linode安装discuz教程

1. 配置linode的生产环境,本人推荐军哥的lnmp,具体安装教程,请看这里:

2. 安装完毕后,打开ssh,输入以下命令来创建虚拟主机:

./vhost.sh

安装系统提示进行设置,在rewrite rules这一项,切记输入discuzx!

3. 虚拟主机创建完毕,然后打开http://yourip/ftp/,输入你之前设置的mysql密码,在ftp面板中创建针对刚才设置的站点目录的ftp

4. 创建mysql数据库:打开http://yourip/phpmyadmin/ 这个地址,输入root帐号、密码,进入mysql管理平台。点击右侧的“数据库”,在“新建数据库”中输入一个数据库名称,如discuzxdata,数据库类型选择:utf8_unicode_ci

创建数据库之后,要针对这个新数据库设置“权限”,即创建一个可以对其进行访问的用户,以便discuz的使用,步骤如下:a. 点击创建的新数据库,选择右上角的“权限”;b. 选择“添加新用户”

5. 以上,针对某个新建站点,进行了ftp和mysql的配套创建,基本上一个站点所需的功能都已经有了。下面就是安装discuz x2。

6. 下载discuzx 安装包,按提示,将需要上传的文件夹通过ftp上传至站点目录,之后输入绑定的域名,按照discuzx系统的安装提示,将设置好的mysql用户名、密码填写好,然后,搞定!

Linode VPS增加独立IP的方法

默认我们在购买Linode VPS的时候只有一个独立IP,可能由于某些需要,我们需要增加独立IP。一般VPS我们建立几个网站是没有问题的,但是网站多了都在同一个IP某种程度上不是太友好,网站具有一定的想关性。Linode VPS最低年付19.95美元,如果为了独立IP再购买一款VPS肯定也不现实,那我们就单独在购买IP,独立IP也非常的便宜,只需要1美元/月。
首先,我们登录linode VPS账户后台,点击我们所在空间的”Dashboard”面板管理;
其次,点击”Extras”扩展购买选项;

最后,我们选择独立IP月付还是年付,提交订单。

提交后,老左发现不好立即下单购买成功,而是出现”Additional IPv4 addresses require technical justification. Please open a Support Ticket describing your requirement.”的提示说明,看来是IPV4量不是太足,需要我们TK单独联系购买。我现在去申请,不懂是否能通过。

尾声:提交申请之后,回答的都比较迅速,就是让我提交申请独立IP的理由,看来是不批第二个独立IP,除非是使用SSL才可以审批,其他一概不批。

Linode安全设置

开通了Linode账号,部署完操作系统后,下面还有一件很重要的事要做,那就是linode的安全设置,以防止外部的攻击。以下命令以ubuntu为例。

增加一个新用户

Root用户是linux系统中具有最大权限的用户,root用户秘密泄露或者被黑客得到,那么后果可能十分严重,因为root用户可以做任何事情,让你的vps毁于一旦。基于这个原因,linode推荐创建一个新用户,代替root用户操作,实际上利用sudo命令,普通用户也可以运行只有root用户可以运行的命令。

