式支持多PHP版本、支持单独安装Nginx/MySQL/MariaDB/Pureftpd服务器，同时提供一些实用的辅助工具如：虚拟主机管理、FTP用户管理、Nginx、MySQL/MariaDB、PHP的升级、常用PHP模块exif/fileinfo/ldap/bz2/sodium/imap/swoole及缓存组件Redis/Xcache等的安装、重置MySQL root密码、502自动重启、日志切割、SSH防护DenyHosts/Fail2Ban、备份等许多实用脚本。

V1.9正式版更新记录

增加rocky linux 和alma linux支持；
增加PHP 8.1支持；
增加PHP模块exif、fileinfo、ldap、bz2、sodium、imap、swoole和SourceGuardian Loader的支持安装，安装lnmp前lnmp.conf 中开启后安装lnmp或 ./addons.sh 安装以上模块；
增加ngx_fancyindex模块，lnmp.conf中开启后，安装lnmp或升级nginx；
增加nginx模块–with-stream_ssl_preread_module，方便使用stream ssl相关配置；
增加UOS统信桌面家庭版、桌面专业版、服务器版支持；
增加银河麒麟服务器操作系统和桌面系统支持；
增加华为openEuler支持；
增加阿里巴巴龙蜥Anolis OS支持；
增加CentOS Stream 9支持；
增加Alma Linux 9支持；
增加MySQL 5.7、8.0 二进制安装和升级方式；
增加PHP 7.4+ webp支持；
lnmp管理脚本增加HTTP 301跳转HTTPS的选项；
lnmp管理脚本增加是否启用IPv6选项；
移除mariadb 10.1, 10.2增加mariadb 10.5, 10.6；
泛域名SSL增加了ZeroSSL支持；
优化AlibabaCloud支持；
优化部分SSL添加代码；
优化FTP用户添加部分代码；
优化离线安装；
优化部分EOL Linux发行版的安装；
优化OpenSSL支持；
优化RHEL 9系下uw-imap支持情况；
调整MariaDB升级下载地址；
更新诸多软件版本；
其他一些功能优化及调整……
……更多更新信息请访问lnmp官网更新记录查看

LNMP状态管理：lnmp {start|stop|reload|restart|kill|status}
LNMP各个程序的状态管理：lnmp {nginx|mysql|mariadb|php-fpm|pureftpd} {start|stop|reload|restart|kill|status}
虚拟主机管理：lnmp vhost {add|list|del}
数据库管理：lnmp database {add|list|edit|del}
FTP用户管理：lnmp ftp {add|list|edit|del|show}
已存在虚拟主机添加SSL：lnmp ssl add
通过DNS API方式生成证书并创建虚拟主机：lnmp dns {ali|dp|cf|he|namesilo|namecom|namecheap|porkbun|…}
通过DNS API方式只生成SSL证书：lnmp onlyssl {ali|dp|cf|he|namesilo|namecom|namecheap|porkbun|…}

关于升级到当前版本
目前1.9版本与1.8版本编译参数、管理脚本方面相差不大，如果没有对新功能的需求可以不用升级。./upgrade1.x-1.9.sh 只升级lnmp管理脚本及一些必要的依赖包，不对整体环境升级；可以根据自己需求进行单个升级。
非lnmp1.9版本如需要安装exif、fileinfo、ldap、bz2、sodium、imap和swoole这些模块，可以下载lnmp1.9安装包，使用lnmp1.9里面的 ./addons.sh 进行安装。
数据库一般不建议升级，升级毕竟有风险而且可能会有兼容性问题。
免费SSL：Let’s Encrypt和ZeroSSL 90天有效期支持通过DNS API认证生成泛域名SSL证书，BuyPass 180天有效期不支持泛域名SSL证书。

WAF是啥？

WAF中文名是Web应用防火墙，WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。

今天我们要说的是一个比较简单好用的基于lua的waf：ngx_lua_waf。

ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙，https://github.com/loveshell/ngx_lua_waf。

