Ubuntu LAMP配置要注意啥

在Ubuntu上配置LAMP（Linux+Apache+MySQL+PHP）环境时，需重点关注以下方面：

一、系统准备与软件安装

1. 选择稳定版本
   • 优先使用Ubuntu LTS（如20.04/24.04），确保长期支持和安全性。
2. 关闭防火墙/SELinux（可选）
   • 安装时临时关闭防火墙（ufw disable）和SELinux，避免端口冲突。
3. 安装必要工具
   • 用apt安装Apache、MySQL、PHP及扩展（如libapache2-mod-php），自动处理依赖。

二、组件配置与安全

1. Apache优化
   • 启用mod_rewrite（URL重写）、mod_deflate（Gzip压缩）、mod_cache（缓存）提升性能。
   • 禁用不必要的模块（如mod_php可替换为PHP-FPM）。
   • 配置虚拟主机时，限制目录权限，禁止目录列表。
2. MySQL安全加固
   • 执行mysql_secure_installation设置强密码，删除匿名用户，禁止root远程登录。
   • 调整my.cnf参数：innodb_buffer_pool_size（建议设为内存50%-80%）、max_connections。
   • 定期备份数据库，启用慢查询日志分析性能瓶颈。
3. PHP安全设置
   • 禁用危险函数（如exec、system）。
   • 限制文件上传大小（upload_max_filesize），禁止执行上传目录的脚本。
   • 启用OPcache加速执行，避免重复编译代码。

三、性能与监控

1. 资源优化
   • 根据服务器负载选择MPM模块（prefork/worker/event），调整MaxRequestWorkers等参数。
   • 启用KeepAlive减少TCP连接开销，设置合理的KeepAliveTimeout。
2. 监控工具
   • 使用top、htop监控CPU/内存，netstat查看网络连接状态。
   • 配置日志分析（如Apache访问日志、MySQL慢查询日志）。

四、安全策略

1. 访问控制
   • 用UFW限制Apache/MySQL端口（80/443/3306）仅允许可信IP。
   • 禁止目录遍历，确保敏感文件（如/etc）不可直接访问。
2. 加密与认证
   • 强制使用HTTPS（Let’s Encrypt免费证书），配置SSL/TLS。
   • 数据库连接使用预处理语句，防止SQL注入。

五、维护与更新

• 定期更新系统和软件包（sudo apt update && sudo apt upgrade），修复漏洞。
• 测试环境验证配置变更，避免直接在生产环境修改关键参数。

参考来源：[3,6,7,8,9,10,12,13,14]