www.hj8828.com 11

www.hj8828.comCentOS 7后需要做的30件事情

我们在关于虚拟专用服务器VPS)的第一篇文章中探讨了为什么采用VPS,本文介绍安装和运行VPS方面的一些详细内容。

CentOS 7后需要做的30件事情

CentOS是一个工业标准的Linux发行版,是红帽企业版 Linux
的衍生版本。你安装完后马上就可以使用,但是为了更好地使用你的系统,你需要进行一些升级、安装新的软件包、配置特定服务和应用程序等操作。

这篇文章介绍了 “安装完 RHEL/CentOS 7 后需要做的 30
件事情”。阅读帖子的时候请先完成 RHEL/CentOS
最小化安装,这是首选的企业和生产环境。如果还没有,你可以按照下面的指南,它会告诉你两者的最小化安装方法。

  • 最小化安装 CentOS 7

  • 最小化安装 RHEL 7

我们会基于工业标准的需求来介绍以下列出的这些重要工作。我们希望这些东西在你配置服务器的时候能有所帮助。

  1. 注册并启用红帽订阅

  2. 使用静态 IP 地址配置网络

  3. 设置服务器的主机名称

  4. 更新或升级最小化安装的 CentOS

  5. 安装命令行 Web 浏览器

  6. 安装 Apache HTTP 服务器

  7. 安装 PHP

  8. 安装MariaDB数据库

  9. 安装并配置 SSH 服务器

  10. 安装 GCC (GNU 编译器集)

  11. 安装 Java

  12. 安装 Apache Tomcat

  13. 安装 Nmap 检查开放端口

  14. 配置防火墙

  15. 安装 Wget

  16. 安装 Telnet

  17. 安装 Webmin

  18. 启用第三方库

  19. 安装 7-zip 工具

  20. 安装 NTFS-3G 驱动

  21. 安装 Vsftpd FTP 服务器

  22. 安装和配置 sudo

  23. 安装并启用 SELinux

  24. 安装 Rootkit Hunter

  25. 安装 Linux Malware Detect (LMD)

  26. 用 Speedtest-cli 测试服务器带宽

  27. 配置 Cron 作业

  28. 安装 Owncloud

  29. 启用 VirtualBox 虚拟化

  30. 用密码保护 GRUB

[推荐]管理Linux服务器的20个开源/商业控制面板

作为网站的所有者,要是没有控制面板,就很难管理多个网站。然而,为了符合具体的要求,我们又需要一种自定义托管方案。

Web托管控制面板是一种完全基于Web的界面,它能够在一个地方集中管理你的诸多Web服务。这些基于Web的控制面板能够管理电子邮件帐户、FTP帐户、文件管理功能、子域创建、磁盘空间监测、带宽监测、创建备份及更多的任务。

www.hj8828.com 1

20个Linux控制面板

Web托管控制面板为Linux新手在VPS(虚拟专用服务器)和专用服务器上托管多个网站提供了一种巧妙的解决方案。这种托管面板提供了易于使用的管理软件,从而简化了处理服务器的过程,又不需要深入了解服务器管理。

名气最大、功能最强的两种控制面板当数cPanel和Plesk。这两种流行的面板是收费软件,托管服务提供商将它安装在服务器上,每月收取费用。幸好,还可以使用另外几个功能相似的开源控制面板,可以免费下载。

现在,不妨逐一介绍20个最受青睐的开源/收费控制面板。我附上了屏幕截图及每个门户网站的相关链接,以供参考。

1.cPanel

cPanel是一种基于Unix的托管控制面板。图形化界面可以帮助你非常轻松而快速地管理网站和Web托管帐户。自动化工具旨在简化管理网站的过程。

cPanel让你可以通过一款标准的Web浏览器,全面控制网站及管理的各个方面,另外简化创建数据库、设置电子邮件帐户和自动回复以及管理网站文件之类的流程。

www.hj8828.com 2

cPanel

cPanel主页:

2.Plesk

Plesk是一种类似cPanel的托管控制面板,它让你可以通过基于Web的界面来管理托管帐户。你可以用这个面板来管理VPS、共享服务器和专用服务器。Plesk还让你可以在单个机器下控制成千上万个虚拟主机。控制面板让你可以自动处理许多任务,这反过来缩减了成本和资源。它还提高了盈利能力、效率和客户满意度。

功能特性

◆ 为用户创建FTP帐户。 

◆ 管理和创建电子邮件帐户以及MySQL和PsotgreSQL之类的数据库。

◆ 添加域和子域。 

◆ 恢复和备份文件。 

◆ 管理DNS及其他资源。

www.hj8828.com 3

Plesk面板

Pleask主页:

3.ISPConfig

ISPconfig是一种开源多语言控制面板,让你能够在一个控制面板下管理多台服务器。ISPConfig采用了BSD许可证。这款开源控制面板还能够管理FTP、SQL、BIND
DNS、数据库及虚拟服务器。

功能特性

◆从一个控制面板管理不止一台服务器。 

◆易于使用的Web界面,以便管理员、经销商和客户登录。 

◆管理Apache和Nginx之类的Web服务器。 

◆配置镜像和集群。 

◆管理电子邮件和FTP服务器。 

◆及其他更多功能

www.hj8828.com 4

ISPConfig

ISPConfig主页:

4.Ajenti

Ajenti是唯一特性丰富、功能强大的轻量级开源控制面板,还提供响应迅即的Web界面,用来管理小型服务器环境,还最适合管理专用服务器和VPS托管。它随带许多内置的预制插件,可用于配置和管理服务器软件和服务,比如Apache、Nginx、MySQL、FTP、防火墙、文件系统、计划任务(Cron)、Munin、Samba和Squid,以及其他许多程序,比如文件管理器、面向开发人员的Code
Editor和终端访问。

www.hj8828.com 5

Ajenti控制面板

Ajenti主页:

Ajenti安装:

5.Kloxo

Kloxo是面向红帽和Cent
OS发行版的高级免费Web控制面板之一。它具有先进控制面板的特性,比如FTP、垃圾邮件过滤器、PHP、Perl、CGI及其他更多。消息传递、备份恢复和故障单系统等模板内置在kloxo中。

它可以帮助最终用户管理/运行Apache和BIND这对组合,并在这些程序之间切换界面,不会丢失你的数据。

www.hj8828.com 6

Kloxo面板

Kloxo主页:

Kloxo安装:

6.OpenPanel

OpenPanel是一款基于Web的开源控制面板,采用了GNU通用公共许可证。它有吸引人、易于使用的界面。它可以管理Apache、AWStats、Bind
DNS、PureFTPD、Postfix、MySQL数据库、IPTables防火墙和Courier-IMAP电子邮件及其他。

www.hj8828.com 7

OpenPanel

OpenPanel主页:

7.ZPanel

Zpanel是一款免费下载、易于使用的企业级Web托管控制面板,支持Linux、UNIX、MacOS和微软Windows。

Zpanel纯粹用PHP语言编写,可在Apache、PHP和MySQL上运行。它随带一套必要的核心功能,以便运行你的Web托管服务。核心功能包括:Apache
Web Server、hMailServer、FileZilla Server、MySQL、PHP、Webalizer、
RoundCube、phpMyAdmin、phpSysInfo、FTP Jailing及其他更多。

www.hj8828.com 8

ZPanel

ZPanel主页:

8.EHCP

EHCP(简易的托管控制面板)是一款免费的Web托管软件,可用来维护基于Web的托管服务器。如果使用EHCP,你就可以管理MySQL数据库、电子邮件帐户、域帐户、FTP帐户及其他更多对象。

它是唯一内置支持Nginx和PHP-FPM,而Apache完全被丢弃的控制面板,并且为低端服务器提供了良好的性能。

www.hj8828.com 9

EHCP面板

EHCP主页:

EHCP
安装:

9.ispCP

ispCp是一个免费/开源项目,旨在构建一个没有任何限制的多服务器控制和管理面板。它是基于Linux/Unix的Web托管服务器软件,具有专业托管工具应该具备的所有功能。ispCP让你可以独自管理所有服务器,比如域、电子邮件帐户、FTP帐户和数据库等服务器。

www.hj8828.com 10

ispCP面板

ispCP主页:

10.VHCS

VHCS也是一款基于Web的开源界面控制面板,面向Linux,是专门为IT专业人员和托管服务提供商设计的。VHCS用PHP、Perl和C编写,让你可以全面控制经销商和最终用户。你在一分钟之内就可以配置服务器、为用户创建域。你还可以管理电子邮件、FTP、Apache
vhost、统计数字及其他更多对象。

www.hj8828.com 11

VHCS控制面板

VHCS主页: 

更多详情见请继续阅读下一页的精彩内容:

  • 1
  • 2
  • 下一页

作为网站的所有者,要是没有控制面板,就很难管理多个网站。然而,为了符合具体的要求…

你可能想到了,要体验VPS得先有个帐户。无论你需要什么样的服务,先要建立一个帐户。即使信用卡号码已得到了核实,有些主机服务商还是要求另外核实身份。此举显然是为了防止垃圾邮件发送者、网络钓鱼攻击者和黑客使用窃取但还没有被失主挂失或发觉)的信用卡来设置VPS。

1. 注册并启用红帽订阅

RHEL 7 最小化安装完成后,就应该注册并启用系统红帽订阅库,
并执行一个完整的系统更新。这只当你有一个可用的红帽订阅时才能有用。你要注册才能启用官方红帽系统库,并时不时进行操作系统更新。(LCTT
译注:订阅服务是收费的)

