這兩天破天荒地做了另外一件事情：把托管在上海華數(shù)漕寶路機(jī)房達(dá)2年之久的差不多有200G資料的服務(wù)器給全部格式化了，然后換成了centos。很郁悶的是竟然那邊的技術(shù)說(shuō)沒(méi)有centos的最新版，給我裝了一個(gè)5.2的版本，最終還害得我出錯(cuò)了好幾次、重裝了兩次系統(tǒng)。

考慮到在眾多l(xiāng)inux發(fā)行版中，centos是比較優(yōu)秀的一個(gè)，因?yàn)樗腔谠瓉?lái)的Redhat Linux，是相對(duì)于RHEL（Red Hat Enterprise Linux，現(xiàn)已收費(fèi)）的免費(fèi)版本，性能優(yōu)良，可用文檔等資源也很豐富。而在眾多的面板中，從資源占用、易用性等方面綜合考慮，kloxo（原 lxadmin）無(wú)疑最比較適合vps新手的，而且它的基本功能是免費(fèi)的，比起價(jià)格昂貴的cpanel面板來(lái)說(shuō)還是相當(dāng)不錯(cuò)的，唯一的商業(yè)限制是不能綁定超過(guò)40個(gè)域名，其實(shí)這對(duì)我們一般用戶來(lái)說(shuō)完全夠用。因此centos+kloxo平臺(tái)是我們這種不懂linux系統(tǒng)的人搭建web服務(wù)非常不錯(cuò)的選擇。

下面分幾步來(lái)說(shuō)明拿到新安裝的服務(wù)器/vps后初始化設(shè)置的步驟，僅作簡(jiǎn)單記述以備忘。下面的方法主要來(lái)自網(wǎng)上收集。

——————————- 第一步 ——————————-

因?yàn)槟玫降姆?wù)器一般是安裝了centos完全版的，自帶有apache等組件，我們要使用kloxo自帶的服務(wù)器組件，就需要先卸載自帶的apache、mysql等。

卸載Mysql
# rpm -qa | grep mysql
mysql-3.23.58-9
php-mysql-4.3.4-11
mod_auth_mysql-20030510-4.1
mysql-server-3.23.58-9
說(shuō)明：rpm -qa | grep mysql 命令是為了把mysql相關(guān)的包都列出來(lái)，卸載從最下面的一個(gè)包開(kāi)始，直到卸載掉第一個(gè)為止。
比如：在這個(gè)例子中，我們應(yīng)該先卸載mysql-server-3.23.58-9 方法如下：
rpm -e mysql-server
說(shuō)明：rpm -e 是卸載rpm包的命令，后面是包名稱(chēng)，最后的版本號(hào)是不用打的，比如我們下一步卸載mod_auth_mysql-20030510-4.1包，方法如下：
rpm -e mod_auth_mysql

卸載Apache
# rpm -qa | grep httpd

卸載PHP
# rpm -qa | grep php

注意：卸載的時(shí)候如果卸載不掉，系統(tǒng)一般會(huì)提示包的依賴(lài)關(guān)系，并且列出依賴(lài)的包的名稱(chēng)，先卸載提示依賴(lài)的包就可以了。如果實(shí)在實(shí)在有卸載不掉的包，可以加-nodeps這個(gè)參數(shù)來(lái)卸載，比如我們卸載php-4.3.4-11，實(shí)在卸不掉了。就用：
rpm -e php-4.3.4-11 -nodeps
命令很強(qiáng)硬，應(yīng)該行的。

——————————- 第二步 ——————————-

centos系統(tǒng)安全設(shè)置

1、更改SSH端口，最好改為10000以上，別人掃描到端口的機(jī)率也會(huì)下降
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改為port為需要的端口號(hào)
以root身份service sshd restart

2、刪除系統(tǒng)臃腫多余的賬號(hào)：
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允許匿名FTP，就刪掉這個(gè)用戶帳號(hào)
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

3、增加普通賬號(hào)，并禁止root遠(yuǎn)程登錄：
useradd newuser //添加新用戶
passwd newuser //修改密碼
usermod -G10 newuser
或usermod -G wheel newuser //將用戶加入wheel組，允許使用 su – 命令提權(quán)成root
vi /etc/ssh/sshd_config
添加一行：
PermitRootLogin no //禁止root遠(yuǎn)程登錄
vi /etc/pam.d/su
#auth required /lib/security/$ISA/pam_wheel.so use_uid 　 ← 找到此行，去掉行首的“#”
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs //以上為禁止不在wheel組的用戶使用su -命令
重啟sshd服務(wù)
#service sshd restart

4、更改下列文件權(quán)限，使任何人沒(méi)有更改賬戶權(quán)限：
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow

5、編輯“host.conf”文件(vi /etc/host.conf)加入下面這些行：
order bind,hosts
multi on
nospoof on
chmod 600 /etc/xinetd.conf
vi /etc/xinetd.conf 禁止所有不需要的服務(wù)，如：ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等，也可以直接通過(guò)setup命令來(lái)設(shè)置服務(wù)項(xiàng)。
改變了“inetd.conf”文件之后，別忘了給inetd進(jìn)程發(fā)一個(gè)SIGHUP信號(hào)：
killall -HUP xinetd
chattr +i /etc/xinetd.conf //把inetd.conf設(shè)成不可改變，如果要改變xinetd.conf文件，你必須先清除這個(gè)不允許改變的標(biāo)志：
chattr -i /etc/inetd.conf

又是為了服務(wù)器安全，可以配置防ping：

先用/sbin/ifconfig查看網(wǎng)卡信息，找到外網(wǎng)網(wǎng)卡名字，如venet0
運(yùn)行
/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-request -j DROP
/sbin/service iptables save
看到OK后重啟即可。

也可以通過(guò)使用MySQLTuner分析優(yōu)化MySQL。MySQLTuner是一個(gè)Perl腳本，用來(lái)分析你的MySQL性能，并給出優(yōu)化建議。

下載，執(zhí)行：
# wget http://mysqltuner.com/mysqltuner.pl
# chmod +x mysqltuner.pl
# ./mysqltuner.pl

——————————- 第三步 ——————————-

安裝kloxo
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh

yum install php-bcmath /*高精度數(shù)學(xué)運(yùn)算組件，默認(rèn)沒(méi)安裝，MD5運(yùn)算時(shí)用到*/
yum check-update /*檢查全部更新*/
yum update /*更新全部更新*/
yum clean all /*清理全部緩存的安裝文件以節(jié)省空間*/

這就安裝完了kloxo，可以web登陸面板了。
地址：https://yourdomain:7777/ /*安全連接*/
http://yourdomain:7778/ /*普通鏈接，常用*/
一般出于安全考慮要在面板里修改掉默認(rèn)的7777和7778端口，修改后要ssh里運(yùn)行：
/script/restart
重啟kloxo服務(wù)使之生效。

下面就可以按照面板里的說(shuō)明添加網(wǎng)站了。

最新評(píng)論