阿里雲ECS安裝WDCP管理面板 WDCP環境安全部署 升級PHP指令碼

DCP面板的安全性在業內爭議較大，但是如果我們能在安裝面板在會後部署安全，做好定期維護，問題應該不是很大。在這篇文章中，老蔣分享在阿里雲伺服器中安裝WDCP面板以及WDCP面板的安全設定。

第一、阿里雲伺服器安裝WDCP面板

A - 源碼編譯安裝（速度慢）

     wget http://dl.wdlinux.cn:5180/lanmp_laster.tar.gz
    tar zxvf lanmp_laster.tar.gz
    sh install.sh

如果採用源碼安裝，我們可以選擇對應需要的環境，這樣的安裝會佔用較多的時間，根據我們VPS主機效能長短不同，可能需要20分鐘左右。

B - 快速RPM包安裝

    wget http://down.wdlinux.cn/in/lanmp_wdcp_ins.sh
    sh lanmp_wdcp_ins.sh

如果採用RPM安裝速度較快，只要幾分鐘就可以完成。RPM包安裝支援CentOS 5.X/wdlinux_base 5.X/wdOS 1.0,CentOS 6.X ,32位,64位均支援。
WDCP面板登入地址和賬戶

    http://ip:8080
    使用者名稱:admin 預設密碼:wdlinux.cn
    mysql預設的系統管理使用者名:root 預設密碼:wdlinux.cn

預設後台登入是8080連接埠，我們可以根據自己的需要修改連接埠，登入之後我們要修改預設的密碼和資料庫密碼，確保賬戶的安全性，同時建議修改預設首頁檔案。

登入WDCP面板之後我們可以很清楚的看到非常熟悉的主機管理，類似我們所用的其他虛擬機器主機面板。我們在後台開設網站、資料庫，針對單網站設定FTP賬戶等等。

WDCP面板卸載和常用目錄檔案

sh install.sh uninstall #源碼安裝卸載命令
sh lanmp_wdcp_ins.sh uninstall #RPM卸載命名

/www/wdlinux #所有軟體安裝目錄
/www/wdlinux/nginx/conf/vhost #網站設定檔
/www/wdlinux/apache/conf/vhost #網站設定檔
/www/wdlinux/etc/my.cnf #資料庫設定檔
/www/wdlinux/mysql/var #資料庫資料檔案目錄

至此，我們在自己的Linux VPS主機中就可以很容易的安裝面板，且上手搭建網站。

從目前新版WDCP開始推出一些 常用的工具操作，下面整理下來，以後需要用到的收不要再找。

#強制設定新的MYSQL密碼
sh /www/wdlinux/tools/mysql_root_chg.sh

#檢查FTP賬戶
sh /www/wdlinux/tools/pureftp_conf_check.sh

#許可權檢查，有些功可能不好用
sh /www/wdlinux/tools/wdcp_perm_check.sh

#解決"無法串連mysql，請檢查mysql是否已啟動及使用者密碼是否設定正確"問題
sh /www/wdlinux/tools/mysql_wdcp_chg.sh

#重設wdcp後台登入密碼
sh /www/wdlinux/tools/wdcp_login_chp.sh

#wdcp後台限制登入IP設定錯誤重設
sh /www/wdlinux/tools/wdcp_login_cbip.sh

#wdcp後台限制登入錯誤次數的修複
sh /www/wdlinux/tools/wdcp_cdip.sh

#修改時間和同步時間
sh /www/wdlinux/tools/wdcp_ntp.sh

我們需要做好資料的備份，以免操作失誤。

需要確保我們的阿里雲伺服器系統為CentOS 5.X/wdlinux_base 5.X/wdOS 1.0,CentOS 6.X ,32位,64位的一種。安裝完畢我們可以看到這樣的成功介面，以及預設的登陸面板路徑和使用者名稱密碼。

