指引网

当前位置: 主页 > 服务器 > Apache >

阿里云ECS安装WDCP管理面板 WDCP环境安全部署 升级

来源:网络 作者:佚名 点击: 时间:2017-06-18 20:46
[摘要]  对于大部分从虚拟主机转型的用户比较喜欢用图形面板管理主机,一般面板使用较多的是WDCP和AMH面板,前者是基于APACHE的,后者是基于NGINX的,易上手比如伪静态的设置还是用WDCP的

DCP面板的安全性在业内争议较大,但是如果我们能在安装面板在会后部署安全,做好定期维护,问题应该不是很大。在这篇文章中,老蒋分享在阿里云服务器中安装WDCP面板以及WDCP面板的安全设置。

第一、阿里云服务器安装WDCP面板

A - 源码编译安装(速度慢)

     wget http://dl.wdlinux.cn:5180/lanmp_laster.tar.gz
    tar zxvf lanmp_laster.tar.gz
    sh install.sh

WDCP源码安装


如果采用源码安装,我们可以选择对应需要的环境,这样的安装会占用较多的时间,根据我们VPS主机性能长短不同,可能需要20分钟左右。

B - 快速RPM包安装

    wget http://down.wdlinux.cn/in/lanmp_wdcp_ins.sh
    sh lanmp_wdcp_ins.sh

如果采用RPM安装速度较快,只要几分钟就可以完成。RPM包安装支持CentOS 5.X/wdlinux_base 5.X/wdOS 1.0,CentOS 6.X ,32位,64位均支持。
WDCP面板登录地址和账户

    http://ip:8080
    用户名:admin 默认密码:wdlinux.cn
    mysql默认的管理用户名:root 默认密码:wdlinux.cn

默认后台登录是8080端口,我们可以根据自己的需要修改端口,登录之后我们要修改默认的密码和数据库密码,确保账户的安全性,同时建议修改默认首页文件。

WDCP面板后台界面


登录WDCP面板之后我们可以很清楚的看到非常熟悉的主机管理,类似我们所用的其他虚拟主机面板。我们在后台开设站点、数据库,针对单站点设置FTP账户等等。


WDCP面板卸载和常用目录文件

sh install.sh uninstall #源码安装卸载命令
sh lanmp_wdcp_ins.sh uninstall #RPM卸载命名

/www/wdlinux #所有软件安装目录
/www/wdlinux/nginx/conf/vhost #站点配置文件
/www/wdlinux/apache/conf/vhost #站点配置文件
/www/wdlinux/etc/my.cnf #数据库配置文件
/www/wdlinux/mysql/var #数据库数据文件目录

至此,我们在自己的Linux VPS主机中就可以很容易的安装面板,且上手搭建站点。

从目前新版WDCP开始推出一些 常用的工具操作,下面整理下来,以后需要用到的收不要再找。

#强制设置新的MYSQL密码
sh /www/wdlinux/tools/mysql_root_chg.sh

#检查FTP账户
sh /www/wdlinux/tools/pureftp_conf_check.sh

#权限检查,有些功可能不好用
sh /www/wdlinux/tools/wdcp_perm_check.sh

#解决"无法连接mysql,请检查mysql是否已启动及用户密码是否设置正确"问题
sh /www/wdlinux/tools/mysql_wdcp_chg.sh

#重置wdcp后台登录密码
sh /www/wdlinux/tools/wdcp_login_chp.sh

#wdcp后台限制登录IP设置错误重置
sh /www/wdlinux/tools/wdcp_login_cbip.sh

#wdcp后台限制登录错误次数的修复
sh /www/wdlinux/tools/wdcp_cdip.sh

#修改时间和同步时间
sh /www/wdlinux/tools/wdcp_ntp.sh

我们需要做好数据的备份,以免操作失误。

需要确保我们的阿里云服务器系统为CentOS 5.X/wdlinux_base 5.X/wdOS 1.0,CentOS 6.X ,32位,64位的一种。安装完毕我们可以看到这样的成功界面,以及默认的登陆面板路径和用户名密码。

