后台一直提示wordperss版本和插件有更新，看着碍眼，决定把它们全都更新。不过更新文件需要服务器提供FTP服务，linode也没有提供到FTP，只能自己装一个了。我装的服务器系统是Ubuntu 12.04 LTS，FTP软件当然是选择大名鼎鼎的vsftpd（very secure FTP daemon）， 用系统自带的FTP还好Ubuntu装vsftpd还是很简单，一句命令就行：

1. 安装 vsftpd 服务

[root@chenjunlu ~]# yum install vsftpd

2. 配置 FTP 用户

[root@chenjunlu ~]# usermod -d /srv/www/chenjunlu.com/htdocs/ -s /sbin/nologin

3. 配置 /etc/vsftpd/vsftpd.conf 文件

# Allow anonymous FTP ?
anonymous_enable=NO

# Uncomment this to allow local users to log in.
local_enable=YES

# Uncomment this to enable any form of FTP write command.
write_enable=YES

# Default umask for local users is 077. You may wish to change this to 022,
local_umask=022

chroot_local_user=YES
chroot_list_enable=YES
# If chroot_local_user is YES and chroot_list_enable is YES, then this list
# becomes a list of users to chroot().
chroot_list_file=/etc/vsftpd/chroot_list

# If userlist_enable is YES and userlist_deny is YES, then this list
# becomes a list of users who can login.
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

4. 启动 FTP 服务

[root@chenjunlu ~]# service vsftpd restart

5. 配置开机自启动

[root@chenjunlu ~]# chkconfig vsftpd on

如果你对安全性有很强的敏感性，我建议你配置 FTPs 服务，具体的配置方法请参考这里。虽然说 vsftpd 的全名是”Very Secure FTP Daemon”的意思，也就是说是比较注重安全的 FTP 服务器，但是出于慎重的考虑，我建议还是配置一下防火墙，或者说不配置开机自启动，只在需要的时候再开启服务。

由于Linode 是基于 Xen 虚拟化的 VPS 。 这相当于买了一台裸机、因此要想能用，得经历装系统、装软件、配置等一系列的过程。

一、基础运行环境

1、选择数据中心

2、安装 Linux 内核操作系统，我选择了玩CentOS 5.5

3、启动系统

4、ssh、sftp登陆管理、安装系统安全补丁

5、系统设置 ( 主机别名、时间等)

二、CentOS 5 下 AMP  ( Apache + MySql + PHP ) 网站服务器工作环境搭建

1、安装/配置 Apache Web Server

安装 Apache :
yum update
yum install httpd

备份 Apache 配置文件 :
cp /etc/httpd/conf/httpd.conf ~/httpd.conf.backup

配置虚拟主机 :
vi  /etc/httpd/conf.d/vhost.conf

NameVirtualHost VPS IP :80

<VirtualHost domain.com:80>
ServerAdmin domain@domain.com
ServerName domain.com
ServerAlias www.domain.com
DocumentRoot /srv/www/domain.com/public_html/
ErrorLog /srv/www/domain.com/logs/error.log
CustomLog /srv/www/domain.com/logs/access.log combined
</VirtualHost>

创建文件夹 :
mkdir -p /srv/www/domain.com/public_html
mkdir -p /srv/www/domain.com/logs

启动 /重启Apache:

/etc/init.d/httpd start
/etc/init.d/httpd reload

配置设置为开机启动 :
/sbin/chkconfig –levels 235 httpd on

2、安装/配置 MySQL

安装 MySQL

yum install mysql-server

配置设置为开机启动 :
/sbin/chkconfig –levels 235 mysqld on

启动/重启 MySQL

/etc/init.d/mysqld start
/etc/init.d/mysqld reload

配置MySQL / 建立数据库

mysql_secure_installation (注意修改密码、删除示例)
mysql -u root -p (登入)
create database lollipop; (创建)
grant all on lollipop.* to ‘foreman’ identified by ’5t1ck’; (赋与权限 / 用户名、密码创建)
quit (退出)

3、安装/配置 PHP

安装PHP

yum install php php-pear

配置PHP

vi /etc/php.ini

error_reporting = E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR
display_errors = Off
log_errors = On
error_log = /var/log/php.log
max_execution_time = 300
memory_limit = 64M
register_globals = Off

安装 PHP5-Mysql 包

yum install php-mysql

4、至止，已经可以通过 IP 访问了 , 只需修改域名 A/CNAME 记录，即可实现网站在 VPS 上面的托管

Tips :

Apache 设置中控制直接 IP 访问显示所需内容的方法 : 设置一个servername是本机IP地址的虚拟主机

<VirtualHost 220.110.4.5:80>
ServerName 220.110.4.5
DocumentRoot /var/www/html/
</VirtualHost>

三、WordPress 安装 (不解释)

cd 虚拟主机目录

wget http://wordpress.org/latest.zip

unzip latest.zip

alias cp=cp

cp -rf wordpress/* .

rm -rf wordpress/ latest.zip

惯例配置 wp-config.php

四、CentOS 5 下 PPTP VPN 服务器安装配置 (32 位版本的安装命令行、不解释)

yum install -y ppp iptables

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

vi /etc/pptpd.conf
localip 192.168.0.1 (去注释)
remoteip 192.168.0.234-238,192.168.0.245 (去注释)

vi /etc/ppp/chap-secrets
username pptpd password *

vi /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

vi /etc/sysctl.conf
net.ipv4.ip_forward=1 (一般默认为0，修改为1)

sysctl -p

/etc/init.d/pptpd restart

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

chkconfig pptpd on chkconfig iptables on

以上为CentOS 5 32位系统 PPTP VPN 服务器安装代码无解释版本。

Tips 1 :

