yabancı VPS mevcut ana çoğunluğuna sistemi linux,Linux sistem serbest olduğundan,hizmet kuruluşu veya kullanıcı biraz tasarruf edebilirsiniz,Ayrıca, ortalama ağ uygulamaları için,Performans ve kararlılık Linux platformu kazanmak platformu çok daha iyi。Sadece olumsuz bir grafik arayüzü kullanmaz Linux platformu sunucusudur,Kullanım kolaylığı zayıftır,Çoğu olmayan profesyoneller Yapılandırma、Onları zor işleyin,hatta profesyoneller,Ayrıca komut satırı biraz hantal işlemlerin çoğu,Bu sorunu çözmek için,web tabanlı Linux platform kontrol panelinin bir çeşitlilik vardır,desenli ortak operasyonlar,Sakin yapma yönetmek için。
Birçok Linux dağıtımları arasında,centos bir çok iyidir,orijinal Redhat Linux dayandığından,RHEL (Red Hat Enterprise Linux Göreli,Şimdi) ücretsiz sürümü şarj eder,Mükemmel performans,Mevcut belgeler ve diğer kaynaklar da çok zengindir。panelin bir sayıdaki,kaynakların tüketiminde、kullanım kolaylığı şartlarını dikkate alarak,Kloxo (eski lxadmin) VPS en acemi için kuşkusuz daha uygundur,Ve temel işlevi ücretsizdir,Tek kısıtlama olduğu iş yapamaz bağlama 40'dan fazla alan adları olan,Ortalama bir kullanıcı için tamamen yeterli。Bu nedenle centos + Kloxo VPS platformu inşa web hizmeti çok iyi bir seçim için kullanılır。
Aşağıdaki adımlar ilk kurulum VPS almak için birkaç adımda açıklanacaktır,Sadece kısaca bir memorandum tarif。Aşağıdaki yöntemler çevrimiçi koleksiyonundan çoğunlukla。
----------- İlk adım -----------
VPS genellikle tam sürümü yüklü CentOS almak için,Böyle apache gibi bileşenler ile birlikte gelir,Biz dahili sunucu bileşenleri Kloxo kullanmak istiyorum,Biz apache ile gelir kaldırma gerekir、MySQL, vs。
Kaldırma MySQL
# rpm -qa | grep mysql
mysql-3.23.58-9
php mysql-4.3.4-11
mod_auth_mysql-20.030.510-4,1
mysql-server-3.23.58-9
açıklama:rpm -qa | paketiyle ilgili grep mysql komut mysql listelenmiştir,başından altından bir paket kaldırma,Kaldırma ilk Bugüne kadar。
gibi:Bu örnekte,,Biz ilk kaldırma mysql-server-3.23.58-9 aşağıdaki should:
rpm -e mysql-server
açıklama:komutu -e rpm paketini kaldırmak için,paket adına Ardından,son hali mücadeleye değil,Örneğin, kaldırma bizim sonraki adım mod_auth_mysql-20030510-4,1 paket,Şöyledir:
rpm -e mod_auth_mysql
Kaldırma Apaçi
# rpm -qa | grep httpd
Kaldırma PHP
# rpm -qa | grep php
dikkat:Eğer boşaltma süresini boşaltmak için göze alamaz,sistem olacak genellikle istemi bağımlılık paketi,Ve bağımlı paketlerin adı listede,üzerinde kaldırma istemi bağımlı paket。Eğer gerçekten kaldırma paketine sahip göze alamaz,-Nodeps Kaldırma Bu parametreyi ekleyebilir,Örneğin, php-4.3.4-11 boşaltmak,Biz boşaltma göze alamaz。Kullanım için:
rpm -e php-4.3.4-11 -nodeps
Zor çok Komut,Meli hattı。
----------- İkinci adım -----------
centos sistem güvenlik ayarları
1、SSH bağlantı noktasının değiştirme,yerine 10,000 ya da daha iyi,liman tarama şansını Diğerleri düşecek
vi / etc / SSH / ssh_config
vi / etc / SSH / sshd_config
Gerektiğinde O bağlantı noktası için port numarasını değiştirmek
root olarak Hizmet sshd restart
2、hesapların Sil gereksiz şişirilmiş sistemi:
userdel adm
userdel lp
userdel senkronizasyon
userdel kapatma
userdel durdurmak
userdel haber
userdel uucp'nin
userdel operatör
userdel oyunları
userdel gopher
anonim FTP izin vermez eğer userdel ftp,kullanıcı hesabını silmek için
groupdel adm
