http://qiaodahai.com/
Posts tagged SSH
CentOS搭建LAMP详细教程
Aug 23rd
第一部分:
LAMP 是Linux、Apache、MySQL、PHP的首字母缩写,也就是在一台Linux服务器上安装带有PHP和Mysql支持的Apache网站服务器。
1. 说明
本文以BurstNET VPS主机为例,操作系统是CentOS5.5,独立服务器操作方法与VPS相同。域名请做好DNS指向。
2. 安装 Apache2
Apache2 已经包含在 CentOS 软件包中了,一般来说,系统已经默认安装完毕。如果没有,你可以使用下面的命令轻松安装它:
yum install httpd
系统会提示已需要安装的版本并自动安装,如有更新,系统会显示需要更新的版本。
如已经安装完毕将显示下述信息:
Package httpd-2.2.3-22.el5.centos.2.i386 already installed and latest version
Nothing to do
安装 Apache 后,你可以启动:
/etc/init.d/httpd start
可以查看运行状态:
/etc/init.d/httpd status
现在可以在浏览器中打开 http://domain.com(你的域名) 或 http://ip地址(VPS的IP地址),就可以看到 Apache 2 Test Page 页面。
如果是本地服务器,现在可以在浏览器中打开 http://localhost 或 http://127.0.0.1 ,看到 Apache 2 Test Page 页面。
修改配置文件:
vi /etc/httpd/conf/httpd.conf
可以修改侦听端口 80 -> 8080 :
#Listen 12.34.56.78:80
Listen 8080
你可以重启动服务:
/etc/init.d/httpd restart
接着继续再了解一下 apache2 这个版本的结构,这有助于我们配置应用:
/etc/httpd/conf/httpd.conf :最主要的配置文件;
/etc/httpd/conf.d/*.conf :这个是 CentOS 的特色,如果你不想修改原始配置文件 httpd.conf 的话,其他配置的在此独立配置,启动 apache 时,这个文件就会被读入到主要配置文件;
/usr/lib/httpd/modules :apache 支持很多的模块,您想要使用的模块默认都放置在此目录;
/var/www/html :这里是 CentOS 默认的“首页”目录;
/var/www/error :默认的系统错误信息,主机设置错误或浏览器端要求的数据错误,在浏览器上出现的错误提示就以这里的信息为主;
/var/www/icons :提供 apache 的一些小图标;
/var/www/cgi-bin :默认一些可执行的 CGI 程序放置的目录;
/var/log/httpd :日志文件目录,这里的文件很容易变的很大,需要提供足够的空间;
/usr/sbin/apachectl :这是 Apache 的主要执行文件,这个执行文件其实是 shell script ,它可以主动检测系统上的一些设置值,好让您启动 Apache 时更简单;
/usr/sbin/httpd :这是主要的 apache 的二进制文件;
/usr/bin/htpasswd :当您想登陆某些网页时,需要输入账号与密码。那么Apache本身就提供一个最基本的密码保护方式,该密码的产生就是通过这个命令实现的。
3. 安装 MySQL5
执行下面的命令来安装 MySQL:
yum install mysql mysql-server
然后启动 MySQL 服务器:
/etc/init.d/mysqld start
运行下面的命令来为 root 用户设置一个密码(否则的话任何人都可以访问你的MySQL数据库!):
mysqladmin -u root -p password 12345678
Enter password: 输入root密码以确认修改,一般root初始密码为空(上面的12345678为你想要的密码)
重新正常启动 MySQL:
/etc/init.d/mysqld stop
/etc/init.d/mysqld start
MySQL 有几个重要目录与文件:
/etc/my.cnf :这是Mysql的配置文件,包括 mysql 数据库的优化;
/usr/lib/mysql :这个目录是 MySQL 数据库放置的位置,务必在备份时将此目录完整的备份下来。
4. 安装 PHP5
使用下列命令来安装 PHP5 和 Apache 的 PHP5 模块:
yum install php
然后重新启动 Apache :
/etc/init.d/httpd restart
这个安装比较简单,完成后可以测试一下。Apache 网站的默认文档的路径是 /var/www/html ,在这个目录里上传一个PHP探针,并且在浏览器中调用 http://localhost/env.php 将会显示很多 PHP5 的安装信息。
PHP5 正在工作,你会看到很多模块都可以在 PHP5 中使用了,而 MySQL 并没有在这里被列出来,这意味着 PHP5 并不支持MySQL,你还需要安装 php-mysql 这个包。
5. 安装PHP组件,使 PHP5 支持 MySQL
yum search php
选择你所需的安装包,然后通过下列命令安装他们:
yum install php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash
检查系统更新,然后安装更新,最后清理安装包。
yum check-update
yum update
yum clean all
如果需要,可以编辑php.ini,一般不用改动
vi /etc/php.ini
CentOS的PHP版本为5.1.x,如果需要安装5.2.x,需要增加一个官方的测试源即可。具体步骤如下:
vi /etc/yum.repos.d/CentOS-Testing.repo
在vi编辑器里面,将下面这段文本粘贴进去:
[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
priority=1
输入:wq保存退出vi。
然后在终端下执行:
如果已安装php,执行下面命令
yum update php
如果未安装php,执行下面命令
yum install php
这样PHP 5.2就装好了。
然后重新启动 Apache2 :
/etc/init.d/httpd restart
在浏览器中重新加载 http://localhost/env.php 这个页面,你就能看到刚刚安装的 PHP和MySQL 模块。
6. 设置 Apache2 和 MySQL 开机启动
chkconfig --levels 3 httpd on
chkconfig --list httpd
/etc/init.d/httpd restart
chkconfig --levels 3 mysqld on
chkconfig --list mysqld
/etc/init.d/mysqld restart
注意:“设置 Apache 和 MySQL 开机启动”这一步一定要做,否则是访问不了你的网站的。
OK,一个 LAMP 服务器搭建完成。
第二部分:
1.安装phpMyAdmin
如果已经将PHP更新到5.2.x,可以自行安装phpMyAdmin最新版3.x。
如果没有更新PHP的版本,由于 yum install php安装的版本为php5.1版,而phpMyAdmin-3.x只能搭配php5.2.x 使用,所以不要上传phpMyAdmin-3.x版,而应该上传较低的版本:phpMyAdmin-2.11.10版或phpMyAdmin- 2.11.9.6版,这两个较低版本的phpMyAdmin才能搭配php5.1使用。建议用如下办法:
