手动安装KLOXO/LXADMIN 全攻略 （根据最新的KLOXO修改）

tibbs

Kloxo will install:
Web server:
apache  pure-ftp   awstats
Mail server:
qmail-toaster   courier (imap pop)   webmail      httpd (for webmail)
Nameserver:
bind   bind-chroot
Database Server:
mysql-server

安装前请注意！

1. # vi /etc/sysconfig/selinux

复制代码

修改

1. selinux=disabled

复制代码

——————————- 第一步 ——————————-

因为拿到的vps一般是安装了centos完全版的，自带有apache等组件，我们要使用kloxo自带的服务器组件，就需要先卸载自带的apache、mysql等。

卸载Mysql
# rpm -qa | grep mysql
mysql-3.23.58-9
php-mysql-4.3.4-11
mod_auth_mysql-20030510-4.1
mysql-server-3.23.58-9
说明：rpm -qa | grep mysql 命令是为了把mysql相关的包都列出来，卸载从最下面的一个包开始，直到卸载掉第一个为止。
比如：在这个例子中，我们应该先卸载mysql-server-3.23.58-9 方法如下：
rpm -e mysql-server
说明：rpm -e 是卸载rpm包的命令，后面是包名称，最后的版本号是不用打的，比如我们下一步卸载mod_auth_mysql-20030510-4.1包，方法如下：
rpm -e mod_auth_mysql

卸载Apache
# rpm -qa | grep httpd

卸载PHP
# rpm -qa | grep php

注意：卸载的时候如果卸载不掉，系统一般会提示包的依赖关系，并且列出依赖的包的名称，先卸载提示依赖的包就可以了。如果实在实在有卸载不掉的包，可以加-nodeps这个参数来卸载，比如我们卸载php-4.3.4-11，实在卸不掉了。就用：
rpm -e php-4.3.4-11 -nodeps
命令很强硬，应该行的。

——————————- 第二步 ——————————-

centos系统安全设置

1、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改为port为需要的端口号
以root身份service sshd restart

2、删除系统臃肿多余的账号：
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP，就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

3、增加普通账号，并禁止root远程登录：
useradd newuser  //添加新用户
passwd newuser  //修改密码
usermod -G10 newuser
或usermod -G wheel newuser    //将用户加入wheel组，允许使用 su – 命令提权成root
vi /etc/ssh/sshd_config
添加一行：
PermitRootLogin no  //禁止root远程登录
vi /etc/pam.d/su
#auth required /lib/security/$ISA/pam_wheel.so use_uid 　 ← 找到此行，去掉行首的“#”
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs  //以上为禁止不在wheel组的用户使用su -命令
重启sshd服务
#service sshd restart

4、更改下列文件权限，使任何人没有更改账户权限：
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow

5、编辑“host.conf”文件(vi /etc/host.conf)加入下面这些行：
order bind,hosts
multi on
nospoof on
chmod 600 /etc/xinetd.conf
vi /etc/xinetd.conf  禁止所有不需要的服务，如：ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等，也可以直接通过setup命令来设置服务项。
改变了“inetd.conf”文件之后，别忘了给inetd进程发一个SIGHUP信号：
killall -HUP xinetd
chattr +i /etc/xinetd.conf  //把inetd.conf设成不可改变，如果要改变xinetd.conf文件，你必须先清除这个不允许改变的标志：
chattr -i /etc/inetd.conf

又是为了服务器安全，可以配置防ping：

先用/sbin/ifconfig查看网卡信息，找到外网网卡名字，如venet0
运行
/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-request -j DROP
/sbin/service iptables save
看到OK后重启即可。

也可以通过使用MySQLTuner分析优化MySQL。MySQLTuner是一个Perl脚本，用来分析你的MySQL性能，并给出优化建议。

下载，执行：
# wget http://mysqltuner.com/mysqltuner.pl
# chmod +x mysqltuner.pl
# ./mysqltuner.pl

