Linux LAMP服务器配置要点

Linux LAMP服务器配置要点如下：

1. 系统基础配置

   • 选择稳定Linux发行版（如Ubuntu/CentOS），更新系统补丁。
   • 禁用root远程登录，使用普通用户（如www-data）运行服务。

2. Apache配置

   • 安装后修改/etc/apache2/apache2.conf，设置ServerName、监听端口，启用必要模块（如mod_rewrite）。
   • 配置虚拟主机时，通过<VirtualHost>标签指定域名、文档根目录及权限。
   • 禁用目录列表，启用SSL加密（Let’s Encrypt获取免费证书）。

3. MySQL数据库配置

   • 安装后运行mysql_secure_installation设置强密码，删除匿名用户及测试数据库。
   • 优化my.cnf参数，如调整innodb_buffer_pool_size（建议为物理内存70%-80%）、限制max_connections。
   • 限制远程访问，仅允许本地或特定IP连接，启用SSL加密。

4. PHP安全配置

   • 禁用危险函数（如exec、system），限制文件上传类型及大小，设置open_basedir限制脚本访问目录。
   • 关闭错误显示，记录错误日志到独立文件，避免敏感信息泄露。
   • 定期更新PHP版本，安装必要扩展（如php-mysql）。

5. 安全加固与监控

   • 配置防火墙（如ufw）限制端口访问，仅开放HTTP（80）、HTTPS（443）等必要端口。
   • 定期备份数据库，使用工具（如mysqldump）自动化备份流程。
   • 监控系统日志（/var/log/apache2/、/var/log/mysql/），及时发现异常。

参考来源：[1,2,3,4,6,8,9,10,11,12,13,14]