http://qiaodahai.com/
Posts tagged VPS
CentOS搭建LAMP详细教程
Aug 23rd
第一部分:
LAMP 是Linux、Apache、MySQL、PHP的首字母缩写,也就是在一台Linux服务器上安装带有PHP和Mysql支持的Apache网站服务器。
1. 说明
本文以BurstNET VPS主机为例,操作系统是CentOS5.5,独立服务器操作方法与VPS相同。域名请做好DNS指向。
2. 安装 Apache2
Apache2 已经包含在 CentOS 软件包中了,一般来说,系统已经默认安装完毕。如果没有,你可以使用下面的命令轻松安装它:
yum install httpd
系统会提示已需要安装的版本并自动安装,如有更新,系统会显示需要更新的版本。
如已经安装完毕将显示下述信息:
Package httpd-2.2.3-22.el5.centos.2.i386 already installed and latest version
Nothing to do
安装 Apache 后,你可以启动:
/etc/init.d/httpd start
可以查看运行状态:
/etc/init.d/httpd status
现在可以在浏览器中打开 http://domain.com(你的域名) 或 http://ip地址(VPS的IP地址),就可以看到 Apache 2 Test Page 页面。
如果是本地服务器,现在可以在浏览器中打开 http://localhost 或 http://127.0.0.1 ,看到 Apache 2 Test Page 页面。
修改配置文件:
vi /etc/httpd/conf/httpd.conf
可以修改侦听端口 80 -> 8080 :
#Listen 12.34.56.78:80
Listen 8080
你可以重启动服务:
/etc/init.d/httpd restart
接着继续再了解一下 apache2 这个版本的结构,这有助于我们配置应用:
/etc/httpd/conf/httpd.conf :最主要的配置文件;
/etc/httpd/conf.d/*.conf :这个是 CentOS 的特色,如果你不想修改原始配置文件 httpd.conf 的话,其他配置的在此独立配置,启动 apache 时,这个文件就会被读入到主要配置文件;
/usr/lib/httpd/modules :apache 支持很多的模块,您想要使用的模块默认都放置在此目录;
/var/www/html :这里是 CentOS 默认的“首页”目录;
/var/www/error :默认的系统错误信息,主机设置错误或浏览器端要求的数据错误,在浏览器上出现的错误提示就以这里的信息为主;
/var/www/icons :提供 apache 的一些小图标;
/var/www/cgi-bin :默认一些可执行的 CGI 程序放置的目录;
/var/log/httpd :日志文件目录,这里的文件很容易变的很大,需要提供足够的空间;
/usr/sbin/apachectl :这是 Apache 的主要执行文件,这个执行文件其实是 shell script ,它可以主动检测系统上的一些设置值,好让您启动 Apache 时更简单;
/usr/sbin/httpd :这是主要的 apache 的二进制文件;
/usr/bin/htpasswd :当您想登陆某些网页时,需要输入账号与密码。那么Apache本身就提供一个最基本的密码保护方式,该密码的产生就是通过这个命令实现的。
3. 安装 MySQL5
执行下面的命令来安装 MySQL:
yum install mysql mysql-server
然后启动 MySQL 服务器:
/etc/init.d/mysqld start
运行下面的命令来为 root 用户设置一个密码(否则的话任何人都可以访问你的MySQL数据库!):
mysqladmin -u root -p password 12345678
Enter password: 输入root密码以确认修改,一般root初始密码为空(上面的12345678为你想要的密码)
重新正常启动 MySQL:
/etc/init.d/mysqld stop
/etc/init.d/mysqld start
MySQL 有几个重要目录与文件:
/etc/my.cnf :这是Mysql的配置文件,包括 mysql 数据库的优化;
/usr/lib/mysql :这个目录是 MySQL 数据库放置的位置,务必在备份时将此目录完整的备份下来。
4. 安装 PHP5
使用下列命令来安装 PHP5 和 Apache 的 PHP5 模块:
yum install php
然后重新启动 Apache :
/etc/init.d/httpd restart
这个安装比较简单,完成后可以测试一下。Apache 网站的默认文档的路径是 /var/www/html ,在这个目录里上传一个PHP探针,并且在浏览器中调用 http://localhost/env.php 将会显示很多 PHP5 的安装信息。
PHP5 正在工作,你会看到很多模块都可以在 PHP5 中使用了,而 MySQL 并没有在这里被列出来,这意味着 PHP5 并不支持MySQL,你还需要安装 php-mysql 这个包。
5. 安装PHP组件,使 PHP5 支持 MySQL
yum search php
选择你所需的安装包,然后通过下列命令安装他们:
yum install php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash
检查系统更新,然后安装更新,最后清理安装包。
yum check-update
yum update
yum clean all
如果需要,可以编辑php.ini,一般不用改动
vi /etc/php.ini
CentOS的PHP版本为5.1.x,如果需要安装5.2.x,需要增加一个官方的测试源即可。具体步骤如下:
vi /etc/yum.repos.d/CentOS-Testing.repo
在vi编辑器里面,将下面这段文本粘贴进去:
[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
priority=1
输入:wq保存退出vi。
然后在终端下执行:
如果已安装php,执行下面命令
yum update php
