debian6.0配置lnmp0.9生产环境，新手请求军哥帮忙，谢谢

bmjp007

RT偶的系统是debian6.0
lnmp0.9顺利安装，pureftpd也顺利安了。
nginx也顺利升级了。

1 默认站点空主机头关闭了。
2 pureftpd目录文件限制解除了。
3 禁用部分函数也开启了。
4 开启IMAP模块也顺利。
5 安装完毕，debian.sh   eaccelerator.sh   ftp/install.php 等全部重新命名或者删除 ，phpmy   admin下setup也删除了
6  /usr/local/php/etc/php-fpm.conf , 修改php-fpm.conf最大连接为50:
    <value name="max_children">50</value>  说明每个PHP进程使用20M, 因为我内存为1G,
    <value name="display_errors">0</value> 关闭错误输出(0为关闭)
7 /usr/local/nginx/conf/nginx.conf其中worker_processes 1;可以修改成2或3个


以下几点不知道对不对没敢尝试，希望军哥帮忙指点下：
1
登陆mysql的命令:
export PATH=/usr/local/mysql/bin:$PATH
mysql -u root –p
use DB(数据库名) 可以切换到需要的数据库下
flush tables; 刷新数据库表
flush privileged; 刷新权限
也可以通过SSH来修改数据库表的权限(一般666就可以了)

2
LNMP中默认是用小内存MYSQL,我1G内存，有my-large，my-huge，my-innodb-heavy-4G，my-medium，my-small，请问1G内存用哪个比较合适？
cp -r /usr/local/mysql/share/mysql/my-large.cnf  /etc/my.cnf 命令对不？


3
NGINX漏洞修复                                                                                                   
必须在nginx的主站(nginx.conf文件)及各虚拟主机vhost全部配置添加如下内容，重启nginx
#以下这段是为了防止Nginx漏洞
location ~ .*\.(php|php5)?$
{if ($request_filename ~* (.*)\.php)
{ set $php_url $1; }
if (!-e $php_url.php)
{return 403;}      
#以上这段是为了防止Nginx漏洞  

以上命令对不，有必要不？

4
Nginx防盗链,防采集控制,在nginx.conf 文件中加入下列语句,红色部分改为自己域名, 同时要考虑搜索爬虫,做到平衡

#以下为图片防盗链规则
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked  www.imqzone.com imqzone.com localhost;   
if ($invalid_referer) {rewrite ^/  http://127.0.0.1/;
#return 404;
}
}
#以上为图片防盗链规则

以上规则对不?

5
安装完毕后启动iptable,只开放需要的端口(setup命令端口开启)
防止同步包洪水(Sync Flood)
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
防止各种端口扫描
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Ping 洪水攻击(Ping of Death)
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 1 > /proc/sys/net/ipv4/tcp_synack_retries
echo 1 > /proc/sys/net/ipv4/tcp_syn_retries
echo 1 > /proc/sys/net/ipv4/tcp_syncookies


这里真不敢设置，重点请教军帮忙给出详细命令设置下啊

6
优化Linux内核参数

vi /etc/sysctl.conf   　 　

修改下面项目数值
net.ipv4.tcp_syncookies=1                             #启用使用syncookies
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.all.accept_redirects=0              #不接受重定向的ICMP數據包
net.ipv4.tcp_window_scaling=1
net.ipv4.icmp_echo_ignore_all=1                  #禁止ICMP,可选项目,默认为0
net.ipv4.icmp_echo_ignore_broadcasts=1    #ICMP禁止广播 可选项目

在末尾增加以下内容：
# Add
net.ipv4.tcp_max_syn_backlog = 6000   #最大半连接数
net.core.netdev_max_backlog =  32768
net.core.somaxconn = 32768
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 1             #降低syn重试次数
net.ipv4.tcp_syn_retries = 1                  #降低syn重试次数
net.ipv4.tcp_tw_recycle = 1
#net.ipv4.tcp_tw_len = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 60
net.ipv4.ip_local_port_range = 1024  65535



以上有必要吗？



上面6点都是网上找的，请军哥抽空帮忙下，尤其防火墙设置。偶不会，但是除了上面这些，还有哪些地方需要设置？想用lnmp0.9做生产环境，又当心有问题。
军哥有空能不能帮忙看下。谢谢


最后请军哥详细出个iptable配置命令啊，刚学，哪怕一点错误命令都不懂，呵呵另外：安装模块有处提示不知道是什么错误：

[[i] 本帖最后由 bmjp007 于 2012-8-11 18:48 编辑 [/i]]

licess

6以上可以弄，6没必要弄

安装模块没错误