在下面的指南中我们已经包括了一个如何注册并激活红帽订阅的详细说明。

  • 在 RHEL 7 中注册并启用红帽订阅

注意: 这一步仅适用于有一个有效订阅的红帽企业版 Linux。如果你用的是
CentOS 服务器,请查看后面的章节。

比如说,Rackspace表示,它会在帐户建立后的15分钟之内联系你,核实身份。不过我在建立两个帐户的过程中,对方都没有联系我。

2. 使用静态 IP 地址配置网络

你第一件要做的事情就是为你的 CentOS 服务器配置静态 IP 地址、路由以及
DNS。我们会使用 ip 命令代替 ifconfig 命令。当然,ifconfig 命令对于大部分
Linux 发行版来说还是可用的,还能从默认库安装。

#yuminstallnet-tools[它提供ifconfig工具,如果你不习惯ip命令,还可以使用它]

www.hj8828.com 12

但正如我之前说,我们会使用 ip 命令来配置静态 IP
地址。所以,确认你首先检查了当前的 IP 地址。

#ipaddrshow

www.hj8828.com 13

现在用你的编辑器打开并编辑文件
/etc/sysconfig/network-scripts/ifcfg-enp0s3 。这里,我使用 vi
编辑器,另外你要确保你是 root 用户才能保存更改。

#vi/etc/sysconfig/network-scripts/ifcfg-enp0s3

我们会编辑文件中的四个地方。注意下面的四个地方并保证不碰任何其它的东西。也保留双引号,在它们中间输入你的数据。

IPADDR="[在这里输入你的静态IP]"GATEWAY="[输入你的默认网关]"DNS1="[你的DNS1]"DNS2="[你的DNS2]"

更改了 ‘ifcfg-enp0s3’ 之后,它看起来像下面的图片。注意你的 IP,网关和
DNS 可能会变化,请和你的
ISP(译者注:互联网服务提供商,即给你提供接入的服务的电信或 IDC)
确认。保存并退出。

www.hj8828.com 14

网络详情

重启网络服务并检查 IP 是否和分配的一样。如果一切都顺利,用 Ping
查看网络状态。

#servicenetworkrestart

www.hj8828.com 15

重启网络服务

重启网络后,确认检查了 IP 地址和网络状态。

#ipaddrshow#ping-c4google.com

www.hj8828.com 16

验证 IP 地址

www.hj8828.com 17

检查网络状态

帐户建立好后,你接下来要设置实例大小。大多数主机服务商提供一份标准设置菜单供你选择:几家服务提供让你可以像点菜那样选择更多的选项。由于设置虚拟化主机服务器的方式所限,添加更多内容或硬盘存储空间常常要支付看似高得离谱的费用。那是由于变化可能使得服务商无法在同一机器上提供完整的额外服务器。

3. 设置服务器的主机名称

下一步是更改 CentOS 服务器的主机名称。查看当前分配的主机名称。

#echo$HOSTNAME

www.hj8828.com 18

查看系统主机名称

要设置新的主机名称,我们需要编辑 ‘/etc/hostsname’
文件并用想要的名称替换旧的主机名称。

#vi/etc/hostname

www.hj8828.com 19

在 CentOS 中设置主机名称

设置完了主机名称之后,务必注销后重新登录确认主机名称。登录后检查新的主机名称。

$echo$HOSTNAME

www.hj8828.com 20

确认主机名称

你也可以用 ‘hostname’ 命令查看你当前的主机名。

$hostname

作为设置实例的一部分,你几乎总是要选择使用哪个Linux发行版。一些VPS服务商还提供Windows
Server选择,收取的费用常常比同类的Linux平台贵约5%至10%。
虽然每个主机在支持哪些Linux发行版方面各不相同,但大多包括CentOS、Debian、Fedora、红帽和Ubuntu。ArchLinux、Slackware及其他发行版出现在特别的主机服务商,有些发行版只出现在由某一家公司运行的某些数据中心。在一些情况下,你还可以在32位和64位的虚拟机及操作系统之间作一选择。我使用了多年的红帽,现在改用了CentOS。改换过程很容易。没错,我知道你所用的Linux/BSD比CentOS好得多,但我可以轻松使用该发行版,处理我想要处理的任何任务。)

4. 更新或升级最小化安装的 CentOS

这样做除了更新安装已有的软件最新版本以及安全升级,不会安装任何新的软件。总的来说更新(update)和升级(upgrade)是相同的,除了事实上
升级 = 更新 + 更新时进行废弃处理。

#yumupdate&&yumupgrade

www.hj8828.com 21

更新最小化安装的 CentOS 服务器

重要:
你也可以运行下面的命令,这不会弹出软件更新的提示,你也就不需要输入 ‘y’
接受更改。

然而,查看服务器上会发生的变化总是一个好主意,尤其是在生产中。因此使用下面的命令虽然可以为你自动更新和升级,但并不推荐。

#yum-yupdate&&yum-yupgrade