如果未安装php,执行下面命令
yum install php
这样PHP 5.2就装好了。
然后重新启动 Apache2 :
/etc/init.d/httpd restart
在浏览器中重新加载 http://localhost/env.php 这个页面,你就能看到刚刚安装的 PHP和MySQL 模块。
6. 设置 Apache2 和 MySQL 开机启动
chkconfig --levels 3 httpd on
chkconfig --list httpd
/etc/init.d/httpd restart
chkconfig --levels 3 mysqld on
chkconfig --list mysqld
/etc/init.d/mysqld restart
注意:“设置 Apache 和 MySQL 开机启动”这一步一定要做,否则是访问不了你的网站的。
OK,一个 LAMP 服务器搭建完成。
第二部分:
1.安装phpMyAdmin
如果已经将PHP更新到5.2.x,可以自行安装phpMyAdmin最新版3.x。
如果没有更新PHP的版本,由于 yum install php安装的版本为php5.1版,而phpMyAdmin-3.x只能搭配php5.2.x 使用,所以不要上传phpMyAdmin-3.x版,而应该上传较低的版本:phpMyAdmin-2.11.10版或phpMyAdmin- 2.11.9.6版,这两个较低版本的phpMyAdmin才能搭配php5.1使用。建议用如下办法:
phpMyAdmin是一款MySQL数据库web化的管理工具。
我们先使我们的CentOS支持RPMforge repository,因为phpMyAdmin并不在CentOS5.3官方的依赖包里:
对于 x86_64 系统:
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
对于 i386系统
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
现在你就可以使用下列命令来安装phpMyAdmin了:
yum install phpmyadmin
现在我们配置下phpMyAdmin。我们改下Apache的配置文件,使的phpMyAdmin不单单是本机访问。 (即注销<Directory “/usr/share/phpmyadmin”>) 如下所示:
#<Directory “/usr/share/phpmyadmin”>
# Order Deny,Allow
# Deny from all
# Allow from 127.0.0.1
#</Directory>
vi /etc/httpd/conf.d/phpmyadmin.conf
然后登陆winscp,进入/usr/share/phpmyadmin/,然后修改里面的配置文件:config.inc.php。
在$cfg['blowfish_secret'] = ‘ ‘,单引号里面随便填一个字符串。
在$cfg['Servers'][$i]['controluser'] = ”,单引号里面填入root;
在$cfg['Servers'][$i]['controlpass'] = ”,单引号里面填入你在安装mysql时所设置的密码。然后保存更改。
重启Apache:
/etc/init.d/httpd restart
然后,你就可以通过http://domain.com/phpmyadmin/:访问phpMyAdmin了。
2.使用putty登陆SSH
这是给网站根目录赋予写权限
chown root:root /var/www/html/ -R
或者
chmod -R 777 /var/www/html/
安装zip文件解压工具
yum install unzip
3.在Apache配置文件中添加你的虚拟机信息
vi /etc/httpd/conf/httpd.conf
此为IPv4虚拟机配置,已包含rewrite信息,支持WordPress固定链接
<VirtualHost 67.123.122.21:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html
ServerName www.abc.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
<Directory “/var/www/html”>
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm index.php
AllowOverride all
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>
此为IPv6虚拟机配置,已包含rewrite信息
<VirtualHost [2201:f676:2:382:0:123:1661:2]:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /var/www/html
ServerName www.abc.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
<Directory “/var/www/html”>
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm index.php
AllowOverride all
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>
确认Apache工作在Dual Stack模式:
netstat -tulpn | grep :80
提醒一下,本教程未提及FTP服务的安装,如果需要可以安装vsftpd或pureftpd,过程不再赘述。因为我自己觉得使用WinSCP的SFTP就够用了,没有必要安装过多的服务消耗系统资源。
VPS管理入门(二)
Aug 15th
使用CentOS+Kloxo来管理虚拟主机比较简单,易于上手,缺点是系统资源消耗大。
目前流行的配置是Linux+Nginx+PHP+MySQL,简称LNMP。下面简单介绍一下配置方法。
一、安装CentOS和LNMP包。
安装CentOS 5.5,系统安装完后自带APACHE,先运行yum remove httpd,删除Apache!
