Przyspieszanie WordPress o Synology

Po wyjęciu z pudełka, WordPress działa na Synology jest bardzo powolne (Przeszukaj forum Synology.com lub Google, jeśli mi nie wierzysz). Ten artykuł wyjaśnia, w jaki sposób zoptymalizować Synology i swoją stronę WordPress for speed.

Zrzeczenie się

Niżej są szczypie I zostały wdrożone z sukcesem. Nie wiem kompletny zakres ich ważności; po prostu wydaje się przynieść zauważalne korzyści niezwykle pozytywny wydajności do mojego Synology. Oprócz tych zmian nie działa zgodnie z oczekiwaniami na Synology, są one ryzykowne. Przed dokonaniem jakichkolwiek zmian, tworzenie kopii zapasowych danych i konfiguracja Synology przy Synology okrywać się najgorsze. Poprzez wdrożenie którykolwiek z poniższych sugestii, jesteś przejściem na własne ryzyko, bez oczekiwania odpowiedzialności i czy wsparcia ze mną. I tylko wziąć kredyt czy zmiany przynoszą pozytywne rezultaty

Ja też oczekiwać, aby mieć umiarkowane umiejętności techniczne - możliwość modyfikowania Synology DSM za pomocą konsoli, zainstalować i skonfigurować wtyczki, zastosowanie telnet, uruchomić pliki wykonywalne i edytować / zapisywać pliki tekstowe w linux, itp.

Synology Tuning

Synology produkuje całkiem potężnych urządzeń sieciowej pamięci masowej. Są to w zasadzie małe komputery zoptymalizowane do przechowywania / służyć danych oraz możliwość uruchomienia programów do strumieniowego przesyłania muzyki, filmy, zdjęcia, strony internetowe, i więcej. Domyślnie, WordPress będzie działać stosunkowo powolny na Synology ponieważ jest skonfigurowany tak, aby zminimalizować dysku, procesor, i wykorzystanie pamięci. Po prostu co kilka zmian, można dokonać WordPress na biegu Synology szybciej niż przeciętny stronie bez narażania jego zdolności do uruchamiania innych funkcji.

Włącz buforowanie PHP

Domyślnie, Synology jest skonfigurowany tak, aby włączyć buforowanie PHP. Zapewnić „Włącz pamięć podręczną PHP” jest nadal sprawdzana w Panelu sterowania | Usługi internetowe | Ustawienia PHP.

Synology DSM-5-PHP-buforowanie

 

Tuning Konfiguracje

Tuning następujące konfiguracje daje największy przyrost wydajności którykolwiek z pozostałych zaleceń wymienionych w niniejszym artykule. Jest to również najbardziej niebezpieczne, ponieważ można łatwo spowodować zużycie zasobów przez spowolnienie części wszystkich Synology lub co gorsza może złamać lub całą WordPress Synology. przed kontynuowaniem, upewnić się, że wszystko wsparte OFF Synology w przypadku trzeba wykonać pełne przywrócenie Synology. Teraz, gdy mamy ten mrok i kara za sobą, na z regulacją ... Aby wykonać jedną z poniższych zmian, trzeba najpierw włączyć Telnet zaznaczając „Włącz usługę Telnet” w Panelu sterowania | Terminal & SNMP | Terminal.

Synology DSM-5-Enable-Telnet

Uwaga: Włączanie telnet umożliwia zdalny dostęp do wiersza poleceń Synology. Trzeba tylko go włączyć, gdy są potrzebne, a jeśli sieć jest odpowiednio zabezpieczone.

OPCache

OPCODE jest mechanizm buforowania preinstalowany na Synology buforować uruchomiony kod PHP do pamięci i przypomnieć kodu z pamięci zamiast z dysku. Aby skonfigurować silnik OPCODE aby zużywać więcej zasobów, a tym samym przyspieszyć WordPress:

  1. Telnet do Synology z konta root
  2. Edytować i zapisywać /etc / php / conf.d /opcache.ini ze swoimi pożądanych zmian
  3. Zrestartować Apache, uruchamiając /usr / Syno / etc / rc.d / S97apache-sys.sh restart

Poniżej znajdują się niektóre zmiany, jakie realizowane z wynikiem pozytywnym:

Konfiguracja PHP

PHP jest językiem jest napisany w WordPressie. Firma Synology silnik PHP preinstalowanym i wstępnie zużywają minimalną ilość zasobów, takich jak pamięć i CPU. Aby skonfigurować silnik PHP zużywają więcej zasobów, a tym samym przyspieszyć WordPress:

