最近帮客户安装主机环境的时候发现,虽然LNMP每年都会更新版本,目前最新版本已经到了v2.2,但实际上最近两年的版本由于作者已经有些疏于维护,导致出现了很多问题,论坛上很多反映这类问题的帖子没有得到有效恢复。我自己就是在安装了v2.2的时候,Nginx和PHP8.3都安装失败,PHP降级到8.1才安装成功,然而Nginx死活都无法安装了。于是退而求其次,安装了LNMP2.0(PHP最新支持到8.1)才完整的安装成功。
然而新的问题又接种而至,我在给网站安装SSL证书的时候,系统提示
Resolving soft.vpser.net (soft.vpser.net)... failed: Name or service not known.
这是由于soft.vpser.net这个域名已经失效了,社区反馈是因为被人刷了流量,导致了高额的CDN账单…真是缺德啊!
于是还是要更换回GitHub镜像才行,具体操作如下: 查看详细
使用Nginx的服务器进程会碰到流量异常,被各种扫描的现象。这时候我们就需要对服务器的访问日志进行分析,我的一台LNMP服务器Nginx日志为/home/wwwlogs/access.log,有100多M,文本打开后基本不能用肉眼看到多少有效信息,需要一款日志分析工具的帮助,最好能有图表化功能。目前开发者推荐最多的日志分析工具是GoAccess,这里记录一下安装和部署步骤。
首先跑去 GoAccess官方 找到最新版和安装方法
登录服务器,运行以下命令:
$ wget https://tar.goaccess.io/goaccess-1.5.6.tar.gz
$ tar -xzvf goaccess-1.5.6.tar.gz
$ cd goaccess-1.5.6/
$ ./configure --enable-utf8 --enable-geoip=mmdb
$ make
# make install
查看详细
最近发现去年安装LNMP1.7的两台云主机,无论是自动续期还是手动输入命令安装Let’s Encrypt SSL证书都不成功。输入lnmp ssl add命令后按提示操作,报错信息是这样的:
搜了一遍网络,原因应该是这个 https://github.com/acmesh-official/acme.sh/wiki/Change-default-CA-to-ZeroSSL
解决方式是运行以下命令后再安装证书即可:
#如果是LNMP1.6版本需要先升级,再执行后面的命令 /usr/local/acme.sh/acme.sh --upgrade #LNMP1.7直接运行此条命令 /usr/local/acme.sh/acme.sh --set-default-ca --server letsencrypt
Jemalloc是一款服务器内存优化组件,在LNMP环境的安装包中可以选择安装。一般来说一台服务器上运行3-5个访问量不大的WordPress网站是绰绰有余的,所以很长一段时间里,我并没有特意研究过服务器内存优化,每次装LNMP的时候会选择不安装。
最近碰到一台服务器内存吃得很厉害,无论怎么调php-fpm配置都降不下来,不时还来个502报错。摆在面前的只有2个选项了,要么服务器升级加内存,要么试试内存优化工具再压榨一下服务器性能。于是抱着尝试心态试试Jemalloc。
安装jemalloc
yum install jemalloc
研究了一下项目运维中自动备份数据库到阿里云OSS的步骤,记录一下阿里云后台和服务器的一系列操作。
进入阿里云对象存储OSS后台,先开一个Bucket,命名为“brain-backup-db”。因只是做备份数据库用,所以存储类型选最便宜的“归档存储”即可,其他选项用不着的就都不开。关于费用,本文最后一节会做介绍。
然后进入这个Bucket的概览页面,找到外网访问的Endpoint,记录下来。
如果你的ECS和OSS是在同一地区的,也可以根据实际网络情况,这里的Endpoint选第二或第三个,存储速度飞快。特别说明,一般购买阿里云ECS,默认网络是经典网络,也就是说同区域的ECS数据备份到OSS上,大部分情况下可以选绿框圈出的那个;跨区域或者用的是非阿里云ECS服务器的,则选红框圈出的。
近期阿里云的几台主机都到了续费时间,想着续费就顺便都升级一下硬件配置。升级了硬件配置就又免不了想把几台服务器的旧版环境也升级一下,又可以榨取一下性能,本篇就记录一下LNMP升级的操作。
首先我尝试LNMP官网的操作,把LNMP新版直接下载到本地,然后通过运行upgrade1.x-1.7.sh脚本升级。结果直接报错提示我缺少各种包。可能是漏了什么操作了,但是也实在没工夫去深入研究,所以改为尝试卸载旧版LNMP,重新安装新版。
卸载之前系统提示我一定要备份数据库,因为卸载LNMP会把MySQL连同数据都删掉。所以必须先把MySQL数据整个dump出来备份一下。
进入MySQL安装目录/usr/local/mysql/bin/,运行命令
mysqldump -uroot -p --all-databases > /home/backup2020.sql
这样就在home目录下生成了一个backup2020.sql备份文件,卸载LNMP不会把它删掉,可以放心操作后面的。 查看详细
今天在给一个新网站生成SSL证书的时候,系统提示
Couldn't download https://raw.githubusercontent.com/certbot/certbot/v1.5.0/letsencrypt-auto-source/letsencrypt-auto.
搜索了一圈解决方法,提示是certbot这个版本太老,自动升级的那个URL又失效导致的
其实我只是装一个免费证书应该很简单,老的脚本能用就行,根本没必要因为安装脚本不能升级就卡在那里,那么应该只要禁用这个脚本的自动升级,让它不去请求那个已经打不开的URL就行了。根据这个思路,找到lnmp的脚本文件,我这台主机的lnmp版本是1.4,在“/usr/bin/lnmp”下,打开这个文件,找到这一行
/bin/certbot certonly --email ${email} --agree-tos -n --webroot -w ${vhostdir} ${letsdomain}
改成:
/bin/certbot --no-self-upgrade certonly --email ${email} --agree-tos -n --webroot -w ${vhostdir} ${letsdomain}
然后重启一下lnmp,再运行lnmp ssl add命令,这下就成功完成了证书安装
我的LNMP版本较老,当前最新版LNMP1.7没有这个问题。对于使用LNMP配置WordPress环境的用户,一般都建议选择最新版的CentOs镜像,安装最新版LNMP,可最大限度地规避这些过时的兼容问题。
之前记录过一篇如何建立并查看PHP报错日志的文章,见这里:https://blog.brain1981.com/1824.html
最近治下某个网站遭到攻击,产生了大量的PHP报错日志,甚至大量占用了磁盘空间。PHP日志文件是持续写入的,如果一直生成新的日志,这一个文件就会变得很大,无法打开。我又不想彻底关闭报错日志记录,只能对其进行分段,把每天的日志分为不同文件存储。 查看详细
在非root用户登录的情况下,安装LNMP会提示“You must be root to run this script, please use root to install lnmp”。这时候并不一定是当前用户的权限不够,而是lnmp的设定需要由用户名root的用户来安装。
如果操作系统是ubuntu,输入命令行
sudo su
如果当前用户有root权限,提示符就会跳为root@hostname,可以直接安装了。如果没有root权限,则要求输入正确密码。
如果操作系统是centos、fedora,输入命令行
su
其他步骤差不多。
记录一下备忘。
近期发现服务器上MySQL又经常宕机了,平均每周一次,应该和最近新挂上去的几个WordPress网站有关,毕竟一台配置不算豪华的主机上挂了10个WP网站,压力太大难免会内存不够造成宕机。每次宕机都需要自己重启MySQL也比较麻烦,如果是客户自己发现的,感觉更不好,所以网上找了个无人值守的脚本先用起来。 查看详细