Linux LAMP常见故障怎么解决

Linux LAMP常见故障解决方法

1. 服务无法启动

• 可能原因：端口冲突（如80、3306端口被占用）、配置文件语法错误（Apache的httpd.conf、MySQL的my.cnf）、缺少依赖模块（如Apache未加载PHP模块）。
• 解决方法：
  • 检查服务状态：使用systemctl status apache2（Apache）、systemctl status mysql（MySQL）、systemctl status php7.x-fpm（PHP-FPM，根据版本调整）确认服务是否运行。未运行则用systemctl start 服务名启动。
  • 检查端口占用：运行sudo netstat -tulnp | grep ':80'（Apache）或:3306（MySQL），若端口被占用，用kill -9 进程ID终止占用进程，或修改服务端口（如修改Apache的Listen指令）。
  • 测试配置文件语法：使用apachectl configtest（Apache）检查配置文件是否有语法错误；MySQL可通过重启服务（systemctl restart mysql）验证配置是否正确。
  • 安装缺失依赖：若启动时报“缺少库”错误，用包管理器安装依赖（如Ubuntu/Debian用sudo apt install libjpeg libjpeg-devel，CentOS/RHEL用sudo yum install libjpeg libjpeg-devel）。

2. 页面无法访问

• 可能原因：防火墙未开放HTTP（80）/HTTPS（443）端口、SELinux限制、Apache配置错误（如DocumentRoot路径错误）。
• 解决方法：
  • 开放防火墙端口：使用firewall-cmd --permanent --add-service=http和firewall-cmd --permanent --add-service=https开放端口，然后firewall-cmd --reload生效。
  • 调整SELinux设置：临时设置为宽容模式（setenforce 0）测试是否解决问题；永久修改则编辑/etc/selinux/config，将SELINUX=enforcing改为SELINUX=permissive，并重启系统。
  • 检查Apache配置：确认DocumentRoot指向正确的网站目录（如/var/www/html），且目录权限为755（chmod 755 /var/www/html），文件权限为644（chmod 644 /var/www/html/*.php）。

3. MySQL连接错误

• 可能原因：MySQL服务未启动、PHP未安装MySQL扩展（如mysqli或pdo_mysql）、用户权限不足、MySQL绑定地址限制（仅本地访问）。
• 解决方法：
  • 启动MySQL服务：用systemctl start mysql启动服务，若无法启动，查看错误日志（/var/log/mysql/error.log或/var/log/mysqld.log）定位原因。
  • 安装PHP MySQL扩展：根据PHP版本安装对应扩展（如Ubuntu/Debian用sudo apt install php-mysql，CentOS/RHEL用sudo yum install php-mysqlnd），安装后重启Apache（systemctl restart apache2）。
  • 检查用户权限：用mysql -u root -p登录MySQL，执行GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost'; FLUSH PRIVILEGES;授予用户权限（若为远程连接，将localhost改为%）。
  • 修改MySQL绑定地址：编辑/etc/mysql/mysql.conf.d/mysqld.cnf（或/etc/my.cnf），将bind-address = 127.0.0.1改为bind-address = 0.0.0.0（允许远程访问），然后重启MySQL。

4. PHP脚本不执行或显示源代码

• 可能原因：Apache未配置处理PHP文件、PHP模块未加载、文件权限问题。
• 解决方法：
  • 加载PHP模块：根据系统安装对应模块（如Ubuntu/Debian用sudo apt install libapache2-mod-php，CentOS/RHEL用sudo yum install php），安装后用a2enmod php7.x（Ubuntu/Debian）启用模块。
  • 配置Apache处理PHP：在Apache配置文件（如/etc/apache2/mods-enabled/php7.x.conf或/etc/httpd/conf.d/php.conf）中添加AddType application/x-httpd-php .php，并确保DirectoryIndex包含index.php。
  • 检查文件权限：确保PHP文件权限为644（chmod 644 *.php），目录权限为755（chmod 755 /var/www/html），所有者为Apache用户（如www-data或apache，用chown www-data:www-data /var/www/html/修改）。

5. 性能下降（响应慢、CPU/内存占用高）

• 可能原因：系统资源不足（如内存耗尽、磁盘I/O过高）、数据库查询慢、Apache并发设置过高。
• 解决方法：
  • 监控系统资源：用top（查看CPU/内存使用率）、htop（更直观的界面）、iotop（查看磁盘I/O）定位资源瓶颈；用free -h查看内存使用情况，df -h查看磁盘空间。
  • 优化数据库查询：用EXPLAIN分析慢查询（如EXPLAIN SELECT * FROM table WHERE condition;），添加索引（如ALTER TABLE table ADD INDEX (column)）优化查询性能；查看SHOW PROCESSLIST;终止长时间运行的查询。
  • 调整Apache配置：修改/etc/apache2/apache2.conf（或/etc/httpd/conf/httpd.conf），降低MaxClients（并发连接数，默认可能过高）和KeepAliveTimeout（保持连接时间，默认15秒，可改为5秒），减少资源消耗。

6. 安全问题（非法访问、数据泄露）

• 可能原因：防火墙未限制访问、SELinux未启用、MySQL用户权限过宽、PHP代码存在SQL注入漏洞。
• 解决方法：
  • 配置防火墙：仅开放必要的端口（80、443），拒绝其他端口访问（如firewall-cmd --permanent --remove-port=22/tcp关闭SSH端口，若需远程管理，建议用密钥认证）。
  • 启用SELinux：将SELINUX=permissive改为SELINUX=enforcing（/etc/selinux/config），并重启系统；用audit2allow工具分析日志，生成自定义策略。
  • 限制MySQL用户权限：遵循最小权限原则，仅授予用户必要的权限（如SELECT、INSERT，而非ALL PRIVILEGES）；限制用户访问范围（如GRANT SELECT ON database.table TO 'user'@'localhost'）。
  • 防范SQL注入：使用预处理语句（PDO或MySQLi），避免直接拼接SQL语句（如$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?"); $stmt->execute([$id]);）；过滤用户输入（如用htmlspecialchars转义输出）。