www.hj8828.com 17

【www.hj8828.com】[推荐]管理Linux服务器的20个开源/商业控制面板

我们在关于虚拟专用服务器VPS)的第一篇文章中探讨了为什么采用VPS,本文介绍安装和运行VPS方面的一些详细内容。

安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情(一)

www.hj8828.com 1

CentOS 是一个工业标准的 Linux 发行版,是红帽企业版 Linux
的衍生版本。你安装完后马上就可以使用,但是为了更好地使用你的系统,你需要进行一些升级、安装新的软件包、配置特定服务和应用程序等操作。

这篇文章介绍了 “安装完 RHEL/CentOS 7 后需要做的 30
件事情”。阅读帖子的时候请先完成 RHEL/CentOS
最小化安装,这是首选的企业和生产环境。如果还没有,你可以按照下面的指南,它会告诉你两者的最小化安装方法。

  • 最小化安装 CentOS 7
  • 最小化安装 RHEL 7

我们会基于工业标准的需求来介绍以下列出的这些重要工作。我们希望这些东西在你配置服务器的时候能有所帮助。

  1. 注册并启用红帽订阅
  2. 使用静态 IP 地址配置网络
  3. 设置服务器的主机名称
  4. 更新或升级最小化安装的 CentOS
  5. 安装命令行 Web 浏览器
  6. 安装 Apache HTTP 服务器
  7. 安装 PHP
  8. 安装 MariaDB 数据库
  9. 安装并配置 SSH 服务器
  10. 安装 GCC (GNU 编译器集)
  11. 安装 Java
  12. 安装 Apache Tomcat
  13. 安装 Nmap 检查开放端口
  14. 配置防火墙
  15. 安装 Wget
  16. 安装 Telnet
  17. 安装 Webmin
  18. 启用第三方库
  19. 安装 7-zip 工具
  20. 安装 NTFS-3G 驱动
  21. 安装 Vsftpd FTP 服务器
  22. 安装和配置 sudo
  23. 安装并启用 SELinux
  24. 安装 Rootkit Hunter
  25. 安装 Linux Malware Detect (LMD)
  26. 用 Speedtest-cli 测试服务器带宽
  27. 配置 Cron 作业
  28. 安装 Owncloud
  29. 启用 VirtualBox 虚拟化
  30. 用密码保护 GRUB

(LCTT 译注:关于 CentOS/RHEL 7的更多信息,请参考专题: )

但正如我之前说,我们会使用 ip 命令来配置静态 IP
地址。所以,确认你首先检查了当前的 IP 地址。

  1. # ip addr show

www.hj8828.com 2

现在用你的编辑器打开并编辑文件
/etc/sysconfig/network-scripts/ifcfg-enp0s3 (LCTT
译注:你的网卡名称可能不同,如果希望修改为老式网卡名称,参考:)。这里,我使用
vi 编辑器,另外你要确保你是 root 用户才能保存更改。

  1. # vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

我们会编辑文件中的四个地方。注意下面的四个地方并保证不碰任何其它的东西。也保留双引号,在它们中间输入你的数据。

  1. IPADDR ="[在这里输入你的静态 IP]"
  2. GATEWAY ="[输入你的默认网关]"
  3. DNS1 ="[你的DNS 1]"
  4. DNS2 ="[你的DNS 2]"

更改了 ‘ifcfg-enp0s3’ 之后,它看起来像下面的图片。注意你的 IP,网关和
DNS 可能会变化,请和你的
ISP(译者注:互联网服务提供商,即给你提供接入的服务的电信或 IDC)
确认。保存并退出。

www.hj8828.com 3

网络详情

重启网络服务并检查 IP 是否和分配的一样。如果一切都顺利,用 Ping
查看网络状态。

  1. # service network restart

www.hj8828.com 4

重启网络服务

重启网络后,确认检查了 IP 地址和网络状态。

  1. # ip addr show
  2. # ping -c4 google.com

www.hj8828.com 5

验证 IP 地址

www.hj8828.com 6

检查网络状态

(LCTT 译注:关于设置静态 IP 地址的更多信息,请参照: )

