一、前期准备：选择与规划

1.1 轻量应用服务器选型

轻量应用服务器（Lightweight Application Server）是专为中小型网站、开发测试环境设计的云服务器类型，具有资源占用低、部署便捷的特点。选择时需关注以下指标：

• CPU/内存配置：建议入门级选择1核2GB，流量较小的静态网站可满足需求；动态网站（如WordPress）建议2核4GB起。
• 带宽与流量：根据预期访问量选择，例如每月100GB流量可支撑日均3000次访问（静态页面）。
• 存储类型：优先选择SSD硬盘，读写速度比传统HDD快3-5倍，对数据库性能影响显著。
• 地域节点：选择靠近目标用户群体的数据中心，例如面向国内用户可选华东/华北节点，延迟可降低至20ms以内。

1.2 CentOS系统版本选择

推荐使用CentOS 7或CentOS 8 Stream：

• CentOS 7：长期支持版（EOL至2024年6月），稳定性高，适合生产环境。
• CentOS 8 Stream：滚动更新版，包含最新软件包，适合开发测试。
  可通过SSH工具（如Xshell、MobaXterm）或控制台VNC连接服务器，初始登录用户名通常为root，密码通过邮件或控制台获取。

二、系统初始化与安全加固

2.1 系统更新与基础工具安装

# 更新系统软件包
yum update -y
# 安装常用工具
yum install -y wget curl vim net-tools lsof

更新后重启服务器：reboot

2.2 创建专用用户并配置sudo权限

避免直接使用root操作：

# 添加用户
adduser webadmin
# 设置密码
passwd webadmin
# 配置sudo权限
visudo
# 在文件末尾添加：
webadmin ALL=(ALL) NOPASSWD:ALL

2.3 防火墙配置（firewalld）

CentOS 7默认使用firewalld，开放常用端口：

# 启动防火墙
systemctl start firewalld
systemctl enable firewalld
# 开放HTTP/HTTPS/SSH端口
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --reload

2.4 SSH安全优化

修改默认SSH端口并禁用root登录：

# 编辑配置文件
vim /etc/ssh/sshd_config
# 修改以下参数
Port 2222  # 改为非标准端口
PermitRootLogin no
PasswordAuthentication no  # 推荐使用密钥认证
# 重启SSH服务
systemctl restart sshd

三、Web环境部署

3.1 LAMP环境搭建（以WordPress为例）

3.1.1 安装Apache

yum install -y httpd
systemctl start httpd
systemctl enable httpd

测试访问：curl localhost，应返回Apache默认页。

3.1.2 安装MariaDB数据库

yum install -y mariadb-server mariadb
systemctl start mariadb
systemctl enable mariadb
# 运行安全脚本
mysql_secure_installation
# 按提示设置root密码、移除匿名用户等

3.1.3 安装PHP及扩展

# 添加EPEL仓库
yum install -y epel-release
# 安装PHP 7.4及常用扩展
yum install -y php php-mysqlnd php-fpm php-opcache php-gd php-xml php-mbstring
# 启动PHP-FPM
systemctl start php-fpm
systemctl enable php-fpm

3.2 配置虚拟主机

编辑Apache配置文件：

vim /etc/httpd/conf.d/wordpress.conf

添加以下内容（示例）：

<VirtualHost *:80>
    ServerName example.com
    DocumentRoot /var/www/wordpress
    <Directory /var/www/wordpress>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

创建网站目录并设置权限：

mkdir -p /var/www/wordpress
chown -R apache:apache /var/www/wordpress
chmod -R 755 /var/www/wordpress

四、网站部署与优化

4.1 WordPress安装

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar -xzvf latest.tar.gz
cp -r wordpress/* /var/www/wordpress/
chown -R apache:apache /var/www/wordpress/*

通过浏览器访问http://服务器IP完成Web安装。

4.2 性能优化配置

4.2.1 启用OPcache

编辑/etc/php.ini：

opcache.enable=1
opcache.memory_consumption=128
opcache.max_accelerated_files=4000

重启PHP服务：systemctl restart php-fpm

4.2.2 配置MySQL缓存

登录MySQL后执行：

SET GLOBAL query_cache_size = 64M;
SET GLOBAL tmp_table_size = 32M;
SET GLOBAL max_heap_table_size = 32M;

永久生效需修改/etc/my.cnf。

五、监控与维护

5.1 基础监控工具

# 安装htop
yum install -y htop
# 安装nmon（系统资源监控）
yum install -y nmon

5.2 日志分析

Apache日志路径：/var/log/httpd/
MySQL日志路径：/var/log/mysqld.log
建议配置logrotate自动轮转日志。

5.3 定期备份策略

# 数据库备份脚本（/root/db_backup.sh）
#!/bin/bash
mysqldump -u root -p密码 数据库名 > /backup/db_$(date +%Y%m%d).sql
find /backup/ -name "db_*.sql" -mtime +7 -delete
# 网站文件备份
tar -czf /backup/web_$(date +%Y%m%d).tar.gz /var/www/wordpress

通过crontab设置每日凌晨3点执行：

crontab -e
0 3 * * * /bin/bash /root/db_backup.sh

六、常见问题处理

6.1 端口冲突排查

# 查看监听端口
netstat -tulnp
lsof -i :80

6.2 权限错误修复

若出现403 Forbidden，检查：

• 目录权限是否为755
• Apache用户（apache）是否有访问权限
• .htaccess文件语法是否正确

6.3 性能瓶颈分析

使用top、vmstat 1、iostat -x 1定位CPU、内存、磁盘IO问题。对于高并发场景，可考虑：

• 启用Apache的mpm_event模块
• 配置Redis缓存
• 使用CDN加速静态资源

七、进阶建议

1. 自动化部署：使用Ansible/Puppet实现环境标准化
2. 容器化改造：对于多应用场景，可迁移至Docker+K8s
3. 高可用架构：通过Keepalived+HAProxy实现负载均衡
4. 安全加固：定期更新内核补丁，部署Fail2ban防御暴力破解

通过以上步骤，您可在4-6小时内完成从零到网站上线的全流程。实际部署中建议先在测试环境验证配置，再迁移至生产环境。对于流量预期超过10万PV/日的网站，建议评估云服务器ECS或自建物理机方案。