用途：

防止sql注入，本地包含，部分溢出，fuzzing测试，xss，SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具，扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传

ngx_lua_waf安装

lua支持安装

LNMP一键安装包从1.5开始增加了lua支持的选项，可以通过修改lnmp.conf中Enable_Nginx_Lua后的参数为 y 来启用lua，如果没安装lnmp，修改lnmp.conf后保存，安装完lnmp就是支持lua的，如果已经安装好lnmp，也是按前面修改lnmp.conf，然后lnmp安装包目录下 ./upgrade.sh nginx 升级nginx，输入当前nginx版本号或更新的nginx版本号，升级完成就是支持lua的了。

安装ngx_lua_waf

下载安装ngx_lua_waf：

wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip -O ngx_lua_waf.zip
unzip ngx_lua_waf.zip
mv ngx_lua_waf-master /usr/local/nginx/conf/waf

nginx上设置并启用ngx_lua_waf

编辑 /usr/local/nginx/conf/nginx.conf 在 server_tokens off; 下面添加如下代码：
lua_package_path “/usr/local/nginx/conf/waf/?.lua”;
lua_shared_dict limit 10m;
init_by_lua_file /usr/local/nginx/conf/waf/init.lua;
修改完成保存

如果要想在某个虚拟主机启用ngx_lua_waf可以修改对应虚拟主机的server段，在该server段中 root 网站目录行下面添加如下代码：
access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;
修改完成保存

测试nginx配置文件：/usr/local/nginx/sbin/nginx -t
重载nginx配置生效：/usr/local/nginx/sbin/nginx -s reload

如果测试和重载都没报错就已经生效。

可以通过访问 http://域名/test.php?id=../etc/passwd 来测试

提示：您的请求带有>不合法参数，已被网站管理员设置拦截！说明已经正确设置

ngx_lua_waf配置文件位置：/usr/local/nginx/conf/waf/config.lua
ngx_lua_waf配置文件参数说明：

RulePath = “/usr/local/nginx/conf/waf/wafconf/”
–规则存放目录
attacklog = “off”
–是否开启攻击信息记录，需要配置logdir
logdir = “/usr/local/nginx/logs/hack/”
–log存储目录，该目录需要用户自己新建，切需要nginx用户的可写权限
UrlDeny=”on”
–是否拦截url访问
Redirect=”on”
–是否拦截后重定向
CookieMatch = “on”
–是否拦截cookie攻击
postMatch = “on”
–是否拦截post攻击
whiteModule = “on”
–是否开启URL白名单
black_fileExt={“php”,”jsp”}
–填写不允许上传文件后缀类型
ipWhitelist={“127.0.0.1″}
–ip白名单，多个ip用逗号分隔
ipBlocklist={“1.0.0.1″}
–ip黑名单，多个ip用逗号分隔
CCDeny=”on”
–是否开启拦截cc攻击(需要nginx.conf的http段增加lua_shared_dict limit 10m;)
CCrate = “100/60″
–设置cc攻击频率，单位为秒.
–默认1分钟同一个IP只能请求同一个地址100次
html=[[Please go away~~]] –警告内容,可在中括号内自定义
备注:不要乱动双引号，区分大小写

ngx_lua_waf安装教程到此结束，后续我们也会推出其他几款类似waf的教程，转自军哥的博客。

军哥的，LNMP1.6终于发布了，大家可以测试一下，有问题及时反馈哈。

LNMP一键安装包 v1.6测试版主要增加PHP 7.3、Nginx/Apache添加TLS 1.3支持、增加MariaDB 10.3、lnmp管理脚本新增使用DNS API方式只创建SSL证书、优化部分发行版新版本下的支持及很多细微的调整。

安装前建议使用screen，执行：screen -S lnmp 后，执行：wget http://soft.vpser.net/lnmp/lnmp1.6beta.tar.gz -cO lnmp1.6beta.tar.gz && tar zxf lnmp1.6beta.tar.gz && cd lnmp1.6 && ./install.sh lnmp 请注意最后面的lnmp参数，如需要lnmpa 或 lamp 模式，请替换lnmp为你要安装的模式。

LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Debian/Ubuntu/Raspbian/Deepin/Aliyun/Amazon/Mint Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。支持自定义Nginx、PHP编译参数及网站和数据库目录、支持生成LetseEcrypt证书、LNMP模式支持多PHP版本、支持单独安装Nginx/MySQL/MariaDB/Pureftpd服务器，同时提供一些实用的辅助工具如：虚拟主机管理、FTP用户管理、Nginx、MySQL/MariaDB、PHP的升级、常用缓存组件Redis/Xcache等的安装、重置MySQL root密码、502自动重启、日志切割、SSH防护DenyHosts/Fail2Ban、备份等许多实用脚本。

V1.6更新记录

增加PHP 7.3支持；
增加MariaDB 10.3支持；
增加Nginx/Apache TLS 1.3支持；
增加使用DNS API方式只创建SSL证书不添加网站，命令lnmp onlyssl；
修复新版深度Deepin 15.8桌面版问题；
修复新版Fedora 29下问题；
调整boost下载安装方式；
调整卸载时不删除安装时添加的iptables规则；
更新诸多软件版本；
其他一些功能优化及调整……
……更多更新信息请访问lnmp官网更新记录查看

LNMP状态管理：lnmp {start|stop|reload|restart|kill|status}
LNMP各个程序的状态管理：lnmp {nginx|mysql|mariadb|php-fpm|pureftpd} {start|stop|reload|restart|kill|status}
虚拟主机管理：lnmp vhost {add|list|del}
数据库管理：lnmp database {add|list|edit|del}
FTP用户管理：lnmp ftp {add|list|edit|del|show}
已存在虚拟主机添加SSL：lnmp ssl add

关于升级到当前版本
目前1.5版本与1.6版本编译参数、管理脚本方面相差很小。一般只需要 upgrade1.x-1.6.sh 升级一下管理脚本，如果需要TLS 1.3的话，使用1.6的升级脚本升级一下nginx，调整一下SSL虚拟主机中的几个参数即可；如果想使用PHP 7.3的话，使用升级脚本升级PHP。如果没TLS 1.3、PHP 7.3之类的需求不需要进行升级，新装的话可以直接使用1.6。

添加、删除虚拟主机及伪静态管理：https://lnmp.org/faq/lnmp-vhost-add-howto.html
eAccelerator，xcache，memcached，imageMagick，ionCube、opcache、redis的安装：https://lnmp.org/faq/addons.html