用SSH登录LINUX,安装LNMP。
1、下载LNMP一键安装包:
wget -c http://soft.vpser.net/lnmp/lnmp0.4.tar.gz
2、解压LNMP一键安装包:
tar zxvf lnmp0.4.tar.gz
3、CentOS下安装步骤
# 下载版执行命令 cd lnmp0.4/
# 然后再执行./centos.sh ,输入要绑定的域名,回车,再输入要设置的MySQL root的密码,再次回车确认。
程序会自动安装编译Nginx、PHP、MySQL、phpMyAdmin、Zend这几个软件。
虚拟主机管理
# 1、添加虚拟主机,执行如下命令:./vhost.sh 根据提示输入要绑定的域名,回车,如果需要添加更多的域名,输入y,再输入要另外绑定的域名,多个域名可以用空格隔开。再输入域名绑定的目录(绝对目录, 如/home/wwwroot/lnmp,如果不填默认是/home/wwwroot/绑定的域名),再选择是否添加伪静态规则,默认已经有了 Discuz、Wordpress、Sablog、emlog、dabr,可直接输入以上名称即可,如果需要添加自定义伪静态规则,直接输入一个想要的名 字,程序会自动创建伪静态文件,直接在/usr/local/nginx/conf/你自定义的伪静态名字.conf 里面添加伪静态规则就行。接下来会提示是否需要启用日志功能,一般情况下不需要启动,直接输入n就行,如需启动,输入y,再输入要定义的日志文件名字,回 车就会自动添加虚拟主机。
# LNMP状态管理: /root/lnmp {start|stop|reload|restart|kill|status}
phpinfo : http://前面输入的域名或IP/phpinfo.php
phpMyAdmin : http://前面输入的域名或IP/phpmyadmin/
探针 : http://前面输入的域名或IP/p.php
MySQL root密码:如果不输入直接回车为root,否则为你输入的密码。
LNMP相关目录:
mysql : /usr/local/mysql
php : /usr/local/php
nginx : /usr/local/nginx
网站目录: /home/wwwroot
*添加虚拟主机域名也可以手动配置:
键入命令:vi /usr/local/nginx/conf/nginx.conf
或者:vi /usr/local/nginx/conf/vhost/*.conf
添加如下代码:
server
{
listen 80;
server_name www.***.com ***.com *.***.com;
index index.html index.htm index.php;
root /home/wwwroot/***;
location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
#fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
access_log off;
}
***改成你的域名就行,再建虚拟主机只要在下面添加 同样的代码就行;
再执行kill -HUP `cat /usr/local/nginx/logs/nginx.pid`
或者/usr/local/nginx/sbin/nginx -s reload
之后虚拟机就生效了。
二、更新Nginx并重新编译Nginx使之支持IPv6(如果不需要IPv6支持,此部分可忽略)
登陆SSH,命令如下,最关键的一句是“–with-ipv6”:
wget http://nginx.org/download/nginx-0.8.49.tar.gz
tar -xvzf nginx-0.8.49.tar.gz
cd nginx-0.8.49
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-ipv6
make && make install
在终端执行ifconfig,可以看到你的IPv6地址。
把你虚拟机配置文件中listen 80;全部替换为listen ip:80;的形式,否则启动不了。再在你想支持IPv6的虚拟机里加一句listen [ipv6]:80,配置好之后,大体如下所示:
server {
listen 216.45.55.20:80;
listen [2001:470:1f04:873::2]:80;
server_name www.abc.com;
………………
}
安装配置完毕。停掉旧nginx,启动新编译的nginx:
killall nginx
/usr/local/nginx/sbin/nginx
三、安装vsftpd
1.yum安装vsftpd:
yum install vsftpd
touch /var/log/vsftpd.log # 创建vsftp的日志文件
2.设置每次开机时自动运行及手工启动它:
chkconfig vsftpd on
service vsftpd start
netstat -tl 可以查看ftp端口是否在侦听了!
