服务器版 -建立在众所周知稳定的 Debian 上， 它的强劲的服务器安装 — 具有浓厚的传统， 性能可靠和可以预见的变化。

集成安全平台

由于您的业务增长， 所以您的网络、大多数的应用程序需要重新部署到更多的服务器。 Ubuntu 服务器版提供了几种常见配置的支持， 简化了普通 Linux 服务器的部署过程。 它提供了一个良好的集成平台， 使您迅速和容易的部署新服务器，标准互联网服务: mail, web, DNS, 文件安服务 或 数据库管理。

Debian 传统是默认安全的。 Ubuntu 服务但安装完毕后没有开放任何端口仅仅包含了需要建立一个安全服务器的基本软件。

降低总体拥有成本和自动安装 LAMP

从安装好的 Ubuntu 服务器版大约花费 15 分钟， 您就可以有一个 LAMP (Linux, Apache, MySQL 和 PHP) 服务， 并开始运行。 这个特点， 只有 Ubuntu 服务器版， 在安装的时候被激活。

LAMP 的选项意味着您不需要安装和集成这四个 LAMP 组成部分， 一个过程可以处理和帮助需要安装和配置的人。 相反， 您将得到增强的安全性， 缩短时间去安装和减少风险， 所有的这些都有一个较低的成本。

消除更新个人工作站的成本

Ubuntu 服务器版包括了使用 LTSP (Linux Terminal Server Project) 的瘦客户机支持。 LTSP-5, 最新版本， 提供了简易安装， 方便维护。 所有的数据都存储在服务器上， 这将大大降低成本： 更新个人工作站， 并帮助其保证他们的安全。 Ubuntu 瘦客户端有如下支持：

简单管理:从一个系统上管理所有的用户。 安装新软件， 修改配置， 甚至在服务器上升级到一个新的版本， 所有的客户端都可以升级到最新。 并且为所有的客户端只有一个备份。

全自动安装和设置: 安装一个瘦客户机服务器和乱安装一个单一的桌面系统一样，非常容易，而一旦安装完毕， 新的客户端就可以在服务器上添加任何额外的管理。

通过资源共享，低的 CTO: 通用高性能的桌面工作站大部分时间都在空闲而支付了贵的价格。 使用高性能的服务器和低成本的瘦客户端， 你可以得到伟大的业绩和节省资金。 需要更高的业绩? 马上升级服务器，这样所有的客户端都将得到好处。

快速失败恢复: 如果一个客户端系统失败， 简单的交换一个新的就可以继续工作。 不需要配置， 并且所有的用户数据和设置都完好无损。

本地附加装置: 用户可以访问打印机， 相机， iPods， USB存储设备和其它直接连接到瘦客户端的设备。

支持的架构

Ubuntu 服务器版支持 x86, AMD64 和 UltraSPARC T1 架构。

将Ubuntu系统更新到最新状态，在做任何操作之前都要做这一步，以确保系统的稳定，同时也不会有一些莫名其妙的现象出现。

$sudo apt-get update

$sudo apt-get dist-upgrade

安装PHP支持

$sudo apt-get install libapache2-mod-php5

$sudo apt-get install php5

如果想支持图形就加php5-gd，如果想支持Mysql就加php5-mysql，这里之所以要单独列出libapache2-mod-php5，主要是由于php5的依赖关系没有做好，有可能会安装上libapache-mod-php4的包，所以为了避免不必要的麻烦，干脆还是单独指定比较好。如果有朋友还是会出现问题，请在新立得中查找libapache-mod-php4包，如果安装的话请将其删除。

修改PHP配置文件，以限制内存和文件最大上传尺寸

我们编辑/etc/php5/apache2/php.ini文件，先做一般配置，在改动之前，请先将该配置文件做个备份。以便在出错的时候可以恢复。

...

memory_limit == 8M ==>修改成你所需的内存大小

upload_max_filesize == 2M ==>修改文件最大上传尺寸

...

extension=mysql.so 支持Mysql服务

extension=gd.so 支持gd函数

...

其实在Ubuntu下，如果你安装了php5-mysql和php5-gd之后，会自动修改以上二行的，我们做的只不过是确认一下它们前面的注释符是否去掉。

a. 目前大多数php的open source都是用php4写的，为了兼容以前的php版本，有时需要将register_long_arrays打开，否则$HTTP_GET_VARS和$HTTP_POST_VARS等变量将无法使用，会出现一些莫名其妙的问题。 a. 另外，在装完php5后最好确认一下/etc/apache2/mods-enabled/下是否有链接：

php5.load -> /etc/apache2/mods-available/php5.load

加固PHP，以增强安全性。注意，下面的安全性要因情况而定，所以我已经把它们的功能写清楚了，如果有问题的话，看看是否由于下面哪种限制条件所造成，可相应将其注释掉。那么让我们开始吧,我们将再次编辑/etc/php5/apache2/php.ini文件，之所以没有一次改完，主要是为了给大家一个清晰的思路。

#打开安全模式，打开他的好处就是PHP文件只能访问所有者和PHP文件所有着一样的文件，即使在chroot环境下也无法访问jail 中属主不一样的文件，类似于php shell这样的后门就没用武之地了哦，phpshell是很流行的php后门，他可以执行系统命令，就象他的名字一样，和shell很接近。

safe_mode = On

#清注意，安全模式打开一个会导致judge online一类有调用外部程序的php无法工作。

#下面的设置就限制了fopen(), file()等函数可以操作的目录范围,避免了入侵者非法读取文件,一定要在/var/www后面加"/",否则/var/wwww下的文件也能被访问。该选项会禁止任何不在/var/www/目录下的PHP文件运行，包括任何以软链接方式链到/var/www/目录下的程序，如PhpMyAdmin 包，就在该选项设定后无法正常运行。

open_basedir = /var/www/

#禁止使用phpinfo和get_cfg_var函数，这样可以避免泄露服务信息，一般在在确认PHP能正常工作之后再使之关闭

disable_functions = phpinfo,get_cfg_var

#设置php程序错误日志

error_reporting = E_ALL

log_errors = On

error_log = /var/log/php_err.log

#如果php程序没有指明需要register_globals的话，最好把register_globals设置为Off,这样可以避免很多安全问题的。注意，如果你的程序是需要register_globals的话，可千万别关。Ubuntu默认是关闭的。

register_globals = Off

#禁止打开远程地址,记得最近出的php include的那个漏洞吗？就是在一个php程序中include了变量，那么入侵者就可以利用这个控制服务器在本地执行远程的一个php程序，例如phpshell,所以我们关闭这个。

allow_url_fopen = Off

OK，打完收功！