腾讯云快速安全的搭建使用wdcp

一．什么是wdcp wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统，包括网站管理、服务器管理、在线文件管理三大部分，支持apache、nginx、php、ftp等，可以让你对linux主机的管理工作完全在可视化的页面下进行，对于初接触linux主机的站长来说，绝对是福音。不过wdcp也绝非一个一劳永逸的东西，它经常爆出一些安全漏洞导致站长的主机被入侵，所以用wdcp来管理网站和linux主机也并非易事，通过本文楼主将会介绍如何安全的使用wdcp 二．如何安装并运行wdcp 在安装前还有些准备工作需要做，如果站长的主机购买了数据盘，需要先将数据盘挂载到/www目录，如何挂载数据盘请参考 http://wiki.qcloud.com/wiki/Linux%E7%B3%BB%E7%BB%9F%E6%89%8B%E5%8A%A8%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%B0%8F%E4%BA%8E2TB%E6%95%B0%E6%8D%AE%E7%9B%98%E6%93%8D%E4%BD%9C%E6%8C%87%E5%BC%95 挂载数据盘有两个关键点需要确认，df –l确认数据盘所在盘符挂载到/www目录，因为wdcp是默认安装到/www下的；查看/etc/fstab文件确认挂载信息已经写入，以便在服务器重启时可以完成数据盘自动挂载 准备工作完成就可以安心安装wdcp了。wdcp支持两种方式安装，源码安装和一键安装包，对于没有特殊需求的站长来说，一键安装包就完全可以。源码安装可以到 http://www.wdlinux.cn/wdcp/install.html下载最新的源码然后进行解压安装，本文将不再赘述。一键安装包运行如下脚本即可快速完成安装 cd /tmp && wget  http://down.wdlinux.cn/in/lanmp_wdcp_ins.sh && chmod +x lanmp_wdcp_ins.sh && /tmp/lanmp_wdcp_ins.sh 等待约5分钟，出现如下字样说明安装完成，大功告成 赶紧登陆wdcp的后台看一看吧 wdcp后台地址 http://IP:8080  admin wdlinux.cn   //建议立刻修改此密码 mysql root 密码：wdlinux.cn    //建议修改此密码 三．如何使用wdcp wdcp作为一款管理linux主机的面板，功能还是比较强大的，可以在后台创建站点、绑定域名、管理mysql数据库、管理ftp等，相信站长们比楼主更熟悉它的操作，这里将不再赘述。仅仅了解如何在面板上管理网站及主机是完全不够的，万一服务器出点什么差错就抓瞎了，因此楼主建议站长们除了会在面板操作外，处理一些网站问题时也要登上linux主机去看看 wdcp对于管理php网站来说真的是非常方便的，集成了nginx、apache、php等环境，一般情况下网站都是以nginx作为前端，apache作为后端处理php，在面板上即可快速完成建站，绑定域名等操作。下面将介绍一些在服务器上简单操作wdcp及排障的一些方法 wdcp安装在/www目录下，先简单介绍一下/www下目录的结构 wdlinux    //wdcp核心安装目录，所有服务及配置都在此目录下 web        //网站源码存放目录，网站源码都存放在此目录下 web_logs   //网站日志目录，所有网站的日志都存放在此目录下 通常站长要关注网站的运行状态，和一些服务息息相关，都是在wdlinux目录下操作，下面再介绍一下wdlinux的目录结构及一些常用的操作方法 可以看到在wdlinux下都是一些apache、nginx、php、ftp等服务的安装目录，在管理面板上建站都是直接操作这些对应的目录的，有几个比较重要的目录需要关注 etc      //php、mysql、ftp服务主配置文件所在目录，需要修改对应的参数可以到这里找对应的配置文件 init.d   //各个服务的启动脚本就存放在这个目录下，启动停止服务可以进入此目录操作 tools    //存放一些工具文件，wdcp提供的一些工具还是比较有用的，比如修复数据库等，可以自行了解下 站长有时有这些困惑，为什么我的网站好好的就打不开了呢，通常情况下是一些服务出了问题，那么这时就可以检查一下各个服务的运行状态，如果发现是服务运行异常，进入init.d目录开启相关的服务即可，下面将介绍一下init.d中都有哪些服务，他们都有什么用 httpd        //后端apache服务，php文件就是用它来解析的，默认情况下监听88端口 mysqld       //mysql数据库，这个不用说了吧，mysql要是没起，网站基本就废了，默认情况下监听3306端口 nginxd       //前端nginx服务，网站就是通过它对外提供访问的 php-fpm     //管理php的服务，如果它没起，php文件就不能解析了 pureftpd    //ftp服务进程，这个也不用多说了吧 wdapache   //wdcp后台管理系统进程，监听8080端口 知道了这些服务，那网站异常了该怎么排查呢，很简单，netstat –anptl，运行一下，看一下80、8080、88、21这些端口是否在监听，如果不在监听，那就重新启动服务就好了，那该怎么启动服务呢，比如我看到80端口都没有在监听，那肯定是nginx进程挂了，/www/wdlinux/init.d/nginxd restart，这样运行一下，nginx服务就重启了，然后在看下网站是否可以正常打开了。如果启动服务出现问题，那么再根据出现问题的提示去进行排错就好了 四．如何安全的使用wdcp 使用wdcp站长的朋友们可能都会遇到这样的问题，为什么我的网站突然变得很卡，而且ssh连接服务器也连不上，这时候可以通过腾讯云提供的web vnc登录云服务器，web vnc登录按钮就在管理中心对应云服务器后面的登录按钮，这个登录方式不依托于公网。这样登录之后赶快检查一下服务器的流量情况，运行iftop可以直观的看到当前服务器的流量情况，如果提示没有安装，就赶紧安装yum install iftop安装一个吧，运行iftop后显示如下 如果看到这里的速率显示很大，远远超过服务器购买的带宽值，那就肯定说明有问题了，这时候再运行top指令看一下是不是有异常的进程在作怪，如果有就kill -9 pid杀掉它，不过通常情况下是杀不掉的，可以参考另一篇帖子杀毒 http://bbs.qcloud.com/forum.php?mod=viewthread&tid=3528&highlight=wdcp 安装完wdcp之后其实可以用iptables做一些安全措施，防止服务器被入侵，编辑/etc/sysconfig/iptables，具体的规则如下 -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -jACCEPT -A RH-Firewall-1-INPUT -p esp -j ACCEPT -A RH-Firewall-1-INPUT -p ah -j ACCEPT -A RH-Firewall-1-INPUT -d 224.0.0.251/32 -p udp -m udp--dport 5353 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED-j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp--dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp--dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp--dport 8080 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp--dport 20000:20500 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
然后service iptables restart就可以让防火墙规则生效，这样wdcp的主机就又会多一层防护，可以避免被恶意入侵，不过还是建议站长们及时将服务器的root密码修改的复杂一点，wdcp相关的默认管理密码一定要修改，也要相对复杂，另外这些ssh、wdcp后台默认使用的端口也都可以修改一下，那这样你的主机就更加坚固了

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！