CentOS系统屏蔽iptables邮件端口 确保服务器安全

我们大部分站长在购买到Linux VPS、服务器之后,肯定会直接就按照需要的软件或者是WEB环境,对于服务器的安全基本上也不会去处理,最多在ROOT密码设置稍微复杂一点,有些人密码就几个数字,麦子看到他们这些密码我就想迟早你会吃亏。无论是出于服务器的弱密码,还是其他安全问题,可能会导致服务器的不安全。

在这篇文章中,要提到的是我们需要禁止邮件端口,防止服务器被当做乱发邮件。

iptables -A OUTPUT -p tcp -m multiport –dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT –reject-with tcp-reset
iptables -A OUTPUT -p tcp -m multiport –dport 993,995,1109,24554,60177,60179 -j REJECT –reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport –dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p udp -m multiport –dport 993,995,1109,24554,60177,60179 -j DROP

这里直接屏蔽掉常用的25等端口。

LNMP – 常用LNMP/LNMPA状态管理命令手册

到目前为止,LNMP一键包安装Linux VPS、服务器环境,可以实现搭建网站的需要,虽然不及可视面板直观,但是稳定性和安全性还是比较好的。对于一般入门站长来说可能稍微困难但是其实也就那么几个命令,添加站点和数据库后,以后建站直接都是用FTP工具即可。

这里需要稍微记住几个常用的管理命令,在这篇文章中,麦子就整理到LNMP脚本在安装LNMP或者LNMPA环境时候需要用到启动MYSQL、NGINX、PHP等命令,如果需要启动则可以复制利用。

常用的LNMP教程:

1、LNMP – eAccelerator/memcached/ionCube/opcache组件安装/卸载

2、LNMP – 绑定域名添加站点、MySQL数据库、FTP上传文件

3、Linux VPS配置Web网站环境一键包:LNMP/LAMP/LNMPA

第一、LNMP常用命令管理

LNMP 1.2+状态管理: lnmp {start|stop|reload|restart|kill|status}LNMP 1.2+各个程序状态管理: lnmp {nginx|mysql|mariadb|php-fpm|pureftpd} {start|stop|reload|restart|kill|status}LNMP 1.1状态管理: /root/lnmp {start|stop|reload|restart|kill|status}Nginx状态管理:/etc/init.d/nginx {start|stop|reload|restart}MySQL状态管理:/etc/init.d/mysql {start|stop|restart|reload|force-reload|status}Memcached状态管理:/etc/init.d/memcached {start|stop|restart}PHP-FPM状态管理:/etc/init.d/php-fpm {start|stop|quit|restart|reload|logrotate}PureFTPd状态管理: /etc/init.d/pureftpd {start|stop|restart|kill|status}ProFTPd状态管理: /etc/init.d/proftpd {start|stop|restart|reload}Redis状态管理: /etc/init.d/redis {start|stop|restart|kill}

如重启LNMP,1.2+输入命令:lnmp restart 即可;单独重启mysql:/etc/init.d/mysql restart 也可以 lnmp mysql restart ,两个是一样的。

第二、LNMPA命令管理

LNMPA 1.2+状态管理: lnmp {start|stop|reload|restart|kill|status}LNMPA 1.2+各个程序状态管理: lnmp {httpd|mysql|mariadb|pureftpd} {start|stop|reload|restart|kill|status}LNMPA1.1状态管理: /root/lnmpa {start|stop|reload|restart|kill|status}Nginx状态管理:/etc/init.d/nginx {start|stop|reload|restart}MySQL状态管理:/etc/init.d/mysql {start|stop|restart|reload|force-reload|status}Memcached状态管理:/etc/init.d/memcached {start|stop|restart}PureFTPd状态管理: /etc/init.d/pureftpd {start|stop|restart|kill|status}ProFTPd状态管理: /etc/init.d/proftpd {start|stop|restart|reload}Apache状态管理:/etc/init.d/httpd {start|stop|restart|graceful|graceful-stop|configtest|status}

