centos 安装免费控制面板kloxo步骤
<p>这两天破天荒地做了另外一件事情:把托管在上海华数漕宝路机房达2年之久的差不多有200G资料的服务器给全部格式化了,然后换成了centos。很郁闷的是竟然那边的技术说没有centos的最新版,给我装了一个5.2的版本,最终还害得我出错了好几次、重装了两次系统。<br><br>
考虑到在众多linux发行版中,centos是比较优秀的一个,因为它是基于原来的Redhat Linux,是相对于RHEL(Red Hat Enterprise Linux,现已收费)的免费版本,性能优良,可用文档等资源也很丰富。而在众多的面板中,从资源占用、易用性等方面综合考虑,kloxo(原 lxadmin)无疑最比较适合vps新手的,而且它的基本功能是免费的,比起价格昂贵的cpanel面板来说还是相当不错的,唯一的商业限制是不能绑定超过40个域名,其实这对我们一般用户来说完全够用。因此centos+kloxo平台是我们这种不懂linux系统的人搭建web服务非常不错的选择。<br><br>
下面分几步来说明拿到新安装的服务器/vps后初始化设置的步骤,仅作简单记述以备忘。下面的方法主要来自网上收集。<br><br>
——————————- 第一步 ——————————-<br><br>
因为拿到的服务器一般是安装了centos完全版的,自带有apache等组件,我们要使用kloxo自带的服务器组件,就需要先卸载自带的apache、mysql等。<br><br>
卸载Mysql<br>
# rpm -qa | grep mysql<br>
mysql-3.23.58-9<br>
php-mysql-4.3.4-11<br>
mod_auth_mysql-20030510-4.1<br>
mysql-server-3.23.58-9<br>
说明:rpm -qa | grep mysql 命令是为了把mysql相关的包都列出来,卸载从最下面的一个包开始,直到卸载掉第一个为止。<br>
比如:在这个例子中,我们应该先卸载mysql-server-3.23.58-9 方法如下:<br>
rpm -e mysql-server<br>
说明:rpm -e 是卸载rpm包的命令,后面是包名称,最后的版本号是不用打的,比如我们下一步卸载mod_auth_mysql-20030510-4.1包,方法如下:<br>
rpm -e mod_auth_mysql<br><br>
卸载Apache<br>
# rpm -qa | grep httpd<br><br>
卸载PHP<br>
# rpm -qa | grep php<br><br>
注意:卸载的时候如果卸载不掉,系统一般会提示包的依赖关系,并且列出依赖的包的名称,先卸载提示依赖的包就可以了。如果实在实在有卸载不掉的包,可以加-nodeps这个参数来卸载,比如我们卸载php-4.3.4-11,实在卸不掉了。就用:<br>
rpm -e php-4.3.4-11 -nodeps<br>
命令很强硬,应该行的。<br><br>
——————————- 第二步 ——————————-<br><br>
centos系统安全设置<br><br>
1、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降<br>
vi /etc/ssh/ssh_config<br>
vi /etc/ssh/sshd_config<br>
然后修改为port为需要的端口号<br>
以root身份service sshd restart<br><br>
2、删除系统臃肿多余的账号:<br>
userdel adm<br>
userdel lp<br>
userdel sync<br>
userdel shutdown<br>
userdel halt<br>
userdel news<br>
userdel uucp<br>
userdel operator<br>
userdel games<br>
userdel gopher<br>
userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号<br>
groupdel adm<br>
groupdel lp<br>
groupdel news<br>
groupdel uucp<br>
groupdel games<br>
groupdel dip<br>
groupdel pppusers<br><br>
3、增加普通账号,并禁止root远程登录:<br>
useradd newuser //添加新用户<br>
passwd newuser //修改密码<br>
usermod -G10 newuser<br>
或usermod -G wheel newuser //将用户加入wheel组,允许使用 su – 命令提权成root<br>
vi /etc/ssh/sshd_config<br>
添加一行:<br>
PermitRootLogin no //禁止root远程登录<br>
vi /etc/pam.d/su<br>
#auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”<br>
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs //以上为禁止不在wheel组的用户使用su -命令<br>
重启sshd服务<br>
#service sshd restart<br><br>
4、更改下列文件权限,使任何人没有更改账户权限:<br>
chattr +i /etc/passwd<br>
chattr +i /etc/shadow<br>
chattr +i /etc/group<br>
chattr +i /etc/gshadow<br><br>
5、编辑“host.conf”文件(vi /etc/host.conf)加入下面这些行:<br>
order bind,hosts<br>
multi on<br>
nospoof on<br>
chmod 600 /etc/xinetd.conf<br>
vi /etc/xinetd.conf 禁止所有不需要的服务,如:ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等,也可以直接通过setup命令来设置服务项。<br>
改变了“inetd.conf”文件之后,别忘了给inetd进程发一个SIGHUP信号:<br>
killall -HUP xinetd<br>
chattr +i /etc/xinetd.conf //把inetd.conf设成不可改变,如果要改变xinetd.conf文件,你必须先清除这个不允许改变的标志:<br>
chattr -i /etc/inetd.conf<br><br>
又是为了服务器安全,可以配置防ping:<br><br>
先用/sbin/ifconfig查看网卡信息,找到外网网卡名字,如venet0<br>
运行<br>
/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT<br>
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-reply -j ACCEPT<br>
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-request -j DROP<br>
/sbin/service iptables save<br>
看到OK后重启即可。<br><br>
也可以通过使用MySQLTuner分析优化MySQL。MySQLTuner是一个Perl脚本,用来分析你的MySQL性能,并给出优化建议。<br><br>
下载,执行:<br>
# wget http://mysqltuner.com/mysqltuner.pl<br>
# chmod +x mysqltuner.pl<br>
# ./mysqltuner.pl<br><br>
——————————- 第三步 ——————————-<br><br>
安装kloxo<br>
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh<br>
sh ./kloxo-install-master.sh<br><br>
yum install php-bcmath /*高精度数学运算组件,默认没安装,MD5运算时用到*/<br>
yum check-update /*检查全部更新*/<br>
yum update /*更新全部更新*/<br>
yum clean all /*清理全部缓存的安装文件以节省空间*/<br><br>
这就安装完了kloxo,可以web登陆面板了。<br>
地址:https://yourdomain:7777/ /*安全连接*/<br>
http://yourdomain:7778/ /*普通链接,常用*/<br>
一般出于安全考虑要在面板里修改掉默认的7777和7778端口,修改后要ssh里运行:<br>
/script/restart<br>
重启kloxo服务使之生效。<br><br>
下面就可以按照面板里的说明添加网站了。</p>
頁:
[1]