 

作为网站的所有者,要是没有控制面板,就很难管理多个网站。然而,为了符合具体的要求,我们又需要一种自定义托管方案。

你可能想到了,要体验VPS得先有个帐户。无论你需要什么样的服务,先要建立一个帐户。即使信用卡号码已得到了核实,有些主机服务商还是要求另外核实身份。此举显然是为了防止垃圾邮件发送者、网络钓鱼攻击者和黑客使用窃取但还没有被失主挂失或发觉)的信用卡来设置VPS。

3. 设置服务器的主机名称

下一步是更改 CentOS 服务器的主机名称。查看当前分配的主机名称。

  1. # echo $HOSTNAME

www.hj8828.com 7

查看系统主机名称

要设置新的主机名称,我们需要编辑 ‘/etc/hostsname’
文件并用想要的名称替换旧的主机名称。

  1. # vi /etc/hostname

www.hj8828.com 8

在 CentOS 中设置主机名称

设置完了主机名称之后,务必注销后重新登录确认主机名称。登录后检查新的主机名称。

  1. $ echo $HOSTNAME

www.hj8828.com 9

确认主机名称

你也可以用 ‘hostname’ 命令查看你当前的主机名。

  1. $ hostname

(LCTT 译注:关于设置静态、瞬态和灵活主机名的更多信息,请参考: )

 

Web托管控制面板是一种完全基于Web的界面,它能够在一个地方集中管理你的诸多Web服务。这些基于Web的控制面板能够管理电子邮件帐户、FTP帐户、文件管理功能、子域创建、磁盘空间监测、带宽监测、创建备份及更多的任务。

比如说,Rackspace表示,它会在帐户建立后的15分钟之内联系你,核实身份。不过我在建立两个帐户的过程中,对方都没有联系我。

4. 更新或升级最小化安装的 CentOS

这样做除了更新安装已有的软件最新版本以及安全升级,不会安装任何新的软件。总的来说更新(update)和升级(upgrade)是相同的,除了事实上
升级 = 更新 + 更新时进行废弃处理。

  1. # yum update && yum upgrade

www.hj8828.com 10

更新最小化安装的 CentOS 服务器

重要: 你也可以运行下面的命令,这不会弹出软件更新的提示,你也就不需要输入
‘y’ 接受更改。

然而,查看服务器上会发生的变化总是一个好主意,尤其是在生产中。因此使用下面的命令虽然可以为你自动更新和升级,但并不推荐。

  1. # yum -y update && yum -y upgrade

 

www.hj8828.com 11

帐户建立好后,你接下来要设置实例大小。大多数主机服务商提供一份标准设置菜单供你选择:几家服务提供让你可以像点菜那样选择更多的选项。由于设置虚拟化主机服务器的方式所限,添加更多内容或硬盘存储空间常常要支付看似高得离谱的费用。那是由于变化可能使得服务商无法在同一机器上提供完整的额外服务器。

5. 安装命令行 Web 浏览器

大部分情况下,尤其是在生产环境中,我们通常用没有 GUI 的命令行安装
CentOS,在这种情况下我们必须有一个能通过终端查看网站的命令行浏览工具。为了实现这个目的,我们打算安装名为
‘links’ 的著名工具。

  1. # yum install links

www.hj8828.com 12

Links: 命令行 Web 浏览器

请查看我们的文章 用 links 工具命令行浏览 Web 了解用 links 工具浏览 web
的方法和例子。

 