phpMyAdmin是一款MySQL数据库web化的管理工具。
我们先使我们的CentOS支持RPMforge repository,因为phpMyAdmin并不在CentOS5.3官方的依赖包里:
对于 x86_64 系统:
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
对于 i386系统
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
现在你就可以使用下列命令来安装phpMyAdmin了:
yum install phpmyadmin
现在我们配置下phpMyAdmin。我们改下Apache的配置文件,使的phpMyAdmin不单单是本机访问。 (即注销<Directory “/usr/share/phpmyadmin”>) 如下所示:
#<Directory “/usr/share/phpmyadmin”>
# Order Deny,Allow
# Deny from all
# Allow from 127.0.0.1
#</Directory>
vi /etc/httpd/conf.d/phpmyadmin.conf
然后登陆winscp,进入/usr/share/phpmyadmin/,然后修改里面的配置文件:config.inc.php。
在$cfg['blowfish_secret'] = ‘ ‘,单引号里面随便填一个字符串。
在$cfg['Servers'][$i]['controluser'] = ”,单引号里面填入root;
在$cfg['Servers'][$i]['controlpass'] = ”,单引号里面填入你在安装mysql时所设置的密码。然后保存更改。
重启Apache:
/etc/init.d/httpd restart
然后,你就可以通过http://domain.com/phpmyadmin/:访问phpMyAdmin了。
2.使用putty登陆SSH
这是给网站根目录赋予写权限
chown root:root /var/www/html/ -R
或者
chmod -R 777 /var/www/html/
安装zip文件解压工具
yum install unzip
3.在Apache配置文件中添加你的虚拟机信息
vi /etc/httpd/conf/httpd.conf
此为IPv4虚拟机配置,已包含rewrite信息,支持WordPress固定链接
<VirtualHost 67.123.122.21:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html
ServerName www.abc.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
<Directory “/var/www/html”>
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm index.php
AllowOverride all
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>
此为IPv6虚拟机配置,已包含rewrite信息
<VirtualHost [2201:f676:2:382:0:123:1661:2]:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html
ServerName www.abc.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
<Directory “/var/www/html”>
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm index.php
AllowOverride all
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>
确认Apache工作在Dual Stack模式:
netstat -tulpn | grep :80
提醒一下,本教程未提及FTP服务的安装,如果需要可以安装vsftpd或pureftpd,过程不再赘述。因为我自己觉得使用WinSCP的SFTP就够用了,没有必要安装过多的服务消耗系统资源。
Server服务器端常用软件
Aug 18th
一、Web服务器
1.Apache
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
官方网站:http://www.apache.org/
2.Nginx
Nginx(发音同 engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler(俄文:Рамблер)使用。 其特点是占有内存少,并发能力强。
官方网站:http://nginx.org/
3.Lighttpd
Lighttpd是一个德国人领导的开源软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。
官方网站:http://www.lighttpd.net/
二、PHP
PHP,是英文超级文本预处理语言Hypertext Preprocessor的缩写。PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛的运用。
官方网站:http://www.php.net/
三、数据库
1.MySQL
MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQL AB公司。在2008年1月16号被Sun公司收购。而2009年,SUN又被Oracle收购.对于Mysql的前途,没有任何人抱乐观的态度.目前 MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
官方网站:http://www.mysql.com/
2.PostgreSQL
PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),可以说是目前世界上最先进,功能最强大的自由数据库管理系统。 PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES,版本 4.2为基础的对象关系型数据库管理系统(ORDBMS)。 POSTGRES 领先的许多概念只是在非常迟的时候才出现在商业数据库中。
官方网站:http://www.postgresql.org/
四、其他
1.phpMyAdmin
官方网站:http://sourceforge.net/projects/phpmyadmin/
2.phpPgAdmin
官方网站:http://phppgadmin.sourceforge.net/
3.WordPress
官方网站:http://www.wordpress.org/
4.phpBB
官方网站:http://www.phpbb.com/ 和 http://sourceforge.net/projects/phpbb/
五、SSH客户端软件
WinSCP For Windows
官方网站:http://winscp.net/
PuTTY For Windows
官方网站:http://www.putty.org/
VPS管理入门(二)
Aug 15th
使用CentOS+Kloxo来管理虚拟主机比较简单,易于上手,缺点是系统资源消耗大。
目前流行的配置是Linux+Nginx+PHP+MySQL,简称LNMP。下面简单介绍一下配置方法。
一、安装CentOS和LNMP包。
安装CentOS 5.5,系统安装完后自带APACHE,先运行yum remove httpd,删除Apache!
