centos lamp网络如何配置

以下是CentOS LAMP网络配置的核心步骤，涵盖IP设置、服务优化及安全配置：

一、基础网络配置

1. 查看网络接口

   ip addr show  # 确认网卡名称（如eth0、ens33）  
   

2. 编辑网络配置文件

   vi /etc/sysconfig/network-scripts/ifcfg-<网卡名>  
   

   关键参数（静态IP示例）：

   BOOTPROTO=static       # 静态IP  
   IPADDR=192.168.1.100   # IP地址  
   NETMASK=255.255.255.0  # 子网掩码  
   GATEWAY=192.168.1.1    # 网关  
   DNS1=8.8.8.8           # DNS服务器  
   ONBOOT=yes             # 开机自启  
   

3. 重启网络服务

   systemctl restart network  
   

4. 验证配置

   ip addr show <网卡名>  # 检查IP是否生效  
   ping www.baidu.com     # 测试网络连通性  
   

二、LAMP组件网络优化

1. Apache配置
   • 监听端口：编辑/etc/httpd/conf/httpd.conf，确认Listen 80（HTTP）和Listen 443（HTTPS）。
   • 启用模块：确保mod_rewrite（URL重写）和mod_ssl（HTTPS支持）已启用。
2. MySQL配置
   • 远程访问：修改/etc/my.cnf，将bind-address设为0.0.0.0，并重启MySQL。
   • 防火墙放行：开放3306端口（生产环境建议限制IP）。
3. PHP配置
   • 优化性能：启用OPcache（/etc/php.d/opcache.ini），调整memory_limit和max_execution_time。

三、安全与高级配置

1. 防火墙规则

   firewall-cmd --permanent --add-service=http --add-service=https  # 放行HTTP/HTTPS  
   firewall-cmd --reload  
   

   • 仅允许可信IP访问数据库端口（如3306）：

     firewall-cmd --permanent --add-rich-rule='rule source address="192.168.1.0/24" port protocol=tcp port=3306 accept'  
     

2. SELinux配置（可选）

   setsebool -P httpd_can_network_connect=1  # 允许Apache访问网络  
   

3. 集群网络（可选）
   • 云环境可配置私有网络、安全组及对等连接，隔离不同节点的网络流量。

四、验证LAMP网络

• Apache测试：创建/var/www/html/info.php，内容为<?php phpinfo(); ?>，通过浏览器访问http://IP/info.php。
• MySQL远程测试：使用其他服务器连接MySQL，验证端口3306是否可达：

  mysql -h <服务器IP> -u root -p  
  

注意：根据实际网络环境调整IP、网关等参数，生产环境需额外加强安全策略，如限制SSH访问、定期更新系统补丁等。