LNMP如何升级与维护

LNMP升级与维护指南

一、LNMP升级流程

1. 升级前准备：备份关键数据

升级前必须备份所有重要数据和配置文件，避免操作失误导致数据丢失。具体包括：

• 网站文件：备份/var/www/html/（或其他网站根目录）下的所有文件；
• 数据库：使用mysqldump（MySQL）或mariadb-dump（MariaDB）导出所有数据库，例如sudo mysqldump -u root -p --all-databases > all-databases.sql；
• 配置文件：备份Nginx（/etc/nginx/）、MySQL（/etc/mysql/或/etc/mariadb/）、PHP（/etc/php/）的配置文件。

2. 系统与组件更新

• 更新系统软件包：根据Linux发行版选择对应命令，确保系统基础软件包为最新：
  • Debian/Ubuntu：sudo apt update && sudo apt upgrade -y；
  • CentOS/RHEL：sudo yum update -y。
• 升级单个组件：
  • Nginx：sudo apt install nginx -y（Debian/Ubuntu）或sudo yum install nginx -y（CentOS）；
  • MySQL/MariaDB：sudo apt install mariadb-server -y（Debian/Ubuntu，推荐MariaDB）或sudo yum install mariadb-server -y（CentOS）；
  • PHP：sudo apt install php-fpm php-mysql php-gd php-cli php-curl php-mbstring php-opcache -y（Debian/Ubuntu）或sudo yum install php php-fpm php-mysqlnd php-gd php-cli -y（CentOS）。
    升级后通过nginx -v、mysql -V（或mariadb -V）、php -v验证版本是否更新。

3. 一键脚本升级（可选）

若使用LNMP一键安装包（如lnmp.org提供的脚本），可通过脚本简化升级流程：

• 下载最新安装脚本：wget http://soft.vpser.net/lnmp/lnmp-install.sh；
• 赋予执行权限：chmod +x lnmp-install.sh；
• 运行升级命令：./upgrade.sh（根据脚本提示选择升级组件，如PHP、MySQL等）。
  升级后检查服务状态，确保无报错。

4. 重启服务与应用

升级完成后，重启相关服务以应用新版本：

sudo systemctl restart nginx  # 重启Nginx
sudo systemctl restart mariadb  # 重启MariaDB（或mysql）
sudo systemctl restart php-fpm  # 重启PHP-FPM

使用systemctl status nginx、systemctl status mariadb等命令检查服务是否正常运行。

二、LNMP日常维护要点

1. 安全加固：降低攻击风险

• 系统层面：
  • 使用强密码策略（如sudo passwd root设置复杂root密码）；
  • 禁用root远程登录（编辑/etc/ssh/sshd_config，设置PermitRootLogin no，然后sudo systemctl restart sshd）；
  • 配置防火墙：仅允许必要端口（如HTTP 80、HTTPS 443、SSH 22），例如sudo ufw allow 80/tcp && sudo ufw allow 443/tcp && sudo ufw allow 22/tcp，再sudo ufw enable开启防火墙。
• Nginx层面：
  • 隐藏版本号：编辑/etc/nginx/nginx.conf，添加server_tokens off;；
  • 限制HTTP方法：仅允许GET、POST、HEAD，例如limit_except GET POST HEAD { deny all; }；
  • 禁用自动索引：autoindex off;（避免敏感目录泄露）。
• PHP层面：
  • 禁用危险函数：编辑/etc/php/7.x/fpm/php.ini（根据PHP版本调整），设置disable_functions = eval,system,exec,passthru,shell_exec；
  • 限制文件访问：使用open_basedir限制PHP脚本访问目录，例如open_basedir = /var/www/html/:/tmp/。
• MySQL层面：
  • 强制强密码：设置validate_password_policy=STRONG（编辑/etc/mysql/mysql.conf.d/mysqld.cnf）；
  • 最小权限原则：仅为应用创建专用数据库用户，授予必要权限（如GRANT SELECT, INSERT ON database.* TO 'user'@'localhost' IDENTIFIED BY 'StrongPassword';）；
  • 启用SSL：编辑/etc/mysql/mysql.conf.d/mysqld.cnf，添加ssl-ca=/path/to/ca.pem、ssl-cert=/path/to/server-cert.pem、ssl-key=/path/to/server-key.pem，重启MySQL生效。

2. 监控与日志：及时发现问题

• 系统监控：使用top（查看CPU/内存占用）、htop（更直观的资源监控）、vmstat 1（查看系统整体状态，每秒刷新）等命令实时监控服务器性能；
• 日志分析：定期检查Nginx错误日志（/var/log/nginx/error.log）、MySQL错误日志（/var/log/mysql/error.log）、PHP错误日志（/var/log/php7.x-fpm.log，路径根据配置调整），使用tail -f /var/log/nginx/error.log实时跟踪错误信息；
• 工具监控：使用Prometheus（监控指标）+ Grafana（可视化）搭建监控系统，设置CPU、内存、磁盘空间等阈值告警，提前预警资源不足问题。

3. 备份策略：保障数据安全

• 数据库备份：每天凌晨使用mysqldump备份所有数据库，例如0 3 * * * /usr/bin/mysqldump -u root -p'YourPassword' --all-databases > /backup/mysql_$(date +\%F).sql（添加到crontab，每日自动执行）；
• 网站文件备份：每周备份网站根目录，例如0 4 * * 0 /bin/tar -czvf /backup/www_$(date +\%F).tar.gz /var/www/html/；
• 备份存储：将备份文件存储在异地（如云存储OSS、另一台服务器），避免本地磁盘损坏导致数据丢失；
• 恢复测试：每月测试一次备份恢复流程，确保备份文件可用（如mysql -u root -p database_name < backup_file.sql恢复数据库）。

4. 性能优化：提升服务效率

• Nginx优化：
  • 调整worker_processes：设置为CPU核心数（grep -c processor /proc/cpuinfo）；
  • 启用gzip压缩：编辑/etc/nginx/nginx.conf，添加gzip on; gzip_types text/plain text/css application/json application/javascript;，减少传输体积；
  • 配置缓存：设置静态资源缓存（如图片、CSS、JS），例如location ~* \.(jpg|jpeg|png|gif|css|js)$ { expires 30d; add_header Cache-Control "public"; }。
• PHP优化：
  • 启用OPcache：编辑/etc/php/7.x/fpm/php.ini，设置opcache.enable=1、opcache.memory_consumption=128（缓存大小，根据内存调整），提升PHP脚本执行速度；
  • 调整PHP-FPM池配置：编辑/etc/php/7.x/fpm/pool.d/www.conf，设置pm.max_children（子进程数，根据内存计算，如内存大小(MB)/单个进程占用(MB)）、pm.start_servers（启动时的子进程数）、pm.min_spare_servers（最小空闲子进程数）、pm.max_spare_servers（最大空闲子进程数），避免频繁创建/销毁进程。
• MySQL优化：
  • 优化查询：使用EXPLAIN分析慢查询（slow_query_log = ON，long_query_time = 2，记录执行时间超过2秒的查询），添加合适的索引；
  • 调整缓冲区：编辑/etc/mysql/mysql.conf.d/mysqld.cnf，设置innodb_buffer_pool_size（InnoDB缓冲池大小，建议为物理内存的50%-70%）、query_cache_size（查询缓存大小，MySQL 8.0及以上版本已移除）；
  • 定期优化表：使用OPTIMIZE TABLE table_name;整理碎片，提升查询效率（适用于频繁更新的表）。