用SSH登录LINUX,安装LNMP。
1、下载LNMP一键安装包:
wget -c http://soft.vpser.net/lnmp/lnmp0.4.tar.gz
2、解压LNMP一键安装包:
tar zxvf lnmp0.4.tar.gz
3、CentOS下安装步骤
# 下载版执行命令 cd lnmp0.4/
# 然后再执行./centos.sh ,输入要绑定的域名,回车,再输入要设置的MySQL root的密码,再次回车确认。
程序会自动安装编译Nginx、PHP、MySQL、phpMyAdmin、Zend这几个软件。
虚拟主机管理
# 1、添加虚拟主机,执行如下命令:./vhost.sh 根据提示输入要绑定的域名,回车,如果需要添加更多的域名,输入y,再输入要另外绑定的域名,多个域名可以用空格隔开。再输入域名绑定的目录(绝对目录, 如/home/wwwroot/lnmp,如果不填默认是/home/wwwroot/绑定的域名),再选择是否添加伪静态规则,默认已经有了 Discuz、Wordpress、Sablog、emlog、dabr,可直接输入以上名称即可,如果需要添加自定义伪静态规则,直接输入一个想要的名 字,程序会自动创建伪静态文件,直接在/usr/local/nginx/conf/你自定义的伪静态名字.conf 里面添加伪静态规则就行。接下来会提示是否需要启用日志功能,一般情况下不需要启动,直接输入n就行,如需启动,输入y,再输入要定义的日志文件名字,回 车就会自动添加虚拟主机。
# LNMP状态管理: /root/lnmp {start|stop|reload|restart|kill|status}
phpinfo : http://前面输入的域名或IP/phpinfo.php
phpMyAdmin : http://前面输入的域名或IP/phpmyadmin/
探针 : http://前面输入的域名或IP/p.php
MySQL root密码:如果不输入直接回车为root,否则为你输入的密码。
LNMP相关目录:
mysql : /usr/local/mysql
php : /usr/local/php
nginx : /usr/local/nginx
网站目录: /home/wwwroot
*添加虚拟主机域名也可以手动配置:
键入命令:vi /usr/local/nginx/conf/nginx.conf
或者:vi /usr/local/nginx/conf/vhost/*.conf
添加如下代码:
server
{
listen 80;
server_name www.***.com ***.com *.***.com;
index index.html index.htm index.php;
root /home/wwwroot/***;
location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
#fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
access_log off;
}
***改成你的域名就行,再建虚拟主机只要在下面添加 同样的代码就行;
再执行kill -HUP `cat /usr/local/nginx/logs/nginx.pid`
或者/usr/local/nginx/sbin/nginx -s reload
之后虚拟机就生效了。
二、更新Nginx并重新编译Nginx使之支持IPv6(如果不需要IPv6支持,此部分可忽略)
登陆SSH,命令如下,最关键的一句是“–with-ipv6”:
wget http://nginx.org/download/nginx-0.8.49.tar.gz
tar -xvzf nginx-0.8.49.tar.gz
cd nginx-0.8.49
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-ipv6
make && make install
在终端执行ifconfig,可以看到你的IPv6地址。
把你虚拟机配置文件中listen 80;全部替换为listen ip:80;的形式,否则启动不了。再在你想支持IPv6的虚拟机里加一句listen [ipv6]:80,配置好之后,大体如下所示:
server {
listen 216.45.55.20:80;
listen [2001:470:1f04:873::2]:80;
server_name www.abc.com;
………………
}
安装配置完毕。停掉旧nginx,启动新编译的nginx:
killall nginx
/usr/local/nginx/sbin/nginx
三、安装vsftpd
1.yum安装vsftpd:
yum install vsftpd
touch /var/log/vsftpd.log # 创建vsftp的日志文件
2.设置每次开机时自动运行及手工启动它:
chkconfig vsftpd on
service vsftpd start
netstat -tl 可以查看ftp端口是否在侦听了!