3.配置文件
/etc/vsftpd/ftpusers 和 /etc/vsftpd/user_list,#不能登陆FTP的用户;
/etc/vsftpd/vsftpd.conf
#anonymous_enable=YES
anonymous_enable=NO #设定不允许匿名用户访问
chroot_local_user=YES #把系统内所有的FTP用户都限制在家目录中 xferlog_file=/var/log/vsftpd.log 设定vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来
ascii_upload_enable=YES
ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。
pam_service_name=vsftpd PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
以下这些是关于Vsftpd虚拟用户支持的重要配置项目。默认vsftpd.conf中不包含这些设定项目,需要自己手动添加配置。
4.设定FTP目录
修改 /home/wwwroot 目录属性:
chmod -R 777 /home/wwwroot 递归地给此目录下所有文件和子目录的读、写、执行权限
chgrp -R ftp /home/wwwroot 递归地把此目录及该目录下所有文件和子目录的组属性设置成ftp组
5.增加FTP用户
adduser -d /home/wwwroot -g ftp -s /sbin/nologin 用户名 #增加用户,组是FTP,目录是/home/wwwroot
passwd 用户名 #设定用户密码
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
6.重启FTP
service vsftpd restart
guest_enable=YES 设定启用虚拟用户功能。
guest_username=ftp 指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf 设定虚拟用户个人vsftp的配置文件存放路径。存放虚拟用户个性的配置文件(配置文件名=虚拟用户名)
7.有时会出现上传多个小文件时卡住的情况,可以编辑/etc/vsftpd/vsftpd.conf如下:
connect_from_port_20=YES
pasv_min_port=49152
pasv_max_port=65534
data_connection_timeout=1
或者将文件打包上传到服务端再解压来解决此问题。
8.修改已有用户的FTP目录
usermod -d /home/www/abc.com abc
注: /home/www/abc.com 为修改的目标文件夹 abc 为要修改目录的用户名
9.vsftpd的默认设置是所有目录都可以被客户进入,极为不安全,因此要限制用户可以访问目录,设置方法如下:
chroot_local_user=YES
在vsftpd.conf最下面增加这一行,重启ftp即可
Linux系统常用命令
1.将tar.gz压缩文件在当前目录下解压缩
命令:tar zxvf filename.tar.gz
2.在CentOS中安装unzip
命令:yum install unzip
将zip压缩文件在当前目录下解压缩
命令:unzip filename.zip
3.建立目录命令为mkdir 目录名字
mkdir /home/wwwroot/abc.com
4.删除目录命令为 rm -rf 目录名字
rm -rf /home/wwwroot/abc.com
两个参数-rf 即:
-r 就是向下递归,不管有多少级目录,一并删除
-f 就是直接强行删除,不作任何提示的意思
删除文件使用 rm -f 文件名字
SSH无法登录,提示server unexpectedly closed network connection
Aug 15th
问题:使用SSH无法登录BurstNET VPS,提示server unexpectedly closed network connection。但是HTTP服务正常。
解决方法:登录VPS控制面板,发现内存使用率为100%,重新启动VPS即恢复正常。
Nginx和Apache WEB服务器的IPv6设置
Aug 14th
第一部分:
1、必须要有分配的公有IPv6地址。如果使用的是BurstNET VPS,可以发ticket到BurstNET客服免费申请IPv6地址。
2、进入域名管理面板添加AAAA记录指向你的IPv6地址。
第二部分:
1、Nginx IPv6 Configuration
重新编译Nginx使之支持IPv6。登陆SSH,命令如下,最关键的一句是“–with-ipv6”:
wget http://nginx.org/download/nginx-0.8.49.tar.gz
tar -xvzf nginx-0.8.49.tar.gz
cd nginx-0.8.49
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-ipv6
make && make install
在终端执行ifconfig,可以看到你的IPv6地址。
把你虚拟机配置文件中listen 80;全部替换为listen ip:80;的形式,否则启动不了。再在你想支持IPv6的虚拟机里加一句listen [ipv6]:80,配置好之后,大体如下所示:
server {
listen 216.45.55.20:80;
listen [2001:470:1f04:873::2]:80;
server_name www.abc.com;
………………
}
安装配置完毕。停掉旧nginx,启动新编译的nginx:
killall nginx
/usr/local/nginx/sbin/nginx
2、Apache IPv6 Configuration
a.打开配置文件
# vi httpd.conf
b.找到如下代码
Listen 74.86.48.99:80
c.添加以下代码
Listen [2607:f0d0:1002:11::4]:80
d.重新启动Apache
# service httpd restart
注意事项:
1、将代码中的IPv4和IPv6地址改为真实的IP地址,而且IPV6地址外一定要用中括号。
2、Apache 2.0版本开始支持IPv6,Nginx从0.7.36之后开始支持IPv6。
CentOS VPS安装kloxo控制面板教程
Aug 12th
目前主流的国外vps以linux系统居多,因为linux系统是免费的,对服务商或用户来说都可以省一点钱,况且对于一般的网络应用,linux 平台的性能和稳定性都大大优于win平台。唯一的不足就是linux平台的server不采用图形界面,易用性较差,大多数非专业人员配置、操控起来有难 度,即使是专业人员,很多操作在命令行下也稍显繁琐,为了解决这个问题,就有了各种基于web的linux平台控制面板,将常用操作图形化,使之便于管 理。
在众多linux发行版中,centos是非常优秀的一个,因为它是基于原来的Redhat Linux,是相对于RHEL(Red Hat Enterprise Linux,现已收费)的免费版本,性能优良,可用文档等资源也很丰富。而在众多的面板中,从资源占用、易用性等方面综合考虑,kloxo(原 lxadmin)无疑最比较适合vps新手的,而且它的基本功能是免费的,唯一的商业限制是不能绑定超过40个域名,对一般用户来说完全够用。因此centos+kloxo平台是用vps搭建web服务非常不错的选择。
下面分几步来说明拿到vps后初始化设置的步骤,仅作简单记述以备忘。下面的方法主要来自网上收集。
——————————- 第一步 ——————————-
因为拿到的vps一般是安装了centos完全版的,自带有apache等组件,我们要使用kloxo自带的服务器组件,就需要先卸载自带的apache、mysql等。
卸载Mysql
# rpm -qa | grep mysql
mysql-3.23.58-9
php-mysql-4.3.4-11
mod_auth_mysql-20030510-4.1
mysql-server-3.23.58-9
说明:rpm -qa | grep mysql 命令是为了把mysql相关的包都列出来,卸载从最下面的一个包开始,直到卸载掉第一个为止。
比如:在这个例子中,我们应该先卸载mysql-server-3.23.58-9 方法如下:
rpm -e mysql-server
说明:rpm -e 是卸载rpm包的命令,后面是包名称,最后的版本号是不用打的,比如我们下一步卸载mod_auth_mysql-20030510-4.1包,方法如下:
rpm -e mod_auth_mysql
卸载Apache
# rpm -qa | grep httpd
卸载PHP
# rpm -qa | grep php
注意:卸载的时候如果卸载不掉,系统一般会提示包的依赖关系,并且列出依赖的包的名称,先卸载提示依赖的包就可以了。如果实在实在有卸载不掉的包,可以加-nodeps这个参数来卸载,比如我们卸载php-4.3.4-11,实在卸不掉了。就用:
rpm -e php-4.3.4-11 -nodeps
命令很强硬,应该行的。
——————————- 第二步 ——————————-
centos系统安全设置
1、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改为port为需要的端口号
以root身份service sshd restart
2、删除系统臃肿多余的账号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
3、增加普通账号,并禁止root远程登录:
useradd newuser //添加新用户
passwd newuser //修改密码
usermod -G10 newuser
或usermod -G wheel newuser //将用户加入wheel组,允许使用 su – 命令提权成root
vi /etc/ssh/sshd_config
添加一行:
PermitRootLogin no //禁止root远程登录
vi /etc/pam.d/su
#auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs //以上为禁止不在wheel组的用户使用su -命令
重启sshd服务
#service sshd restart
4、更改下列文件权限,使任何人没有更改账户权限:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
5、编辑“host.conf”文件(vi /etc/host.conf)加入下面这些行:
order bind,hosts
multi on
nospoof on
chmod 600 /etc/xinetd.conf
vi /etc/xinetd.conf 禁止所有不需要的服务,如:ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等,也可以直接通过setup命令来设置服务项。
改变了“inetd.conf”文件之后,别忘了给inetd进程发一个SIGHUP信号:
killall -HUP xinetd
chattr +i /etc/xinetd.conf //把inetd.conf设成不可改变,如果要改变xinetd.conf文件,你必须先清除这个不允许改变的标志:
chattr -i /etc/inetd.conf
又是为了服务器安全,可以配置防ping:
先用/sbin/ifconfig查看网卡信息,找到外网网卡名字,如venet0
运行
/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-request -j DROP
/sbin/service iptables save
看到OK后重启即可。
也可以通过使用MySQLTuner分析优化MySQL。MySQLTuner是一个Perl脚本,用来分析你的MySQL性能,并给出优化建议。
下载,执行:
# wget http://mysqltuner.com/mysqltuner.pl
# chmod +x mysqltuner.pl
# ./mysqltuner.pl
——————————- 第三步 ——————————-
安装kloxo
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh
yum install php-bcmath /*高精度数学运算组件,默认没安装,MD5运算时用到*/
yum check-update /*检查全部更新*/
yum update /*更新全部更新*/
yum clean all /*清理全部缓存的安装文件以节省空间*/
这就安装完了kloxo,可以web登陆面板了。
地址:https://yourdomain:7777/ /*安全连接*/
http://yourdomain:7778/ /*普通链接,常用*/
一般出于安全考虑要在面板里修改掉默认的7777和7778端口,修改后要ssh里运行:
/script/restart
重启kloxo服务使之生效。
一定要关闭kloxo的日志,切记。
下面就可以按照面板里的说明添加网站了。
本文来自:胡桃夹子的驿站
BurstNET客服联系方式和演示网站
Aug 11th
一、BurstNET客服联系方式
当您的VPS遇到任何问题时都可以和7×24的BurstNET客服联系,下面是3种联系方式:
1. AIM:BurstNET
2. Email:support@burst.net
3. Tickets:https://support.burst.net/
二、BurstNET VPS演示网站
https://www.deleak.com/
http://hexieshe.com/
http://www.lovefall.com/
http://www.hitidc.com/
http://forum.ubuntu.org.cn/
http://www.optool.cn/
http://www.imldj.info/
http://321idc.com/
http://wp.icn.name/
http://www.godl.cn/
http://www.molyx.com/
http://www.mxgw.info/
http://www.panyh.com/
三、BurstNET VPS交流论坛
http://www.hostloc.com/forum-59-1.html
Linux/VPS服务器安全配置
Aug 11th
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。
然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。下面就简单列出以下几点,以供大家参考:
1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半
防止别人ping的方法:
1)命令提示符下打
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
2)用防火墙禁止(或丢弃)icmp 包
iptables -A INPUT -p icmp -j DROP
3)对所有用ICMP通讯的包不予响应
比如PING TRACERT
2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
vi /etc/ssh/sshd_config
将PORT改为1000以上端口
同时,创建一个普通登录用户,并取消直接root登录
useradd ‘username’
passwd ‘username’
vi /etc/ssh/sshd_config
在最后添加如下一句:
PermitRootLogin no #取消root直接远程登录
3、删除系统臃肿多余的账号:
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
4、更改下列文件权限,使任何人没有更改账户权限:
chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow
5、chmod 600 /etc/xinetd.conf
6、关闭FTP匿名用户登陆
本文来自:美国主机-教程中心
DirectAdmin/DA授权购买及安装手册
Aug 11th
DirectAdmin (简称DA)是一套由加拿大JMBC软件公司开发的基于Linux操作系统的虚拟主机在线管理软件,
通过这个管理系统您可以方便的管理您的服务,设置EMAIL,设置DNS,开通FTP,开通网站及Mysql数据库,在线文件管理,
数据库管理等,方便管理员、客户及代理商在线管理虚拟主机。
DirectAdmin官方网站:http://www.directadmin.com/
价格:永久授权费用 ¥400.00 元
可以无限次更换授权IP,永久免费更换,无隐藏收费。
DirectAdmin只支持安装Unix/linux/freebsd等Linux内核和Unix的类操作系统。
对于WindowsXP/2000/2003/2008等系统不支持!!!