1. 首先打开终端,例如putty,链接到你的linode账号。

2. 用一下命令创建一个新用户,用你希望创建的用户名代替命令中的example_user

adduser example_user

3. 将新增的用户加入管理员组

usermod -a -G sudo example_user

4. 退出root登陆

logout

就算添加好用户laoyi了,将来你ssh登录系统就可以ssh example_user@106.187.xxx.xxx 登录系统。

2、客户端生产ssh公钥私钥,配对连接,操作成功以后客户端访问服务器端,将不需要输入密码,这样可以减少暴力破解密码工具的可能性。当然您要将您的私钥保护好。

在客户端,执行:ssh-keygen,产生公钥密钥,

将公钥传至服务器端,scp ~/.ssh/id_rsa.pub laoyi@106.187.xx.xx,

在服务器端,

mkdir .ssh

mv id_rsa.pub .ssh/authorized_keys

chown -R laoyi:laoyi .ssh
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

3、修改ssh配置,端口。禁止root管理员直接登录linux服务器。root帐号就是玉皇大帝,掌管着linux服务器的生杀大权,如果一不小心误操作,那后果是很严重的,建议添加个普通的linux用户帐号,如果需要用root帐号的时候,su或者sudo可以获得root的管理员权限。另外更重要的是,现在总有些无聊的人猜密码,如果你的root密码设置的过于简单,那被他人用软件猜出root密码的概率较高,不幸中弹,基本你的linux服务器就毁了。。

vi /etc/ssh/sshd_config,将端口默认的22改成其他端口;

将密码认证设置成NO:PasswordAuthentication no;

同时将root直接登录系统取消:PermitRootLogin no

重启ssh服务:/etc/init.d/ssh restart

4、chattr +i /etc/passwd; chattr +i /etc/shadow,避免root密码被篡改。

5、chattr +a /var/log/messages,让系统日志只能增加数据,而不能删除也不能修改数据。

6、建立脚本做好重要数据的md5校验指纹比对(初期可不考虑)。

7、设置简易iptables防火墙,开启iptables防火墙进行软防。很多vps厂家为了减少成本,比如linode是裸机,本身是没有任何硬件防护的,此时iptables软防就特别重要,建议把不用的端口服务都禁掉。

看看iptables是否开启,默认防火墙规则都是空的,也就是不管事的。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

需要我们自己建立防火墙规则:

vi /etc/iptables.firewall.rules

*filter

#  Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn’t use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

#  Accept all established inbound connections
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

#  Allow all outbound traffic – you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

#  Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp –dport 80 -j ACCEPT
-A INPUT -p tcp –dport 443 -j ACCEPT

#  Allow SSH connections
#
#  The -dport number should be the same port number you set in sshd_config
#
-A INPUT -p tcp -m state –state NEW –dport 22 -j ACCEPT

#  Allow ping
-A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT

#  Log iptables denied calls
-A INPUT -m limit –limit 5/min -j LOG –log-prefix “iptables denied: ” –log-level 7

#  Reject all other inbound – default deny unless explicitly allowed policy
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

以上防火墙规则只开启了http(80端口),https(443端口),ssh(22端口),根据您的服务器开启服务情况,请自己修改防火墙规则。

让防火墙规则生效:iptables-restore < /etc/iptables.firewall.rules

然后再查看防火墙是否生效:iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  –  anywhere             anywhere
REJECT     all  –  anywhere             127.0.0.0/8         reject-with icmp-port-unreachable
ACCEPT     all  –  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  –  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  –  anywhere             anywhere            tcp dpt:https
ACCEPT     tcp  –  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     icmp –  anywhere             anywhere            icmp echo-request
LOG        all  –  anywhere             anywhere            limit: avg 5/min burst 5 LOG level debug prefix `iptables denied: ‘
REJECT     all  –  anywhere             anywhere            reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  –  anywhere             anywhere            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  –  anywhere             anywhere

接下来我们需要设置下只要开机防火墙就开启服务:

cd /usr/local

mkdir virus

vi firewall

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.firewall.rules

chmod +x firewall

vi /etc/rc.d/rc.local

/usr/local/virus/firewall

8、安装配置Fail2Ban,

Fail2Ban可以阻挡字典攻击您的服务器,当Fail2Ban检测到同一个ip企图攻击您的服务器,他将创建临时的防火墙规则来阻挡这些ip地址,Fail2Ban可以监控SSH,HTTP,SMTP等,默认情况下,Fail2Ban只监控SSH。具体安装Fail2Ban,以及配置,将在下篇专门讲解。

Linode员工只有19人?