LNMP – eAccelerator/memcached/ionCube/opcache组件安装/卸载

因为不同的网站环境,以及我们程序的需要兼容性,会要求服务器配置需要的组件。这也是为什么我们喜欢使用VPS、服务器的原因之一,安装软件比较灵活,而虚拟主机则无法自主安装。在这篇文章中,麦子继续针对LNMP一键包环境,比如在”LNMP – 绑定域名添加站点、MySQL数据库、FTP上传文件”文章中,我们可以在默认的安装环境软件中搭建一般的网站,比如WORDPRESS等程序。

如果我们需要额外的安装组件支持,在这里整理我们常用的eAccelerator/memcached/ionCube/opcache组件的安装和卸载,如果有需要可以看看。

第一、eAccelerator

eAccelerator是一个自由开放源码php加速器,优化和动态内容缓存,提高了php脚本的缓存性能,使得PHP脚本在编译的状态下,对服务器的开销几乎完全消除。 它还有对脚本起优化作用,以加快其执行效率。

1、安装

./addons.sh install eaccelerator

根据提示选择版本,然后任意键安装。

2、卸载

./addons.sh uninstall eaccelerator

第二、xcache

XCache 是一个国人开发的又快又稳定的PHP opcode缓存器。经过良好的测试并在大流量/高负载的生产机器上稳定运行,支持所有现行PHP分支的最新发布版本。

1、安装

./addons.sh install xcache

2、卸载

./addons.sh uninstall xcache

第三、memcached

Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提供动态、数据库驱动网站的速度。

1、安装

./addons.sh install memcached

2、卸载

./addons.sh uninstall memcached

第四、ionCube

ionCube loader是用来解密ionCube加密的PHP脚本,如whmcs就采用ionCube加密。

1、安装

./addons.sh install ionCube

2、卸载

./addons.sh uninstall ionCube

第五、Redis

Redis是一个开源、支持网络、基于内存、键值对存储数据库。

1、安装

./addons.sh install redis

第六、opcache

是 Zend 开发的闭源但可以免费使用的 PHP 优化加速组件。LNMP 1.2下安装的PHP 5.5或更高版本的PHP不需要额外安装OPcache,默认已经安装上。

1、开启

./addons.sh install opcache

2、卸载

./addons.sh uninstall opcache

这样,基本上我们可以很完整的配置LNMP环境,然后进行建站用途。

宝塔Linux面板教程系列 – 快速安装Let’s Encrypt免费SSL证书

如今,越来越多的网站需要且必须安装SSL安全证书,尤其是一些用户信息注册、订单管理、交易互动的网站必须使用,因为非HTTPS网站劫持信息且信息流失还是比较可能的。但是也并不一定必须全部安装,比如一般的内容网站,个人觉得也没有必要安装。不过,安装SSL证书也不需要多少成本,如今有很多免费SSL证书提供,比如Let’s Encrypt免费证书用户量和商家支持还是很多的。

这篇文章继续宝塔Linux面板的教程,之前已经包括安装面板、安装网站、备份数据一般常规的教程使用,这里至少告一段落,写这篇SSL证书安装的方法,以后再遇到其他相关宝塔面板的内容再补充。其实也算简单,任何一个WEB环境,我们只要会安装、添加站点、备份,一般就可以了。

第一、选择站点准备安装SSL证书

这里我们需要先创建好站点(创建网站、数据库、FTP账户),然后针对需要安装SSL证书的网站列表中找到。

选择我们需要添加SSL证书的域名,后面看到”设置”。

第二、开启创建Let’s Encrypt证书

我们可以看到上图,在SSL中,选择Let’s Encrypt免费证书,然后会自动给我们创建KEY和CRT。点击更新证书。

第三、检查SSL证书安装与否

只要开启和更新证书之后,系统面板会自动帮助我们配置好证书,无需那些我们可能以前设置的NGINX配置文件等操作,直接默认自动给我们添加上了,而且都做好跳转,全部到HTTPS网址。