如果您未购买授权,请到其官网购买或点击这里联系国内代理购买:
http://client.ushezu.com/cart.php?a=add&pid=22
1. 安装gcc, gcc-c++
yum install gcc gcc-c++
2. 之后开始安装DirectAdmin了
安装之前请一定准备好DirectAdmin的授权信息
Client ID, xxxx
License ID, xxxx
并确定使用系统和授权IP都是正确的,否则无法成功安装。
1)用root帐号登录系统,下载setup.sh文件,运行
wget http://www.directadmin.com/setup.sh
小提示:在FreeBSD系统上,用“fetch”命令代替”wget”命令
2)更改setup.sh权限
chmod 755 setup.sh
3)运行setup.sh脚本
./setup.sh
系统将提示你输入Client ID、license ID和主机名,主机名一般不要用顶级域名,最好是用一个二级域名代替,例如server.abc.com
如果不出意外,到最后你会看到:
The following information has been set:
Admin username: admin
Admin password: ********
Admin email: admin@hostname
Server IP: xxx.xxx.xxx.xxx
Server Hostname: your.own.host.name
To login now, follow this link:http://serverIP:2222
把这些信息记住就可以了,之后记得更改密码哦。
如果是一个独立的服务器的话,这样安装就可以了,而对于VPS,还需要注意一下。在VPS安装完成之后的DirectAdmin还需要配置网络设备之后才能用。
执行ifconfig命令查看VPS的IP地址,这个IP地址所绑定的设备就是我们需要记录下来的,例如venet0:0
用vi打开DirectAdmin的配置文件/usr/local/directadmin/conf/directadmin.conf
# vi /usr/local/directadmin/conf/directadmin.conf
找到”ethernet_dev=***“这样的字符,然后把等号后面的字符改为刚才我们查看到的venet0:0,然后保存退出vi
然后重启Linux使我们的更改生效,重启之后在浏览器里面输入http://ip:2222,如果你看到一个登陆框,那就说明DirectAdmin安装成功了。
如果你在安装的时候,有技术性问题,可以联系其客服技术工程师 support@hostsoft.cn。
到国内速度最快的美国机房Take2hosting
Jun 5th
Take2hosting是一家位于美国加利福尼亚州圣克拉拉县圣克拉拉市的ISP服务商。Take2hosting最大的优点就是到国内速度超快,服务器配置高,价格低廉。
Take2hosting的服务器默认10M带宽,升级到50M要100美元/月,升级到100M要加300美元/月。
Take2hosting的独立ip也很便宜,每个独立ip仅1美元/月。
Take2hosting用户可以通过面板直接重装系统,简单易用,目前只提供Linux系统的主机。服务器配置高,适合做VPS母机。国内很多VPS商就是在Take2hosting租机器销售VPS,10M的母机带宽,再分到VPS又还有多少。而国人VPS商又有几个愿意出每月300美元去购买100m的独立带宽?
国内访问Take2hosting主要走Comcast和cogentco两条线路,ping很低,有部分也走Level3线路。
Take2hosting有硬防,不过作用好像不大。如果你受到大流量攻击,第二次起要收取50美元罚金。
Take2hosting地址:http://www.take2hosting.com/
Take2hosting的IP段:204.74.208.0 – 204.74.223.255
Take2hosting服务器相对于softlayer、theplanet、peer1、he.net(Hurricane Electric)、site5、Krypt、pacificrack、DreamHost等还是要便宜很多。
如何申请BurstNET Reseller(代理)帐号
May 29th
如何申请BurstNET Reseller(代理)帐号
第一步: 成为 Burst 的用户。你必须购买任意产品,作为彼此信任的前提。这是必须的。
第二步: 进入后台,点击Order,购买 Reseller Program。
第三步:选择 Reseller Application。
第四步:察看并同意相关协议。
第五步:提交申请。
申请内容大致如下:
1.说说你的客户群。
Burst is one of the best vps providers as I know. Many of my customers interested in it.
I will introduce it to more Chinese webmasters. They are eager for good vps.
2.说说为什么你觉得Burst会同意你的申请。
I have 2 years business experience in vps selling. I believe in burst , and I will do a good job.
至少给一个肯定的答复:我能够卖得很好。
BurstNET网址:https://www.burst.net/
