CentOS LAMP服务器配置技巧

在CentOS上配置LAMP（Linux, Apache, MySQL, PHP）服务器是一个常见的任务，适用于搭建动态网站或Web应用。以下是详细的配置步骤和一些优化技巧：

安装LAMP环境

1. 更新系统：

sudo yum update -y

2. 安装Apache：

sudo yum install httpd -y
sudo systemctl start httpd
sudo systemctl enable httpd

验证安装：

curl http://your_server_ip

3. 安装MariaDB：

sudo yum install mariadb-server mariadb -y
sudo systemctl start mariadb
sudo systemctl enable mariadb
sudo mysql_secure_installation

4. 安装PHP和PHP-MySQL模块：

sudo yum install php php-mysql -y
sudo systemctl restart httpd

验证PHP安装：

echo "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php
curl http://your_server_ip/info.php

5. 配置虚拟主机（可选）：

sudo vi /etc/httpd/conf.d/example.com.conf

重启Apache：

sudo systemctl restart httpd

优化LAMP服务器性能

1. 硬件优化：

• 增加RAM、CPU和存储空间。
• 使用SSD代替HDD。

2. 系统配置优化：

• 编辑 /etc/sysctl.conf 文件，添加或修改以下参数：

net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = "1024 65535"
net.core.somaxconn = 1024
net.core.netdev_max_backlog = 2000
net.ipv4.tcp_max_orphans = 32768
net.ipv4.tcp_syncookies = 1

使更改生效：

sudo sysctl -p

3. Apache优化：

• 调整 MaxKeepAliveRequests 和 KeepAliveTimeout。

4. MySQL/MariaDB优化：

• 调整 innodb_buffer_pool_size 和启用查询缓存。

5. PHP优化：

• 禁用不必要的模块，启用OpCache。

6. 使用缓存机制：

• 安装并配置Varnish或其他HTTP缓存。
• 使用Memcached或Redis作为应用层缓存。

7. 文件系统优化：

• 使用 noatime 挂载选项。
• 定期运行 fsck 检查和修复文件系统。

安全配置

1. 更新和打补丁：

sudo yum update

2. 防火墙配置：

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

3. 禁用root登录： 编辑 /etc/ssh/sshd_config：

PermitRootLogin no

4. SELinux配置：

sudo getenforce
sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config

5. 账户和权限管理：

• 禁用不必要的超级用户账户，设置强密码。

6. PHP配置：

• 禁用或删除不必要的PHP模块。
• 配置 display_errors 为 Off。

7. 服务和端口管理：

• 关闭不需要的端口和服务。

8. 日志监控和审计：

• 使用 rsyslog 或 systemd-journald 收集和存储日志。

9. 加密通信：

sudo yum install mod_ssl
sudo vi /etc/httpd/conf.d/ssl.conf

10. 定期备份数据：

sudo tar -czvf backup.tar.gz /path/to/backup

通过上述步骤和技巧，您可以在CentOS上成功配置并优化LAMP服务器。确保定期更新系统和软件包，以及监控服务器性能和安全日志，以保持服务器的稳定性和安全性。