最近查阅了大量的资料，主要是了解apache的账户机制，suexec的工作原理，然后又翻看了大量的资料，终于搞清楚了一套完整的安全的lamp虚拟主机配置方法，能达到站点的权限隔离，进程账户的相对独立，以及对性能的控制。

在学习的过程中，常犯的错误，就是轻敌。总感觉这事不难，一会就搞定。但实际头疼了半个月。另外就是不看日志。到最后两天，大量的调试是在对比日志和理解日志的涵义，针对日志去进行配置。从我学linux的过程来看，看手册，翻日志，分析别人的案例，是学习的最佳途径。

关于安全配置linux虚拟主机的过程，我将另写文章。

1 需求分析。其他部门的需求，未必是合理正确的。做设计的一般不是技术出身，市场，亦或其他。因此，很多流程和功能是很难实现的，就需要我们协调这些细节，尽量用简单的方式满足原始的需求。在冲突无法简单解决的时候，可以沟通，或者寻求适中的解决方案。

2 架构设计。硬件平台是不用考虑的，公司经济实力还是有的。但我尽量设计成了可伸缩的架构。简单的服务器可以支撑，当然也可以分布为多台集群。在程序结构上，采用我最喜欢的松散设计，这样可以随时增加模块，与更多的其他系统进行接口的对接。

3 安全解决。系统的模块多了，中间传递信息，服务器之间的通讯，与外界的数据传输，都可能造成信息被窃取，通道被阻塞等。设计的时候分等级对安全性和重要性进行评估，对模块进行加固。

4 负载均衡。负载均衡是可伸缩架构的一部分。主要目的是应付日后业务的飞涨。