Linux LAMP配置有哪些技巧

以下是Linux LAMP配置的核心技巧，涵盖安装、优化及安全等方面：

一、基础安装与配置

1. 快速安装

   • 基于Ubuntu/Debian：

     sudo apt update && sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql  
     

     一键安装Apache、MySQL、PHP及必要模块。
   • 启用服务并设置开机自启：

     sudo systemctl start apache2 mysql && sudo systemctl enable apache2 mysql  
     ```。  
     
     

2. 配置Apache支持PHP

   • 确保/etc/apache2/mods-enabled/dir.conf中DirectoryIndex包含index.php，并重启Apache。
   • 虚拟主机配置：在/etc/apache2/sites-available/下创建.conf文件，通过a2ensite启用。

二、性能优化技巧

1. Apache优化

   • 启用压缩：在配置文件中添加mod_deflate，压缩文本类文件（如HTML/CSS/JS）。

     <IfModule mod_deflate.c>  
       AddOutputFilterByType DEFLATE text/html text/css application/javascript  
     </IfModule>  
     

   • 静态资源缓存：通过mod_expires设置缓存时间，减少重复请求。

     <IfModule mod_expires.c>  
       ExpiresActive On  
       ExpiresByType image/jpeg "access plus 1 month"  
     </IfModule>  
     

   • 调整MPM参数：选择event模式（高并发场景），优化StartServers、MaxRequestWorkers等参数。

2. PHP优化

   • 启用OPcache：在php.ini中激活OPcache，提升脚本执行效率。

     opcache.enable=1  
     opcache.memory_consumption=128  
     

   • 限制资源使用：通过php.ini设置memory_limit、upload_max_filesize等参数，防止资源滥用。

三、安全加固措施

1. 权限管理

   • 确保Web根目录（如/var/www/html）权限为755，文件权限为644，且归属www-data用户。
   • 禁止PHP执行敏感目录（如/etc）的文件，通过php.ini的open_basedir限制。

2. 服务安全配置

   • MySQL：删除默认数据库和用户，启用SSL加密，定期备份数据。
   • 防火墙：使用ufw或iptables限制端口访问，仅开放HTTP（80）、HTTPS（443）等必要端口。
   • 禁用危险功能：在php.ini中关闭exec、system等函数，防止命令注入。

3. 高可用与监控

   • MySQL主从复制：配置主库log-bin和从库CHANGE MASTER TO，实现读写分离。
   • 日志监控：通过logrotate定期轮转Apache和PHP日志，使用tail或awk分析异常。

四、常见问题与工具

• 调试工具：使用phpinfo()测试PHP配置，tail -f /var/log/apache2/error.log查看Apache错误日志。
• 自动化部署：通过Ansible、Puppet等工具批量配置LAMP环境，减少人工操作误差。

参考来源：[1,3,5,6,7,8,9,10,12,13,14]