groupdel lp
groupdel haber
groupdel uucp'nin
groupdel oyunları
groupdel daldırma
groupdel pppusers
3、Genel hesap arttırın,Ve uzaktan oturum açma kökünü yasaklar:
useradd yeni_kullanıcı // yeni bir kullanıcı eklemek
passwd yeni_kullanıcı // Şifre Değiştirme
usermod -G10 yeni_kullanıcı
Ya usermod -G tekerlek yeni_kullanıcı // tekerlek grubuna ekleyin,Kök ayrıcalık yükseltmesine komutunu - SU'dan kullanımına izin verir
vi / etc / SSH / sshd_config
Satır ekleme:
PermitRootLogin hiçbir // uzaktan oturum açma kökünü yasaklar
biz /etc/pam.d/su
#auth bu satırı bulmak ← /lib/security/$ISA/pam_wheel.so use_uid gerekli,"#" İlk satırını kaldırın
"SU_WHEEL_ONLY evet" >> /etc/login.defs Herhangi yüzeylerin veya daha fazla kullanıcı kullanmak yasak değil // tekerlek seti yankı - komuta
Yeniden sshd hizmet
#Servis sshd restart
4、Aşağıdaki dosya izinlerini değiştirin,İnsanlar hesap izinleriyle herhangi bir değişiklik yapmayın:
chattr + i / etc / passwd
chattr + i / etc / gölge
chattr + i / etc / grup
chattr + i / etc / gshadow
5、Düzen "host.conf" dosyasını(biz /etc/host.conf)Bunlar aşağıdaki satırları ekleyin:
sipariş bind,ana bilgisayarlar
multi on
nospoof üzerinde
chmod 600 /etc / xinetd.conf
vi tüm gereksiz hizmetleri yasaklamak /etc/xinetd.conf,olarak:ftp、telnet、kabuk、oturum aç、exec、konuşma、ntalk、imap、pop-2、pop-3、parmak、auth vs.,Ayrıca servis öğesi kurulum komutuyla doğrudan ayarlanabilir。
"İnetd.conf" dosyasını değiştirdikten sonra,inetd işlemine bir SIGHUP sinyali göndermek unutmayın:
killall -HUP Xinetd
chattr + i değişmez bir Inetd.conf koymak /etc/xinetd.conf //,Dosya xinetd.conf değiştirmek istiyorsanız,Bu değişimin ilk açık belirtisi izin verilmez gerekir:
chattr -i /etc/inetd.conf
Yine, sunucu güvenliği için,Sen karşıtı ping yapılandırabilirsiniz:
/ Sbin / ifconfig bkz kartı bilgileri ile ilk,dış ağ kartı adını bulun,venet0 olarak
koşmak
/sbin / iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT
/sbin / iptables -A INPUT -i venet0 -p icmp -ICMP tipi yankı-cevap KABUL -j
/Sbin / iptables -A GİRİŞ -i venet0 -p ICMP -ICMP tipi eko-isteğin -j DAMLA
/sbin / hizmet iptables kaydetmek
yeniden başlatma için OK gördükten sonra。
MySQL de MySQLTuner analizi kullanılarak optimize edilebilir。MySQLTuner bir Perl script,MySQL analiz edin,Ve verilen Optimizasyon İpuçları。
İndir,infaz:
# wget http://mysqltuner.com/mysqltuner.pl
# chmod + x mysqltuner.pl
# ./mysqltuner.pl
----------- Üçüncü adım, -----------
Kurulum Kloxo
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh
yum php-BCMath / * matematiksel kesinlik düzeneğini takmak,varsayılan olarak yüklenmez,MD5 işlemleri kullanıldığında * /
yum check-update / * Tüm güncellemeleri kontrol et * /
yum update / * Tüm güncellemeleri güncelle * /
yum hepsini temizle / * Yer kazanmak için önbelleğe alınmış tüm kurulum dosyalarını temizle * /
Bu, kloxo kurulumunu tamamlar,Panele web üzerinden giriş yapabilirsiniz。
adres:https://alanınız:7777/ /*Güvenli bağlantı*/
http://alanınız:7778/ /*Normal bağlantı,Genel olarak kullanılan*/
Genel olarak, güvenlik nedenleriyle, varsayılan 7777 ve 7778 bağlantı noktaları panelde değiştirilmelidir.,Değişiklikten sonra ssh içinde çalıştır:
/komut dosyası / yeniden başlatma
Etkinleşmesi için kloxo hizmetini yeniden başlatın。
Burada Panelin talimatları doğrultusunda siteyi ekleyebilir。