20个Linux控制面板

作为设置实例的一部分,你几乎总是要选择使用哪个Linux发行版。一些VPS服务商还提供Windows
Server选择,收取的费用常常比同类的Linux平台贵约5%至10%。
虽然每个主机在支持哪些Linux发行版方面各不相同,但大多包括CentOS、Debian、Fedora、红帽和Ubuntu。ArchLinux、Slackware及其他发行版出现在特别的主机服务商,有些发行版只出现在由某一家公司运行的某些数据中心。在一些情况下,你还可以在32位和64位的虚拟机及操作系统之间作一选择。我使用了多年的红帽,现在改用了CentOS。改换过程很容易。没错,我知道你所用的Linux/BSD比CentOS好得多,但我可以轻松使用该发行版,处理我想要处理的任何任务。)

6. 安装 Apache HTTP 服务器

不管你因为什么原因使用服务器,大部分情况下你都需��一个 HTTP
服务器运行网站、多媒体、用户端脚本和很多其它的东西。

  1. # yum install httpd

www.hj8828.com 13

安装 Apache 服务器

如果你想更改 Apache HTTP
服务器的默认端口号(80)为其它端口,你需要编辑配置文件
‘/etc/httpd/conf/httpd.conf’ 并查找以下面开始的行:

  1. LISTEN 80

把端口号 ‘80’ 改为其它任何端口(例如 3221),保存并退出。

www.hj8828.com 14

更改 Apache 端口

增加刚才分配给 Apache 的端口通过防火墙,然后重新加载防火墙。

允许 http 服务通过防火墙(永久)。

  1. # firewall-cmd –add-service=http

允许 3221 号端口通过防火墙(永久)。

  1. # firewall-cmd –permanent –add-port=3221/tcp

重新加载防火墙。

  1. # firewall-cmd –reload

(LCTT 译注:关于 firewall 的进一步使用,请参照:  与  )

完成上面的所有事情之后,是时候重启 Apache HTTP
服务器了,然后新的端口号才能生效。

  1. # systemctl restart httpd.service

现在添加 Apache 服务到系统层使其随系统自动启动。

  1. # systemctl start httpd.service
  2. # systemctl enable httpd.service

(LCTT 译注:关于 systemctl 的进一步使用,请参照:  与  )

如下图所示,用 links 命令行工具 验证 Apache HTTP 服务器。

  1. # links 127.0.0.1

www.hj8828.com 15

验证 Apache 状态

本文永久更新链接地址:

RHEL/CentOS 7 后需要做的 30
件事情(一) CentOS 是一个工业标准的 Linux 发行版,是红帽企业版 Linux
的衍生版本。你安装完后马…

Web托管控制面板为Linux新手VPS(虚拟专用服务器)专用服务器上托管多个网站提供了一种巧妙的解决方案。这种托管面板提供了易于使用的管理软件,从而简化了处理服务器的过程,又不需要深入了解服务器管理。

标准的发行版镜像装入到虚拟机上,你安装的实例立即变得有持续性。另一方面,就算你在除亚马逊外的任何服务上关闭了实例,照样要为此支付每小时费用。必须删除了实例,服务商才不会继续收费。对于从持续性卷启动的暂停实例,亚马逊不收费。如果使用一些服务,你可以将运行中实例或暂停实例的镜像写到存储区域上为此需要每月按每GB付费,才能使用),以后可以从该镜像还原。亚马逊一向是个例外,它让你既可以从非持续模板镜像来启动——可以定制镜像,但是关闭镜像后,就被删除,也可以从保留所有费用的持续性卷来启动。你还可以从常规的非持续性镜像启动,指定可以挂载不同持续性卷的脚本。)

名气最大、功能最强的两种控制面板当数cPanelPlesk。这两种流行的面板是收费软件,托管服务提供商将它安装在服务器上,每月收取费用。幸好,还可以使用另外几个功能相似的开源控制面板,可以免费下载。

实例包括了一个公众联系得到的IP地址,但你可以添加更多地址,只需支付月费。如果你使用版本较老的Apache支持SSL/TLS),通常只需要一个额外的IP地址。专用IP地址也可以设置,一般是免费的。这些专用IP地址如前文所述)允许由主机服务商运行的单一数据中心里面的实例之间通讯,不另外收费。如果你在自己的运营系统之间需要频繁地来回传送数据,这极其有用。

