Ускорение WordPress на Synology

Из коробки, WordPress работает на Synology очень медленно (поиск на форумах Synology.com или Google, если вы не верите мне). В этой статье объясняется, как оптимизировать Synology и ваш сайт WordPress для скорости.

отказ

Внизу твики я реализовал с успехом. Я не знаю, будет в полной степени их достоверности; они просто, кажется, приносит весьма заметный прирост производительности положительно к моему Synology. Помимо этих изменений не работает должным образом на вашем Synology, они являются рискованными. Перед внесением любых изменений, резервные копии данных и конфигурация Synology от Synology упаковывают случится худшее. Осуществляя любой из приведенных ниже предложений, вы исходя на свой страх и риск, без каких-либо ожиданий ответственности и или поддержки со мной. Я только взять кредит, если изменения принесет вам положительные результаты

Я также ожидаю, что вы есть умеренные технические навыки - возможность изменять свой Synology через консоль DSM, установить и настроить плагины, использование Telnet, запускать исполняемые файлы и редактировать / сохранять текстовые файлы в Linux, и т.д.

Synology Настройка

Synology производит некоторые довольно мощные сетевые устройства хранения данных. Это в основном крошечные компьютеры, оптимизированные для хранения / обслуживания данных и возможность запускать программы для потоковой передачи музыки, видео, фото, веб-сайты, и более. По умолчанию, WordPress будет работать относительно медленно на Synology, так как он настроен, чтобы минимизировать диск, ЦПУ, и использование памяти. Просто сделав несколько изменений, вы можете сделать WordPress на вашем счете Synology быстрее, чем в среднем веб-сайта без ущерба для его способность выполнять другие функции.

Включение PHP кэширование

По умолчанию, Сервер Synology выполнен с возможностью включения кэширования PHP. Убедитесь, что "Включить кэш PHP" по-прежнему проверяется под панели управления | веб-сервисы | Настройки PHP.

Synology DSM-5-PHP-Caching

 

Конфигурации Тюнинг

Настройка следующие конфигурации даст вам самый большой прирост производительности любого из других рекомендаций, перечисленных в этой статье. Это также самый опасный, как вы можете легко вызвать потребление сверх ресурсов, замедляя части всех ваших Synology или что еще хуже может привести к поломке WordPress или всю компанию Synology. Перед началом работы, убедитесь, что вы все резервные копии OFF вашего Synology в случае, если необходимо выполнить полное восстановление Synology. Теперь, когда у нас есть, что мрака и обреченности более с, на тюнингом ... Для выполнения любого из перечисленных ниже изменений, сначала вам нужно активировать Telnet путем проверки "Включить Telnet сервис" под панели управления | Терминал & SNMP | Терминал.

Synology DSM-5-Enable-Telnet

Заметка: Включение Telnet позволяет осуществлять удаленный доступ к командной строке к вашей Synology. Вы должны включить его только при необходимости, и если ваша сеть надлежащим образом гарантироваться.

OPCache

OpCode является механизм кэширования предварительно установлено на Synology кэшировать работает PHP кода в памяти и вспомнить код из памяти, а не с диска. Чтобы настроить OpCode двигатель, чтобы потреблять больше ресурсов и тем самым ускорить WordPress:

  1. Telnet к вашей Synology с корневой учетной записи
  2. Редактировать и сохранить /и т.д. / PHP / conf.d /opcache.ini с желаемым изменениям
  3. Перезапустите Apache, выполнив /USR / Syno / и т.д. / rc.d / перезапуск S97apache-sys.sh

Ниже приведены некоторые из изменений я реализовал с положительными результатами:

Конфигурация PHP

PHP является языком WordPress написано в. Synology имеет PHP движок предустановленным и предварительно сконфигурированы, чтобы потреблять минимальное количество ресурсов, таких как память и процессор. Чтобы настроить PHP двигатель, чтобы потреблять больше ресурсов и тем самым ускорить WordPress:

  1. Telnet к вашей Synology с корневой учетной записи
  2. Редактировать и сохранить /и т.д. / PHP / php.ini с желаемым изменениям
  3. Перезапустите Apache, выполнив /USR / Syno / и т.д. / rc.d / перезапуск S97apache-sys.sh

