這兩天破天荒地做了另外一件事情：把托管在上海華數(shù)漕寶路機房達2年之久的差不多有200G資料的服務器給全部格式化了，然后換成了centos。很郁悶的是竟然那邊的技術說沒有centos的最新版，給我裝了一個5.2的版本，最終還害得我出錯了好幾次、重裝了兩次系統(tǒng)。

考慮到在眾多l(xiāng)inux發(fā)行版中，centos是比較優(yōu)秀的一個，因為它是基于原來的Redhat Linux，是相對于RHEL（Red Hat Enterprise Linux，現(xiàn)已收費）的免費版本，性能優(yōu)良，可用文檔等資源也很豐富。而在眾多的面板中，從資源占用、易用性等方面綜合考慮，kloxo（原 lxadmin）無疑最比較適合vps新手的，而且它的基本功能是免費的，比起價格昂貴的cpanel面板來說還是相當不錯的，唯一的商業(yè)限制是不能綁定超過40個域名，其實這對我們一般用戶來說完全夠用。因此centos+kloxo平臺是我們這種不懂linux系統(tǒng)的人搭建web服務非常不錯的選擇。

下面分幾步來說明拿到新安裝的服務器/vps后初始化設置的步驟，僅作簡單記述以備忘。下面的方法主要來自網(wǎng)上收集。

——————————- 第一步 ——————————-

因為拿到的服務器一般是安裝了centos完全版的，自帶有apache等組件，我們要使用kloxo自帶的服務器組件，就需要先卸載自帶的apache、mysql等。

卸載Mysql
# rpm -qa | grep mysql
mysql-3.23.58-9
php-mysql-4.3.4-11
mod_auth_mysql-20030510-4.1
mysql-server-3.23.58-9
說明：rpm -qa | grep mysql 命令是為了把mysql相關的包都列出來，卸載從最下面的一個包開始，直到卸載掉第一個為止。
比如：在這個例子中，我們應該先卸載mysql-server-3.23.58-9 方法如下：
rpm -e mysql-server
說明：rpm -e 是卸載rpm包的命令，后面是包名稱，最后的版本號是不用打的，比如我們下一步卸載mod_auth_mysql-20030510-4.1包，方法如下：
rpm -e mod_auth_mysql

卸載Apache
# rpm -qa | grep httpd

卸載PHP
# rpm -qa | grep php

注意：卸載的時候如果卸載不掉，系統(tǒng)一般會提示包的依賴關系，并且列出依賴的包的名稱，先卸載提示依賴的包就可以了。如果實在實在有卸載不掉的包，可以加-nodeps這個參數(shù)來卸載，比如我們卸載php-4.3.4-11，實在卸不掉了。就用：
rpm -e php-4.3.4-11 -nodeps
命令很強硬，應該行的。

——————————- 第二步 ——————————-

centos系統(tǒng)安全設置

1、更改SSH端口，最好改為10000以上，別人掃描到端口的機率也會下降
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改為port為需要的端口號
以root身份service sshd restart

2、刪除系統(tǒng)臃腫多余的賬號：
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允許匿名FTP，就刪掉這個用戶帳號
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

3、增加普通賬號，并禁止root遠程登錄：
useradd newuser //添加新用戶
passwd newuser //修改密碼
usermod -G10 newuser
或usermod -G wheel newuser //將用戶加入wheel組，允許使用 su – 命令提權成root
vi /etc/ssh/sshd_config
添加一行：
PermitRootLogin no //禁止root遠程登錄
vi /etc/pam.d/su
#auth required /lib/security/$ISA/pam_wheel.so use_uid 　 ← 找到此行，去掉行首的“#”
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs //以上為禁止不在wheel組的用戶使用su -命令
重啟sshd服務
#service sshd restart

4、更改下列文件權限，使任何人沒有更改賬戶權限：
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow

5、編輯“host.conf”文件(vi /etc/host.conf)加入下面這些行：
order bind,hosts
multi on
nospoof on
chmod 600 /etc/xinetd.conf
vi /etc/xinetd.conf 禁止所有不需要的服務，如：ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等，也可以直接通過setup命令來設置服務項。
改變了“inetd.conf”文件之后，別忘了給inetd進程發(fā)一個SIGHUP信號：
killall -HUP xinetd
chattr +i /etc/xinetd.conf //把inetd.conf設成不可改變，如果要改變xinetd.conf文件，你必須先清除這個不允許改變的標志：
chattr -i /etc/inetd.conf

又是為了服務器安全，可以配置防ping：

先用/sbin/ifconfig查看網(wǎng)卡信息，找到外網(wǎng)網(wǎng)卡名字，如venet0
運行
/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-request -j DROP
/sbin/service iptables save
看到OK后重啟即可。

也可以通過使用MySQLTuner分析優(yōu)化MySQL。MySQLTuner是一個Perl腳本，用來分析你的MySQL性能，并給出優(yōu)化建議。

下載，執(zhí)行：
# wget http://mysqltuner.com/mysqltuner.pl
# chmod +x mysqltuner.pl
# ./mysqltuner.pl

——————————- 第三步 ——————————-

安裝kloxo
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh

yum install php-bcmath /*高精度數(shù)學運算組件，默認沒安裝，MD5運算時用到*/
yum check-update /*檢查全部更新*/
yum update /*更新全部更新*/
yum clean all /*清理全部緩存的安裝文件以節(jié)省空間*/

這就安裝完了kloxo，可以web登陸面板了。
地址：https://yourdomain:7777/ /*安全連接*/
http://yourdomain:7778/ /*普通鏈接，常用*/
一般出于安全考慮要在面板里修改掉默認的7777和7778端口，修改后要ssh里運行：
/script/restart
重啟kloxo服務使之生效。

下面就可以按照面板里的說明添加網(wǎng)站了。