ps aux|grep php-fpm

使用kill命令

kill -USR2 33166

最大上傳大小與內(nèi)存限制

PHP-FPM

如果您想增加最大上傳大小，您還必須修改 您的 php-fpm 配置并增加 upload_max_filesize 和 post_max_size 值。并且修改最大內(nèi)存大小memory_limit.您需要重新啟動(dòng) php-fpm 和您的 HTTP 服務(wù)器以便應(yīng)用這些更改。

參考值可根據(jù) pmcalculator 計(jì)算得出

vim /etc/php/8.2/fpm/php.ini

; https://php.net/upload-max-filesize
upload_max_filesize = 20G

; Maximum number of files that can be uploaded via a single request
max_file_uploads = 5

; https://php.net/memory-limit
memory_limit = 7168M

max_input_time = -1
max_execute_time = 3600

NGINX

修改nginx的nextcloud.conf 配置中的最大上傳大小即可

vim /etc/nginx/conf.d/nextcloud.conf

set max upload size

client_max_body_size 0;

抑制日志消息

如果您在日志文件中看到無(wú)意義的消息，例如 ，請(qǐng)將此部分添加到 你的 nginx 配置來(lái)抑制它們：client denied by server configuration: /var/www/data/htaccesstest.txt

location = /data/htaccesstest.txt {
allow all;
log_not_found off;
access_log off;
}

請(qǐng)求頭相關(guān)問(wèn)題

vim /etc/nginx/conf.d/nextcloud.conf

在HTTPS配置塊中增添以下內(nèi)容 add_header Strict-Transport-Security max-age=15552000;

add_header Strict-Transport-Security ‘max-age=15552000’ always;
add_header Referrer-Policy “no-referrer” always;
add_header X-Content-Type-Options “nosniff” always;
add_header X-Frame-Options “SAMEORIGIN” always;
add_header X-Permitted-Cross-Domain-Policies “none” always;
add_header X-Robots-Tag “noindex, nofollow” always;
add_header X-XSS-Protection “1; mode=block” always;

重載nginx

systemctl reload nginx

缺失國(guó)際區(qū)號(hào)與默認(rèn)地域

vim /var/www/nextcloud/config/config.php

添加如下語(yǔ)句

‘default_phone_region’ => ‘CN’,
‘default_language’ => ‘zh_CN’,
‘default_locale’ => ‘zh’,

不被信任的域名

vim /var/www/nextcloud/config/config.php

添加該域名即可

#受信任的域名
‘trusted_domains’ =>
array (
0 => ‘10.0.0.2’,
1 => ‘10.1.1.20’,
2 => ‘nc6.example.com’,
3 => ‘hnc6.example.com’,
4 => ‘nc4.example.com’,
),

您的網(wǎng)頁(yè)服務(wù)器未正確設(shè)置以解析“/.well-known/**”

編輯nginx配置文件，修改well-know相關(guān)

location ^~ /.well-known {

location = /.well-known/webfinger { return 301 $scheme://$host:11224/index.php/.well-known/webfinger; }
location = /.well-known/nodeinfo {return 301 $scheme://$host:11224/index.php/.well-known/nodeinfo;}

location = /.well-known/carddav { return 301 $scheme://$host:11224/remote.php/dav/; }
location = /.well-known/caldav { return 301 $scheme://$host:11224/remote.php/dav/; }

try_files $uri $uri/ =404;
}

編輯 vim /var/www/nextcloud/config/config.php

主域名一定使用本機(jī)的，原因在于安裝時(shí)使用了代理服務(wù)器域名

‘overwrite.cli.url’ => ‘https://10.0.0.2:11224’,

40069：當(dāng)端口不是80或者443并且在安裝時(shí)使用代理的域名時(shí)會(huì)出現(xiàn)此問(wèn)題，修改40069為對(duì)應(yīng)的外部映射端口

或者使用 $server_port來(lái)代替

缺少PHP模塊

缺啥補(bǔ)啥,或者全給他下了

sudo apt install -y php8.2-common php8.2-curl php8.2-xml php8.2-mbstring php8.2-gd php8.2-sqlite3 php8.2-mysql php8.2-bz2 php8.2-intl php8.2-ldap php8.2-imap php8.2-bcmath php8.2-gmp php8.2-apcu php8.2-imagick

