?? ? 最近在国内一购了个虚拟空间,空间比较小,也不算贵。本来计划在GD买的,可是看了一下网上说国内外线路经常抽风,所以就在国内买了,可是没有想到现在的备案系统比以前还要麻烦,就连网站的名字还不能随便起,还必须是四个中文字,不能有特殊符号,连英文字母也不行,不能叫xx空间、XX工作室,网站名中不能带自己的名字.....,还有很多限制。害的我把以前博客的名字都的改了,今天又提交了一次,还不知道能不能过关。实在是想不通了,我只是做一个自己能够谢谢日志,摘抄网上一些要学习的文章,竟要把人都折磨的发疯,不说这些让人恼火的事了。
在买空间之前也看了一下VPS主机,听说速度、稳定性等各方面都很不错,不过价格也是我们这些草民很难承受的了的,国外的虚拟机都很便宜(比国内),没想到VPS/VDS比国内的还要贵。也没有接触过VPS,在网上找了关于VPS主机相关内容的设置,现在买不起,也许以后会用到。
---------------------------------------------------------------
一般来说,VPS都是最小化安装的,很多服务,比如php,mysql,ftp等等,都需要自己手动安装。VPS可以算是一台独立的主机,开放了 root 权限,和一般的虚拟主机相比,配置起来很有乐趣,自由度很高。我对linux也不是很熟悉,有些资料也是google来的,对于新手来说,配置好 LAMP环境后看到网站正常运行,一定会觉得很有成就感。注:其他使用CentOS 5 的VPS应该也和这个类似。
一、修改时区
1.运行tzselect,选择Asina/shanghai
2.运行cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime,会提示是否覆盖,覆盖即可
二、配置IP封禁,阻止ssh暴力破解
如果没有修改默认的SSH端口,就会遭到一些黑客的扫描和恶意破解root密码,配合logwatch(后有安装教程),可以把相关的IP加到封禁列表, 提高安全性。
运行vim /etc/hosts.deny
加入:
sshd:114.203.35.2:deny
其中,114.203.35.2就是你要阻止登陆的IP
三、安装php
由于在CentOS上用yum安装的PHP版本为5.1,现在很多程序需要5.2的运行环境,所以需要修改相关配置才能安装5.2版本的PHP
1.rpm –import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
2.vim /etc/yum.repos.d/CentOS-Base.repo
在最后增加下面信息:
[utterramblings]
name=Jason’s Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
3.安装php:yum install php
4.安装gd扩展:yum install php-gd
5.安装mysql扩展:yum install php-mysql
6.安装其他扩展:yum install php-mcrypt php-mbstring
四、安装mysql
1.yum install mysql-server
2.yum install mysql-devel
3.运行ntsysv,在mysqld前加*号,将其加入系统服务
4.运行service mysqld start,测试是否能够成功启动mysql
5.运行mysqladmin -u root password **** 修改mysql的root密码,将****替换为你重新设置的密码
五、安装gcc
由于安装一些软件时,需要自行编译后再安装,而PhotonVPS默认没有安装gcc,因此也需要安装。
运行yum install gcc安装。
六、安装日志分割软件
使用apche的默认设置会使日志过于臃肿,会占用大量的磁盘空间,解决办法就是用cronolog分割日志,便于管理。
1.下载:wget http://cronolog.org/download/cronolog-1.6.2.tar.gz
2.建立安装目录:mkdir -p /usr/local/cronolog
3.解压缩:tar zxvf cronolog-1.6.2.tar.gz
4.进入解压缩的目录:cd cronolog-1.6.2
5.编译,安装:
./configure –prefix=/usr/local/cronolog
make
make install
6.检查是否正确安装:
cd /usr/local/cronolog/sbin
./cronolog -V
如果显示:cronolog version 1.6.2,则表示已经安装成功了。
七、apache虚拟主机配置
1.建立配置文件:vim /etc/httpd/conf.d/hosts.conf
2.输入以下内容:
NameVirtualHost *:80
DocumentRoot /var/www/www.fishnote.net
ServerName fishnote.net
ErrorLog logs/error_log
CustomLog “|/usr/local/cronolog/sbin/cronolog /var/log/httpd/www.fishnote.net-access.log.%Y%m%d” combined
其中,每组
八、开启自定义.htaccess支持
默认情况下,apache已经开启Rewrite支持,我们还需要打开支持自定义.htaccess。
vim /etc/httpd/conf/httpd.conf
找到
Options FollowSymLinks
AllowOverride All
将AllowOverride None修改为AllowOverride All
九.安装配置logwatch
1.安装:yum install logwatch
2.修改/usr/share/logwatch/default.conf/logwatch.conf
如果需要将报告发送到邮箱,把MailTo root中的root修改为email地址即可。
如果只需要特定服务的报告,先在Service = All前加#将其注释,然后,如果需要sshd报告,则在后面加上:Service = sshd
在/usr/share/logwatch/default.conf/services目录下可以查看logwatch支持的所有服务名称。
如果需要查看更详细的报告,可以修改Detail的值,High为最高。
3.运行logwatch –print,可以直接查看报告。
十、安装流量监控
为了便于观察每天的流量,可以选择安装流量监控。
1.安装vnsta
(1)下载:wget http://soft.vpser.net/status/vnstat/vnstat-1.9.tar.gz
(2)解压,进入目录
tar zxvf vnstat-1.9.tar.gz
cd vnstat-1.9
(3)编译,安装:
make
make install
2.安装vnstat PHP frontend
(1)下载:http://soft.vpser.net/status/vnstat/vnstat_php_frontend- 1.4.1.tar.gz
(2)解压文件夹改名为vnstat,然后上传到某个网站根目录下,这样就可以用http://www.yourdomain.com/vnstat访问
3.建立流量数据库:
(1)运行ifconfig,查看需要监控的网卡,如:venet0
(2)生成数据库:
/usr/bin/vnstat -u -i venet0
(3)设置定时更新数据库,通过cron的方式:
vim /etc/cron.d/vnstat
输入以下内容,每5分钟分析一次:
0-55/5 * * * * root vnstat -u -i venet0
0-55/5 * * * * root vnstat –dumpdb -i venet0 >/var/lib/vnstat/vnstat_dump_venet0
(4)修改vnstat中的config.php相关内容
$iface_list = array(‘venet0′);
$iface_title['venet0'] = ‘Photon VPS’;
$vnstat_bin = ‘/usr/bin/vnstat’;
$data_dir = ‘/var/lib/vnstat/’;
文章末尾固定信息