总结,宝塔面板自动安装Let’s Encrypt免费SSL证书还是很简单的,只要针对需要的域名,开启SSL就可以,自动帮助配置。而且会自动续约,系统会自动添加定时续约脚本。

宝塔Linux面板教程系列 – 手动备份网站文件和MySQL数据库备份

无论我们建站是用虚拟主机,还是用VPS、服务器,数据是最为重要的。一般虚拟主机服务商都会定期备份用户数据,但是如果我们使用VPS、服务器,一般都是无管理模式的,所有的数据安全、维护都是由我们用户自行承担。比如,在当前使用宝塔BT面板的,我们已经把网站创建完毕(创建网站教程)。

然后我们如何进行网站文件和数据库的备份。一般我们普通的网站,或者普通站长,也不需要每天都备份,所以可以选择使用手动备份网站和MYSQL数据库。在这篇文章中,麦子分享如何进行手动备份特定网站和数据库文件。

第一、备份网站MySQL数据库

如果我们有使用MYSQL数据库,则需要备份数据库。

这里我们是需要备份数据库,因为之前没有备份过,看到的是”无打包”,如果有备份过,会看到”有打包”。

点击”打包”按钮进行备份。

打包完毕,可以看到数据库列表,点击”下载”可以将其下载到本地。这样数据库就备份下来了。

第二、网站文件打包备份

数据库备份完毕之后,我们还需要下载网站文件。到后台面板”文件”。

找到我们当前需要备份的网站,移动到文件夹,后面会看到”压缩”,点击进行压缩。

设置压缩目录,这里默认也可以。

压缩完毕之后,我们可以看到在当前目录,已经有ZIP压缩包,直接下载到本地就可以。

总结,这样我们就可以手工在BT宝塔面板进行网站MYSQL数据库的备份和网站文件的备份,手动的备份只要定期去就可以了,后面我们再看看如何定期备份。

宝塔Linux面板教程系列 – 多PHP版本安装 不同站点使用不同PHP

最近在陆续整理BT宝塔Linux面板的系列教程,相比较国内目前的免费LINUX面板而言,宝塔面板的更新速度以及功能还是值的我们有需要使用面板的用户。这款面板的特点之一还在于可以同时快速的安装多个版本的PHP版本,不同的站点可以使用不同的PHP版本,因为很多CMS程序只能特定某个PHP版本。

第一、安装多个PHP版本

在已经安装好宝塔面板(如何安装宝塔面板)的面板后台,”软件管理”-“所有软件”可以看到上图,有多个PHP版本可以安装。当前我安装的是5.4,这里比如我要安装PHP7.0,因为在PHP7+的版本上执行效率高很多。

点击后面的”安装”,即可自动安装。

第二、选择/编辑站点PHP版本

A – 新建网站直接选择

比如我们在新建网站的时候可以直接选择PHP版本,已经安装的都可以下拉看到。

B – 编辑PHP版本

如果我们网站已经创建,需要更换PHP版本,直接可以在网站列表中编辑,且选择对应需要的PHP版本。

就这样,我们可以将不同站点用不同的PHP版本。

宝塔Linux面板教程系列 – 创建网站、数据库、FTP账户

麦子在”BT宝塔免费Linux VPS面板5分钟快速安装 多PHP版本共存”分享过这款免费Linux VPS面板的安装过程,虽然这个面板上市时间不久,但是其用户还是比较多的。主要在于其功能可以满足大部分的用户需要,比如快速创建LNMP、LAMP等网站应用环境。即便我们很多新VPS、服务器用户也可以快速自己安装WEB环境。

既然我们已经安装好宝塔面板,下面我们肯定是需要去创建网站、设定FTP、数据库等信息来搭建网站。很多网友喜欢在VPS、服务器使用WEB面板的原因就在于可视化界面,可以很轻松的看着搭建网站,类似我们使用虚拟主机面板一样。

