Tid, SSH og MySQL på VPS: alle de små nytting
Skrevet af: Karsten Birch-Johansen i 
Technorati Tags:
Her kommer lidt flere tips til opsæt af VPS, herunder mere omkring sikkerhed - men en af de første ting, udover at sikre root ikke kan logge på via ssh, er godt nok at sætte systemtiden (specielt hvis du hostes i US).
Ændring af systemtid
Alle de forskellige tidszoner er gemt i /usr/share/zoneinfo
Siden jeg sidder godt plantet i København vil jeg gerne ændre min system tid til CET. Fjern først lokaltiden ved rm /etc/localtime gør herefter følgende ln -s /usr/share/zoneinfo/CET /etc/localtime. For ændringerne skal træde ikraft skal din VPS genstartes.
Ændring af SSH default port 22
Hvis du med gru sidder og lurer i /var/log/messages og ser rigtig mange anonyme forsøg på at logge på din VPS via SSH, kan det godt betale sig at ændre default port 22 til f.eks 4545.
Editer filen /etc/ssh/sshd_config - find linien Port 22 og ændre den til Port 4545 uden # foran Port. Din VPS skal lige have en genstart herefter.
Lidt optimering af MySQL
Konfigurations filen for MySQL ligger i /etc og hedder my.cnf. Lav allerførst en backup af hvad du har med kommandoen cp /etc/my.cnf /etc/my.cnf.backup.
[mysqld]
max_connections = 400
key_buffer = 16M
myisam_sort_buffer_size = 32M
join_buffer_size = 1M
read_buffer_size = 1M
sort_buffer_size = 2M
table_cache = 1024
thread_cache_size = 286
interactive_timeout = 25
wait_timeout = 1000
connect_timeout = 10
max_allowed_packet = 16M
max_connect_errors = 10
query_cache_limit = 1M
query_cache_size = 16M
query_cache_type = 1
tmp_table_size = 16M
skip-innodb
[mysqld_safe]
open_files_limit = 8192
[mysqldump]
quick
max_allowed_packet = 16M
[myisamchk]
key_buffer = 32M
sort_buffer = 32M
read_buffer = 16M
write_buffer = 16M
Disable identifikations output for Apache
(dette gøres for at skjule versions numre for potitienelle slamberter)
Su til root og indtast følgende i prompten: vi /etc/httpd/conf/httpd.conf
Find følgende linie og være sikker på den står til off
ServerSignature Off
Restart Apache
/etc/rc.d/init.d/httpd restart
Check Apache error log -->
cat /usr/local/apache/logs/error_log eller tail eller hvad man nu vil
Find antal Apache forbindelser : netstat -nt | grep :80 | wc -l
Find antal apache prosesser:
ps -A | grep httpd | wc -l (viser process count)
ps -aux | grep httpd (viser faktiske prosesser)
Antal MySQL processer:
ps -A | grep mysql | wc -l (viser process count)
ps -aux | grep mysql (viser faktiske prosesser)