Ниже приведены некоторые из изменений я реализовал с положительными результатами:

memory_limit = 512M
max_execution_time = 2000

Apache является веб-сервер предустановлена ​​на Synology для всех веб-приложений (как WordPress). Конфигурация Apache предварительно настроен потреблять минимальное количество ресурсов, таких как память и процессор. Чтобы настроить Apache, чтобы потреблять больше ресурсов и тем самым ускорить WordPress:

  1. Telnet к вашей Synology с корневой учетной записи
  2. Редактировать и сохранить /и т.д. / HTTPD / CONF / дополнительные / HTTPD-mpm.conf-пользователь с желаемым изменениям
  3. Перезапустите Apache, выполнив /USR / Syno / и т.д. / rc.d / перезапуск S97apache-sys.sh

Ниже приведены некоторые из изменений я реализовал с положительными результатами:

MariaDB является сервер базы данных можно установить для работы с Wordpress. Конфигурация MariaDB предварительно настроен потреблять минимальное количество ресурсов, таких как память и процессор. Чтобы настроить MariaDB потреблять больше ресурсов и тем самым ускорить WordPress:

  1. Telnet к вашей Synology с корневой учетной записи
  2. Редактировать и сохранить /volume1/@appstore/MariaDB/etc/mysql/my.cnf с желаемым изменениям (заметка: Вы, возможно, придется изменить "volume1" в том месте, где вы установили MariaDB).
  3. Перезапуск MariaDB, запустив /USR / доли / MySQL / перезапуск mysql.server

Ниже приведены некоторые из изменений я реализовал с положительными результатами:

WordPress Настройка

WordPress по умолчанию также не оптимизирован для скорости, но, к счастью, есть некоторые большие плагины и изменяет ваш может сделать, чтобы сделать ваш сайт крика.

Включить кэширование сайта

Скачать, активировать, и настроить W3 Total Cache плагин.

W3-Total-Cache

В основном этот плагин кэширует все динамического контента на своем сайте в то же время сокращается вниз код, где это возможно. Спектакль получил из-за этого плагин как день и ночь. Если вы пугливый о реализации какой-либо из предложений в этой статье, это не пропустить.

Есть тонны настроек и тонны статей, уже в Интернете о том, как оптимально настроить этот плагин. Вот несколько простых советов:

  • Включить страницу, преуменьшать, база данных, объект, и кэш браузера
  • Выберите "OpCode: Альтернативный PHP Cache (APC)"В качестве способа кэша (если не "Disk: Повышенная", "диск: Basic "или просто" Диск ")
  • Снимите все элементы в разделе "Отладка"
  • Включить "Late Низкоур.инициализ" на странице Опции "Кэш"
  • Обновление "Страницы за интервал", чтобы 15 на странице Опции "Кэш"

Shrink Ваши Изображения

Скачать, активировать, и использовать WP Smush.it плагин.

Smush-It

В основном этот плагин выполняет операции, чтобы уменьшить размер изображения вашего сайта без потери качества.

К "smush" изображения, просто перейдите в раздел Ваш WordPress "Медиа" на приборной панели администратора и нажмите кнопку "Smish.it Теперь!"Или" Remush "рядом с нужным изображением.

Или "smush" кучу изображений одновременно, перейдите на WordPress "Медиа | раздел Bulk Smush.it "на приборной панели администратора.

Отключение ненужных плагинов

Плагины могут добавить дополнительный код, которые выполняются каждый раз, когда страница или изображение загружается. Этот дополнительный код заставит страницу для отображения медленнее. Деактивировать все плагины, которые не нужны.

Выберите быструю тему

Не все темы созданы равными. Эксперимент, активизируя несколько тем и отмечая время каждый, необходимое для загрузки. Выберите тему, которая заполняет ваши потребности в то же время загрузки быстрее.

Оптимизация базы данных

Скачать, активировать, и использовать WP-Optimize плагин.

В основном этот плагин выполняет кучу Оптимизирует баз данных и очистки подпрограмм, чтобы ускорить ваши обращения к базе данных. Быстрее обращения к базе данных означает, что быстрее веб-загрузки страницы.