第一、添加站点

登录宝塔面板后台,点击左侧菜单”网站”,然后看到右侧”添加站点”,准备将自己准备好的域名添加进来。

这一步需要注意的是创建添加网站域名,对于FTP、数据库我们可以后面单独添加,也可以一起添加。PHP版本如果有多个的话可以选择不同站点不同PHP版本。

第二、添加FTP账户

我们可以在上面一步同时添加FTP,也可以单独添加,或者服务器如果是我们一人使用的话,就可以不用添加FTP管理,直接用SFTP全局管理。(如果需要创建FTP账户,需要在BT面板安装Prue-Ftpd组件支持)

我们可以根据FTP用户权限授权文件夹目录,可以是单独之前创建站点的目录,也可以是大目录。

第三、创建MYSQL数据库

在宝塔面板左侧菜单”数据库”,然后创建数据库名,设置密码和权限。

我们可以已经创建的数据库信息,可以修改、更换密码,以及可以利用PHPMYADMIN管理。以及我们可以直接在列表中备份导出、导入数据库。

第四、安装站点

我们只需要提前将上面绑定的域名解析到当前安装BT宝塔面板服务器解析过来,现在就登入FTP上传程序后进行安装网站吧。安装过程中,输入我们上面设置的数据库用户名、数据库用户,以及密码安装即可。

总结,只要我们将宝塔面板安装完毕,后续的建站过程还是很简单的,只要我们会用虚拟主机,应该都会使用的。

快速更换CentOS5/6/7系统yum阿里云源

一般我们用到的VPS主机商内置的yum源不会出什么问题,但是难免会有一些速度或者线路问题导致源连接不上导致无法yum安装包的执行。这个时候我们可以替换其他源,其实提供源镜像的商家还是比较多的,比如163、阿里都有提供,在这里麦子整理阿里YUM源,如果有需要可以更换。

在这篇文章中,麦子整理适合centos5、6、7三种环境的镜像更换,但是在更换之前最好备份已有的源文件,万一出错还可以恢复。

第一步、备份文件

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

第二、选择更换源文件

CentOS5

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

CentOS6

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

CentOS7

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

第三、运行生效

yum clean all
yum makecache

然后我们再去执行yum,将都使用阿里云的镜像。

体验Vultr VPS自定义ISO安装Windows完整过程 Linux安装Windows系统

我们有些项目是需要在可视化Windows桌面或者VNC远程桌面上进行操作才可以的,但是大部分海外VPS主机商都只有Linux系统,而且即便有Windows系统的费用成本较高。于是,我们就盯上有些KVM VPS主机商家可以安装Windows或者可以自定义ISO安装Windows系统的。比如在这篇文章中,如之前说的一样,Vultr vps是可以自定义安装WIN系统的。

虽然目前Vultr VPS商家有提供512MB内存,但是麦子个人建议如果用来安装WIN系统,建议1GB及以上内存,512MB是可以用,但是速度上比较卡的,还是建议内存稍微高一点。在这篇文章中,麦子准备较长篇幅的记录安装WIN系统的过程。

第一、上传Windows ISO系统

我们需要预先上传ISO到面板中,这样在添加服务器的时候直接安装。在”Servers”-“ISO”-“add iso”,然后找一个HTTP地址的URL ISO上传。这里我们在”Vultr自定义ISO安装Windows系统下载文件地址(含驱动)”已经准备好,选择WIN版本就可以。