3.配置文件
/etc/vsftpd/ftpusers 和 /etc/vsftpd/user_list,#不能登陆FTP的用户;
/etc/vsftpd/vsftpd.conf
#anonymous_enable=YES
anonymous_enable=NO #设定不允许匿名用户访问
chroot_local_user=YES #把系统内所有的FTP用户都限制在家目录中 xferlog_file=/var/log/vsftpd.log 设定vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来
ascii_upload_enable=YES
ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。
pam_service_name=vsftpd PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
以下这些是关于Vsftpd虚拟用户支持的重要配置项目。默认vsftpd.conf中不包含这些设定项目,需要自己手动添加配置。
4.设定FTP目录
修改 /home/wwwroot 目录属性:
chmod -R 777 /home/wwwroot 递归地给此目录下所有文件和子目录的读、写、执行权限
chgrp -R ftp /home/wwwroot 递归地把此目录及该目录下所有文件和子目录的组属性设置成ftp组
5.增加FTP用户
adduser -d /home/wwwroot -g ftp -s /sbin/nologin 用户名 #增加用户,组是FTP,目录是/home/wwwroot
passwd 用户名 #设定用户密码
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
6.重启FTP
service vsftpd restart
guest_enable=YES 设定启用虚拟用户功能。
guest_username=ftp 指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf 设定虚拟用户个人vsftp的配置文件存放路径。存放虚拟用户个性的配置文件(配置文件名=虚拟用户名)
7.有时会出现上传多个小文件时卡住的情况,可以编辑/etc/vsftpd/vsftpd.conf如下:
connect_from_port_20=YES
pasv_min_port=49152
pasv_max_port=65534
data_connection_timeout=1
或者将文件打包上传到服务端再解压来解决此问题。
8.修改已有用户的FTP目录
usermod -d /home/www/abc.com abc
注: /home/www/abc.com 为修改的目标文件夹 abc 为要修改目录的用户名
9.vsftpd的默认设置是所有目录都可以被客户进入,极为不安全,因此要限制用户可以访问目录,设置方法如下:
chroot_local_user=YES
在vsftpd.conf最下面增加这一行,重启ftp即可
Linux系统常用命令
1.将tar.gz压缩文件在当前目录下解压缩
命令:tar zxvf filename.tar.gz
2.在CentOS中安装unzip
命令:yum install unzip
将zip压缩文件在当前目录下解压缩
命令:unzip filename.zip
3.建立目录命令为mkdir 目录名字
mkdir /home/wwwroot/abc.com
4.删除目录命令为 rm -rf 目录名字
rm -rf /home/wwwroot/abc.com
两个参数-rf 即:
-r 就是向下递归,不管有多少级目录,一并删除
-f 就是直接强行删除,不作任何提示的意思
删除文件使用 rm -f 文件名字
KLOXO中IP访问、泛域名绑定、未绑定域名访问的设置
Aug 12th
根据我们的经验,在实际使用中,客户大概会有以下几种要求:
1,绑定特定域名,使用绑定的域名进行访问。(绝大多数情况)
2,输入IP地址进行访问(独立IP)。
3,绑定泛域名解析。
4,设置所有未绑定,但是已经解析到这个IP的域名访问指定目录。
以下设置均针对Lighttpd环境。
1,绑定特定域名,使用绑定的域名进行访问。
略
2,输入IP地址进行访问。
Kloxo首页>资源>IP地址>具体IP>配置域名>设置需要使用IP访问的站点所绑定的域名。
(该域名必须已经解析到这个IP上,注意是否有带www。)
3,绑定泛域名解析。
Kloxo首页>域名>具体域名>解压/扩展>主机别名>添加别名“*”(星号)
4,设置所有未绑定,但是已经解析到这个IP的域名访问指定目录。
mkdir /home/admin/default
chown admin:admin /home/admin/default
编辑/etc/lighttpd/lighttpd.conf
将
server.document-root = “/home/kloxo/httpd/default/”
改为
server.document-root = “/home/admin/default/”
在后面添加下面的内容(如果不需要运行PHP可以略过)
fastcgi.server = (“.php” =>(( “socket” => “/var/tmp/lighttpd/php.socket.default.” + var.PID,
“bin-path” => “/usr/bin/lxsuexec”,
“min-procs” => 0,
“max-procs” => 1,
“bin-environment” => (
“MUID” => “1006″,
“GID” => “1006″,
“TARGET” => “/usr/bin/php-cgi”,
“NON_RESIDENT” => “0″,
“PHP_FCGI_CHILDREN” => “0″,