增加LNMP模式下多PHP版本安装，安装包目录下运行：./install.sh mphp 进行安装；
增加单独nginx安装，安装包目录下运行：./install.sh nginx 进行安装；
增加单独数据库安装，安装包目录下运行：./install.sh db 进行安装；
增加Let’s Encrypt自动生成证书和自备SSL证书支持；
增加不安装数据库选项；
增加多PHP版本下扩展安装支持；
增加ioncube php7的支持；
增加apcu php扩展；
增加PHP7.1支持；
增加lnmp管理脚本升级脚本，安装包目录下运行：./upgrade1.x-1.4.sh；
增加对中国用户的识别，使用国内源；
增加Amazon Linux、Linux Mint支持；
增加计算显示LNMP安装使用时间；
增加是否已安装LNMP判断，防止重复安装覆盖数据；
增加在已存在目录下安装数据库时先进行备份；
增加防跨目录配置文件移除脚本，安装包目录里tools目录下运行 ./remove_open_basedir_restriction.sh ；
lnmp管理脚本增加SSL选项，可以选择Let’s Encrypt或自定义证书和key文件，Letsencrypt每7天自动尝试续期；
lnmp管理脚本增加ftp账号信息显示；
lnmp管理脚本增加LNMP模式下添加虚拟主机时多PHP版本选择选项；
lnmp管理脚本去除add more domain name提示，添加直接输入域名，不添加直接回车；
lnmp管理脚本添加虚拟主机处理流程上的优化；
lnmp管理脚本增加多PHP状态管理支持；
lnmp管理脚本增加 lnmp ftp show 显示ftp账号信息；
lnmp管理脚本已存在虚拟主机SSL时可以直接lnmp ssl add 进行添加；
nginx默认使用openssl 1.0.2进行安装，以便更好的支持http2；
修复完善国内composer安装问题，国内能正常流畅的安装；
修复lnmpa/lamp模式下https问题；
修复arm下centos不存在libcurl依赖包的问题；
调整部分软件源码包格式为tar.bz2；
调整apache日志LogLevel为crit；
调整php模块的引入方式,使用with-config-file-scan-dir引入；
调整默认PHP版本调整为PHP 5.5；
调整国内外节点顺序，1,3,5 为国内节点(soft1.vpser.net 可调整数字)，2,4,6,8 为国外节点(soft2.vpser.net 可调整数字)；
调整默认虚拟主机不在使用www.lnmp.org域名，使用_代替；
增加lnmp.conf配置文件中nginx是否使用新版openssl编译安装选项；
增加LNMP模式下上传目录或不需php解析目录php禁止访问的实例代码，去掉注释修改其中目录重启nginx即可使用；
增加LNMP模式下的https实例配置文件：/usr/local/nginx/conf/enable-ssl-example.conf；
增加LNMPA模式下的https实例配置文件：/usr/local/nginx/conf/enable-lnmpa-ssl-vhost-example.conf；
增加LAMP模式下的https实例配置文件：/usr/local/apache/conf/enable-apache-ssl-vhost-example.conf；
增加PHP模块zts和non-zts自动识别；
添加Ubuntu 17.04支持；
php探针在php7下优化；
fastcgi.conf增加防跨目录的二次设置，移除参考：https://lnmp.org/faq/lnmp-vhost-add-howto.html#user.ini ；
imagemagick增加webp格式支持；
去掉pureftp配置文件匿名模式下匿名用户上传权限；
防止误卸载，卸载脚本增加备份数据库目录；
优化pureftpd安装脚本，可单独在服务器进行安装；
优化nginx虚拟主机配置文件，增加对let’sencrypt目录的允许规则；
优化卸载脚本；
优化组件模块安装脚本；
优化部分启动脚本；
调整升级MySQL/MariaDB时my.cnf和启动脚本的位置到MySQL/MariaDB备份目录下；
调整优化fail2ban、denyhosts安装脚本；
诸多小的优化及调整……

说起top工具有很多如：iftop、htop、ntop等，今天说的ngxtop功能也毫不逊色，不仅能实时监控Nginx日志的访问还可以对以前的日志进行排查整理。

安装ngxtop

ngxtop是使用python编写的，所以使用pip安装最简单了，可能有些用户没有安装pip，下面我们一块加上pip的安装步骤：

Fedora：yum install python-pip
CentOS/RHEL需先安装EPEL，安装完后：yum install python-pip
Debian/Ubuntu：apt-get install python-pip

安装完pip就可以安装ngxtop：pip install ngxtop

某ss啥的你们懂的，通过pip安装也是很简单的。

ngxtop使用参数

ngxtop 参数 print|top|avg|sum
ngxtop info 显示日志格式信息

• -l <file>或–access-log <file> 设置日志路径
• -f <format>或–log-format <format> 设置日志格式，默认格式combined，另外一种较常用格式为common
• –no-follow 处理以前的日志，实时日志不做处理
• -t <seconds> 或 –interval <seconds> 刷新频率，默认2秒
• -g <var>或 –group-by <var> 按变量分组，默认显示 request_path
• -w <var>或 –having <expr> 筛选 [default: 1]
• -o <var>或 –order-by <var> 输出的排序方式，默认: 访问数
• -n <number>或 –limit <number> 显示top多条，默认前top 10条
• -a <exp> …或 –a <exp> … 对输出字段做处理，可选 sum, avg, min, max
• -v或 –verbose 详细输出
• -d或 –debug debug模式，输出每行及记录
• -h或 –help 显示帮助详细
• –version 显示版本信息

高级参数

• -c <file>或 –config <file> 指定nginx配置文件，自动分析日志格式
• -i <filter-expression>或 –filter <filter-expression> 满足表达式的过滤将被处理
• -p <filter-expression>或 –pre-filter <filter-expression> in-filter expression to check in pre-parsing phase.

