LINEはスマートフォンやPCで無料通話、無料チャット、SNSなどができるスマートフォンアプリ、ソフトウェアです。
公式サイト

Linuxサーバー

Centos5.xの場合です。
アプリの特性と関係無く基本的に設定する項目です。

apache

• /etc/httpd/conf/httpd.conf

 ServerTokens ProductOnly
 #ServerTokens OS

 Timeout 30
 #Timeout 120

原則KeepAliveはOnにします。WebAPI用で連続アクセスが少なかったり、すこしでもサーバー負荷を減らしたい場合は負荷な場合はOffにすることも。

 KeepAlive On
 #KeepAlive Off

MaxKeepAliveRequestsは、良く閲覧されるページで参照されるファイル数に合わせる

 MaxKeepAliveRequests 15
 #MaxKeepAliveRequests 100

KeepAliveTimeoutは原則2秒にする。

 KeepAliveTimeout 2
 #KeepAliveTimeout 15

ServerLimitやMaxClientsはmod_phpを使うので控えめにします

 <IfModule prefork.c>
 StartServers       8
 MinSpareServers    5
 MaxSpareServers   20
 ServerLimit       64
 MaxClients        64
 #ServerLimit      256
 #MaxClients       256
 MaxRequestsPerChild  4000
 </IfModule>

不要なモジュールは読み込まないようにします。

• -ldapを使わない場合

 #LoadModule ldap_module modules/mod_ldap.so
 #LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

• -webdavを使わない場合

 #LoadModule dav_module modules/mod_dav.so
 #LoadModule dav_fs_module modules/mod_dav_fs.so

• -proxyを使わない場合。

 #LoadModule proxy_module modules/mod_proxy.so
 #LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
 #LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
 #LoadModule proxy_http_module modules/mod_proxy_http.so
 #LoadModule proxy_connect_module modules/mod_proxy_connect.so

なお、/etc/httpd/conf.d/proxy_ajp.confはmod_proxyが必要なのでいかのようにリネームなどしておきます。

 mv /etc/httpd/conf.d/proxy_ajp.conf /etc/httpd/conf.d/proxy_ajp.conf.dist

キャッシュ機能をつかわない場合

 #LoadModule disk_cache_module modules/mod_disk_cache.so
 #LoadModule file_cache_module modules/mod_file_cache.so
 #LoadModule mem_cache_module modules/mod_mem_cache.so

munin等監視エージェント用に

 ExtendedStatus On

 <Location /server-status>
     SetHandler server-status
     Order deny,allow
     Deny from all
     Allow from 127.
 #    Allow from .example.com
 </Location>

ディレクトリインデックスは非公開にします。

  <Directory "/var/www/html">
    Options FollowSymLinks
     #Options Indexes FollowSymLinks
  </Directory>

アクセスログ出力の調整

 LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %X %D" combinedstat
 
 # do not log worm
 SetEnvIf Request_URI "default\.ida" no_log
 SetEnvIf Request_URI "cmd\.exe" no_log
 SetEnvIf Request_URI "root\.exe" no_log
 SetEnvIf Request_URI "Admin\.dll" no_log
 SetEnvIf Request_URI "NULL\.IDA" no_log
 # do not log local network
 SetEnvIf Remote_Addr 127.0.0.1 no_log
 # internal dummy connection
 SetEnvIf Remote_Addr "::1" no_log
 
 CustomLog logs/access_log combinedstat env=!no_log

 ServerSignature Off
 #ServerSignature On
 

原則FileEtagは使いません

 FileEtag None

HTTP TRACEは禁止します

 TraceEnable off

テキスト系のコンテンツタイプ指定で最大に圧縮送信します。

 AddOutputFilterByType DEFLATE text/html text/plain text/xml text/javascript text/css
 DeflateCompressionLevel 9

非同期ロギングを有効にします。

 BufferedLogs on

php(5.1.6)


APCをepelからインストールします。

 # yum install php-pecl-apc

php5.3の場合はCentos5.6のリポジトリに用意されていないようなので、現時点では自前で何とかする必要があるようです。

mysql


Query Cacheと遅いクエリをロギングします。

 # Query Cache
 query_cache_size=64M
 query_cache_limit=1M

 # Log Slow Queries
 log-slow-queries=/var/log/mysqld-slow.log
 long_query_time=2

Linuxサーバー
既存のLAMPサーバーにNginxをリバースプロキシとして追加しました。
サーバー環境は下記の通りです。

• CentOS 6.4 64bit
• apache 2.2.15
• php 5.4.21
• mysql 5.5.33

以下、2013/10/21時点の情報になります。
Nginxとapacheは同一サーバーで動作させ、Nginxは80番ポート、apacheは8080番ポートで動作させます。
また、Virtual Hostは使用せず、すべてのアクセスをapacheに転送します。

Nginxのインストール

epelリポジトリのNginxはバージョンが古いため、Nginx本家のリポジトリから最新バージョンをインストールします。

 # vim /etc/yum.repos.d/nginx.repo 
 [nginx]
 name=nginx repo
 baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
 gpgcheck=0
 enabled=1

 # yum install nginx

CentOS以外のOSでは、下記を参考にしてください。
http://wiki.nginx.org/Install

Nginxの設定

デフォルト設定ファイルを削除または、conf以外の拡張子にリネームしてincludeされないようにします。

 mv /etc/nginx/conf.d/default.conf /etc/nginx/conf.d/default.conf.dist

リバースプロキシ用の設定ファイルを追加します。
server_nameは実際のホスト名に合わせて変更します。

 # vim /etc/nginx/conf.d/proxy.conf 
 server {
     listen       80;
     server_name  localhost;
 
     charset   utf-8;
     keepalive_timeout  65;
     server_tokens       off;
     sendfile            on;
     tcp_nopush          on;
     tcp_nodelay         off;
 
     index index.php index.html index.htm;
     location / {
         proxy_pass http://localhost:8080;
         proxy_set_header        X-Real-IP       $remote_addr;
         proxy_set_header        Host            $host;
         proxy_redirect          off;
         proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_connect_timeout 90;
         proxy_send_timeout 90;
         proxy_read_timeout 90;
         client_max_body_size 10m;
         client_body_buffer_size 128k;
         proxy_buffer_size 4k;
         proxy_buffers 4 32k;
         proxy_busy_buffers_size 64k;
     }
 }

設定ファイルをテストします。

 # nginx -t

Nginxを起動します。

 # service nginx start

Apacheの設定変更

動作させるポート番号を80から8080に変更します。

 # vim /etc/httpd/conf/httpd.conf

Listen 80を下記に変更します。

 Listen 8080

mod_rpafのインストール

Apache上でリバースプロキシーではなく元のアクセス元のIPアドレスを参照できるようにするためにmod_rpafをインストールします。
アクセスログにアクセス元を記録させるだけで良ければ、access_logのLogFormatにX-Forwarded-Forを追加するだけで済みます。なお、apahche 2.2ではerror_logのフォーマットを変更することはできません。（apache 2.4では変更可能になっています）

mod_rpafはソースコードからインストールするか、atomicリポジトリからyumでインストールします。

 # wget -q -O - http://www.atomicorp.com/installers/atomic | sh 
 # yum install mod_rpaf

apacheの設定をテストしてOKなら再起動します。

 # service httpd configtest
 # service httpd restart

以上で、Nginxをインストールする前と同様にWebサイトにアクセスできるようになりました。
動作に問題なければNginxを自動で起動するように設定します。

 # chkconfig nginx on