Molti problemi di performance e sicurezza sui server web non dipendono da Apache o Nginx, ma da configurazioni di base del sistema operativo.
Ecco alcune impostazioni spesso ignorate.
1. Limita i file aperti (ulimit)
Server web e PHP aprono molti file e socket.
Un limite troppo basso causa errori difficili da diagnosticare.
Controlla:
ulimit -n
E aumenta i limiti in:
/etc/security/limits.conf
2. Disabilita servizi inutili
Ogni servizio attivo:
- consuma risorse,
- aumenta la superficie di attacco.
Usa:
systemctl list-unit-files --state=enabled
E disabilita ciò che non serve davvero.
3. Regola lo swappiness
Su server web, lo swap aggressivo può distruggere le prestazioni.
Imposta:
vm.swappiness=10
in /etc/sysctl.conf.
4. Tieni d’occhio i log, ma ruotali
Log enormi = disco pieno = server giù.
Assicurati che logrotate sia configurato correttamente.
5. Usa un firewall anche su server “chiusi”
Un firewall minimale con ufw o firewalld è sempre una buona idea:
- consenti solo SSH, HTTP e HTTPS,
- blocca tutto il resto.
6. Aggiornamenti automatici di sicurezza
Su Debian/Ubuntu:
unattended-upgrades
Riduce enormemente i rischi senza impattare l’operatività.
7. Monitora prima che sia troppo tardi
Installa strumenti di base:
htopiotopvnstat
Sapere cosa succede prima del crash fa tutta la differenza.
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta