Linux LAMP服务器配置技巧

以下是Linux LAMP服务器的配置技巧，涵盖安装、优化及安全等方面：

一、基础安装与配置

1. 系统准备
   • 更新系统：sudo apt update && sudo apt upgrade（Debian/Ubuntu）或 sudo yum update（CentOS）。
   • 关闭SELinux（可选）：sudo setenforce 0，避免与部分服务冲突。
2. 安装组件
   • Apache：sudo apt install apache2（Debian）或 sudo yum install httpd（CentOS），启用模块如 mod_rewrite、mod_ssl。
   • MySQL/MariaDB：sudo apt install mysql-server 或 sudo yum install mariadb-server，执行 mysql_secure_installation 设置root密码及安全参数。
   • PHP：sudo apt install php libapache2-mod-php（Debian）或 sudo yum install php php-mysql（CentOS），推荐安装PHP-FPM提升性能。

二、性能优化

1. Apache优化
   • 启用KeepAlive：在配置文件中设置 KeepAlive On，减少连接开销。
   • 调整MPM参数：如 MaxRequestWorkers（并发处理数）和 ThreadsPerChild，根据服务器资源调整。
   • 启用压缩与缓存：mod_deflate 压缩文本类文件，mod_expires 设置静态文件缓存时间。
2. MySQL优化
   • 配置缓冲池：innodb_buffer_pool_size 设为物理内存的50%-70%。
   • 优化连接数：max_connections 根据并发需求设置，配合 thread_cache_size 减少线程开销。
   • 禁用不必要功能：如MyISAM引擎的 query_cache_size（MySQL 8.0已移除）。
3. PHP优化
   • 调整内存限制：memory_limit 根据应用需求设置（如 128M），限制上传文件大小 upload_max_filesize。
   • 禁用危险函数：在 php.ini 中禁用 exec、system 等函数，防止命令注入。

三、安全加固

1. 访问控制
   • 配置防火墙：ufw（Debian）或 firewalld（CentOS）开放HTTP（80）、HTTPS（443）端口，限制SSH访问IP。
   • 禁止目录列表：在Apache配置中设置 Options -Indexes，防止敏感文件泄露。
2. 数据安全
   • 启用SSL/TLS：使用Let’s Encrypt免费证书，配置HTTPS加密传输。
   • 定期备份：通过 mysqldump 备份数据库，存储至异地服务器。
3. 日志与监控
   • 分析Apache日志：/var/log/apache2/access.log 和 error.log，监控异常请求。
   • 使用工具监控服务器状态：如 top、htop、netstat，及时发现资源瓶颈。

四、高级技巧

• 虚拟主机配置：通过 VirtualHost 支持多站点，隔离不同项目。
• 负载均衡：使用 mod_proxy 或Nginx反向代理，分发流量至多台服务器。
• 容器化部署：通过Docker将LAMP组件容器化，便于迁移和扩展。

参考来源：[1,3,5,6,7,8,9,10,11,12,13,14]