在Linux服务器环境中,CentOS 6.9作为经典的企业级操作系统，至今仍被部分用户用于特定场景，结合LAMP（Linux, Apache, MySQL, PHP）技术栈搭建网站服务，需要严谨的操作流程与安全配置，本文将系统说明部署过程，并提供关键优化建议。

环境准备与基础配置

1. 系统更新

   

   yum update -y
   yum install epel-release -y

   更新后重启确保内核生效,同时EPEL源扩展了软件包支持范围。

2. 时区与防火墙
   设置正确时区保证日志时效性：

   cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

   配置iptables开放基础端口（CentOS 6默认防火墙）：

   iptables -I INPUT -p tcp --dport 80 -j ACCEPT
   iptables -I INPUT -p tcp --dport 443 -j ACCEPT
   service iptables save

LAMP组件安装流程

Apache HTTP Server

yum install httpd -y
service httpd start
chkconfig httpd on

验证安装：浏览器访问服务器IP应显示Apache测试页。

MySQL数据库

yum install mysql-server mysql -y
service mysqld start
chkconfig mysqld on
mysql_secure_installation  # 执行安全初始化脚本

务必设置强密码并移除测试数据库,生产环境建议定期备份数据。

PHP环境

yum install php php-mysql php-gd php-xml -y
service httpd restart

创建测试文件 /var/www/html/info.php：

<?php phpinfo(); ?>

访问 http://服务器IP/info.php 可查看PHP模块详情。

关键安全加固措施

• Apache防护
  修改配置 /etc/httpd/conf/httpd.conf：

  ServerTokens Prod    # 隐藏版本信息
  ServerSignature Off
  FileETag None       # 禁用文件标记

• MySQL权限控制
  避免使用root账户连接应用：

  CREATE USER 'webuser'@'localhost' IDENTIFIED BY '复杂密码';
  GRANT SELECT,INSERT,UPDATE ON dbname.* TO 'webuser'@'localhost';

• PHP安全参数
  编辑 /etc/php.ini：

  expose_php = Off
  disable_functions = exec,system,passthru
  upload_max_filesize = 10M  # 按需调整

性能调优建议

1. Apache工作模式
   预派生模式（prefork）适配PHP模块：

   <IfModule prefork.c>
   StartServers        8
   MinSpareServers     5
   MaxSpareServers    20
   MaxClients        150
   MaxRequestsPerChild 4000
   </IfModule>

2. PHP缓存加速
   安装APC或XCache提升脚本执行效率：

   yum install php-pecl-apc -y

重要注意事项

CentOS 6.9已于2020年11月终止官方支持，这意味着：

• 不再接收安全补丁更新
• 新版本软件包无法通过官方源安装
• 存在未修复漏洞的风险

建议迁移至CentOS 7/8或替代方案（如AlmaLinux），若必须使用，应采取额外隔离措施：

• 部署于内网环境
• 配置严格的网络访问控制
• 定期手动检查漏洞公告

实际运维中发现,坚持使用EOL系统的用户常面临数据库兼容性问题，例如MySQL 5.1对现代应用支持不足，可考虑Percona Server替代方案，但需自行编译安装。