Для оптимизации базы данных, нажмите на кнопку "WP-Optimize" в админ панели приборов, проверить все, и нажмите кнопку "Процесс".

Вывод

Хотя изменения выше принести огромные прирост производительности, у меня все еще есть 2 вещи, которые причуда меня от полностью удовлетворены. Первый, Я не знаю, какие части изменения конфигурации действительно необходимы, которые не требуется, и если они точно настроены, чтобы принести оптимальную производительность. второй, Я не вижу мой Synology использует заметную память, несмотря на призыв к более потреблений памяти в файлах конфигурации. Это приводит меня к вопросу ценности, которую они приносят.

Но с этим в сторону, Я знаю, что WordPress на мой Synology теперь работает значительно быстрее, реализовав изменения выше. А на самом деле, любой веб-приложения на вашем Synology должен работать быстрее, а также (бывший. консоль DSM). Дайте мне знать, если они хорошо работают для вас тоже по душе или разделяя эту страницу на Facebook. Не стесняйтесь, а также прислать мне любую производительность повышения советы, чтобы сделать WordPress на сервере Synology бежать еще быстрее.

Создание инфраструктуры открытого ключа с помощью простого сценариев RSA

Первый шаг при настройке OpenVPN является создание Инфраструктура открытых ключей (ПКИ). PKI состоит из:

  • Общественный мастер Центр сертификации (Калифорния) сертификат и закрытый ключ.
  • Отдельный открытый сертификат и закрытый ключ пары (далее в качестве свидетельства) для каждого сервера и каждого клиента.

Для облегчения процесса создания сертификата, OpenVPN поставляется с коллекцией RSA ключевые сценарии manangement (основанный на OpenSSL инструмент командной строки) известный как легкая РКА.

Заметка: Только .key файлы необходимо хранить в тайне, .ЭЛТ- и .csr файлы могут быть отправлены через незащищенные каналы, такие как электронная почта открытого текста.

В этой статье необходимые сертификаты создаются корня в домашнем каталоге суперпользователя. Это гарантирует, что генерируемые файлы, имеют право собственности и разрешений, и безопасны от других пользователей.

Заметка: Сертификаты могут быть созданы на любом компьютере. Для обеспечения максимальной безопасности, генерировать сертификаты на физически защищенной машине отключены от любой сети, и убедитесь, что сгенерированный ca.key секретный ключ резервного копирования и никогда не доступными для всех.
Предупреждение: Убедитесь, что генерируемые файлы резервного копирования, особенно ca.key и ca.crt файлы, так как если вы потеряли не сможете создавать новые, ни отменить любые скомпрометированных сертификатов, что требует генерации нового Центр сертификации (Калифорния) сертификат, недействительности всю инфраструктуру PKI.

Установка простой АСР скрипты

Установите сценарии, выполнив следующие действия:

# pacman -S легко и РКА
# ф -r / USR / доли / простой RSA / корень

Создание сертификатов

Перейдите в каталог, где установлены скрипты.

# кд / корень / легко и РКА

Для того, чтобы обеспечить последовательное использование значений при создании инфраструктуры открытого ключа, Установить значения по умолчанию, которые будут использоваться генерирующими ИПК скриптов. Редактировать / корень / легко и РКА / вары и как минимум установить KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, и параметры KEY_EMAIL (не оставляйте какие-либо из этих параметров заготовки). Изменение параметра KEY_SIZE к 2048 для SSL / TLS использовать 2048bit RSA ключи для аутентификации.

/корень / легко и РКА / вары
# Настройки параметров легко и РКА

# ЗАМЕТКА: Если вы установили от RPM,
# не редактировать этот файл на месте в
# /USR / доли / OpenVPN / легко и РКА --
# вместо, Вы должны скопировать все
# каталог легко и РКА в другое место
# (такие, как / и т.д. / OpenVPN) так что ваш
# правки не будут уничтожены в будущем
# OpenVPN обновление пакета.