今天无意中在 2011 Inc. 5000 看到了几家 hosting 公司的数据,包括我们熟悉的 VPS 服务商 Linode,Linode 去年的收入为1070万美元,却只有19名员工,生产力非常强悍~~

另一家大家熟悉的服务器托管公司 SingleHop 发展迅猛,2006年创立,2007年收入只有17万美元,2011年收入就达到1260万美元,3年增长 7305%!,员工43人。SingleHop 的创始人 Zak Boca 和 Dan Ushman 在大学的时候还曾创办了一家大家熟悉的 hosting 公司 MidPhase,并在2007年卖给了 VPS.NET,MidPhase 增长速度也非常惊人,网站开通6个月就吸引了1000位客户,Zak 和 Dan 意识到了“商机”,立即退学到芝加哥开了第一间办公室,3年内从0增长到年收入1600万美元,卖掉 MidPhase 的时候他们还不到25岁。

同样也是在2006年创立的托管公司 WiredTree,同样也是在芝加哥,收入和上面的 SingleHop 比起来就差远了,只有400多万美元。

公司 创立时间 员工数 年收入(2010)
Linode 2003 19 $10.7 百万
SingleHop 2006 43 $12.6 百万
SoftLayer Technologies 2005 550 $278.8 百万
WiredTree 2006 21 $4.3 百万
Go Daddy 1997 2900 $741.2 百万
Fibernet Corp 1994 33 $3.7 百万

怎样上传文件到Linode VPS

Linode vps默认安装操作系统就是开通了SSH服务的,你可以使用支持sftp的ftp软件上传文件到linode,例如

WinSCP
Cyberduck
Filezilla

WinSCP是一个免费开源的ftp程序,WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。WinSCP可以执行所有基本的文件操作,例如下载和上传。同时允许为文件和目录重命名、改变属性、建立符号链接和快捷方式。

两种可选界面允许用户管理远程或本地的文件。

连接到远程计算机

使用WinSCP可以连接到一台提供SFTP (SSH File Transfer Protocol)或SCP (Secure Copy Protocol)服务的SSH (Secure Shell)服务器,通常是UNIX服务器。SFTP包含于SSH-2包中,SCP在SSH-1包中。两种协议都能运行在以后的SSH版本之上。WinSCP同时支持SSH-1和SSH-2。

安装WinSCP

下载WinSCP,点击安装

安装好WinSCP后,点击打开,你会看到下面界面:

在Hostname里面填入你的ip地址,除非你更改了ssh的端口,否则保持默认,然后填入你的ssh用户名和密码,点击login就可以连接到你的linode了。你如果用root账号登录linode,那么就可以对系统所有文件具有操作权限,为了安全,你可以增加非root用户,并为每个用户指定相应的目录和操作权限。

如果你是第一次登录VPS,那么你会看到下面的警告,点击yes就行了。

然后就会看到下面的界面了:

这样你就可以在两个系统之间复制文件,或者下载,查看文件了。

linode客服系统(ticket)简介

linode服务的一大特点是“稳定”,而另一大特色就是“服务周到、快捷”,你发送的ticket,得到回复的时间最长不过5分钟。下面就简单介绍下linode的客服系统:

点击linode管理后台的Support选项卡,进入ticket界面:

上述界面不用多说。点击右侧的open a new support ticket之后,界面如下:

而具体的某个ticket的详细内容界面,如下:

从上图的时间标识看,linode客服对于客户的问题,反应是很及时的。

linode manager中lish的操作方法

Lish,全称为Linode Shell,可以在你无法通过SSH登录linode vps的时候,通过lish来进入vps进行相关操作,属于linode提供给你的一个“紧急通道”。一般新开的vps,或者开通之后未做过任何lish设置的vps,lish密码都为空,你必须设置一个,设置功能在你的vps的remote access选项卡中,Console Access >> Lish via SSH Password,输入一个密码,点change password按钮,然后重启vps,lish密码就会生效(如下图)。

Lish via SSH中,给了我们一组字符串,形如:linode1487952@tokyo21.linode.com,其中@之前的linode1487952为你的lish用户名,tokyo21.linode.com为你的vps所在母机的地址,端口如上图右侧所示,有22、443、2200三个可用。所以这么一来,通过ssh工具登陆vps所在母机的问题就解决了(用户名、密码、地址、端口)。