“PHP_FCGI_MAX_REQUESTS” => “100000000″
),
“max-load-per-proc” => 1000,
“idle-timeout” => 3
))
)
CentOS VPS安装kloxo控制面板教程
Aug 12th
目前主流的国外vps以linux系统居多,因为linux系统是免费的,对服务商或用户来说都可以省一点钱,况且对于一般的网络应用,linux 平台的性能和稳定性都大大优于win平台。唯一的不足就是linux平台的server不采用图形界面,易用性较差,大多数非专业人员配置、操控起来有难 度,即使是专业人员,很多操作在命令行下也稍显繁琐,为了解决这个问题,就有了各种基于web的linux平台控制面板,将常用操作图形化,使之便于管 理。
在众多linux发行版中,centos是非常优秀的一个,因为它是基于原来的Redhat Linux,是相对于RHEL(Red Hat Enterprise Linux,现已收费)的免费版本,性能优良,可用文档等资源也很丰富。而在众多的面板中,从资源占用、易用性等方面综合考虑,kloxo(原 lxadmin)无疑最比较适合vps新手的,而且它的基本功能是免费的,唯一的商业限制是不能绑定超过40个域名,对一般用户来说完全够用。因此centos+kloxo平台是用vps搭建web服务非常不错的选择。
下面分几步来说明拿到vps后初始化设置的步骤,仅作简单记述以备忘。下面的方法主要来自网上收集。
——————————- 第一步 ——————————-
因为拿到的vps一般是安装了centos完全版的,自带有apache等组件,我们要使用kloxo自带的服务器组件,就需要先卸载自带的apache、mysql等。
卸载Mysql
# rpm -qa | grep mysql
mysql-3.23.58-9
php-mysql-4.3.4-11
mod_auth_mysql-20030510-4.1
mysql-server-3.23.58-9
说明:rpm -qa | grep mysql 命令是为了把mysql相关的包都列出来,卸载从最下面的一个包开始,直到卸载掉第一个为止。
比如:在这个例子中,我们应该先卸载mysql-server-3.23.58-9 方法如下:
rpm -e mysql-server
说明:rpm -e 是卸载rpm包的命令,后面是包名称,最后的版本号是不用打的,比如我们下一步卸载mod_auth_mysql-20030510-4.1包,方法如下:
rpm -e mod_auth_mysql
卸载Apache
# rpm -qa | grep httpd
卸载PHP
# rpm -qa | grep php
注意:卸载的时候如果卸载不掉,系统一般会提示包的依赖关系,并且列出依赖的包的名称,先卸载提示依赖的包就可以了。如果实在实在有卸载不掉的包,可以加-nodeps这个参数来卸载,比如我们卸载php-4.3.4-11,实在卸不掉了。就用:
rpm -e php-4.3.4-11 -nodeps
命令很强硬,应该行的。
——————————- 第二步 ——————————-
centos系统安全设置
1、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改为port为需要的端口号
以root身份service sshd restart
2、删除系统臃肿多余的账号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
3、增加普通账号,并禁止root远程登录:
useradd newuser //添加新用户
passwd newuser //修改密码
usermod -G10 newuser
或usermod -G wheel newuser //将用户加入wheel组,允许使用 su – 命令提权成root
vi /etc/ssh/sshd_config
添加一行:
PermitRootLogin no //禁止root远程登录
vi /etc/pam.d/su
#auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs //以上为禁止不在wheel组的用户使用su -命令
重启sshd服务
#service sshd restart
4、更改下列文件权限,使任何人没有更改账户权限:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
5、编辑“host.conf”文件(vi /etc/host.conf)加入下面这些行:
order bind,hosts
multi on
nospoof on
chmod 600 /etc/xinetd.conf
vi /etc/xinetd.conf 禁止所有不需要的服务,如:ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等,也可以直接通过setup命令来设置服务项。
改变了“inetd.conf”文件之后,别忘了给inetd进程发一个SIGHUP信号:
killall -HUP xinetd
chattr +i /etc/xinetd.conf //把inetd.conf设成不可改变,如果要改变xinetd.conf文件,你必须先清除这个不允许改变的标志:
chattr -i /etc/inetd.conf
又是为了服务器安全,可以配置防ping:
先用/sbin/ifconfig查看网卡信息,找到外网网卡名字,如venet0
运行
/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-request -j DROP
/sbin/service iptables save
看到OK后重启即可。
也可以通过使用MySQLTuner分析优化MySQL。MySQLTuner是一个Perl脚本,用来分析你的MySQL性能,并给出优化建议。