  1. Telnet do Synology z konta root
  2. Edytować i zapisywać /etc / php / php.ini ze swoimi pożądanych zmian
  3. Zrestartować Apache, uruchamiając /usr / Syno / etc / rc.d / S97apache-sys.sh restart

Poniżej znajdują się niektóre zmiany, jakie realizowane z wynikiem pozytywnym:

Apache to serwer WWW preinstalowany na Synology dla wszystkich aplikacji internetowych (jak WordPress). Konfiguracja Apache jest wstępnie skonfigurowany do zużywają minimalną ilość zasobów, takich jak pamięć i CPU. Aby skonfigurować Apache zużywają więcej zasobów, a tym samym przyspieszyć WordPress:

  1. Telnet do Synology z konta root
  2. Edytować i zapisywać /etc / httpd / conf / extra / httpd-mpm.conf użytkownik ze swoimi pożądanych zmian
  3. Zrestartować Apache, uruchamiając /usr / Syno / etc / rc.d / S97apache-sys.sh restart

Poniżej znajdują się niektóre zmiany, jakie realizowane z wynikiem pozytywnym:

MariaDB jest serwer bazy danych można zainstalować uruchomić z Wordpress. Konfiguracja MariaDB zostało skonfigurowano tak, aby zużywać minimalną ilość zasobów, takich jak pamięć i CPU. Aby skonfigurować MariaDB zużywają więcej zasobów, a tym samym przyspieszyć WordPress:

  1. Telnet do Synology z konta root
  2. Edytować i zapisywać /volume1/@appstore/MariaDB/etc/mysql/my.cnf ze swoimi pożądanych zmian (Uwaga: Może trzeba zmienić „volume1" do miejsca, w którym został zainstalowany MariaDB).
  3. Uruchom ponownie uruchamiając MariaDB /usr / share / mysql / mysql.server restart

Poniżej znajdują się niektóre zmiany, jakie realizowane z wynikiem pozytywnym:

WordPress Tuning

WordPress domyślnie nie jest też zoptymalizowany pod kątem szybkości, ale na szczęście istnieje kilka świetnych wtyczek i zmienia może sprawić, aby Państwa strony krzyk.

Włącz buforowanie strony

Pobieranie, Aktywuj, i skonfigurować W3 Razem Cache podłącz.

W3-Total-Cache

Zasadniczo ten plugin buforuje wszystkie dynamiczne treści na swojej stronie, a jednocześnie kurczą dół kodu, gdzie to możliwe. Spektakl zyskał z powodu tej wtyczki jest jak dzień i noc. Jeśli jesteś płochliwe o implementacji żadnej sugestii w tym artykule, to jest nie do pominięcia.

Istnieje mnóstwo ustawień i ton artykułów w internecie już o tym, jak optymalnie skonfigurować ten plugin. Oto kilka krótkich porad:

  • Włącz stronę, Minify, Baza danych, obiekt, i pamięć podręczną przeglądarki
  • Wybierz „OpCode: Alternative PHP Cache (APC)”Jako metodę cache (jeśli nie „Disk: Ulepszony”, "Dysk: Basic”lub po prostu«Disk»)
  • Odznacz wszystkie pozycje w sekcji „Debug”
  • Włącz „Late inicjujących” na stronie opcji „Strona cache”
  • Update „stron na Interval”, aby 15 na stronie opcji „Strona cache”

Kurczyć obrazów

Pobieranie, Aktywuj, i użyj WP Smush.it podłącz.

Smush-It

Zasadniczo ten plugin wykonuje operacje, aby zmniejszyć rozmiar zdjęć Twojej witryny bez utraty jakości.

Do „smush” obrazy, wystarczy przejść do sekcji WordPress „Media” na desce rozdzielczej administratora i kliknij „Smish.it teraz!”Lub«Remush»obok pożądanego obrazu.

Lub „smush” bandą obrazów naraz, przejdź do WordPress „Media | Luzem sekcja Smush.it”na desce rozdzielczej admina.

Wyłączyć niepotrzebne wtyczki

Wtyczki mogą dodać dodatkowy kod, który za każdym razem uruchomić stronę lub obraz jest załadowany. Że dodatkowy kod spowoduje, że strona, aby wyświetlić wolniej. Wyłącz wszystkie wtyczki które nie są potrzebne.

Wybierz szybki tematu

Nie wszystkie motywy są sobie równe. Eksperyment aktywując kilka tematów i zwracając uwagę na każdy czas potrzebny do załadowania. Wybierz temat, który wypełnia swoje potrzeby, a jednocześnie ładuje się najszybciej.

