以下是Linux LAMP服務器的配置技巧�����,涵蓋安裝��、優化及安全等方面:
一���、基礎安裝與配置
- 系統準備
- 更新系統:
sudo apt update && sudo apt upgrade(Debian/Ubuntu)或 sudo yum update(CentOS)���。
- 關閉SELinux(可選):
sudo setenforce 0����,避免與部分服務沖突�����。
- 安裝組件
- Apache:
sudo apt install apache2(Debian)或 sudo yum install httpd(CentOS)��,啟用模塊如 mod_rewrite�����、mod_ssl����。
- MySQL/MariaDB:
sudo apt install mysql-server 或 sudo yum install mariadb-server�����,執行 mysql_secure_installation 設置root密碼及安全參數�����。
- PHP:
sudo apt install php libapache2-mod-php(Debian)或 sudo yum install php php-mysql(CentOS)���,推薦安裝PHP-FPM提升性能���。
二��、性能優化
- Apache優化
- 啟用KeepAlive:在配置文件中設置
KeepAlive On��,減少連接開銷�。
- 調整MPM參數:如
MaxRequestWorkers(并發處理數)和 ThreadsPerChild���,根據服務器資源調整��。
- 啟用壓縮與緩存:
mod_deflate 壓縮文本類文件�����,mod_expires 設置靜態文件緩存時間���。
- MySQL優化
- 配置緩沖池:
innodb_buffer_pool_size 設為物理內存的50%-70%���。
- 優化連接數:
max_connections 根據并發需求設置�,配合 thread_cache_size 減少線程開銷�����。
- 禁用不必要功能:如MyISAM引擎的
query_cache_size(MySQL 8.0已移除)��。
- PHP優化
- 調整內存限制:
memory_limit 根據應用需求設置(如 128M)��,限制上傳文件大小 upload_max_filesize�����。
- 禁用危險函數:在
php.ini 中禁用 exec����、system 等函數�����,防止命令注入����。
三���、安全加固
- 訪問控制
- 配置防火墻:
ufw(Debian)或 firewalld(CentOS)開放HTTP(80)�����、HTTPS(443)端口�,限制SSH訪問IP��。
- 禁止目錄列表:在Apache配置中設置
Options -Indexes�,防止敏感文件泄露�。
- 數據安全
- 啟用SSL/TLS:使用Let’s Encrypt免費證書����,配置HTTPS加密傳輸���。
- 定期備份:通過
mysqldump 備份數據庫���,存儲至異地服務器���。
- 日志與監控
- 分析Apache日志:
/var/log/apache2/access.log 和 error.log���,監控異常請求���。
- 使用工具監控服務器狀態:如
top��、htop�、netstat����,及時發現資源瓶頸��。
四�、高級技巧
- 虛擬主機配置:通過
VirtualHost 支持多站點�����,隔離不同項目����。
- 負載均衡:使用
mod_proxy 或Nginx反向代理����,分發流量至多臺服務器�。
- 容器化部署:通過Docker將LAMP組件容器化���,便于遷移和擴展��。
參考來源:[1,3,5,6,7,8,9,10,11,12,13,14]