下载,执行:
# wget http://mysqltuner.com/mysqltuner.pl
# chmod +x mysqltuner.pl
# ./mysqltuner.pl
——————————- 第三步 ——————————-
安装kloxo
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh
yum install php-bcmath /*高精度数学运算组件,默认没安装,MD5运算时用到*/
yum check-update /*检查全部更新*/
yum update /*更新全部更新*/
yum clean all /*清理全部缓存的安装文件以节省空间*/
这就安装完了kloxo,可以web登陆面板了。
地址:https://yourdomain:7777/ /*安全连接*/
http://yourdomain:7778/ /*普通链接,常用*/
一般出于安全考虑要在面板里修改掉默认的7777和7778端口,修改后要ssh里运行:
/script/restart
重启kloxo服务使之生效。
一定要关闭kloxo的日志,切记。
下面就可以按照面板里的说明添加网站了。
本文来自:胡桃夹子的驿站
BurstNET客服联系方式和演示网站
Aug 11th
一、BurstNET客服联系方式
当您的VPS遇到任何问题时都可以和7×24的BurstNET客服联系,下面是3种联系方式:
1. AIM:BurstNET
2. Email:support@burst.net
3. Tickets:https://support.burst.net/
二、BurstNET VPS演示网站
https://www.deleak.com/
http://hexieshe.com/
http://www.lovefall.com/
http://www.hitidc.com/
http://forum.ubuntu.org.cn/
http://www.optool.cn/
http://www.imldj.info/
http://321idc.com/
http://wp.icn.name/
http://www.godl.cn/
http://www.molyx.com/
http://www.mxgw.info/
http://www.panyh.com/
三、BurstNET VPS交流论坛
http://www.hostloc.com/forum-59-1.html
DirectAdmin/DA授权购买及安装手册
Aug 11th
DirectAdmin (简称DA)是一套由加拿大JMBC软件公司开发的基于Linux操作系统的虚拟主机在线管理软件,
通过这个管理系统您可以方便的管理您的服务,设置EMAIL,设置DNS,开通FTP,开通网站及Mysql数据库,在线文件管理,
数据库管理等,方便管理员、客户及代理商在线管理虚拟主机。
DirectAdmin官方网站:http://www.directadmin.com/
价格:永久授权费用 ¥400.00 元
可以无限次更换授权IP,永久免费更换,无隐藏收费。
DirectAdmin只支持安装Unix/linux/freebsd等Linux内核和Unix的类操作系统。
对于WindowsXP/2000/2003/2008等系统不支持!!!
如果您未购买授权,请到其官网购买或点击这里联系国内代理购买:
http://client.ushezu.com/cart.php?a=add&pid=22
1. 安装gcc, gcc-c++
yum install gcc gcc-c++
2. 之后开始安装DirectAdmin了
安装之前请一定准备好DirectAdmin的授权信息
Client ID, xxxx
License ID, xxxx
并确定使用系统和授权IP都是正确的,否则无法成功安装。
1)用root帐号登录系统,下载setup.sh文件,运行
wget http://www.directadmin.com/setup.sh
小提示:在FreeBSD系统上,用“fetch”命令代替”wget”命令
2)更改setup.sh权限
chmod 755 setup.sh
3)运行setup.sh脚本
./setup.sh
系统将提示你输入Client ID、license ID和主机名,主机名一般不要用顶级域名,最好是用一个二级域名代替,例如server.abc.com
如果不出意外,到最后你会看到:
The following information has been set:
Admin username: admin
Admin password: ********
Admin email: admin@hostname
Server IP: xxx.xxx.xxx.xxx
Server Hostname: your.own.host.name
To login now, follow this link:http://serverIP:2222
把这些信息记住就可以了,之后记得更改密码哦。
如果是一个独立的服务器的话,这样安装就可以了,而对于VPS,还需要注意一下。在VPS安装完成之后的DirectAdmin还需要配置网络设备之后才能用。
执行ifconfig命令查看VPS的IP地址,这个IP地址所绑定的设备就是我们需要记录下来的,例如venet0:0
用vi打开DirectAdmin的配置文件/usr/local/directadmin/conf/directadmin.conf
# vi /usr/local/directadmin/conf/directadmin.conf
找到”ethernet_dev=***“这样的字符,然后把等号后面的字符改为刚才我们查看到的venet0:0,然后保存退出vi
然后重启Linux使我们的更改生效,重启之后在浏览器里面输入http://ip:2222,如果你看到一个登陆框,那就说明DirectAdmin安装成功了。