# Эта переменная должна указывать на
# верхний уровень легкого и РКА
# дерево.
экспорт EASY_RSA ="`pwd`"

#
# Эта переменная должна указывать на
# запрошенные исполняемые файлы
#
экспорт OpenSSL ="OpenSSL"
экспорт PKCS11TOOL ="PKCS11-инструмент"
экспорт GREP ="Grep"

# Эта переменная должна указывать на
# файл openssl.cnf включен
# с легким и РКА.
экспорт KEY_CONFIG = `$ EASY_RSA / whichopensslcnf $ EASY_RSA`

# Редактировать эту переменную, чтобы указать на
# ваш скоро, чтобы быть созданным ключ
# каталог.
#
# ПРЕДУПРЕЖДЕНИЕ: чисто все будет делать
# ринггитов -rf на этой директории
# поэтому убедитесь, что вы определяете
# это правильно!
экспорт KEY_DIR ="$EASY_RSA / ключи"

# Выпуск гт -rf предупреждение
эхо ПРИМЕЧАНИЕ: Если вы запустите ./clean-all, Я буду делать гт -rf на $ KEY_DIR

# PKCS11 исправления
экспорт PKCS11_MODULE_PATH ="фиктивный"
экспорт PKCS11_PIN ="фиктивный"

# Увеличить это 2048 если вы
# параноидально.  Это замедлит
# вниз производительности переговоров TLS
# а также единовременная DH Parms
# процесс генерации.
экспорт KEY_SIZE = 2048

# Через сколько дней должен истекать ключ корневого центра сертификации?
экспорт CA_EXPIRE = 3650

# Через сколько дней сертификаты должны истечь?
экспорт KEY_EXPIRE = 3650

# Эти значения по умолчанию для полей
# который будет размещен в сертификате.
# Не оставляйте любой из этих полей пустым.


экспорт KEY_COUNTRY ="НАС"
экспорт KEY_PROVINCE ="Калифорния"
экспорт KEY_CITY ="Acme Acres"
экспорт KEY_ORG ="кульминация"
экспорт KEY_EMAIL ="roadrunner@acmecorp.org"
#экспорт KEY_EMAIL=mail@host.domain
экспорт KEY_CN = Acme-CA
экспорт KEY_NAME = Acme-CA
= Экспорт KEY_OU""
экспорт PKCS11_MODULE_PATH = ChangeMe
экспорт PKCS11_PIN = 1234

Экспорт переменных среды.

# источник ./vars

Удалите все созданные ранее сертификаты.

# ./очистка всех
Заметка: Ввод . (точка) при запросе значения, гасит параметр.

Сценарий сборки-ча генерирует Центр сертификации (Калифорния) сертификат.

# ./Встроенный как
Генерирование 2048 битный RSA секретный ключ
..............++++++
...++++++
писать новый закрытый ключ «» ca.key
-----
Вы собираетесь быть предложено ввести информацию, которая будет включена
в ваш запрос сертификата.
То, что вы собираетесь ввести то, что называется отличительным именем или DN.
Есть довольно много полей, но вы можете оставить некоторые пустые
Для некоторых полей будет значение по умолчанию,
Если ввести «», поле будет оставлено пустым.
-----
Имя страны (2 буквенный код) [НАС]:
Государство или название провинции (полное имя) [Калифорния]:
Местность Имя (например, город) [Acme Acres]:
Название организации (например, Компания) [кульминация]:
Организационное Наименование Единицы (например, раздел) []:
Распространенное имя (например, Ваше имя или имя хоста вашего сервера) [Acme-CA]:
имя [Acme-CA]:
Адрес электронной почты [roadrunner@acmecorp.org]:

Сценарий сборки ключ-сервер # ./build-key-server <server name> генерирует сертификат сервера. Убедитесь, что имя сервера (Общее имя при запуске скрипта) является уникальным.