现在,不妨逐一介绍20个最受青睐的开源/收费控制面板。我附上了屏幕截图及每个门户网站的相关链接,以供参考。

在我看到的所有情况下,实例可以在防火墙开启的情况下创建,有时只允许SSH远程访问。连SSH访问都可能要求使用更复杂的基于密钥的验证——亚马逊就是这样,而不是只需要用户名和密码。你要执行的需要最高根用户权限的任务是在命令行配置防火墙,开启需要远程访问的服务。不过亚马逊和另一些服务商有基于Web的防火墙配置向导。)

1.cPanel

大多数Linux发行版随带相关的更新服务,比如Fedora和CentOS随带的
yum,Debian和Ubuntu随带的apt。由于我的一些硬件服务器运行了好几年,需要大量定制才能正常运行,所以我很少享受到自动化更新带来的便利。你应该享受得到。

cPanel是一种基于Unix的托管控制面板。图形化界面可以帮助你非常轻松而快速地管理网站和Web托管帐户。自动化工具旨在简化管理网站的过程。

我的发行版架构唯一遇到问题的地方是SSL/TLS和Apache。Apache的CentOS
5.5发行版并不包括对服务器名称指示SNI)的支持,该功能让多台SSL/TLS
Web服务器可以共用同一个IP地址。我只好卷起袖子,动手编译更新版本的openSSL和Apache。问题迎刃而解,但的确失去了不需要编译自身软件的一点乐趣。目前我在等待MySQL
5.5,该版本现在已有,但还不是CentOS 5.5更新发行版的一部分。

cPanel让你可以通过一款标准的Web浏览器,全面控制网站及管理的各个方面,另外简化创建数据库设置电子邮件帐户自动回复以及管理网站文件之类的流程。

你甚至可以安装升级后的内核,或者甚至干脆换掉内核。不过这么做有危险。VPS主机对于你运行的逻辑机器通常只提供有限的支持;即使那样,也只是针对服务商提供的标准发行版。如果你升级内核或者转换操作系统,又出了什么差错,你可能只好回到之前保存的镜像。

www.hj8828.com 16

一旦你设置了合自己心意的机器,几乎总是会有保存镜像的选项:这有时与单独计费或按需备份的系统联系在一起。保存镜像是服务器的精确克隆版本,被大多数主机用来创建新的实例。如果你有理由要转换或建立冗余机制,镜像通常还可以在同一家公司运行的多个数据中心之间迁移。

cPanel

实例创建并运行起来后,可能会出现什么差错呢?会出好多差错。但是运行得当的VPS主机能够在很大程度上抵消潜在问题。

cPanel主页:http://cpanel.com

虚拟专用服务器VPS)的第一篇
文章中探讨了为什么采用VPS,本文介绍安装和运行VPS方面的一些详细内容。
你可能想到了,要体…

2.Plesk

Plesk是一种类似cPanel的托管控制面板,它让你可以通过基于Web的界面来管理托管帐户。你可以用这个面板来管理VPS共享服务器专用服务器。Plesk还让你可以在单个机器下控制成千上万个虚拟主机。控制面板让你可以自动处理许多任务,这反过来缩减了成本和资源。它还提高了盈利能力、效率和客户满意度。

功能特性

◆ 为用户创建FTP帐户。 

◆ 管理和创建电子邮件帐户以及MySQL和PsotgreSQL之类的数据库。

◆ 添加域和子域。 

◆ 恢复和备份文件。 

◆ 管理DNS及其他资源。

www.hj8828.com 17

Plesk面板

Pleask主页:http://plesk.com

3.ISPConfig

ISPconfig是一种开源多语言控制面板,让你能够在一个控制面板下管理多台服务器。ISPConfig采用了BSD许可证。这款开源控制面板还能够管理FTP、SQL、BIND
DNS、数据库及虚拟服务器。

功能特性