如果你在安装的时候,有技术性问题,可以联系其客服技术工程师 support@hostsoft.cn。
ICP、ISP、IDC、BGP、VPN、SSH名词解析
Jun 17th
一、ICP
ICP为Internet Content Provider的缩写,即网络内容服务商,是指向公众综合提供互联网信息业务和增值业务的电信运营商。
二、ISP
ISP为Internet Service Provider的缩写,即互联网服务提供商,是指向公众综合提供互联网接入业务、信息业务、和增值业务的电信运营商。
三、IDC
IDC为Internet Data Center的缩写,即互联网数据中心。是指在互联网上提供如申请域名、租用虚拟主机空间、主机托管等各项业务的服务商。
四、BGP
BGP为Border Gateway Protocol的缩写,即边界网关协议,用来连接Internet上独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4 支持CIDR寻址方案,该方案增加了Internet上的可用IP地址数量。BGP是为取代最初的外部网关协议EGP设计的,也被认为是一个路径矢量协议。
五、VPN
VPN为Virtual Private Network的缩写,是利用公共网络来构建的专用网络,称为虚拟专用网,为用户提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。VPN 由三个部分组成:客户机、传输介质和服务器。VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的。
六、SSH
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
同时支持IPv6和IPv4的主机商He.net
Jun 6th
在网上看到很多人在找支持IPv6的虚拟主机,但似乎很难找。我这里推荐一家主机商Hurricane Electric(he.net),他们的主机同时支持支持IPv6和IPv4,而且国内访问速度很快,强力推荐。
Hurricane Electric.(he.net)是美国老牌IDC(互联网数据中心),成立于1994年,公司位于美国加州弗里蒙特(760 Mission Court Fremont, CA 94539),HE拥有世界上最大的IPv6骨干网,在世界各地都有提供IPv6 Tunnel Broker的服务。网上正在热传的可使VPS支持IPv6的方法正是使用HE公司提供的免费IPv6 Tunnel Broker服务。
Hurricane Electric提供独立服务器和虚拟主机等服务,无论价格高低,均同时支持IPv6和IPv4,可能是公司的主要客户面向公司,个人用户很少,he.net很低调,而且不同于其他的IDC,在他们的网站上没有常见的注册、购物车等选项,没有在网站上标明独立服务器的价格,够买需要发邮件(Email)或者打电话联系他们详谈(Or call and email for dedicated server details: +1 510.580.4190 sales@he.net)。
他们的虚拟主机(Web Hosting)最便宜的Simple Virtual Host仅1美元/月,但不支持MySQL数据库和PHP等脚本语言。适合我们站长使用的是Starter Virtual Host或更高规格的虚拟主机,其中Starter Virtual Host价格为9.95元/月(5GB空间,流量500GB/月,支持MySQL数据库和Perl、Python、Ruby、PHP5等脚本语言,支持SSL证书,同时支持IPv6和IPv4,支持SSH远程管理),但仅支持信用卡(VISA、MasterCard、American Express)购买,不支持PayPal和其他第三方支付工具。
Hurricane Electric.网址:https://www.he.net/
为什么需要支持IPv6的主机,有什么用呢?很多人都会由此疑问。哈哈,好处太多,我只简单的说两点。从长远来看,IPv6是互联网发展的必然趋势,未雨绸缪,先下手为强;从当前看,是为了广大教育网用户可以正常访问你的网站,因为教育网到外网的出口不大,访问速度很慢,而且有限制,但各大高校早就开通IPv6网络,可以高速方便的访问全球任一支持IPv6的网站。
CentOS VPS Kloxo 原LxAdmin使用方法
May 25th
CentOS VPS Kloxo 原LxAdmin使用方法
第一部分:故障处理篇
1.Alert: not_in_list_of_allowed_ip
如果你的kloxo后台登录,提示Alert: not_in_list_of_allowed_ip,这很可能是你自己不小心设置了IP限制,比如白名单黑名单,把自己给拒绝在外了。 怎么办?
用root登录ssh,执行:
/script/clearallowedblockedip –class=client –name=admin
看到如下提示:
AllowedIp Sucessfully cleared for client:admin
就表示admin解封了,这时候就可以正常登录kloxo,小心别在把自己拒绝了。
2.不小心修改错了或者忘记了kloxo的密码了!
不小心忘记密码了怎么办?其实很简单的root登陆ssh,执行cd /usr/local/lxlabs/kloxo/httpdocs
再执行lphp.exe ../bin/common/resetpassword.php master 你要设置的新的密码
小提示:可以复制上面的密码,在putty中点击鼠标右键就自动粘贴了哦!!!
这样密码就重置了,去体验下吧
一般出于安全考虑要在面板里修改掉默认的7777和7778端口,修改后要ssh里运行:
/script/restart
重启kloxo服务使之生效。
3.kloxo面板无法登陆,如何修改mysql密码?