Заметка: Не вводите пароль вызов или название компании, когда скрипт зпросит.
# ./встроенный ключ-сервер Элмер
Генерирование 2048 битный RSA секретный ключ
.....................++++++
.......................................................++++++
писать новый закрытый ключ «» elmer.key
-----
Вы собираетесь быть предложено ввести информацию, которая будет включена
в ваш запрос сертификата.
То, что вы собираетесь ввести то, что называется отличительным именем или DN.
Есть довольно много полей, но вы можете оставить некоторые пустые
Для некоторых полей будет значение по умолчанию,
Если ввести «», поле будет оставлено пустым.
-----
Имя страны (2 буквенный код) [НАС]:
Государство или название провинции (полное имя) [Калифорния]:
Местность Имя (например, город) [Acme Acres]:
Название организации (например, Компания) [кульминация]:
Организационное Наименование Единицы (например, раздел) []:
Распространенное имя (например, Ваше имя или имя хоста вашего сервера) [Элмер]:
имя [Acme-CA]:
Адрес электронной почты [roadrunner@acmecorp.org]:

Пожалуйста, введите следующие «лишние» атрибуты
для отправки с вашим запросом сертификата
Пароль вызов []:
Дополнительное название компании []:
Использование конфигурации из /root/easy-rsa/openssl-1.0.0.cnf
Убедитесь, что запрос соответствует подписи
Подпись хорошо
Отличительное имя субъекта выглядит следующим образом
Имя страны           :PRINTABLE:'НАС'
stateOrProvinceName   :PRINTABLE:'CA'
localityName          :PRINTABLE:«Акме Acres»
Название организации      :PRINTABLE:«Акме»
распространенное имя            :PRINTABLE:«Элмер»
имя                  :PRINTABLE:'Акме-CA'
адрес электронной почты          :IA5String:'Roadrunner@acmecorp.org'
Сертификат не будет сертифицирован до декабря 27 19:11:59 2021 время по Гринвичу (3650 дней)
Подписать сертификат? [г / л]:и

1 снаружи 1 запросы на получение сертификатов сертифицирована, совершить? [г / л]Y
Выпишите базу данных с 1 новые записи
База данных Обновлено

Сценарий сборки-дк генерирует параметры Диффи-Хеллмана .PEM файл требуется сервером.

Заметка: Было бы лучше, чтобы создать новый для каждого сервера, но вы можете использовать один и тот же, если вы хотите.
# ./строить-дк
Генерация параметров DH, 2048 разрядное сейф премьер, генератор 2
Это займет много времени
..+.............................................................................
.
.
.
............+...............+...................................................
..................................................................++*++*

Нарастание ключ скрипта # ./build-key <client name> генерирует сертификат клиента. Убедитесь, что имя клиента (Общее имя при запуске скрипта) является уникальным.

Заметка: Не вводите пароль вызов или название компании, когда скрипт зпросит.
# ./встроенные ключевые ошибки
Генерирование 2048 битный RSA секретный ключ
....++++++
.............................................................++++++
писать новый закрытый ключ «» bugs.key
-----
Вы собираетесь быть предложено ввести информацию, которая будет включена
в ваш запрос сертификата.
То, что вы собираетесь ввести то, что называется отличительным именем или DN.
Есть довольно много полей, но вы можете оставить некоторые пустые
Для некоторых полей будет значение по умолчанию,
Если ввести «», поле будет оставлено пустым.
-----
Имя страны (2 буквенный код) [НАС]:
Государство или название провинции (полное имя) [Калифорния]:
Местность Имя (например, город) [Acme Acres]:
Название организации (например, Компания) [кульминация]:
Организационное Наименование Единицы (например, раздел) []:
Распространенное имя (например, Ваше имя или имя хоста вашего сервера) [ошибки]:
имя [Acme-CA]:
Адрес электронной почты [roadrunner@acmecorp.org]:

Пожалуйста, введите следующие «лишние» атрибуты
для отправки с вашим запросом сертификата
Пароль вызов []:
Дополнительное название компании []:
Использование конфигурации из /root/easy-rsa/openssl-1.0.0.cnf
Убедитесь, что запрос соответствует подписи
Подпись хорошо
Отличительное имя субъекта выглядит следующим образом
Имя страны           :PRINTABLE:'НАС'
stateOrProvinceName   :PRINTABLE:'CA'
localityName          :PRINTABLE:«Акме Acres»
Название организации      :PRINTABLE:«Акме»
распространенное имя            :PRINTABLE:«ошибки»
имя                  :PRINTABLE:'Акме-CA'
адрес электронной почты          :IA5String:'Roadrunner@acmecorp.org'
Сертификат не будет сертифицирован до декабря 27 19:18:27 2021 время по Гринвичу (3650 дней)
Подписать сертификат? [г / л]:и