另外一些变量可以在分析时用到，名字含义同日志格式里的设置：remote_addr、remote_user、time_local、request、request_path、status、body_bytes_sent、http_referer、http_user_agent。

ngxtop使用实例

实时监控日志

ngxtop -l /home/wwwlogs/www.deepvps.com.log

虽然直接执行ngxtop会自动搜索nginx.conf，但是直接解析里面默认虚拟主机的，建议直接指定日志文件。可以指定上-n 限定条数，也可以指定上-g http_user_agent按useragent查看。

日志分析

ngxtop -l /home/wwwlogs/www.deepvps.com.log –no-follow 可以加一下参数进行详细分析，下面几个例子

按rquest_path且是404的前10请求：ngxtop -l /home/wwwlogs/www.deepvps.com.log –no-follow top request_path –filter ’status == 404′

按总bytes sent最高的前10：ngxtop -l /home/wwwlogs/www.deepvps.com.log –no-follow –order-by ‘avg(bytes_sent) * count’

按remote address进行排序前10：ngxtop -l /home/wwwlogs/www.deepvps.com.log –no-follow –group-by remote_addr

显示400或更高返回状态码的且只显示request、status、http_referer这三列信息：ngxtop -l /home/wwwlogs/www.deepvps.com.log –no-follow -i ’status >= 400′ print request status http_referer

显示bytes_sent平均值且状态码为200且request_path以vpser开始的前10：ngxtop -l /home/wwwlogs/www.deepvps.com.log –no-follow avg bytes_sent –filter ’status == 200 and request_path.startswith(“deepvps”)’

转自：http://www.vpser.net/manage/ngxtop.html

以前介绍过一种硬盘挂载方法，”XenSystem CentOS/Linux VPS下启用（挂载）未使用的硬盘空间图文教程”，采用的是分卷挂载的方法，说实话稍微比较复杂，对于新手用户感觉特别繁琐。

在下面篇文章中deepvps分享一个常用的快速挂载未用数据盘的方法，且可以挂载在指定目录下。比如我们常用WDCP等面板建站，一般数据目录默认是/www，我们便把未用硬盘直接挂载在/www下，这样所有的空余数据盘都充分用于建站需求。

第一、检查Linux VPS数据盘使用情况

查看硬盘分区情况

df -hal

不同的机器可能稍微有所不同，但大概的意思是一致的，比如我这台机器，方案是有30GB数据盘，通过检测查看目前只使用到10GB，也就是说如果我现在去安装WDCP面板建站的话，会只用10GB，还有20GB是使用不到的。我们需要将20GB启动，并且挂载到WDCP以后安装的WWW目录中。

看到上面的还比较简单，有20GB挂载在HOME目录中，如果我们安装LNMP等HOME目录的安装包，就不需要挂载直接安装就可以，如果安装WDCP这样在WWW目录中的，就需要将HOME改变在WWW的挂载目录。

第二、新增WWW目录

mkdir /www

mount /dev/mapper/Xvdbgroup-xvdb1 /www

新建一个WWW目录，因为WDCP面板是用的WWW目录，而上面我们可以看到默认20GB在HOME目录中，我们需要将 /dev/mapper/Xvdbgroup-xvdb1重新挂载到WWW目录

第三、写入设置

echo ‘/dev/mapper/Xvdbgroup-xvdb1 /www ext3 defaults 0 0′ >> /etc/fstab

这样重启系统也默认挂载完整。

我们可以看到已经挂载到WWW目录中，老左再重新安装一遍WDCP面板看看面板的占用资源目录。

我们可以看到，在VPS 30G硬盘中，10GB是系统占用，20GB是用的WDCP面板及 建站使用。

经过几个版本的演化，一键测试脚本 bench.sh 已经几乎全面适用于各种 Linux 发行版的网络（下行）和 IO 测试。
并将测试结果以较为美观的方式显示出来。

总结一下 bench.sh 特点：
1、显示当前测试的各种系统信息；
2、取自世界多处的知名数据中心的测试点，下载测试比较全面；
3、支持 IPv6 下载测速；
4、IO 测试三次，并显示平均值。

