1. 麒麟V10服务器环境准备在开始优化Apache和PHP之前我们需要先确保服务器环境已经正确搭建。麒麟V10作为国产操作系统的代表其软件源和配置方式与常见的CentOS略有不同。我去年在政务云项目上部署时就遇到过依赖包缺失的问题后来发现需要先启用官方源。安装基础组件建议使用以下命令yum install -y httpd php php-cli php-common这个最小化安装包已经包含了运行PHP网站所需的核心组件。不过在实际项目中我们通常还需要这些扩展yum install php-curl php-gd php-json php-mbstring php-mysqlnd php-xml php-zip有个容易忽略的细节是SELinux配置。记得第一次部署时网页能打开但所有PHP文件都返回403错误排查半天才发现是SELinux在作怪。临时解决方案是setenforce 0但生产环境建议用更安全的方式chcon -R -t httpd_sys_content_t /var/www/html2. Apache核心参数调优2.1 安全加固配置在/etc/httpd/conf/httpd.conf中这些参数直接影响服务器安全性。去年某次安全扫描后我调整了以下配置TraceEnable off ServerTokens Prod ServerSignature Off FileETag None特别说明下ServerTokens的坑如果只设为ProductOnly实际还是会泄露Apache版本号。必须用Prod才能完全隐藏。另外建议添加这些响应头Header always set X-Content-Type-Options nosniff Header always set X-Frame-Options SAMEORIGIN Header always set Content-Security-Policy default-src self2.2 性能优化关键点MPM模块的选择直接影响并发能力。在麒麟V10上实测发现prefork模式虽然内存占用高但与PHP的兼容性最好。配置示例IfModule mpm_prefork_module StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxRequestWorkers 150 MaxConnectionsPerChild 10000 /IfModuleKeepAlive的超时设置需要权衡KeepAlive On KeepAliveTimeout 2 MaxKeepAliveRequests 100在电商项目中我把超时从默认5秒降到2秒服务器负载直接下降了30%。3. PHP深度优化指南3.1 基础参数调整/etc/php.ini的优化要区分场景。比如内容管理系统建议max_execution_time 120 memory_limit 256M post_max_size 50M upload_max_filesize 50M而API服务则应max_execution_time 30 memory_limit 128M opcache.enable1真实案例某次性能测试发现PHP响应慢最后发现是realpath_cache配置不当realpath_cache_size 512k realpath_cache_ttl 600调整后请求处理速度提升约15%。3.2 OPcache实战配置大多数教程只建议开启OPcache但经过多次压测后我总结出这套黄金参数opcache.memory_consumption256 opcache.interned_strings_buffer16 opcache.max_accelerated_files20000 opcache.revalidate_freq60 opcache.fast_shutdown1 opcache.enable_cli1关键点在于max_accelerated_files要远大于项目文件数否则会频繁触发重新编译。4. 常见故障排查手册4.1 典型错误解决方案最近遇到的三个高频问题500错误但日志无记录检查是否启用了PHP-FPMsystemctl status php-fpm常见于同时安装了mod_php和php-fpm导致冲突。上传文件失败除了检查php.ini的upload限制还要看Apache的LimitRequestBodyLimitRequestBody 20480000随机性连接中断可能是SELinux或firewalld的问题firewall-cmd --add-servicehttp --permanent firewall-cmd --reload4.2 性能监控方案推荐这套自研的监控命令组合# 实时连接数 watch -n 1 netstat -ant | grep :80 | wc -l # PHP进程监控 watch -n 1 ps -ef | grep php | wc -l # 内存使用排行 ps -eo pid,ppid,cmd,%mem,%cpu --sort-%mem | head在金融项目中发现用ab测试时加上-k参数更接近真实场景ab -k -c 100 -n 10000 http://localhost/5. 高级调优技巧5.1 内核参数联动优化/etc/sysctl.conf中这些参数对高并发场景很关键net.ipv4.tcp_tw_reuse 1 net.ipv4.tcp_max_syn_backlog 8192 net.core.somaxconn 65535应用后需要执行sysctl -p5.2 静态资源分离方案通过mod_expires提升静态文件加载速度IfModule mod_expires.c ExpiresActive On ExpiresByType image/jpg access plus 1 year ExpiresByType text/css access plus 1 month /IfModule在CDN项目中这个配置使首屏加载时间缩短了40%。配合mod_deflate效果更好AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css
麒麟V10服务器上Apache与PHP的优化配置实战
