DCP面板的安全性在業內爭議較大,但是如果我們能在安裝面板在會後部署安全,做好定期維護,問題應該不是很大。在這篇文章中,老蔣分享在阿里雲伺服器中安裝WDCP面板以及WDCP面板的安全設定。
第一、阿里雲伺服器安裝WDCP面板
A - 源碼編譯安裝(速度慢)
wget http://dl.wdlinux.cn:5180/lanmp_laster.tar.gz
tar zxvf lanmp_laster.tar.gz
sh install.sh
如果採用源碼安裝,我們可以選擇對應需要的環境,這樣的安裝會佔用較多的時間,根據我們VPS主機效能長短不同,可能需要20分鐘左右。
B - 快速RPM包安裝
wget http://down.wdlinux.cn/in/lanmp_wdcp_ins.sh
sh lanmp_wdcp_ins.sh
如果採用RPM安裝速度較快,只要幾分鐘就可以完成。RPM包安裝支援CentOS 5.X/wdlinux_base 5.X/wdOS 1.0,CentOS 6.X ,32位,64位均支援。
WDCP面板登入地址和賬戶
http://ip:8080
使用者名稱:admin 預設密碼:wdlinux.cn
mysql預設的系統管理使用者名:root 預設密碼:wdlinux.cn
預設後台登入是8080連接埠,我們可以根據自己的需要修改連接埠,登入之後我們要修改預設的密碼和資料庫密碼,確保賬戶的安全性,同時建議修改預設首頁檔案。
登入WDCP面板之後我們可以很清楚的看到非常熟悉的主機管理,類似我們所用的其他虛擬機器主機面板。我們在後台開設網站、資料庫,針對單網站設定FTP賬戶等等。
WDCP面板卸載和常用目錄檔案
sh install.sh uninstall #源碼安裝卸載命令
sh lanmp_wdcp_ins.sh uninstall #RPM卸載命名
/www/wdlinux #所有軟體安裝目錄
/www/wdlinux/nginx/conf/vhost #網站設定檔
/www/wdlinux/apache/conf/vhost #網站設定檔
/www/wdlinux/etc/my.cnf #資料庫設定檔
/www/wdlinux/mysql/var #資料庫資料檔案目錄
至此,我們在自己的Linux VPS主機中就可以很容易的安裝面板,且上手搭建網站。
從目前新版WDCP開始推出一些 常用的工具操作,下面整理下來,以後需要用到的收不要再找。
#強制設定新的MYSQL密碼
sh /www/wdlinux/tools/mysql_root_chg.sh
#檢查FTP賬戶
sh /www/wdlinux/tools/pureftp_conf_check.sh
#許可權檢查,有些功可能不好用
sh /www/wdlinux/tools/wdcp_perm_check.sh
#解決"無法串連mysql,請檢查mysql是否已啟動及使用者密碼是否設定正確"問題
sh /www/wdlinux/tools/mysql_wdcp_chg.sh
#重設wdcp後台登入密碼
sh /www/wdlinux/tools/wdcp_login_chp.sh
#wdcp後台限制登入IP設定錯誤重設
sh /www/wdlinux/tools/wdcp_login_cbip.sh
#wdcp後台限制登入錯誤次數的修複
sh /www/wdlinux/tools/wdcp_cdip.sh
#修改時間和同步時間
sh /www/wdlinux/tools/wdcp_ntp.sh
我們需要做好資料的備份,以免操作失誤。
需要確保我們的阿里雲伺服器系統為CentOS 5.X/wdlinux_base 5.X/wdOS 1.0,CentOS 6.X ,32位,64位的一種。安裝完畢我們可以看到這樣的成功介面,以及預設的登陸面板路徑和使用者名稱密碼。
第二、WDCP面板的安全設定
預設的WDCP面板是有漏洞的,我們需要解決下面的問題才能確保一定的安全性。
A - 升級補丁
第一步、檢查WDCP面板版本