Optymalizacji bazy danych

Pobieranie, Aktywuj, i użyj WP-Optymalizacja podłącz.

Zasadniczo ten plugin wykonuje kilka optymalizuje i procedur bazy danych porządkowych w celu przyspieszenia połączeń bazodanowych. Szybsze połączenia baz danych oznacza szybsze ładowanie stron WWW.

Aby zoptymalizować bazę, kliknij „WP-Optymalizuj” w panelu administratora, sprawdzić wszystko, i kliknij „Proces”.

Wniosek

Podczas gdy zmiany powyżej przynieść ogromne zyski wydajności, Mam jeszcze 2 rzeczy, które dziwactwo mnie od bycia w pełni zadowolony. Pierwszy, I naprawdę nie wiem, która część zmian konfiguracyjnych są naprawdę niezbędne, które nie są wymagane, a jeśli są dostrajane przynieść optymalną wydajność. druga, Nie widzę mój Synology wykorzystując pamięć pomimo zauważalnego nazywając wiecej zużycia pamięci w plikach konfiguracyjnych. Powoduje to, że mnie kwestionować wartość przynoszą.

Ale z tym na bok, Wiem WordPressa na moim Synology teraz znacznie szybciej biegnie po wdrożeniu zmian powyżej. A w rzeczywistości, każda aplikacja internetowa na Synology powinien działać szybciej, a także (dawny. konsola DSM). Daj mi znać, jeśli działa dobrze dla ciebie zbyt przez lubić lub dzieląc tę ​​stronę na Facebooku. Zapraszam także wysłać mi żadnych wskazówek zwiększanie wydajności, aby WordPress na metę Synology jeszcze szybciej.

Tworzenie infrastruktury klucza publicznego Za pomocą łatwych RSA Skrypty

Pierwszym krokiem podczas konfigurowania OpenVPN jest stworzenie Public Key Infrastructure (PKI). PKI składa się z:

  • Mistrz publicznego Certificate Authority (CA) Certyfikat i klucz prywatny.
  • Osobny certyfikat publiczny i klucz prywatny pary (określanego dalej jako certyfikat) dla każdego serwera i każdego klienta.

Aby ułatwić proces tworzenia certyfikatów, OpenVPN pochodzi z kolekcji RSA Główne skrypty manangement (w oparciu o narzędzia wiersza polecenia openssl) znany jako easy-rsa.

Uwaga: Tylko pliki .key muszą być utrzymywane w tajemnicy, .CRT i .csr pliki mogą być przesyłane przez niezabezpieczone kanały, takie jak e-mail zwykłego tekstu.

W tym artykule przedstawiono niezbędne certyfikaty są tworzone przez administratora w katalogu domowym roota. To gwarantuje, że wygenerowane pliki mają prawa własności i uprawnień, i są bezpieczne od innych użytkowników.

Uwaga: Certyfikaty mogą być tworzone na dowolnym komputerze. Dla najwyższego bezpieczeństwa, generowanie certyfikatów na fizycznie zabezpieczonym komputerze odłączony od każdej sieci, i upewnij się, że wygenerowany ca.key klucz prywatny jest w kopii zapasowej i nigdy dostępne dla każdego.
Ostrzeżenie: Upewnij się, że wygenerowane pliki są kopiowane, w szczególności pliki ca.key i ca.crt, ponieważ jeśli stracił nie będzie w stanie stworzyć każdy nowy, ani cofnąć żadnych skompromitowanych certyfikatów, wymagając w ten sposób wytworzenie nowego Certificate Authority (CA) certyfikat, unieważnienia całej infrastruktury PKI.

Instalacja easy-rsa skrypty

Instalowanie skryptów w następujący sposób:

Tworzenie certyfikatów

Przejdź do katalogu, w którym zainstalowano skrypty.

Aby zapewnić spójne stosowanie wartości podczas generowania PKI, Wartości domyślny zestaw do wykorzystania przez skrypty generujące PKI. Edycja / root / easy-rsa / Vars i przynajmniej ustawić KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, i parametry KEY_EMAIL (nie pozostawiają żadnego z tych parametrów pusty). Zmiana parametru KEY_SIZE do 2048 dla SSL / TLS do korzystania 2048bit kluczy RSA do uwierzytelniania.

Wyeksportować zmienne środowiskowe.

Usuń wszystkie wcześniej utworzone certyfikatów.

Uwaga: Wprowadzanie . (kropka) Gdy pojawi się monit o wartości, wygasza się parametr.

Skrypt build-ca generuje Certificate Authority (CA) certyfikat.

