Ovear's Blog

I'am Ovear,Ovear is me.

Theme Refrain made by Eiko

Proudly powered by WordPress

作者:ovear

最新kloxo安装方法和安全配置

第一种
安装Kloxo和中文语言包,只要1行命令:

wget http://www.CTOHome.com/linux-vps-pack/kloxo_with_chinese_language.sh;sh ./kloxo_with_chinese_language.sh;

将上面1行复制,粘贴到您的linux ssh控制台里,回车,等待完成即可!

如果安装不成功,可能是有软件冲突。请进入您的VPS系统面板,重新安装centos5-x86的操作系统。然后重试。

第二种(有一定linux管理基础的人)包括安全

目前主流的国外vps以linux系统居多,因为linux系统是免费的,对服务商或用户来说都可以省一点钱,况且对于一般的网络应用,linux平台的性能和稳定性都大大优于win平台。唯一的不足就是linux平台的server不采用图形界面,易用性较差,大多数非专业人员配置、操控起来有难度,即使是专业人员,很多操作在命令行下也稍显繁琐,为了解决这个问题,就有了各种基于web的linux平台控制面板,将常用操作图形化,使之便于管理。

在众多linux发行版中,centos很不错,因为它是基于原来的Redhat Linux,是相对于RHEL(Red Hat Enterprise Linux,现已收费)的免费版本,性能优良,可用文档等资源也很丰富。而在众多的面板中,从资源占用、易用性等方面综合考虑,kloxo(原lxadmin)无疑最比较适合vps新手的,而且它的基本功能是免费的,唯一的商业限制是不能绑定超过40个域名(现在有破解补丁和开源版具体请在官网看),对一般用户来说完全够用。因此centos+kloxo平台是用vps搭建web服务非常不错的选择。

下面分几步来说明拿到vps后初始化设置的步骤,仅作简单记述以备忘。下面的方法主要来自网上收集。

——————————- 第一步 ——————————-

因为拿到的vps一般是安装了centos完全版的,自带有apache等组件,我们要使用kloxo自带的服务器组件,就需要先卸载自带的apache、mysql等。

卸载Mysql
# rpm -qa | grep mysql
mysql-3.23.58-9
php-mysql-4.3.4-11
mod_auth_mysql-20030510-4.1
mysql-server-3.23.58-9
说明:rpm -qa | grep mysql 命令是为了把mysql相关的包都列出来,卸载从最下面的一个包开始,直到卸载掉第一个为止。
比如:在这个例子中,我们应该先卸载mysql-server-3.23.58-9 方法如下:
rpm -e mysql-server
说明:rpm -e 是卸载rpm包的命令,后面是包名称,最后的版本号是不用打的,比如我们下一步卸载mod_auth_mysql-20030510-4.1包,方法如下:
rpm -e mod_auth_mysql

卸载Apache
# rpm -qa | grep httpd

卸载PHP
# rpm -qa | grep php

注意:卸载的时候如果卸载不掉,系统一般会提示包的依赖关系,并且列出依赖的包的名称,先卸载提示依赖的包就可以了。如果实在实在有卸载不掉的包,可以加-nodeps这个参数来卸载,比如我们卸载php-4.3.4-11,实在卸不掉了。就用:
rpm -e php-4.3.4-11 -nodeps
命令很强硬,应该行的。

——————————- 第二步 ——————————-

centos系统安全设置

1、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改为port为需要的端口号
以root身份service sshd restart

2、删除系统臃肿多余的账号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

3、增加普通账号,并禁止root远程登录:
useradd newuser  //添加新用户
passwd newuser  //修改密码
usermod -G10 newuser
或usermod -G wheel newuser    //将用户加入wheel组,允许使用 su – 命令提权成root
vi /etc/ssh/sshd_config
添加一行:
PermitRootLogin no  //禁止root远程登录
vi /etc/pam.d/su
#auth required /lib/security/$ISA/pam_wheel.so use_uid   ← 找到此行,去掉行首的“#”
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs  //以上为禁止不在wheel组的用户使用su -命令
重启sshd服务
#service sshd restart