第二、WDCP面板的安全设置

默认的WDCP面板是有漏洞的,我们需要解决下面的问题才能确保一定的安全性。

A - 升级补丁

第一步、检查WDCP面板版本

我们登录WDCP面板后台,然后看到面板首页不是最新版本,然后需要升级wdcp_v2.5.11(20140926)。

WDCP面板后台查看是否最新版本


我们这里可以看到当前的WDCP不是最新版本,需要升级。本来看到官方说后台也可以升级,但老蒋实在没有找到,于是就用SSH命令最新包解决。

第二步、升级包安装

    wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
    tar zxvf wdcp_v2.5.tar.gz -C /

覆盖原有的安装包即可,但最好先备份网站数据。如果有WDCP的建议尽快升级,据说已经有用户被破坏。

B - 修改8080默认端口

第一、修改httpd.conf配置文件

    vi /www/wdlinux/wdapache/conf/httpd.conf

修改httpd.conf文件,然后通过find命令找到8080端口。

    Listen 8080
    <VirtualHost *:8080>

把这两处的8080修改成自己想要的端口,比如80890,然后保存退出。

第二、启动新设置的端口

    iptables -I INPUT -p tcp --dport 80890 -j ACCEPT

启动新设置的80890端口。

第三、保存iptables

    service iptables save

第四、重启

    service wdapache restart

如果还是不行,那就reboot重启VPS,一般是可行的。

修改默认的8080端口为其他的端口,这样在有软件扫描WDCP面板的时候找不到默认的登陆界面。

C - 修改密码和删除默认首页

默认安装WDCP面板密码简单,我们需要设置复杂的MYSQL密码和WDCP面板密码,最好是字符+数字+字母大小写超过12个组合,而且最好一段时间更换一次。默认的首页需要删除直接用自定义默认首页或者跳转,这样不让其他非法用户知道是用的某个面板。

最后,对于VPS的安全,我们需要修改端口和复杂的ROOT密码或者用证书密钥登陆,在一定程度上,WDCP面板的用户还是比较安全的。

总结,阿里云服务器安装WDCP面板以及设置WDCP安全配置还是比较简单的。一旦我们选择使用面板管理VPS,在确保VPS安全前提下,面板的安全也是我们需要注意的。




阿里云ECS基于WDCP面板一键升级PHP脚本

虽然WDCP面板在国内的时间也比较久了,但是目前对于版本和环境中官方已经不在维护(除了漏洞补丁),我们默认安装的面板环境PHP版本只有5.2,但是我们很多程序,以及前一段时间暴露出来的PHP漏洞问题,需要我们给PHP版本进行升级,而且官方也有提供一定的升级方法。

但是,如果我们有在使用阿里云ECS服务器的时候,会发现与其他普通常用的VPS主机不同,包括直接官方源安装WDCP面板或者在线升级PHP的时候,因为官方提供的源在海外其他服务器,连通阿里云ECS会存在不畅通的问题(修改DNS也无效),导致很多时候无法安装。这里,老左在自己的这台阿里云ECS中,同时把PHP升级脚本的数据源版本迁移到我的本地,至少我可以保证下面我的测试时候,在我的这台机器上是可以完成升级的。

第一、阿里云ECS升级PHP5.3.17

    wget http://soft.laozuo.org/wdcp/php_up53.sh
    sh php_up53.sh

第二、阿里云ECS升级PHP5.5.9

    wget http://soft.laozuo.org/wdcp/php_up55.sh
    sh php_up55.sh

第三、阿里云ECS升级PHP5.6.12

    wget http://soft.laozuo.org/wdcp/php_up569.sh
    sh php_up569.sh

我们可以根据自己项目的需要,选择对应PHP版本的安装。如果没有特别的限制,我们可以升级到当前较为普遍的稳定版PHP5.6.12(之前还用过5.6.9),整个升级PHP过程编译还是比较长时间的,我们等待就可以。

PS:解决512MB内存出现"make: *** [ext/fileinfo/libmagic/apprentice.lo] Error 1"错误的问题,这里老左已经在上述的文件包中添加过" --disable-fileinfo"编译脚本,所以在512MB内存上也是没有问题的。

相关内容
------分隔线----------------------------