centos 安裝免費控制台kloxo步驟_Linux

這兩天破天荒地做了另外一件事情：把託管在上海華數漕寶路機房達2年之久的差不多有200G資料的伺服器給全部格式化了，然後換成了centos。很鬱悶的是竟然那邊的技術說沒有centos的最新版，給我裝了一個5.2的版本，最終還害得我出錯了好幾次、重裝了兩次系統。

考慮到在眾多linux發行版中，centos是比較優秀的一個，因為它是基於原來的Redhat Linux，是相對於RHEL（Red Hat Enterprise Linux，現已收費）的免費版本，效能優良，可用文檔等資源也很豐富。而在眾多的面板中，從資源佔用、易用性等方面綜合考慮，kloxo（原 lxadmin）無疑最比較適合vps新手的，而且它的準系統是免費的，比起價格昂貴的cpanel面板來說還是相當不錯的，唯一的商業限制是不能綁定超過40個網域名稱，其實這對我們一般使用者來說完全夠用。因此centos+kloxo平台是我們這種不懂linux系統的人搭建web服務非常不錯的選擇。

下面分幾步來說明拿到新安裝的伺服器/vps後初始化設定的步驟，僅作簡單記述以備忘。下面的方法主要來自網上收集。

——————————- 第一步 ——————————-

因為拿到的伺服器一般是安裝了centos完全版的，內建有apache等組件，我們要使用kloxo內建的伺服器組件，就需要先卸載內建的apache、mysql等。

卸載Mysql
# rpm -qa | grep mysql
mysql-3.23.58-9
php-mysql-4.3.4-11
mod_auth_mysql-20030510-4.1
mysql-server-3.23.58-9
說明：rpm -qa | grep mysql 命令是為了把mysql相關的包都列出來，卸載從最下面的一個包開始，直到卸載掉第一個為止。
比如：在這個例子中，我們應該先卸載mysql-server-3.23.58-9 方法如下：
rpm -e mysql-server
說明：rpm -e 是卸載rpm包的命令，後面是包名稱，最後的版本號碼是不用打的，比如我們下一步卸載mod_auth_mysql-20030510-4.1包，方法如下：
rpm -e mod_auth_mysql

卸載Apache
# rpm -qa | grep httpd

卸載PHP
# rpm -qa | grep php

注意：卸載的時候如果卸載不掉，系統一般會提示包的依賴關係，並且列出依賴的包的名稱，先卸載提示依賴的包就可以了。如果實在實在有卸載不掉的包，可以加-nodeps這個參數來卸載，比如我們卸載php-4.3.4-11，實在卸不掉了。就用：
rpm -e php-4.3.4-11 -nodeps
命令很強硬，應該行的。

——————————- 第二步 ——————————-

centos系統安全設定

1、更改SSH連接埠，最好改為10000以上，別人掃描到連接埠的機率也會下降
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然後修改為port為需要的連接埠號碼
以root身份service sshd restart

2、刪除系統臃腫多餘的帳號：
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允許匿名FTP，就刪掉這個使用者帳號
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

3、增加普通帳號，並禁止root遠程登入：
useradd newuser //添加新使用者
passwd newuser //修改密碼
usermod -G10 newuser
或usermod -G wheel newuser //將使用者加入wheel組，允許使用 su – 命令提權成root
vi /etc/ssh/sshd_config
添加一行：
PermitRootLogin no //禁止root遠程登入
vi /etc/pam.d/su
#auth required /lib/security/$ISA/pam_wheel.so use_uid 　 ← 找到此行，去掉行首的“#”
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs //以上為禁止不在wheel組的使用者使用su -命令
重啟sshd服務
#service sshd restart

4、更改下列檔案許可權，使任何人沒有更改賬戶許可權：
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow

5、編輯“host.conf”檔案(vi /etc/host.conf)加入下面這些行：
order bind,hosts
multi on
nospoof on
chmod 600 /etc/xinetd.conf
vi /etc/xinetd.conf 禁止所有不需要的服務，如：ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等，也可以直接通過setup命令來設定服務項。
改變了“inetd.conf”檔案之後，別忘了給inetd進程發一個SIGHUP訊號：
killall -HUP xinetd
chattr +i /etc/xinetd.conf //把inetd.conf設成不可改變，如果要改變xinetd.conf檔案，你必須先清除這個不允許改變的標誌：
chattr -i /etc/inetd.conf

又是為了伺服器安全，可以配置防ping：

先用/sbin/ifconfig查看網卡資訊，找到外網網卡名字，如venet0
運行
/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-request -j DROP
/sbin/service iptables save
看到OK後重啟即可。

也可以通過使用MySQLTuner分析最佳化MySQL。MySQLTuner是一個Perl指令碼，用來分析你的MySQL效能，並給出最佳化建議。

下載，執行：
# wget http://mysqltuner.com/mysqltuner.pl
# chmod +x mysqltuner.pl
# ./mysqltuner.pl

——————————- 第三步 ——————————-

安裝kloxo
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh

yum install php-bcmath /*高精度數學運算組件，預設沒安裝，MD5運算時用到*/
yum check-update /*檢查全部更新*/
yum update /*更新全部更新*/
yum clean all /*清理全部緩衝的安裝檔案以節省空間的*/

這就安裝完了kloxo，可以web登陸面板了。
地址：https://yourdomain:7777/ /*安全連線*/
http://yourdomain:7778/ /*普通連結，常用*/
一般出於安全考慮要在面板裡修改掉預設的7777和7778連接埠，修改後要ssh裡運行：
/script/restart
重啟kloxo服務使之生效。

下面就可以按照面板裡的說明添加網站了。