優(yōu)化內(nèi)存緩存配置

官網(wǎng)推薦同時(shí)使用本地緩存和分布式緩存。推薦的緩存是APCu和Redis

apt install -y php8.2-apcu redis-server php8.2-redis

確認(rèn)Redis是否正在運(yùn)行：

ps ax | grep redis
netstat -tlnp | grep redis

Redis開(kāi)始運(yùn)行后，啟用相應(yīng)php模塊：

你也可以手動(dòng)在php.ini中添加以下內(nèi)容，效果相同：

vim /etc/php/8.2/fpm/php.ini

; Redis php extension
extension=redis.so

開(kāi)啟apcu（php有php-fpm和php-cli兩種運(yùn)行方式，都要開(kāi)啟apcu，添加apc.enable_cli=1）

vim /etc/php/8.2/fpm/conf.d/20-apcu.ini

apc.enable_cli=1

vim /etc/php/8.2/cli/php.ini

apc.enable_cli=1

按照上述的步驟重啟PHP服務(wù)

開(kāi)啟apcu和redis

vim /var/www/nextcloud/config/config.php

添加如下內(nèi)容

‘memcache.local’ => ‘\OC\Memcache\APCu’,
‘memcache.distributed’ => ‘\OC\Memcache\Redis’,
‘memcache.locking’ => ‘\OC\Memcache\Redis’,
‘redis’ => [
‘host’ => ‘localhost’,
‘port’ => 6379],

添加 'memcache.distributed' => '\OC\Memcache\Redis', 后會(huì)報(bào)錯(cuò),不知為何,若報(bào)錯(cuò)刪除即可

如果redis有密碼，加上該參數(shù)即可'password' => '******'

重載nginx

systemctl reload nginx

優(yōu)化 php-fpm 性能，提高頁(yè)面加載效率

可在這個(gè)網(wǎng)站計(jì)算：https://spot13.com/pmcalculator/

優(yōu)化www.conf配置文件，增加更多的進(jìn)程來(lái)處理頁(yè)面數(shù)據(jù)。

vim /etc/php/8.2/fpm/pool.d/www.conf

需要修改和添加的字段有：

pm.max_children = 5

pm.max_children = 79

pm.start_servers = 2

pm.start_servers = 19

#pm.min_spare_servers = 1
pm.min_spare_servers = 19

pm.max_spare_servers = 3

pm.max_spare_servers = 59

自我介紹一下，小編13年上海交大畢業(yè)，曾經(jīng)在小公司待過(guò)，也去過(guò)華為、OPPO等大廠，18年進(jìn)入阿里一直到現(xiàn)在。

深知大多數(shù)網(wǎng)絡(luò)安全工程師，想要提升技能，往往是自己摸索成長(zhǎng)，但自己不成體系的自學(xué)效果低效又漫長(zhǎng)，而且極易碰到天花板技術(shù)停滯不前！

因此收集整理了一份《2024年網(wǎng)絡(luò)安全全套學(xué)習(xí)資料》，初衷也很簡(jiǎn)單，就是希望能夠幫助到想自學(xué)提升又不知道該從何學(xué)起的朋友。

既有適合小白學(xué)習(xí)的零基礎(chǔ)資料，也有適合3年以上經(jīng)驗(yàn)的小伙伴深入學(xué)習(xí)提升的進(jìn)階課程，基本涵蓋了95%以上網(wǎng)絡(luò)安全知識(shí)點(diǎn)，真正體系化！

由于文件比較大，這里只是將部分目錄大綱截圖出來(lái)，每個(gè)節(jié)點(diǎn)里面都包含大廠面經(jīng)、學(xué)習(xí)筆記、源碼講義、實(shí)戰(zhàn)項(xiàng)目、講解視頻，并且后續(xù)會(huì)持續(xù)更新

如果你覺(jué)得這些內(nèi)容對(duì)你有幫助，可以添加VX：vip204888 （備注網(wǎng)絡(luò)安全獲?。?/strong>