在CentOS上配置LAMP(Linux, Apache, MySQL, PHP)环境是一个常见的任务,适用于搭建网站和Web应用程序。以下是一些配置技巧和步骤,帮助你高效地完成LAMP环境的搭建。
更新系统: 在安装任何软件之前,确保系统是最新的。
sudo yum update -y
选择合适的软件版本: 根据需要选择Apache、MySQL和PHP的版本。例如,CentOS 8.x推荐使用MariaDB替代MySQL。
安装Apache:
sudo yum install httpd httpd-tools -y
sudo systemctl enable httpd
sudo systemctl start httpd
安装MariaDB:
sudo yum install mariadb-server mariadb -y
sudo systemctl enable mariadb
sudo systemctl start mariadb
安装PHP及扩展:
sudo yum install php php-mysql php-gd php-xml php-mbstring -y
配置PHP-FPM与Apache集成(可选但推荐):
sudo vi /etc/httpd/conf.d/php-fpm.conf
在文件中添加以下内容:
FilesMatch \.php$
SetHandler "proxy:fcgi://127.0.0.1:9000"
然后重启Apache:
sudo systemctl restart httpd
防火墙配置: 开放HTTP/HTTPS端口,允许外部访问:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
SELinux配置(如果需要): 禁用SELinux可以简化一些配置步骤,但可能会降低系统安全性。
sudo setenforce 0
优化Apache配置:
编辑/etc/httpd/conf/httpd.conf文件,进行以下优化:
LoadModule proxy_module modules/libproxy.so
LoadModule proxy_http_module modules/libproxy_http_module.so
LoadModule php7_module modules/libphp7.so
优化MySQL配置:
编辑/etc/my.cnf文件,调整以下参数:
[mysqld]
innodb_buffer_pool_size = 1G
max_connections = 500
设置强密码:
使用mysql_secure_installation脚本设置root密码和其他安全设置。
sudo mysql_secure_installation
限制远程访问: 禁止远程root登录,只允许本地访问:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY 'your_password' WITH GRANT OPTION;
FLUSH PRIVILEGES;
定期维护:
sudo yum update -y
检查Apache服务状态:
sudo systemctl status httpd
检查MySQL服务状态:
sudo systemctl status mariadb
测试PHP配置:
创建一个info.php文件:
<?php
phpinfo();
?>
放置在/var/www/html/目录下,通过浏览器访问服务器的IP地址,查看PHP信息页面,确认配置成功。
通过以上步骤和技巧,你可以在CentOS上成功配置一个高效且安全的LAMP环境。确保在配置过程中遵循最佳实践,以提高系统的稳定性和安全性。