——————————- 第三步 ——————————-

安装kloxo

1. wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
   
2. sh ./kloxo-install-master.sh

复制代码

1. yum install php-bcmath

复制代码

/*高精度数学运算组件，默认没安装，MD5运算时用到*/

新装的KLOXO已经包含该组件，但不是最新版

1. yum check-update

复制代码

/*检查全部更新*/

1. yum update -y

复制代码

/*更新全部更新*/

1. yum clean all

复制代码

/*清理全部缓存的安装文件以节省空间*/

这就安装完了kloxo，可以web登陆面板了。
地址：
https://yourdomain:7777/ /*安全连接*/
http://yourdomain:7778/ /*普通链接，常用*/
一般出于安全考虑要在面板里修改掉默认的7777和7778端口，修改后要ssh里运行：
/script/restart
重启kloxo服务使之生效。

Kloxo 安装中文语言包

1. cd /usr/local/lxlabs/kloxo/httpdocs/lang/
   
2. wget http://rasvps.cn/kloxo-cn.tar.gz
   
3. tar zxf kloxo-cn.tar.gz
   
4. chown -R lxlabs: cn  

复制代码

注意，新装的KLOXO中没安装lighttpd和djbdns！
  默认安装的 APACHE 已经加载REWRITE！ 但是没有开启，需要自己手工开启！

1. # cd /etc/httpd/conf/
   
2. # vi httpd.conf

复制代码

====================================================
刚刚忘记说一个问题了，不管你安装 KLOXO的时候 VPS或独立主机设置了多少IP ，只会在控制面版上显示一个，需要自己先把这些IP删除掉，然后再到KLOXO面版中添加！
添加后 利用SSH 修改名称（KLOXO安装后的名称 可能造成网卡不能启动，造成无法连接，所以主要是要把中间的 冒号 删除或修改掉！）
然后

1. service network restart

复制代码

再到 KLOXO 面版中刷新IP地址
如果

1. service httpd restart

复制代码

的话，会提示 443和80端口没有虚拟主机（网站） 无论你如何增加网站都会有提示！ 对使用无影响

[ 本帖最后由 tibbs 于 2009-10-28 14:24 编辑 ]

ATOM

恩学习了.

DrrX

学习了。。。

flywyh

此教程30%的步骤是多此一举～～

禁用selinux方法很简单，kloxo官方都写着setenforce 0，如果发现这个命令不能用的话，再用楼主的办法

httpd和mysql没有必要卸载，即使要卸载也不用rpm啊，RH系列的精华yum被你省略了～～

SSH端口不用命令改就行，kloxo里面就有设置，安好后设置也不晚

系统多余帐号不知道你的是怎么来的，刚装好的系统没这么多垃圾帐号～～

防止ping固然能安全点，但对百度的收录有影响，对谷歌没事

我安过kloxo数十次，apache的rewrite一直是默认开启的，楼主说没开启还要手动设置

我的安好的，所有IP都在面板里，没出现楼主所说只有一个IP，其它手动添加

[ 本帖最后由 flywyh 于 2009-10-28 21:43 编辑 ]

cpuer

大部分的VPS一般也只有带Apache，yum remove httpd卸载就可以了。

flywyh

原帖由 cpuer 于 2009-10-28 21:56 发表
大部分的VPS一般也只有带Apache，yum remove httpd卸载就可以了。

嗯，像如果要用nginx不用面板，的确需要卸载apache，问题在于kloxo组件默认要安装apache，而且kloxo中的apache、mysql、lighttpd都是用的CentOS源里面的，即使删了，后面还会安装上

cpuer

那这样的话其实没有必要卸载Apache，还节省了安装时间

cnx

楼主这篇和原来置顶的没什么不同。

flywyh

原帖由 cpuer 于 2009-10-28 22:02 发表
那这样的话其实没有必要卸载Apache，还节省了安装时间

嗯嗯，我只能说 Kloxo很强大，但大家都还没有研究透，作为免费面板，绝对一流

遍地阳光

占位学习，期待4楼能写个教程出来。