发布时间:2026/6/9 4:22:03
1. 麒麟V10服务器环境准备在开始优化Apache和PHP之前我们需要先确保服务器环境已经正确搭建。麒麟V10作为国产操作系统的代表其软件源和配置方式与常见的CentOS略有不同。我去年在政务云项目上部署时就遇到过依赖包缺失的问题后来发现需要先启用官方源。安装基础组件建议使用以下命令yum install -y httpd php php-cli php-common这个最小化安装包已经包含了运行PHP网站所需的核心组件。不过在实际项目中我们通常还需要这些扩展yum install php-curl php-gd php-json php-mbstring php-mysqlnd php-xml php-zip有个容易忽略的细节是SELinux配置。记得第一次部署时网页能打开但所有PHP文件都返回403错误排查半天才发现是SELinux在作怪。临时解决方案是setenforce 0但生产环境建议用更安全的方式chcon -R -t httpd_sys_content_t /var/www/html2. Apache核心参数调优2.1 安全加固配置在/etc/httpd/conf/httpd.conf中这些参数直接影响服务器安全性。去年某次安全扫描后我调整了以下配置TraceEnable off ServerTokens Prod ServerSignature Off FileETag None特别说明下ServerTokens的坑如果只设为ProductOnly实际还是会泄露Apache版本号。必须用Prod才能完全隐藏。另外建议添加这些响应头Header always set X-Content-Type-Options nosniff Header always set X-Frame-Options SAMEORIGIN Header always set Content-Security-Policy default-src self2.2 性能优化关键点MPM模块的选择直接影响并发能力。在麒麟V10上实测发现prefork模式虽然内存占用高但与PHP的兼容性最好。配置示例IfModule mpm_prefork_module StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxRequestWorkers 150 MaxConnectionsPerChild 10000 /IfModuleKeepAlive的超时设置需要权衡KeepAlive On KeepAliveTimeout 2 MaxKeepAliveRequests 100在电商项目中我把超时从默认5秒降到2秒服务器负载直接下降了30%。3. PHP深度优化指南3.1 基础参数调整/etc/php.ini的优化要区分场景。比如内容管理系统建议max_execution_time 120 memory_limit 256M post_max_size 50M upload_max_filesize 50M而API服务则应max_execution_time 30 memory_limit 128M opcache.enable1真实案例某次性能测试发现PHP响应慢最后发现是realpath_cache配置不当realpath_cache_size 512k realpath_cache_ttl 600调整后请求处理速度提升约15%。3.2 OPcache实战配置大多数教程只建议开启OPcache但经过多次压测后我总结出这套黄金参数opcache.memory_consumption256 opcache.interned_strings_buffer16 opcache.max_accelerated_files20000 opcache.revalidate_freq60 opcache.fast_shutdown1 opcache.enable_cli1关键点在于max_accelerated_files要远大于项目文件数否则会频繁触发重新编译。4. 常见故障排查手册4.1 典型错误解决方案最近遇到的三个高频问题500错误但日志无记录检查是否启用了PHP-FPMsystemctl status php-fpm常见于同时安装了mod_php和php-fpm导致冲突。上传文件失败除了检查php.ini的upload限制还要看Apache的LimitRequestBodyLimitRequestBody 20480000随机性连接中断可能是SELinux或firewalld的问题firewall-cmd --add-servicehttp --permanent firewall-cmd --reload4.2 性能监控方案推荐这套自研的监控命令组合# 实时连接数 watch -n 1 netstat -ant | grep :80 | wc -l # PHP进程监控 watch -n 1 ps -ef | grep php | wc -l # 内存使用排行 ps -eo pid,ppid,cmd,%mem,%cpu --sort-%mem | head在金融项目中发现用ab测试时加上-k参数更接近真实场景ab -k -c 100 -n 10000 http://localhost/5. 高级调优技巧5.1 内核参数联动优化/etc/sysctl.conf中这些参数对高并发场景很关键net.ipv4.tcp_tw_reuse 1 net.ipv4.tcp_max_syn_backlog 8192 net.core.somaxconn 65535应用后需要执行sysctl -p5.2 静态资源分离方案通过mod_expires提升静态文件加载速度IfModule mod_expires.c ExpiresActive On ExpiresByType image/jpg access plus 1 year ExpiresByType text/css access plus 1 month /IfModule在CDN项目中这个配置使首屏加载时间缩短了40%。配合mod_deflate效果更好AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css
)
)
)