1 снаружи 1 запросы на получение сертификатов сертифицирована, совершить? [г / л]Y
Выпишите базу данных с 1 новые записи
База данных Обновлено

Генерировать секрет Хэш основе Message Authentication Code (HMAC) запустив: # openvpn --genkey --secret /root/easy-rsa/keys/ta.key

Это будет использоваться для добавления дополнительного HMAC подписи всех SSL / TLS приветственные пакеты. Кроме того любой UDP-пакетов, не имеющий правильную подпись HMAC будет немедленно упала, защита от:

  • Portscanning.
  • DOS атаки на порт OpenVPN UDP.
  • SSL / TLS квитирующего посвящений от неавторизованного машин.
  • Любые возможные уязвимости переполнения буфера в реализации SSL / TLS.

Все созданные ключи и сертификаты были сохранены в / корень / простой / ключи RSA. Если вы допустили ошибку, вы можете начать все сначала, снова запустив дезактивация все скрипт.

Предупреждение: Это удалит все ранее созданные сертификаты, хранящиеся в / корневой / простой / ключей RSA, в том числе Центр сертификации (Калифорния) сертификат.

Преобразование сертификатов в зашифрованном формате .p12

Некоторое программное обеспечение (таких как Android) будет только для чтения VPN сертификаты, которые хранятся в защищенных паролем .p12 файл. Они могут быть получены с помощью следующей команды:

# OpenSSL PKCS12 -export -inkey ключи / bugs.key -в ключи / bugs.crt -certfile ключи / ca.crt отъезда ключи / bugs.p12

Проверка с помощью OpenSSL

Если вам необходимо проверить информацию в сертификате, CSR или Private Key, использовать эти команды. Вы также можете проверьте CSRs и проверки сертификатов с помощью наших инструментов он-лайн.

  • Проверьте запрос на подпись сертификата (КСО)
    OpenSSL REQ -text -noout -verify -in CSR.csr
  • Проверьте закрытый ключ
    OpenSSL RSA -in privateKey.key -проверить
  • Проверить сертификат
    OpenSSL x509 -in certificate.crt -текст -noout
  • Проверить PKCS # 12 файл (.PFX или P12)
    OpenSSL PKCS12 -info -in keyStore.p12

Обратитесь в службу посылки

Обслуживания клиентов DHL для стандартных пакетов находится под 0228/28609898 доступной (ежедневно 7:00 — 22:00 смотреть). Обслуживания клиентов DHL для пакетов National Express может быть достигнуто на 0180 6 345 300-1 (20 кт за звонок из стационарной телефонной сети Германии, Максимум. 60 кт из немецкой мобильной сети). DHL также обеспечивает прямое обслуживание клиентов по маршруту DHL пакет Facebook страница и DHL-Twitter-аккаунт.

Deutsche Post Горячая линия: 0180 2 3333 (0,06 Евро за один звонок от наземной линии связи deutschm; мобильный макс. 0,42 EUR / мин.)

DPD Горячая линия: 01806 373 200 (0,20 Евро за звонок из стационарной телефонной сети Германии, Максимум. 0,60 Евро за один звонок из немецкой сети мобильной связи). доступны Mo. Fr. из 8 к 18 смотреть. Найдите DPD обслуживания клиентов на Twitter

GLS служба курьерской доставки горячей линии по обычной ставке: 06677-646907000

UPS Горячая линия: 01806 882 663 (20 цент / Вызов с немецкого. наземной линии; мобильный макс. 60 цент / вызов) на английском Поддержка ИБП может быть достигнуто также на Twitter.

Hermes Пакет Горячая линия: 01806-311211 (наземной линии 20 Cent / вызов, мобильный макс. 60 Cent / вызов).
Горячая линия Hermes Einrichtungs услуг (Sperrgutlieferungen z.B. мебель): 05732 103-0 Гермес-Сервис доступен здесь также на Twitter.

TNT Горячая линия: 01805 900 900 (0,14 EUR / мин. от наземной линии связи, мобильный макс. 0,42 EUR / мин.)