Linux LAMP扩展功能介绍

Linux LAMP扩展功能全景

一 扩展方向与典型场景

• Web服务器增强：启用虚拟主机托管多站点，使用mod_rewrite实现SEO友好URL，开启HTTPS/TLS与HTTP/2提升安全与性能，按需加载mod_security、mod_wsgi、mod_jk等模块以增强安全、Python应用集成与Tomcat反向代理能力。
• 数据库与存储：以MySQL/MariaDB为主，结合phpMyAdmin/Adminer做可视化管理；引入Redis/Memcached做缓存与会话存储，使用MongoDB承载文档型数据，满足高并发与多样化数据形态。
• PHP运行时与性能：启用OPcache加速字节码执行，按需安装APCu做用户态缓存；使用ImageMagick/imagick处理图片，libsodium提供现代加密能力；调试阶段可加装Xdebug，生产环境建议移除。
• 运维与交付：采用自动化安装脚本快速部署与升级（如支持多版本的LAMP脚本），并提供备份/升级能力，缩短交付周期并降低人为失误。

二 常用扩展清单与用途

三 快速上手示例

• Debian/Ubuntu安装常用PHP扩展与phpMyAdmin

  1. 安装扩展：sudo apt install php-curl php-gd -y
  2. 使扩展生效：sudo systemctl restart apache2
  3. 安装管理工具：sudo apt install phpmyadmin -y（安装时选择Apache）
  4. 访问：http://服务器IP/phpmyadmin
  5. 建议同时启用HTTPS（部署有效证书）并定期更新系统与软件。

• RHEL/CentOS 8/9或兼容发行版一键部署与扩展

  1. 安装依赖：dnf -y install wget git
  2. 获取脚本：git clone -b rpm https://github.com/teddysun/lamp.git && cd lamp && chmod 755 *.sh
  3. 执行安装：./lamp.sh 2>&1 | tee lamp.log（交互选择Apache 2.4、MariaDB 10.11/11.4、PHP 7.4–8.4等）
  4. 按需加装扩展（示例）：dnf install -y php-pecl-redis php-pecl-imagick mod_security
  5. 脚本亦支持后续升级/备份等运维操作。

四 性能与安全加固要点

• 性能优化

  • Web层：启用KeepAlive（如 KeepAlive On、KeepAliveTimeout 5、MaxKeepAliveRequests 100），合理规划MPM与并发连接。
  • PHP层：启用OPcache（如 opcache.enable=1、memory_consumption=128、max_accelerated_files=4000），生产环境使用PHP-FPM进程管理并按需调整进程数与回收策略。
  • 数据层：为高频查询建立索引，评估查询缓存/连接池策略，分离读写为可选项。

• 安全加固

  • 系统与平台：定期执行系统与安全组件更新（如 apt/yum/dnf update/upgrade），开启防火墙仅放行必要端口（如 22/80/443）。
  • Apache：禁用目录浏览（Options -Indexes），隐藏版本信息（ServerTokens Prod、ServerSignature Off）。
  • PHP：限制危险函数（disable_functions = exec,passthru,shell_exec,system），合理设置上传与请求大小（如 upload_max_filesize 2M、post_max_size 8M）。
  • 数据库：运行 mysql_secure_installation，设置强口令与最小权限账户，限制远程访问来源。