我們登入WDCP面板後台,然後看到面板首頁不是最新版本,然後需要升級wdcp_v2.5.11(20140926)。
我們這裡可以看到當前的WDCP不是最新版本,需要升級。本來看到官方說後台也可以升級,但老蔣實在沒有找到,於是就用SSH命令最新包解決。
第二步、升級包安裝
wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /
覆蓋原有的安裝包即可,但最好先備份網站資料。如果有WDCP的建議儘快升級,據說已經有使用者被破壞。
B - 修改8080預設連接埠
第一、修改httpd.conf設定檔
vi /www/wdlinux/wdapache/conf/httpd.conf
修改httpd.conf檔案,然後通過find命令找到8080連接埠。
Listen 8080
<VirtualHost *:8080>
把這兩處的8080修改成自己想要的連接埠,比如80890,然後儲存退出。
第二、啟動新設定的連接埠
iptables -I INPUT -p tcp --dport 80890 -j ACCEPT
啟動新設定的80890連接埠。
第三、儲存iptables
service iptables save
第四、重啟
service wdapache restart
如果還是不行,那就reboot重啟VPS,一般是可行的。
修改預設的8080連接埠為其他的連接埠,這樣在有軟體掃描WDCP面板的時候找不到預設的登陸介面。
C - 修改密碼和刪除預設首頁
預設安裝WDCP面板密碼簡單,我們需要設定複雜的MYSQL密碼和WDCP面板密碼,最好是字元+數字+字母大小寫超過12個組合,而且最好一段時間更換一次。預設的首頁需要刪除直接用自訂預設首頁或者跳轉,這樣不讓其他非法使用者知道是用的某個面板。
最後,對於VPS的安全,我們需要修改連接埠和複雜的ROOT密碼或者用認證密鑰登陸,在一定程度上,WDCP面板的使用者還是比較安全的。
總結,阿里雲伺服器安裝WDCP面板以及設定WDCP安全配置還是比較簡單的。一旦我們選擇使用面板管理VPS,在確保VPS安全前提下,面板的安全也是我們需要注意的。
阿里雲ECS基於WDCP面板一鍵升級PHP指令碼
雖然WDCP面板在國內的時間也比較久了,但是目前對於版本和環境中官方已經不在維護(除了漏洞補丁),我們預設安裝的面板環境PHP版本只有5.2,但是我們很多程式,以及前一段時間暴露出來的PHP漏洞問題,需要我們給PHP版本進行升級,而且官方也有提供一定的升級方法。
但是,如果我們有在使用阿里雲ECS伺服器的時候,會發現與其他普通常用的VPS主機不同,包括直接官方源安裝WDCP面板或者線上升級PHP的時候,因為官方提供的源在海外其他伺服器,連通阿里雲ECS會存在不暢通的問題(修改DNS也無效),導致很多時候無法安裝。這裡,老左在自己的這台阿里雲ECS中,同時把PHP升級指令碼的資料來源版本遷移到我的本地,至少我可以保證下面我的測試時候,在我的這台機器上是可以完成升級的。
第一、阿里雲ECS升級PHP5.3.17
wget http://soft.laozuo.org/wdcp/php_up53.sh
sh php_up53.sh
第二、阿里雲ECS升級PHP5.5.9
wget http://soft.laozuo.org/wdcp/php_up55.sh
sh php_up55.sh
第三、阿里雲ECS升級PHP5.6.12
wget http://soft.laozuo.org/wdcp/php_up569.sh
sh php_up569.sh
我們可以根據自己項目的需要,選擇對應PHP版本的安裝。如果沒有特別的限制,我們可以升級到當前較為普遍的穩定版PHP5.6.12(之前還用過5.6.9),整個升級PHP過程編譯還是比較長時間的,我們等待就可以。
PS:解決512MB記憶體出現"make: *** [ext/fileinfo/libmagic/apprentice.lo] Error 1"錯誤的問題,這裡老左已經在上述的檔案包中添加過" --disable-fileinfo"編譯指令碼,所以在512MB記憶體上也是沒有問題的。