第二、WDCP面板的安全設定

預設的WDCP面板是有漏洞的，我們需要解決下面的問題才能確保一定的安全性。

A - 升級補丁

第一步、檢查WDCP面板版本

我們登入WDCP面板後台，然後看到面板首頁不是最新版本，然後需要升級wdcp_v2.5.11(20140926)。

我們這裡可以看到當前的WDCP不是最新版本，需要升級。本來看到官方說後台也可以升級，但老蔣實在沒有找到，於是就用SSH命令最新包解決。

第二步、升級包安裝

    wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
    tar zxvf wdcp_v2.5.tar.gz -C /

覆蓋原有的安裝包即可，但最好先備份網站資料。如果有WDCP的建議儘快升級，據說已經有使用者被破壞。

B - 修改8080預設連接埠

第一、修改httpd.conf設定檔

    vi /www/wdlinux/wdapache/conf/httpd.conf

修改httpd.conf檔案，然後通過find命令找到8080連接埠。

    Listen 8080
    <VirtualHost *:8080>

把這兩處的8080修改成自己想要的連接埠，比如80890，然後儲存退出。

第二、啟動新設定的連接埠

    iptables -I INPUT -p tcp --dport 80890 -j ACCEPT

啟動新設定的80890連接埠。

第三、儲存iptables

    service iptables save

第四、重啟

    service wdapache restart

如果還是不行，那就reboot重啟VPS，一般是可行的。

修改預設的8080連接埠為其他的連接埠，這樣在有軟體掃描WDCP面板的時候找不到預設的登陸介面。

C - 修改密碼和刪除預設首頁

預設安裝WDCP面板密碼簡單，我們需要設定複雜的MYSQL密碼和WDCP面板密碼，最好是字元+數字+字母大小寫超過12個組合，而且最好一段時間更換一次。預設的首頁需要刪除直接用自訂預設首頁或者跳轉，這樣不讓其他非法使用者知道是用的某個面板。

最後，對於VPS的安全，我們需要修改連接埠和複雜的ROOT密碼或者用認證密鑰登陸，在一定程度上，WDCP面板的使用者還是比較安全的。

總結，阿里雲伺服器安裝WDCP面板以及設定WDCP安全配置還是比較簡單的。一旦我們選擇使用面板管理VPS，在確保VPS安全前提下，面板的安全也是我們需要注意的。




阿里雲ECS基於WDCP面板一鍵升級PHP指令碼

雖然WDCP面板在國內的時間也比較久了，但是目前對於版本和環境中官方已經不在維護（除了漏洞補丁），我們預設安裝的面板環境PHP版本只有5.2，但是我們很多程式，以及前一段時間暴露出來的PHP漏洞問題，需要我們給PHP版本進行升級，而且官方也有提供一定的升級方法。

但是，如果我們有在使用阿里雲ECS伺服器的時候，會發現與其他普通常用的VPS主機不同，包括直接官方源安裝WDCP面板或者線上升級PHP的時候，因為官方提供的源在海外其他伺服器，連通阿里雲ECS會存在不暢通的問題（修改DNS也無效），導致很多時候無法安裝。這裡，老左在自己的這台阿里雲ECS中，同時把PHP升級指令碼的資料來源版本遷移到我的本地，至少我可以保證下面我的測試時候，在我的這台機器上是可以完成升級的。

第一、阿里雲ECS升級PHP5.3.17

    wget http://soft.laozuo.org/wdcp/php_up53.sh
    sh php_up53.sh

第二、阿里雲ECS升級PHP5.5.9

    wget http://soft.laozuo.org/wdcp/php_up55.sh
    sh php_up55.sh

第三、阿里雲ECS升級PHP5.6.12

    wget http://soft.laozuo.org/wdcp/php_up569.sh
    sh php_up569.sh

我們可以根據自己項目的需要，選擇對應PHP版本的安裝。如果沒有特別的限制，我們可以升級到當前較為普遍的穩定版PHP5.6.12（之前還用過5.6.9），整個升級PHP過程編譯還是比較長時間的，我們等待就可以。

PS：解決512MB記憶體出現"make: *** [ext/fileinfo/libmagic/apprentice.lo] Error 1"錯誤的問題，這裡老左已經在上述的檔案包中添加過" --disable-fileinfo"編譯指令碼，所以在512MB記憶體上也是沒有問題的。