Skrypt build-key-serwer # ./build-key-server <server name> generuje certyfikat serwera. Upewnij się, że nazwa serwera (Nazwa zwyczajowa podczas uruchamiania skryptu) jest unikalny.

Uwaga: Nie należy wprowadzać hasło wyzwaniem lub nazwę firmy, gdy skrypt monituje o jeden.

Skrypt build-dh generuje Parametry Diffie-Hellman .plik PEM potrzebne przez serwer.

Uwaga: Byłoby lepiej, aby wygenerować nowy dla każdego serwera, ale można użyć tego samego, jeśli chcesz.

Skrypt build-key # ./build-key <client name> generuje certyfikat klienta. Upewnij się, że nazwa klienta (Nazwa zwyczajowa podczas uruchamiania skryptu) jest unikalny.

Uwaga: Nie należy wprowadzać hasło wyzwaniem lub nazwę firmy, gdy skrypt monituje o jeden.

Generowanie tajemnicy Hash oparte kod uwierzytelnienia wiadomości (HMAC) uruchamiając: # openvpn --genkey --secret /root/easy-rsa/keys/ta.key

Będzie on służył dodać dodatkowy HMAC podpis do wszystkich pakietów / TLS SSL handshake. Oprócz wszystkich pakietów UDP nie mają prawidłowego HMAC podpis zostanie natychmiast spadła, ochrony przed:

  • Portscanning.
  • DOS atakuje na porcie UDP OpenVPN.
  • SSL / TLS Handshake inicjacje z nieautoryzowanych urządzeń.
  • Ewentualne luki przepełnienie bufora w implementacji SSL / TLS.

Wszystkie utworzone klucze i certyfikaty były przechowywane w / root / easy-klucze RSA /. Jeśli się pomylisz, można zacząć od nowa, ponownie uruchamiając oczyszczenia cały skrypt.

Ostrzeżenie: Spowoduje to usunięcie wszystkich wcześniej wygenerowanych certyfikatów przechowywanych w / root / easy-kluczy RSA /, włączając Certificate Authority (CA) certyfikat.

Konwersja certyfikaty zaszyfrowanej .p12

niektóre programy (takich jak Android) będzie tylko do odczytu certyfikaty VPN, które są przechowywane w zaszyfrowane hasłem pliku .p12. Te mogą być generowane za pomocą następującego polecenia:

Sprawdzanie Korzystanie OpenSSL

Jeśli chcesz zapoznać się z informacjami w certyfikacie, CSR lub klucza prywatnego, używać tych poleceń. Możesz również sprawdzić CSRs oraz sprawdzić certyfikaty Korzystając z naszych narzędzi online.

  • Sprawdź żądania podpisania certyfikatu (CSR)
  • Sprawdź klucz prywatny
  • Sprawdź certyfikat
  • Sprawdź pliku PKCS # 12 (.pfx lub .p12)

Skontaktować się z serwisem działki

Obsługa klienta DHL w standardowych opakowaniach znajduje się pod 0228/28609898 dostępny (codziennie 7:00 – 22:00 zegarek). Obsługa klienta DHL pakietów National Express mogą być osiągnięte w 0180 6 345 300-1 (20 ct za połączenie z niemieckiej sieci stacjonarnej, max. 60 ct z niemieckiej sieci komórkowej). DHL zapewnia również bezpośrednią obsługę klienta na pakiet DHL Facebook page i DHL-Twitter kredytów.

Hotline Deutsche Post: 0180 2 3333 (0,06 Euro za połączenie z telefonu stacjonarnego deutschm; max mobilna. 0,42 EUR / min.)

DPD-Hotline: 01806 373 200 (0,20 Euro za połączenie z niemieckiej sieci stacjonarnej, max. 0,60 Euro za połączenie z niemieckiej sieci komórkowej). dostępne Mo. fr. z 8 do 18 zegarek. Znajdź obsługi klienta DPD na Twitterze

GLS serwis telefoniczny działki przy normalnej szybkości: 06677-646907000

UPS-Hotline: 01806 882 663 (20 Cent / Połączenie z niemieckim. stacjonarny; max mobilna. 60 Cent / wezwanie) angielski UPS Wsparcie można dotrzeć także na Twitterze.

Hermes Pakiet-Hotline: 01806-311211 (stacjonarny 20 Cent / call, max mobilna. 60 Cent / call).
Hotline Hermes Einrichtungs usługi (Sperrgutlieferungen z.B. meble): 05732 103-0 Hermes-Service dostępna tu również na Twitterze.

TNT-Hotline: 01805 900 900 (0,14 EUR / Min. z telefonu stacjonarnego, max mobilna. 0,42 EUR / min.)