装完LNMP以后也许还需要做的几件事

军哥的LNMP确实不错,但是他的有些配置不一定符合我们所有人的意愿,至少以下几个地方是我在装完LNMP再到做站的期间需要调整的设置。

关闭3306端口

LNMP安装完以后3306端口是没有关闭的,虽然开启这个端口安全性可能并不会有什么太多的影响,但是有些无聊人士会没事到处扫描这个端口,会给系统造成一定的压力,所以我们需要运行以下命令关闭防火墙的这个端口。

iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A OUTPUT -p tcp --dport 3306 -j DROP

运行这个命令不会对Localhost本地做站的网站造成影响,如果在装Wordpress、Discuz论坛等网站程序安装选项中输入的是公网IP的则需要修改成Localhost。

解禁函数

我以前用cPanel等主机控制面板的时候安装Wordpress的时候发现是正常的,但是安装LNMP以后有多个主题也只能显示一个,觉得很奇怪,最后终于知道了是怎么回事,是因为LNMP做的php配置里面禁用了scandir函数。

scandir() 函数是这个定义:“scandir() 函数返回一个数组,其中包含指定路径中的文件和目录”,启用这个函数很简单,修改/usr/local/php/etc下的php.ini文件中的disable_functions选项,把scandir这个项目删除,一般位于385行。下面的截图中的项目已经删除了。

最后保存,运行以下命令重启PHP进程就可以了。

/etc/init.d/php-fpm restart

修改探针位置

有时候我们修改了探针的位置以后会发现内存大小跟硬盘大小的探测就找不到了,其实这个是需要在php.ini中设置的,这个设置在在末尾,在php.ini中设置需要权限的位置添加/proc的权限,如:

[PATH=/home/wwwroot/www]
open_basedir=/home/wwwroot/www/:/proc/

最后保存,重启PHP进程。

避免500错误

有时候会出现莫名其妙的500错误,是要修改php.ini的文件。

搜索session.save_path,把tmp项目启用,就是去掉最前面的分号,使

;session.save_path = "/tmp"
变成
session.save_path = "/tmp"

一般位于1492行,最后保存,重启PHP进程。

 

最后如果大家还有一些觉得好的建议也可以给我留言。

 

网友评论4

  1. 地板
    Andrew:

    学习了,喜欢litespeed

    2014-03-19 19:54 [回复]
  2. 板凳
    无纯洁:

    个人喜欢只开放80和SSH端口~

    2014-03-18 18:46 [回复]
  3. 沙发
    神父:

    我两个搬瓦工的探针显示内容不一样,一个的服务器内存、硬盘等实时信息能显示,一个不能,这是啥子原因嘞?是母鸡限制了吗

    2014-03-18 09:41 [回复]

发表评论

表情
还能输入210个字