4、更改下列文件权限,使任何人没有更改账户权限:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow

5、编辑“host.conf”文件(vi /etc/host.conf)加入下面这些行:
order bind,hosts
multi on
nospoof on
chmod 600 /etc/xinetd.conf
vi /etc/xinetd.conf  禁止所有不需要的服务,如:ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等,也可以直接通过setup命令来设置服务项。
改变了“inetd.conf”文件之后,别忘了给inetd进程发一个SIGHUP信号:
killall -HUP xinetd
chattr +i /etc/xinetd.conf  //把inetd.conf设成不可改变,如果要改变xinetd.conf文件,你必须先清除这个不允许改变的标志:
chattr -i /etc/inetd.conf

又是为了服务器安全,可以配置防ping:

先用/sbin/ifconfig查看网卡信息,找到外网网卡名字,如venet0
运行
/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-request -j DROP
/sbin/service iptables save
看到OK后重启即可。

也可以通过使用MySQLTuner分析优化MySQL。MySQLTuner是一个Perl脚本,用来分析你的MySQL性能,并给出优化建议。

下载,执行:
# wget http://mysqltuner.com/mysqltuner.pl
# chmod +x mysqltuner.pl
# ./mysqltuner.pl

——————————- 第三步 ——————————-

安装kloxo
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh

yum install php-bcmath /*高精度数学运算组件,默认没安装,MD5运算时用到*/
yum check-update /*检查全部更新*/
yum update /*更新全部更新*/
yum clean all /*清理全部缓存的安装文件以节省空间*/

这就安装完了kloxo,可以web登陆面板了。
地址:https://yourdomain:7777/ /*安全连接*/
http://yourdomain:7778/ /*普通链接,常用*/
一般出于安全考虑要在面板里修改掉默认的7777和7778端口,修改后要ssh里运行:
/script/restart
重启kloxo服务使之生效。

下面就可以按照面板里的说明添加网站了。

CentOS下xen虚拟机的安装

我的试验环境:
1.使用root用户登陆
2.CentOS为原生dvd最小化安装
3.接入internet

一、安装xen
# yum –y install xen*
安装XEN需要的服务
# yum -y install kernel-xen*
安装XEN的相关内核
二、检查启动选项是否使用xen内核启动
1、检查 xen内核文件
安装是否正常:文件位于/boot
# ls –lh /boot
total 9.5M
-rw-r–r– 1 root root 61K Mar 16 08:19 config-2.6.18-8.el5
-rw-r–r– 1 root root 60K Mar 16 09:27 config-2.6.18-8.el5xen
drwxr-xr-x 2 root root 1.0K Aug 15 14:47 grub
-rw——- 1 root root 1.5M Aug 13 17:18 initrd-2.6.18-8.el5.img
-rw——- 1 root root 1.5M Aug 15 14:47 initrd-2.6.18-8.el5xen.img
drwx—— 2 root root 12K Aug 13 17:15 lost+found
-rw-r–r– 1 root root 79K Apr 1 22:49 message
-rw-r–r– 1 root root 82K Mar 16 08:20 symvers-2.6.18-8.el5.gz
-rw-r–r– 1 root root 83K Mar 16 09:28 symvers-2.6.18-8.el5xen.gz
-rw-r–r– 1 root root 865K Mar 16 08:19 System.map-2.6.18-8.el5
-rw-r–r– 1 root root 848K Mar 16 09:27 System.map-2.6.18-8.el5xen
-rw-r–r– 1 root root 1.7M Mar 16 08:19 vmlinuz-2.6.18-8.el5
-rw-r–r– 1 root root 2.0M Mar 16 09:27 vmlinuz-2.6.18-8.el5xen
-rw-r–r– 1 root root 269K Mar 16 07:51 xen.gz-2.6.18-8.el5
-rwxr-xr-x 1 root root 595K Mar 16 09:43 xen-syms-2.6.18-8.el5

