Ich habe den Beitrag nur kurz überflogen, sieht aber IMHO gut aus.

Eine Anmerkung hätte ich noch zum MySQL und Netzwerk-Fähigkeit:
Bei dem Beispiel-Block zur /etc/hosts.allow würde ich die Kommentarzeichen entfernen.
Wenn es jemand so kopiert und einfügt dann sind die Einstellungen ja nicht aktiv.

Weiterhin kriege ich immer etwas Bauchweh bei ALL.
Wenn das ein öffentlicher LAMP-Server wäre und der TCP-Wrapper der einzige "Schutz",
dann ist so der SQL-Server von überall erreichbar, was wahrscheinlich garnicht gewollt
und auch nicht nötig ist.
Ich würde das (evtl. mit Erklärung) einschränken:

• zu 127.0.0.1/255.0.0.0 wenn der LAMP nur für localhost laufen soll.
• oder zu den lokalen Subnetzen, z.B. 192.168.0.0/255.255.255.0 usw.

Natürlich kann man auch den MySQL per my.conf nur an bestimmte Devices oder
lauschend für ein bestimmtes Netz-Segement einstellen.

Habe hier ein paar Anregungen:

• Wozu wird libxml2 explizit installiert?
• Die Anleitung am besten so kurz wie möglich halten. Hinweise wie "Vergiss nicht einen Datei-Handler für .phtml hinzuzufügen falls er gebraucht wird:" sind eigentlich sinnlos, da die Endung phtml mehr als unüblich ist
• "Falls das libGD Modul gebraucht wird, entkommentiere es in /etc/php/php.ini:" wirkt etwas deplatziert. Verweise lieber allgemein auf die Moduleliste am Ende der php.ini
• "skip-networking" sollte man auf jeden Fall in der my.cnf drin behalten. PHP verbindet sich über sockets mit dem mysql-Server. Das ist einiges schneller und auch sicherer. Das wird nur für externe DB-Server, ODBC etc. gebraucht; da es hier aber um einen lokalen LAMP geht sollte man die Netzwerkfähigkeit von mysql besser deaktiviert lassen.