然后根据文件大小慢慢上传,等待全部上传完毕,才可以继续下一项步骤。

第二、开通Vultr VPS选择ISO系统

待上传ISO系统完毕之后,我们就可以开始选择机房、VPS配置安装系统,当然更重要的是系统选择自定义已经上传的WINDOWS ISO。

创建新VPS主机的时候,机房我们自己选择,主要是系统我们要用自己刚才上传的。配置建议用1GB内存,其他都可以默认。

第三、安装WINDOWS系统配置

创建VPS完毕之后,然后我们等待VPS安装完毕,然后登入VNC去配置WINDOWS系统。

这里我们需要登入VNC管理配置WIN系统。

看到这个界面,麦子相信有安装过WIN系统的人应该比较熟悉,ENTER继续,然后F8。

直接回车在已有的盘符上安装,需要格式化,选择NT格式,会自动安装。

等待自动复制文件安装。因为是SSD固态硬盘,所以应该速度不会慢的。

这些都是自动的,然后需要手工设置的部分,包括序列号。

序列号根据不同的系统网上寻找,这里因为版权问题就不一一提供。

这里再设置系统登入密码。然后再完成最后的步骤,都是自动的。

这样就安装完毕,我们可以通过VNC连接登入系统,我们还是需要先设置下可以允许远程链接。这样以后我们可以用电脑自带的WINDOWS远程链接工具。

第四、设置允许远程连接桌面

到”我的电脑”属性中的远程选项勾选启动远程桌面,保存之后我们就可以通过我们自己本地电脑远程链接。

总结,就这样,我们可以很轻松的在VULTR VPS自定义安装WINDOWS系统。如果有需要在WIN环境中操作的项目,这样是不是比单独的选择WIN系统节省成本很多。

Vultr自定义ISO安装Windows系统下载文件地址(含驱动)

一般,Linux VPS主机是无法安装WINDOWS系统的,除非我们去安装VNC远程桌面可以有类似的模拟桌面,但是我们很多网友的项目是需要在WINDOWS桌面系统中完成的,但是如果购买WINDOWS VPS、服务器一来比较贵,而来可选择商家还不是很多,那怎么办呢?

类似Vultr商家是可以自定义ISO安装WINDOWS系统的,我们可以用封装的WINDOWS ISO系统进行安装,在这篇文章汇总麦子先不去WINDOWS系统,下一次来安装,毕竟需要不少的时间,在这篇文章先做好准备工作,整理一些可以使用的WINDOWS ISO系统远程链接,这样可以直接通过HTTP下载系统中。

A – Windows 2003 32/64位

https://dl03.miefen.com/os/cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd_merger_incl_virtio_X13-140502-homemade-by-Jetso.iso(32位)https://dl03.miefen.com/os/cn_win_srv_2003_r2_enterprise_x64_with_sp2_vl_cd_merger_incl_virtio_X13-140502-homemade-by-Jetso.iso(64位)

B – Windows 2008 64位

https://dl03.miefen.com/os/cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_x64_dvd_incl_virtio-140506-homemade-by-Jetso.iso

C – Windows 2012 64位

https://dl01.miefen.com/os/cn_windows_server_2012_r2_x64_dvd_incl_virtio-140505-homemade-by-Jetso.iso

D – Windows XP 32/64位

https://dl03.miefen.com/os/zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_incl_virtio_x14-140508-homemade-by-Jetso.iso(32位)https://dl03.miefen.com/os/en_win_xp_pro_x64_with_sp2_vl_incl_virtio_X13-140502-homemade-by-Jetso.iso(64位)

E – Windows 7 32/64位

https://dl02.miefen.com/os/cn_windows_7_professional_with_sp1_vl_build_x86_dvd_u_incl_virtio-140506-homemade-by-Jetso.isohttps://dl01.miefen.com/os/cn_windows_7_professional_with_sp1_vl_build_x64_dvd_u_incl_virtio-140506-homemade-by-Jetso.iso

F – Windows 8 32/64位

https://dl02.miefen.com/os/cn_windows_8_pro_vl_x86_dvd_incl_virtio-140506-homemade-by-Jetso.iso(32位)https://dl01.miefen.com/os/cn_windows_8_pro_vl_x64_dvd_incl_virtio-140506-homemade-by-Jetso.iso(64位)

这里麦子先整理出来,都来自网上的,如果我们需要保存可以放到自己服务器,不确保是否永久有效,因为比较大,所以我也么有放到自己服务器。后面在Vultr VPS安装WINDOWS的时候需要用到,具体后面整理文章分享。

备注:这些ISO系统都带有网卡驱动的,所以不用再用网卡驱动激活。但是序列号需要我们自己找,这里就不提供了,毕竟牵扯到版权问题。