再配合 unixbench.sh 脚本测试，即可全面测试 VPS 的性能。

使用方法：
命令1：
wget -qO- bench.sh | bash
或者
curl -Lso- bench.sh | bash

命令2：
wget -qO- 86.re/bench.sh | bash
或者
curl -so- 86.re/bench.sh | bash

备注：
bench.sh 既是脚本名，同时又是域名。所以不要怀疑我写错了或者你看错了。

下载地址：
https://github.com/teddysun/across/blob/master/bench.sh

最后放几张测试图片。

BandwagonHost Los Angel

DigitalOcean Singapore

Ramnode Seattle

Xvmlabs Los Angel

原文链接：一键测试脚本bench.sh

一种是static，php-fpm进程数自始至终都是pm.max_children指定的数量，不再增加或减少。

另一种则是dynamic，则php-fpm进程数是动态的，最开始是pm.start_servers指定的数量，如果请求较多，则会自动增加，保证空闲的进程数不小于pm.min_spare_servers，如果进程数较多，也会进行相应清理，保证多余的进程数不多于pm.max_spare_servers。

要用到的一些参数，分别是pm、pm.max_children、pm.start_servers、pm.min_spare_servers和pm.max_spare_servers。

pm表示使用那种方式，有两个值可以选择，就是static（静态）或者dynamic（动态）。

下面4个参数的意思分别为：

pm.max_children：静态方式下开启的php-fpm进程数量，在动态方式下他限定php-fpm的最大进程数（这里要注意pm.max_spare_servers的值只能小于等于pm.max_children）
pm.start_servers：动态方式下的起始php-fpm进程数量。
pm.min_spare_servers：动态方式空闲状态下的最小php-fpm进程数量。
pm.max_spare_servers：动态方式空闲状态下的最大php-fpm进程数量。

那么，对于我们的服务器，选择哪种执行方式比较好呢？事实上，跟Apache一样，运行的PHP程序在执行完成后，或多或少会有内存泄露的问题。这也是为什么开始的时候一个php-fpm进程只占用3M左右内存，运行一段时间后就会上升到20-30M的原因了。

对于内存大的服务器（比如8G以上）来说，指定静态的max_children实际上更为妥当，因为这样不需要进行额外的进程数目控制，会提高效率。因为频繁开关php-fpm进程也会有时滞，所以内存够大的情况下开静态效果会更好。数量也可以根据 内存/30M 得到，比如8GB内存可以设置为100，那么php-fpm耗费的内存就能控制在 2G-3G的样子。如果内存稍微小点，比如1G，那么指定静态的进程数量更加有利于服务器的稳定。这样可以保证php-fpm只获取够用的内存，将不多的内存分配给其他应用去使用，会使系统的运行更加畅通。

对于小内存的服务器来说，比如256M内存的VPS，即使按照一个20M的内存量来算，10个php-cgi进程就将耗掉200M内存，那系统的崩溃就应该很正常了。因此应该尽量地控制php-fpm进程的数量，大体明确其他应用占用的内存后，给它指定一个静态的小数量，会让系统更加平稳一些。或者使用动态方式，因为动态方式会结束掉多余的进程，可以回收释放一些内存，所以推荐在内存较少的服务器或VPS上使用。具体最大数量根据 内存/20M 得到。比如说512M的VPS，建议pm.max_spare_servers设置为20。至于pm.min_spare_servers，则建议根据服务器的负载情况来设置，比较合适的值在5~10之间。

第一、编辑httpd.conf文件

A – 在etc/httpd/conf/目录下的httpd.conf 文件，找到：

LoadModule rewrite_module modules/mod_rewrite.so

如果前面有#就取消，如果没有就默认不要修改。

B – 设置AllowOverride

同样的在httpd.conf 中找到下面的脚本

Options FollowSymLinks
AllowOverride None

把None改成All

第二、重启Apache环境

service httpd restart

这样，我们在确定网站根目录下有.htaccess文件，伪静态就生效的。

第一种原因：安装lnmp一键安装包时php没安装成功而出现502 Bad Gateway，从0.9开始只要安装成功或失败都就会有提示。没安装成功一般原因是在安装php前，脚本中某些lib包可能没有安装上，造成php没有编译安装成功。可以看一下是否存在/usr/local/php/sbin/php-fpm ，如果没有肯定没安装成功
解决方法：
可以尝试根据lnmp一键安装包中的脚本手动安装一下，看看是什么错误导致的，在网上搜索一下，或者把错误信息发上来。如果实在不会提供按http://lnmp.org/install.html这个安装时的lnmp.log日志文件（可以用winscp登陆下载lnmp.log，压缩并上传到本论坛），没有错误信息我们没法说什么原因。本方法只限于lnmp没安装成功，只要lnmp安装成功了这一项就没可能。