我们支持kloxo面板中有重置mysql密码的功能,但是如果打不开kloxo怎么办呢?按照下面的方法来解决
ssh链接服务器,root登录,然后输入下面一行命令,回车,mysql的root密码将被重新设置为空。
php /usr/local/lxlabs/kloxo/bin/common/misc/reset-mysql-root-password.phps;
然后重启kloxo: service kloxo restart
这样就可以了
第二部分:日常使用篇
1.如何在kloxo面板里修改ssh默认端口22
默认的SSH端口为22,任何懂linux的人都知道,为了避免一些无聊的人扫描,最好改为10000以上,别人扫描到端口的机率也会下降。如何在 kloxo面板里修改ssh默认端口22呢?点击左侧树形结构,双击security打开安全选项,点击第一个SSH配置,SSH端口输入新的端口就可以了,一定要记住!
2.如何更改kloxo面板的默认端口7778和7777
kloxo面板安装后,默认的端口是7777和7778,这也许会带来安全隐患。如果您想修改它,可以自己操作。1分钟就搞定了。如何更改kloxo面板的默认端口7778和7777?端口建议选择大于10000的数字,免得和其他软件端口有冲突。
修改方法:左侧树形结构,打开端口设置输入新的端口号码就可以了,两个都要改,下次登录的时候就不是7778了,请记住!
修改后请ssh登陆您的vps,执行service kloxo restart重启kloxo面板。或者重启VPS。
提示:配置LxAdmin/HyperVM的登录端口。 更改后,需要重启服务才能生效。可执行命令 cd /usr/local/lxlabs/kloxo/httpdocs ; lphp.exe ../bin/common/misc/defaultport.php 且重启服务来还原到默认的登录端口。
3.Kloxo关闭日志和网站统计,减少空间占用
在Kloxo/Lxadmin里添加了一个域名,默认的是打开了网站统计.建议在添加域名时就关闭这个功能。如果没有关闭统计并且流量很大,用不了多久硬盘就会被统计文件撑爆。如果你的MySQL不能正常启动,或者磁盘空间满了,很有可能是这个原因。可以在下图所示位置关掉统计
为避免这样的情况发生,请作以下设置:
ssh登录vps,删除已有的统计文件
输入命令:
rm /home/admin/__processed_stats/*
如果硬盘已经占满并且数据库不能启动,lxadmin不能打开,可以用SSH登录到系统执行删除操作,命令:
rm /home/admin/__processed_stats/*
删除之后启动MySQL,命令:
service mysqld start
那么了解问题严重性,我们就在根源解决这个问题,登录kloxo面板,打开域名选项卡,任意一个域名,点击流量日志选项,删除已归档的日志!当然在建立域名的时候直接去掉 启用状态记录这个选项就可以了!!
4.kloxo怎么添加域名/怎么开网站?
要开通网站必须先建立DNS模板,先找到您的域名的dns是什么,准备好。一般您的域名在哪里注册的,就可以在注册商的域名控制面板出找到您域名的 dns。在左侧资源选项卡中展开,找到DNSm模板,模板名称可以输入你的域名,网站邮局的IP会自动选中,主从DNS填写从域名商获得的DNS或者你当前正在使用的dns都可以!
添加好DNS以后我们就可以添加域名了。登录kloxo后台,点击左边“高级” 下面的 “域名” 链接,输入不带www连接的域名地址,【这个地址就相当于两个都包括了】根目录可以输入你的域名地址方便区分,也可以是其他的名字,请去掉“ 启用状态记录”的勾,其他的都选中,不启用日志是因为这个占用太多的空间了,没必要记录,点击添加就可以了
添加好以后使用FTP上传文件的时候,账号就是你的域名,密码是kloxo相关账号【默认是admin账号】对应的密码
5.如何给目录分配权限或者管理文件
刚进入kloxo的时候会右侧会有文件管理器,这里可以管理你的文件,目录后面有个rx之类的表示权限,为了方便可以勾选整个网站目录777也就是下面三行都勾选,最下面还有一行英文后面有个小方块,这个意思就是是否继承文件权限,我们一般选择他,这样设置一次整个站点就可写了!需求高的可以针对每个文件设置权限!
6.如何下载解压文件
其实有的时候为了方便,国外的FTP国内上传都比较慢,我们可以使用root登陆SSH,进入相关目录,一般为网站目录cd /home/admin/域名/
输入wget http://要下载的文件的地址 这时候就会自动下载文件到你的网站目录!
然后我们使用上面提到的文件管理进入网站目录,文件名称前面都有一个小图标,点击就可以进行解压操作了,解压完毕之后可以使用root登陆FTP调整下目录就可以了!当然如果你觉得麻烦可以直接上传文件进行解压的!需要注意的是,尽量使用zip格式的压缩包,解压比较简单!
其实很多功能都没说,大家可以根据自己的情况自己琢磨一下,比如每个站点都支持设置默认文档的优先级,加载的组件等等,后台还支持配置 php,phpmyadmin,设置mysql信息等等。。。。功能很强大,遇到问题大家可以一起讨论!
转载 http://sherwin.me/articles/kloxo-with-linux-lxadmin.html