登陆母机之后,系统会提示你 localhost login: ,这时候输入你linode vps的登陆账户,比如root或其他用户名,然后再根据提示输入密码,即可登陆你的vps。也就说说,lish的登陆,分两层验证,一是lish用户名、密码,这是用来登陆母机的,二是你vps的用户名、密码,这是用来登陆具体vps的。

到最后,其实童鞋们也发现了,lish也是通过ssh工具登陆,只不过这不是直接登陆vps,二是通过vps所在母机中转,只要母机稳定,就算是你的vps无法连接,也照样能进入管理,方便吧?!

怎样用linode vps FAN QIANG

如果你购买了linode 的vps,就可以使用它做代理上国外的网站,比如facebook,twitter等,不用代理,这些网站在国内是无法否则的,原因不用多说。下面是linode设置代理上网的方法:

1, 打开PuTTY,输入主机名或IP地址。

2, 切换到Connection -> SSH -> Tunnels ,设定Source port: 7070(端口号随你喜欢,autoproxy有一条7070端口的记录,设置成这个后面就不用加了); Destination: 空白, Dynamic,设定完记得按Add。

3,如有需要,可回到Session保存(Save)设定值,以后运行PuTTY时可直接加载(Load)设定值。在任何时候按”Open”即可以目前设定进行连接。

4,登录SSH后,将PuTTY界面最小化,保持SSH连接。

5,设置firefox使用putty生成的socks5代理服务器上网。我们先使用firefox试用一下,autoproxy插件根据个人爱好安装。

运行firefox,选择“工具”->“选项”,选择“高级”->“网络”,

点击“配置Firefox如何连接至因特网”后的“设置…”,弹出对话框,选择sock5,端口填7070。

6,这一步很关键:

经过上面的设置,firefox已经能够访问大部分网站了,但仍然不能访问非死不可和推特,这是为什么呢?原 来,非死不可的 dns查询被动了手脚,无论你向哪个dns服务器查询非死不可的ip地址,都会返回一个错误的结果。幸运的是firefox支持让远程服务器解析 dns地址,但是这个功能默认是关闭的。而IE目前却缺少远程解析dns的功能。

在firefox的地址栏输入“about:config”进入firefox的高级设置页面,过滤器处输入dns后搜索,找到“network.proxy.socks_remote_dns”项,把它的值改为“true”,然后重新启动firefox:

好了,现在我们终于能访问久违了的推特。

7,高级:让firefox自动选择代理服务器(这节不是必须的,可以不看):

使用ssh是占用我们vps的流量的,如果你访问完推特又访问新浪微博、百度,访问国内网站的时候会很慢,还占用了流量,firefox的AutoProxy插件就是解决这个问题的。

AutoProxy会维护一个不能正常访问的网站列表,一旦用户访问列表中的网站,就自动调用代理服务器,而访问不在列表上的网站时,就不会使用代理服务器。

Linode有虚拟主机控制面板吗?

Linode只提供基本的Linux操作系统,本身并不提供主机的操作控制面板,很多站长不熟悉如何操作,想安装一个界面化的控制面板。虽然Linode并不提供,不过你可以自己根据自己的需要安装,你可以选择开源免费的,也可以选择商业收费的,比如著名的cpanel控制面板。

附:Linode VPS 安装cPanel VPS面板教程

第一步,购买一个Linode VPS,配置根据你的需求来选择,可以先选择一个低端的,资源不够了再升级。通过优惠链接http://20offlinode.com购买可以优惠20%。

第二步,购买好之后设置好VPS。设置的时候操作系统选择CentOS5.6,如果内存不大选择32位即可,内存大可选择64位。

第三步,购买cPanelVPS授权。因为Linode不出售cPanel,所以需要找cPanel国内的分销商文德数据http://www.idcvendor.com购买cPanelVPS授权,从这里购买的cPanel提供中文技术服务和免费安装,非常方便.

