答案1
好问题。首先,始终安装最新的 Debian 版本(稳定版)并从那里开始。选择最小安装,完成后使用 apt-get 获取所需的软件包:
# apt-get install apache2
# apt-get install php5
# apt-get install mysql-server
这应该让你的 LAMP 准备就绪 (Linux + Apache + MySQL + PHP)。
既然您提到了最高安全性,我会说不要安装任何这些图形工具来管理您的服务器(如 cpanel、webmin 等)。Apache + PHP + Mysql 配置非常简单,可以通过终端进行(此外,它们几乎默认预先配置)。
为了监控,我建议使用 OSSEC(将监控您的日志、重要文件的更改等)。
答案2
这是安装时您需要的唯一信息。
http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3
至于 Xeons,您可能需要 i386 发行版,除非它们是 64 位处理器(仍然可以解决这个问题)。
答案3
为了解决您的安全问题,我会安装iptables并且仅允许端口 80(必要时允许 443)向公众开放。
然后我会安装开放VPN(防火墙上也允许其端口),并通过 VPN 连接进行所有管理。
然后随时关注安全更新 - 让系统每天检查存储库并通过电子邮件向您发送所有可用更新,并尽快应用它们。对于 LAMP 堆栈,我还会添加点德布存储库到你的 /etc/apt/sources.lst,因为 dotdeb 比德比安做。