部分特定的网站可能会无法正常访问。比如我无法访问 fc2.com alexa.com 等。通常出现这个问题是 MTU 问题。

解决方案 : 修改ppp接口的MTU

vi /etc/ppp/ip-up

在倒数第二行加入如下内容： /sbin/ifconfig $1 mtu 1400

service pptpd restart

Tips 2 : xen 服务器重启后、VPN可能登陆，但是无法收到数据包

解决方案 : 重新 设置 iptable 、重启pptpd

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

/etc/init.d/pptpd restart

五、CentOS 5 下 FTP (vsftpd)安装、配置

1、安装
yum -y install vsftpd

2、启动
service vsftpd start

3、随开机启动
chkconfig –level 35 vsftpd on

4、查看 VPS 正在监听的端口
netstat -tl

5、禁止匿名用户
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO

6、设定 ftp 目录
chgrp -R ftp   /home/wwwroot
chmod -R 777  /home/wwwroot

7、增加 ftp 用户
adduser –d /home/wordpress –g ftp –s /sbin/nologin usersx
passwd usersx

8、重启 ftp
service vsftpd restart

9、用户管理
userdel 选项 用户名 #删除用户
常用的选项是-r，它的作用是把用户的主目录一起删除。
passwd 选项 用户名 #修改口令
passwd -l 用户名 锁定口令，即禁用账号。
passwd -u 用户名 口令解锁。
passwd -d 用户名 使账号无口令。
passwd -f 用户名 强迫用户下次登录时修改口令。
如果默认用户名，则修改当前用户的口令。
如果是超级用户，可以用下列形式指定任何用户的口令：
passwd 用户名
passwd -d 用户名 此命令将用户的口令删除，这样用户下一次登录时，系统就不再询问口令

入手linode vps之后，就是相关的设置，其中安全设置就是十分重要的，SSH服务是远程管理Linux最基础的服务，默认使用的是TCP的22端口。但是，默认端口太招风了，查看log可以看到每天有很多的扫描器试图来硬暴力破解密码，这样的话，使用弱口令的朋友们有一些会中招了。

那么如何提高ssh的安全性呢？完全禁用SSH是不可能的，暂时还找不到可以替代的软件，目前来说最行之有效的方法是修改ssh的端口号，把22端口改到任意一个端口，这样的话，可以躲过网络上很多扫描器的扫描，安全性提高不少，还能减少因此带来的安全日志的增大。

下面以我的这台VPS说明如何修改默认SSH端口

环境：centos 6.0

如何修改SSH默认端口

1、SSH的配置文件保存在：/etc/ssh/sshd_config中。

你只要使用Vi或者其他可视化编辑器，修改：/etc/ssh/sshd_config中Port 22，这里把22改成自己要设的端口就行了（例如2222,1234之类的），不过千万别设和现已有的端口相同哦。

2、如果开启iptables的话，开需要先开启您刚才修改后的新端口，防止改了后就登不上了。

1234为端口号，这是您上一步自己定义的新端口

iptables -I INPUT -p tcp –dport 1234 -j ACCEPT

service iptables save

service iptables restart

3、重新启动SSH服务生效配置

service sshd restart

之后ssh的默认端口就修改成功了。使用Putty使用ssh连接VPS的时候，请在端口处填写新的端口即可连接成功。

Linode安装完系统后和必要的组件后，并不是所有的事都做完了，如果下面的几个细节你没有完成的话，将会在使用中遇到一些麻烦：

1.设置ftp自动运行

这一步是必需的，否则一旦VPS重新启动，FTP将无法直接登录。如果你几周以后Reboot了系统，忘了FTP不能自动运行，导出找原因会找到死。

执行如下命令使开机启动：

cat >/etc/init.d/pureftpd.sh<<eof
/root/pureftpd start
eof
update-rc.d pureftpd.sh defaults

2.设置目录写入权限

之前我们的操作是以root账户完成的，所有文件/文件夹的所有者都是root。如果保持这个状态，之后我们将无法以ftp账户的名义执行很多操作——比如任何形式的写入；同样，Wordpress等程序也无法上传附件。

chown -R www /home/wwwroot

chown指令将后面的目录的所有权限指派给了www用户。在前面设置ftp你已经将ftp账号的uid和gid设置成www组了。至此，一个Wordpress的环境设置结束，可以“自豪的使用Wordpress了”。

3.设置可用的rewrite伪静态规则

网上有很多Nginx的rewrite伪静态规则笔记。在我的实践中发现，大多不能用——不仅仅没有效果，有可能连累系统无法运行。rewrite设置得我几欲放弃，已经甘心宁愿用“?p=**”的传统默认链接了，最后一试成功了。下面的代码可以直接解决单域名单一目录或多子目录（多Wordpress，比如kangjian.net）的伪静态rewrite问题：

vim usr/local/nginx/conf/wordpress.conf

单一目录rewrite伪静态规则：（根据WP所在目录改写/blog部分）

location / {
if (-f $request_filename/index.html){
rewrite (.*) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.*) $1/index.php;
}
if (!-f $request_filename){
rewrite (.*) /blog/index.php;
}
}

多个wordpress程序，多个子目录：（根据WP所在目录改写/blog和/paste部分）

location /blog/ {
if (-f $request_filename/index.html){
rewrite (.*) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.*) $1/index.php;
}
if (!-f $request_filename){
rewrite (.*) /blog/index.php;
}
}
location /paste/ {
if (-f $request_filename/index.html){
rewrite (.*) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.*) $1/index.php;
}
if (!-f $request_filename){
rewrite (.*) /paste/index.php;
}
}

改写完wordpress.conf，执行下列语句重新启动Nginx的web环境：

/usr/local/nginx/sbin/nginx -s  reload