2、检查grub配置
# cat /boot/grub/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/sda3
# initrd /initrd-version.img
#boot=/dev/sda
default=1
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-8.el5xen)
root (hd0,0)
kernel /xen.gz-2.6.18-8.el5
module /vmlinuz-2.6.18-8.el5xen ro root=LABEL=/
module /initrd-2.6.18-8.el5xen.img
title CentOS (2.6.18-8.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-8.el5 ro root=LABEL=/
initrd /initrd-2.6.18-8.el5.img
修改其中的default=1为default=0,启用xen内核

3、重新启动计算机

4、重启后登录系统,检查XEN是否正常
4.1 执行# xm list
Name ID Mem(MiB) VCPUs State Time(s)
Domain-0 0 3919 4 r—– 16.9
出现上述结果表示xen启动正常

2.1 安装必须的工具
由于以前的安装是基于最小化安装,此时需要增加一个用于安装客户机系统的软件virt-manager,现在安装:
#yum –y install virt-manager
请注意由于此软件包为gnome下的图形管理程序,所以需要安装大量依赖包

百度网站首页无法访问(图)

百度无法正常访问,跳转到雅虎英文页面

网易科技讯 1月12日上午8点30分消息,据北京网易网友反应,百度今天早上7:00左右开始突然出现无法访问故障,域名无法正常解析。网易科技随后在IE和火狐浏览器下测试百度,也出现类似情况。

在网易论坛上,也有来自广东、武汉等其他城市的网友反映百度无法访问,或者打开后跳转到一个雅虎英文页面。

百度官方尚未对此事发表公告解释,百度相关人士向网易科技表示,故障“还在查,目前原因不知”。(更新:百度官方于10点45分左右时表示:由于baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能被正常访问)

(您可以通过跟贴留言告诉我们您所在地的百度访问状况。)

正在持续更新报道事件进展:

【8:58】 有网友报料并分析称:百度的主页也是被称为伊朗网络部队( Iranian Cyber Army)的组织篡改的,刚访问的时候界面是黑色的 上面有一条阿拉伯文,上面是一个横条图片和一个大图片均无法显示。和前一段时间被黑的twitter主页被黑的应该是同一个组织做的了。隔了几分钟我再次访问时就成了无法访问了,提示Unfortunately we are unable to process your request at this time. This error is usually temporary. Please try again later。

【9:00】 有业内人士分析指出:有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。

【9:27】 百度相关人士向网易科技表示,故障“还在查,目前原因不知”。

【9:29】 国际在线报道称,百度多地无法访问 或因“伊朗网军”攻击

【9:30】 太原、天津、河南、烟台、长沙、成都、湖北、济南、沈阳、内蒙、厦门、重庆、成都、苏州等地网友均在跟贴留言反映无法访问百度。

【9:32】 网易江苏南京网友(ip:121.229.*.*)报料并分析称:我证实百度首页自6点多起就显示为前日Twitter被伊朗黑客攻克的画面。因为ping到百度网页实际指向一个伊朗IP(188.95.49.6),该 IP的网站可能实际使用英文yahoo下的租用空间,因此访问百度旗下网站时,会出现英文yahoo的出错信息页面。因此怀疑此次被黑是因为百度的域名被黑客控制了。目前百度一定是在陆续恢复解析,所以出现了各地逐渐恢复访问的情况。根据解析速度,如不出意外,全世界将在48小时内全部恢复访问。

【9:37】 有网友在论坛发贴爆料并贴出百度域名被劫持的图片。

【9:40】 四川、福建、江苏、吉林、浙江等地网友跟帖反映无法访问百度。

【10:00】 网络故障导致“百度”成谷歌今日上升最快关键词。

【10:18】 瑞星安全专家分析认为,此次攻击黑客利用了DNS记录篡改的方式。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。并提醒称,目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。(相关:金山安全专家详解DNS劫持)

【10:45】 百度官方表示:“由于baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能被正常访问,公司有关部门正在积极处理。Www.baidu.com.cn 能够正常访问。”

【11:00】 上海、广东、北京等地部分网络开始恢复对baidu.com的访问。

【11:50】 百度旗下网址导航站hao123.com将“百度”的链接域名更换为baidu.com.cn

【12:30】 网易有道搜索技术总监预计:百度搜索(baidu.com)下午3点左右全面恢复

【12:51】 百度CEO李彦宏在百度i贴吧上表态:史无前例,史无前例啊!

