centos lamp部署有哪些技巧

CentOS LAMP 部署实用技巧

一 基础部署与网络配置

• 选择稳定系统版本：优先使用 CentOS 7/8，先执行 yum update -y 更新系统，创建非 root 运维用户并加入 wheel 组，便于权限最小化。
• 防火墙与安全组：仅放行必要端口，建议放通 80/443/22；数据库端口 3306 仅内网访问。示例：firewall-cmd --permanent --add-service=http --add-service=https & & firewall-cmd --reload。
• SELinux 策略：生产环境不建议直接禁用，优先通过策略放行；若确需关闭，可临时 setenforce 0 并在 /etc/selinux/config 将 SELINUX=enforcing 改为 SELINUX=disabled（重启生效）。
• 组件安装与验证：安装 httpd、mariadb-server、php 及常用扩展（php-mysqlnd、php-gd、php-xml、php-mbstring），启动并设置开机自启；用 phpinfo() 验证解析；数据库执行 mysql_secure_installation 并完成建库建用户。
• 域名与证书：域名 A 记录 指向服务器；使用 certbot --apache -d yourdomain.com 一键申请 Let’s Encrypt 证书并自动配置 HTTPS 重定向。

二 安全加固与权限控制

• 最小权限与隔离：禁止直接使用 root 远程；Web 目录属主设为 apache:apache，目录 755、文件 644，上传目录单独设置并禁用执行权限。
• PHP 安全：在 /etc/php.ini 禁用危险函数（如 exec、passthru、shell_exec、system），开启 open_basedir 限制可访问路径，关闭 display_errors 并开启 log_errors。
• 数据库安全：仅允许 localhost 连接数据库；为应用创建最小权限专用账户；禁止 root 远程登录；定期执行 mysql_secure_installation。
• 端口与访问：公网不暴露 3306；SSH 端口改为非常用端口并限制可登录用户；启用 fail2ban 防暴力破解（可选）。
• 备份策略：定期备份代码与数据库，示例：数据库 mysqldump -u root -p db > backup.sql；目录 tar -czf /backup/html_backup.tar.gz /var/www/html/；建议脚本化并保留多份与异地副本。

三 性能优化与缓存策略

• PHP 加速：启用 OPcache（生产建议开启），合理设置 opcache.memory_consumption、opcache.interned_strings_buffer、opcache.max_accelerated_files、opcache.validate_timestamps（开发环境可开启定时校验）。
• Apache 调优：启用 Event MPM；按需调整 MaxRequestWorkers、KeepAlive、Timeout；开启 mod_deflate 压缩；启用 mod_cache/mod_disk_cache 做页面/静态资源缓存。
• MySQL/MariaDB：将 innodb_buffer_pool_size 设为物理内存的约 50%~70%（示例 256M 起，视内存调整）；合理设置 max_connections、query_cache_size（如 16M）；慢查询日志与索引优化常开。
• 页面与应用缓存：启用 Varnish 做反向代理缓存；应用层使用 Redis/Memcached 缓存会话与热点数据。
• 系统与网络：提升 文件句柄/进程数（如 nofile 65535、nproc 65535）；优化 TCP 参数（如 tcp_tw_reuse=1、tcp_fin_timeout=30、somaxconn=4096、rmem/wmem 等）；SSD 推荐 noop/noop 或 none I/O 调度；降低 vm.swappiness（如 10）。

四 部署流程与运维实践

• 标准化流程：准备与初始化 → 安装与验证 → 虚拟主机与目录权限 → HTTPS → 监控与备份；每次变更前备份配置与数据。
• 虚拟主机模板：为站点创建 /etc/httpd/conf.d/yourdomain.conf，设置 ServerName、DocumentRoot、Directory 权限 AllowOverride All，日志分离便于排障。
• 快速验证：访问 http://IP/info.php 确认 PHP 版本与扩展；检查 httpd 与 mariadb 状态；查看错误日志 /var/log/httpd/error_log。
• 监控与日志：使用 top/htop、vmstat、iostat、netstat/ss 做资源与连接监控；分析访问日志统计 Top IP/UA；为 access/error 配置 logrotate 按日轮转。
• 压力测试与验证：上线前用 ab/wrk 做基线压测，逐步调优 MPM、KeepAlive、DB 连接与缓存策略，验证 C10K 场景下的稳定性。

五 常见坑与排查清单

• PHP 连接 MySQL 失败：核对数据库用户 主机限制（localhost/@IP）、密码与权限；如远程连接需确保网络可达与账户授权正确。
• 403/404 错误：目录权限应为 755、文件 644；确认 DocumentRoot 与 Directory 路径一致且 AllowOverride All 已开启（需要 .htaccess 时）。
• Apache 无法启动：第一时间查看 /var/log/httpd/error_log；常见原因包括端口占用、配置语法错误、目录权限不足。
• 静态资源慢：开启 mod_deflate 压缩；启用 mod_cache/disk_cache；考虑 CDN 与浏览器缓存策略。
• 高并发下不稳定：优先切换到 Event MPM；提升 MaxRequestWorkers 与内核 somaxconn；优化 innodb_buffer_pool_size；引入 Redis/Memcached 与 Varnish。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！