第二种原因：
在php.ini里，eaccelerator配置项一定要放在Zend Optimizer配置之前，否则也可能引起502 Bad Gateway

第三种原因：
在安装好使用过程中出现502问题，一般是因为默认php-cgi进程是5个，可能因为phpcgi进程不够用而造成502，需要修改/usr/local/php/etc/php-fpm.conf 将其中的max_children值适当增加，如果php已升级到5.3.*以上且使用的是dynamic模式，需要调整pm.max_spare_servers参数的值。
也有可能是max_requests值不够用。

第四种原因：
php执行超时，修改/usr/local/php/etc/php.ini 将max_execution_time 改为300

第五种原因：
磁盘空间不足，如mysql日志占用大量空间清理一下磁盘上的文件，有部分剩余空间，重启即可恢复。

第六种原因：
查看php-cgi进程是否在运行

第七种原因：
将nginx.conf里的
fastcgi_connect_timeout
fastcgi_send_timeout
fastcgi_read_timeout都调大一点。

第八种可能原因：http://bbs.vpser.net/thread-1654-1-1.html

九、也可以尝试将unix套接字改成tcp/ip的，修改/usr/local/php/etc/php-fpm.cnf 里设置<value name=“listen_address”>/tmp/nginx.socket</value> 改成<value name=“listen_address”>127.0.0.1:9000</value> ，同时/usr/local/nginx/conf/nginx.conf 及其/usr/local/nginx/conf/vhost/ 下面的虚拟主机配置里的fastcgi_pass  unix:/tmp/php-cgi.sock; 替换为fastcgi_pass  127.0.0.1:9000;  之后重启试试。

十、如果虚拟主机的日志文件过大也可能会造成502问题。
建议定期清空一下虚拟主机的日志文件。

十一、有些程序或者程序的主题有死循环或其他非常占用资源的代码也可能会引起502，可以尝试暂时注释掉可能的主机的配置文件，重启看看是否还会502。

十二、如果以上方法都试过，但还有时会出现502错，可以尝试添加502自动重启脚本 http://www.deepvps.com/nginx-502-bad-gateway-automatically-restart-script.html。

下载方法，ssh中执行：wget -c -O 文件名 “真实下载地址”

实例：下载这个文件 http://pan.baidu.com/share/link?shareid=8331&uk=2449707571

ssh中执行：wget -c -O abc.rar “http://www.baidupcs.com/file/BoA%20-%20Only%20One%28120812.SBS.%E4%BA%BA%E6%B0%94%E6%AD%8C%E8%B0%A3%29.tp?fid=2449707571-250528-148753311&time=1346142505&sign=FPDTAE-DCb740ccc5511e5e8fedcff06b081203-l5EvXYN7vcm61FyiQKqOUYd48t0%3D&expires=8h&digest=564f7b2886c01e5314463b33eb111054″

就这么简单，只需要文件名和真实下载地址。文件名可以随意写，真实下载地址获取很简单，就不多说了，在下载按钮上右键复制链接地址即是。

最后解释一下wget参数，-c这个是断点续传，-O这个可以确保文件名的正确性。

其实Linux中有个ntp包可以自动校准时间，并且非常好用。

Debian系统安装NTP校时包：

apt-get install ntpdate

CentOS系统安装NTP校时包：

yum install ntp

校时命令：

ntpdate cn.pool.ntp.org

如果想每隔一定时间自动校时，只需将上面的命令加入至Cron就行了：

00 12 * * * /sbin/ntpdate cn.pool.ntp.org

* cn.pool.ntp.org是ntp网络授时组织的中国授时源