Robin Rodricks Asked: 2009-06-12 11:45:51 +0800 CST2009-06-12 11:45:51 +0800 CST 2009-06-12 11:45:51 +0800 CST 如何在 Debian 上启动并运行 LAMP? 772 我需要在双 Xeon 机器上为网络服务器安装Debian,它必须尽可能“安全”,并提供任何可用的程序和功能(防火墙、防病毒等)。 我需要基本的网络服务器功能,带有 LAMP 堆栈(其中 P 是 PHP),减去 FTP,因为我有持续的物理访问,我不想为攻击和未经授权的访问打开一个漏洞。 我下载、刻录和安装什么版本?我不明白无数的版本。 如何安装/配置 LAMP 堆栈(带有管理面板)以使我的服务器联机? 如何设置软件以获得最大的反黑客保护,特别是对于数据库? 任何有助于读取服务器性能/过载的仪表板和监控软件? debian security web-server lamp 3 个回答 Voted Best Answer sucuri 2009-06-12T11:59:29+08:002009-06-12T11:59:29+08:00 好问题。首先,始终安装最新的 Debian 版本(稳定版)并从那里开始。选择最低安装,完成后使用 apt-get 获取您需要的软件包: # apt-get install apache2 # apt-get install php5 # apt-get install mysql-server 这应该让您的 LAMP 准备就绪(Linux + Apache + MySQL + PHP)。 既然您提到了最大的安全性,我会说不要安装任何这些图形工具来管理您的服务器(如 cpanel、webmin 等)。Apache + PHP + Mysql 的配置非常简单,可以通过终端进行(另外,它们几乎是默认预配置的)。 要进行监控,我建议使用 OSSEC(将监控您的日志、重要文件的更改等)。 XTZ 2009-06-12T11:49:40+08:002009-06-12T11:49:40+08:00 这是您安装时需要的唯一信息。 http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3 至于至强,你可能想要 i386 发行版,除非它们是 64 位 procs(仍然可以摆脱这个)。 Brent 2009-06-12T12:06:11+08:002009-06-12T12:06:11+08:00 为了解决您的安全问题,我会安装iptables并且只允许公众使用端口 80(和 443,如有必要)。 然后我会安装openvpn(在防火墙上也允许其端口),并通过 VPN 连接进行所有管理。 然后随时掌握您的安全更新 - 让系统每天检查存储库并通过电子邮件向您发送所有可用更新,并尽快应用它们。对于 LAMP 堆栈,我还将dotdeb存储库添加到您的 /etc/apt/sources.lst,因为 dotdeb 比debian更能修补最新的 php/apache/mysql 漏洞。
好问题。首先,始终安装最新的 Debian 版本(稳定版)并从那里开始。选择最低安装,完成后使用 apt-get 获取您需要的软件包:
这应该让您的 LAMP 准备就绪(Linux + Apache + MySQL + PHP)。
既然您提到了最大的安全性,我会说不要安装任何这些图形工具来管理您的服务器(如 cpanel、webmin 等)。Apache + PHP + Mysql 的配置非常简单,可以通过终端进行(另外,它们几乎是默认预配置的)。
要进行监控,我建议使用 OSSEC(将监控您的日志、重要文件的更改等)。
这是您安装时需要的唯一信息。
http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3
至于至强,你可能想要 i386 发行版,除非它们是 64 位 procs(仍然可以摆脱这个)。
为了解决您的安全问题,我会安装iptables并且只允许公众使用端口 80(和 443,如有必要)。
然后我会安装openvpn(在防火墙上也允许其端口),并通过 VPN 连接进行所有管理。
然后随时掌握您的安全更新 - 让系统每天检查存储库并通过电子邮件向您发送所有可用更新,并尽快应用它们。对于 LAMP 堆栈,我还将dotdeb存储库添加到您的 /etc/apt/sources.lst,因为 dotdeb 比debian更能修补最新的 php/apache/mysql 漏洞。