debian 🌐 Професионално ръководство за оптимизация на Linux Debian 🖥️

Професионално ръководство за оптимизация на Linux Debian

---

---

изображение: AiFlux (Тони Ангелчовски)​

---

Debian Linux е изключително мощна и надеждна дистрибуция, която се използва широко за уеб сървъри, приложения и корпоративни системи. В това професионално ръководство ще се фокусираме върху най-добрите практики за оптимизация, които ще издигнат вашата система на следващото ниво.

---

1. Основна подготовка на системата

1.1 Актуализация и почистване на системата

Актуализирайте списъците с пакети и системата:

sudo apt update && sudo apt full-upgrade -y

Премахнете остарелите пакети:

sudo apt autoremove --purge -y && sudo apt clean

1.2 Оптимизация на файловата система

Използвайте fstrim за освобождаване на неизползваното пространство на SSD:

sudo fstrim -av

Настройте параметри за I/O производителност в /etc/fstab:

UUID=xxxx-xxxx / ext4 defaults,noatime,discard 0 1

Забележка: discard опцията може да намали живота на някои SSD дискове.

1.3 Избор на Kernel

За сървъри, оптимизирани за производителност, е препоръчително да се използва kernel, специално проектиран за това. Можете да изберете linux-image-amd64-lowlatency или linux-image-amd64-server чрез apt:

sudo apt install linux-image-amd64-server -y

---

2. Уеб сървър Apache - Оптимизация и настройки

2.1 Инсталация и базова настройка

Инсталирайте Apache:

sudo apt install apache2 -y

Проверете състоянието на услугата:

sudo systemctl status apache2

2.2 Оптимизация на работните процеси

Редактирайте /etc/apache2/mods-available/mpm_event.conf:

sudo nano /etc/apache2/mods-available/mpm_event.conf

Добавете следните настройки според хардуера ви:

StartServers           5
MinSpareThreads        25
MaxSpareThreads       75
ThreadLimit            64
ThreadsPerChild        25
MaxRequestWorkers     150
MaxConnectionsPerChild 0

Активирайте mpm_event и деактивирайте mpm_prefork:

sudo a2enmod mpm_event
sudo a2dismod mpm_prefork

Рестартирайте Apache, за да приложите промените:

sudo systemctl restart apache2

2.3 Активиране на кеширане и компресия

Активирайте модулите:

sudo a2enmod deflate headers cache_disk expires

Добавете компресия, кеширане и Expires headers в /etc/apache2/sites-available/000-default.conf:

AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript application/json

CacheEnable disk /
CacheRoot /var/cache/apache2/mod_cache_disk

ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 week"
ExpiresByType application/javascript "access plus 1 week"

Рестартирайте услугата:

sudo systemctl restart apache2

2.4 Сигурност на PHP

Деактивирайте display_errors в /etc/php/7.4/apache2/php.ini:

sudo nano /etc/php/7.4/apache2/php.ini

Променете:

display_errors = Off

Рестартирайте Apache:

sudo systemctl restart apache2

---

3. Сигурност и защита

3.1 Настройка на SSH

Променете порта по подразбиране и забранете паролното удостоверяване:

sudo nano /etc/ssh/sshd_config

Добавете/променете:

Port 2222
PermitRootLogin no
PasswordAuthentication no

Рестартирайте SSH:

sudo systemctl restart ssh

3.2 Инсталация и конфигурация на защитна стена (UFW)

Активирайте UFW:

sudo apt install ufw -y && sudo ufw enable

Разрешете основни портове:

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Проверете правилата:

sudo ufw status verbose

3.3 Fail2ban

Инсталирайте fail2ban за блокиране на IP адреси с многократни неуспешни опити за вход:

sudo apt install fail2ban -y

---

4. Мониторинг и логове

4.1 Инструменти за мониторинг

Инсталирайте инструменти за мониторинг:

sudo apt install htop iotop vnstat net-tools atop nmon -y

Стартирайте htop:

htop

4.2 Анализ на логовете

Проверете логовете на Apache:

tail -f /var/log/apache2/access.log

Анализирайте системните логове:

journalctl -xe

4.3 Logrotate

Използвайте logrotate за ротация на логовете:

sudo logrotate -d /etc/logrotate.conf

---

5. Бекъп

Редовните бекъпи са от съществено значение. Изберете инструмент за бекъп (rsync, Bacula, etc.) и стратегия за бекъп (пълно, инкрементално, диференциално). Съхранявайте бекъпите на отдалечено място.

---

Заключение

С тази оптимизация вашият Debian сървър ще работи на върхова производителност и ще бъде защитен срещу съвременни заплахи. За въпроси и допълнителни ресурси, пишете в нашия форум.

---

​

Автор: Тони Ангелчовски | Ексклузивно за DTGaraGe
Копирането и препубликуването без разрешение не е позволено
Подкрепи проекта: https://dtgarage.eu/donate​