【13:28】 百度表示:百度北京地区今天中午服务恢复正常,全国其他地区的IP解析也正在恢复中。

【14:40】 伊朗使馆新闻参赞扎阿伊称,有关伊朗网军,伊朗政府也感到头疼,伊朗网军不代表官方立场。

【16:00】 截至目前,仍有大量网民反映:百度新闻搜索、空间、贴吧等服务仍不能通过*.baidu.com访问。

【17:00】 北京等地网友普遍反映已经可以顺利打开二级域名相关服务,同时仍有各地网友报告无法完全正常访问。

【18:00】 百度发表正式声明,称目前已经解决了大部分登录问题。对于部分中国网友基于义愤报复性攻击其他外国网站的做法,百度称“我们并不鼓励这样的做法,请大家保持冷静。”

如何开启DREAMHOST的ZEND以及PHP.INI配置

今天搞了半天的才搞懂了DH空间配置PHP.INI 开启ZEND 开启采集函数allow_url_fopen
1.本文以putty修改dreamhost虚拟主机为例讲解如何配置PHP.INI:
1)用 ssh 方式登录到你的网站(登陆方法搜索本站其它教材),找到以你的网站名命名的目录,例如 ppfeel.net(网站总目录),在它下面用 mkdir 命令创建一个子目录 cgi-bin(也可以用FTP创建);
mkdir ~/ppfeel.net/cgi-bin/

2)把默认的 php.cgi 和 php.ini 文件复制到 cgi-bin 目录下,可以从 DreamHost 的系统目录中拷贝,例如:
cp /dh/cgi-system/php5.cgi ovear.cn/cgi-bin/php.cgi
cp /etc/php5/cgi/php.ini ovear.cn/cgi-bin/php.ini  上面是php5 的例子,如果你用的是 php4,则要从 /dh/cgi-system/php.cgi 和 /etc/php/cgi/php.ini 分别获取 DreamHost 的默认 php.cgi 和 php.ini 文件;

2.采集必不可少的allow_url_fopen函数很多主机是不支持的,Dreamhost的allow_url_fopen函数默认不开启,但是可以自己开启,下面介绍下如何开启此功能
1)用FTP编辑 php.ini 文件,把 allow_url_fopen = Off 改为 allow_url_fopen = On 并保存;

2)在网站总目录下建一个(如果已经存在就修改).htaccess 文件,例如 ppfeel.net/.htaccess 文件,在文件中添加
AddHandler php-cgi .php
Action php-cgi /cgi-bin/php.cgi

3)修改文件的访问权限(用ftp修改):
ppfeel.net/.htaccess 改为644
ppfeel.net/cgi-bin 改为755
ppfeel.net/cgi-bin/php.cgi 改为750
ppfeel.net/cgi-bin/php.ini 改为644
3.因为Dreamhost默认是安装了Zend Optimizer的,只要激活即可
用ftp打开php.ini,ctrl+f搜索
zend_extension=”/usr/local/dh/apache/template/phpext/ZendExtensionManager.so”
zend_extension=”/usr/local/dh/apache/template/phpext/zend_optimizer5/ZendOptimizer.so”

在后面加上
zend_optimizer.enable_loader = 1
;zend_optimizer.enable_loader = 1
zend_optimizer.optimization_level=15
;zend_optimizer.license_path =
; Local Variables:
; tab-width: 4
; End:

到此,就全部结束了~

© 2020 Ovear's Blog All rights reserved.