第三步,安装cPanel.如果授权是从文德数据购买的,你也可以让他们给安装,免费的。当然也可以自己安装,练习下。下面介绍下安装的过程。

cPanelVPS面板安装:

1、ssh登陆服务器(如果是Windows系统可以使用Putty通过SSH连接)

sshroot@IP

2、确定服务器主显IP地址(购买授权时要用的IP,对于LinodeVPS就是你的VPS的IP)

curl-Lhttp://cpanel.net/showip.cgi

3、卸载冲突的软件

yumgroupremove”FTPServer” “GNOME Desktop Environment” “KDE (K Desktop Environment)” “Mail Server” “Mono” “Web Server” “X Window System”

4、安装screen软件(确保关闭终端后,安装进程可以继续在后台运行)

yuminstallscreen

5、用screen软件创建一个名为cPanel的新窗口

screen-Scpanel

6、进入home目录

cd/home

7、用wget下载cPanel的安装脚本latest

wget-Nhttp://httpupdate.cpanel.net/latest

8、执行安装脚本

shlatest

9、等待安装完成……(安装完成需要2个小时左右,请耐心等待)

10、手动激活cPanel授权(非必要步骤)

/usr/local/cpanel/cpkeyclt

11、登录WHM方法http://IP:2086

安装好cPanelVPS面板以后就可以登录进行管理和创建网站了。如果你购买VPS是为了给客户提供虚拟主机,那么建议你选择足够大的内存,并且使用CloudLinux操作系统。如果你还没有销售平台,买个WHMCS,安装好然后设置下就可以开始你的虚拟主机业务了!

安装过程中可能遇到的问题:

1、主机名问题(主机名必须符合FQDN格式)

修改主机名:

hostnamelocalhost.localdomain

2、yumupdate更新问题

(有时候可能会遇到某个软件无法更新,从而导致cPanel安装程序无法更新系统软件)

yumremovebind-chroot

3、重新执行cPanel安装程序

rm-rf/root/installer.lock

shlatest执行安装脚本

4、关闭SELinux

编辑/etc/selinux/config文件

修改为SELINUX=disabled

5、停用防火墙(防火墙可能会导致,安装完cPanel后无法登陆)

chkconfigiptablesoff

serviceiptablesstop

如何升级你的Linode账户

如果你哪天觉得现在的linode方案不适合了,想升级为更高的配置,那很简单,你在后台自己操作就行了,进入后台,点击resize按钮:

Resize,顾名思义,就是重新调整你所用linode套餐的内容,可升、可降,相应的,差额、余额也会相应得到扣除和返还。

如上图,选定新的套餐规格后,点击“resize this linode now!”这个按钮,余下的工作系统将会自动完成。需要注意的是右侧的说明:点击更改套餐后,系统会用大约15分钟的时间来将你现有的系统、内容迁移到新的套餐上去,完成后即可使用,并且其他任何操作都不用你操心,系统自动完成。

Linode除了可以整体升级vps套餐规格外,还可以在现有vps的规格上,单独增加诸如内存、硬盘空间、流量和ip地址。

如上图,在选择要增加的量和付费周期后,点击add these packages按钮,即可进入计费页面,然后确定后就从你的信用卡中扣钱,最终成交!

价格如下:

1、内存价格:90MB – 5刀/月,60刀/年;180MB – 10刀/月,120刀/年;以此类推。
2、磁盘价格:2GB – 2刀/月,24刀/年;4GB – 4刀/月,48刀/年;以此类推。
3、流量价格:100GB/月 – 10刀/月,120刀/年;200GB/月 – 20刀/月,240刀/年;以此类推。
4、IP地址价格:1个ip – 1刀/月,12刀/年,24刀/2年。

上述内存,除ip地址外,都可以随时、随地、随意增加,ip地址则需要发送ticket给客服,说明增加ip的缘由,通过后客服会给你增加ip。