设为首页收藏本站

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

新浪微博账号登陆

只需一步,快速开始

搜索
查看: 788865|回复: 84
打印 上一主题 下一主题

kangle web server,linux centos 6 一键安装包,设置优化图解,DDOS Firewall 防火墙

[复制链接]

签到天数: 2210 天

[LV.Master]伴坛终老

 成长值: 20790
跳转到指定楼层
楼主
发表于 2014/9/26 23:30 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式 | Google Chrome 39.0.2138.3| Windows 7
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
视频教程:


推荐服务器:http://www.vultr.com/

更新时间:
2018年1月5日 03:21:15
修改3.5.12.11的预设config.xml文件,增加access.log全局日志7天删除,凌晨翻转和gzip压缩功能,替换easypanel控制面板webalizer日志分析自动压缩成log.gz来保存,单独设置请看:http://bbs.itzmx.com/thread-20372-1-1.html

2017年12月26日 04:27:14
更新3.5.12.11,ep模板删除php模块切换显示,默认仅保留无(旧格式),单独删除请看:http://bbs.itzmx.com/thread-20172-1-1.html

2017年12月22日 18:22:44
更新3.5.12.9,修复一处首次设置错误的ssl端口,再次修改对的,也不会打开端口的问题(问题影响版本3.5.12.3-3.5.12.8),修改了/etc/my.cnf,增加7天过期删除和50M单文件翻滚大小,自动化删除过期log日志,防止系统盘过载导致100%容量占用。

2017年12月14日 15:38:13
更新3.5.12.8,修正一处命中率问题,修正一处HTTP头部丢失问题,修正html5播放mp4文件416错误问题。

2017年12月8日 21:03:15
更新3.5.12.4,修正3.5.12版本命中率为0的问题,增加智能缓存头部信息为HIT-PART
这个新版本不会让大家失望的
这个版本支持br缓存,但目前不支持br压缩
https://i.imgur.com/sTdtlOb.png
做到了识别br压缩,但自已不压缩。
源服务器发送br压缩,反代或者CDN模式下自动支持的意思理解
加pragma: no-cache是可以更新非静态化缓存的文件,就是浏览器CTRL+F5强制刷新
https://i.imgur.com/F91a98c.png
开发商那边做到了智能AI自动化测试BUG案例
https://i.imgur.com/tLLqG0U.png
这个版本升级后手动登陆下3311,flag标记模块删除double_cache_expire='1'勾选提交,然后扫描磁盘缓存后并清空所有缓存让新的缓存器生效,新装无影响。

2017年11月30日 19:32:38
更新3.5.12,性能极大改进。新版缓存不兼容了,如果你是升级上来的并且以前使用了磁盘缓存功能,需要点击3311扫描磁盘缓存来更换新的缓存,新装无影响。

2017年11月13日 23:02:25
更新3.5.11.12,修正一处html5视频返回304状态码导致无法播放的问题。

2017年11月2日 02:59:27
更新3.5.11.9,缓解一处缓存器中进程崩溃问题。

2017年10月26日 01:21:56
更新3.5.11.5,修复以前版本限速的问题。

2017年10月8日 17:31:06
更新ep2.6.22,修复删除空间ftp还能登录的问题。

2017年9月30日 03:41:47
更新3.5.11最新商业版,默认删除3313 mysql数据库管理的更新提示。单独修改参考:http://bbs.itzmx.com/thread-18985-1-1.html

2017年9月13日 16:00:29
更新3.5.10.3最新商业版,支持防盗链允许空值,修复ep2.6.20无法使用FTP的问题。

2017年8月22日 03:12:30
更新推送3.5.10.1最新商业版与2.6.20 easypanel虚拟主机控制面板,修复严重安全漏洞建议立刻升级。

2017年7月6日 03:56:21
更新3.5.9.10最新商业版kangle。

2017年4月26日 00:45:41
更新3.5.9.6最新商业版kangle,php7,7.1两个版本更新,更好的支持兼容ioncube扩展。

2017年4月13日 04:39:36
更新3.5.9.5最新商业版kangle。

2017年2月28日 01:52:17
安装代码增加sdcmd sshddenyflag 1,默认打开ssh防暴力破解root密码。

2017年2月24日 02:03:09
默认config.xml配置文件缓存,防注入模块等优化默认设置,PHP插件版本更新(最下方自选安装)

2017年2月7日 01:56:31
安装代码增加sdcmd webflag 0,与sdcmd twreuse 1,默认关闭防火墙CC防护功能与开启端口重用。

2017年1月17日22:14:35
增加epel源

2017年1月2日 18:46:28
修正新安装后400提示而不是默认页面与一处admin页面任意登陆BUG,单独解决参考:http://bbs.itzmx.com/thread-12687-1-1.html

2016年12月23日 06:01:02
商业版更新为3.5.8.8最新版

2016年10月14日 03:03:54
商业版替换3.5.8.2,3.5.8.3有一处src bug

2016年10月5日 03:46:33
更新商业版为3.5.8.3最新版

2016年9月14日 15:04:43
替换默认安装后的is ok页面

2016年8月8日 03:27:18
解决kangle的easypanel控制面板用户前台php切换,单独解决参考:http://bbs.itzmx.com/thread-11534-1-1.html

2016年7月25日 01:21:45
解决3312首次安装后打不开需要重启的问题

2016年7月11日 02:57:54
个人用户以后可以免费使用商业版,脚本默认安装商业版3.5.7


几张效果图





最低配置安装需求
本教程至少需要以下配置进行安装
CPU:单核
内存:256M(推荐1G及以上)
硬盘:5G或者以上
网络:独立公网IP
操作系统:centos 6 x64
安装时间:普通VPS大约在2-5分钟左右


默认登录密码是什么?
easypanel控制面板管理员后台:ip:3312/admin
帐号:admin
密码:kangle

mysql数据库管理员后台:ip:3313/mysql
帐号:root
密码:空

想要用mysql的话,一定要先进去3312/admin登录,左边有个服务器设置,把数据库帐号密码填入,并且初始化服务器后即可正常登录mysql使用。


一键安装包是什么?
kangle web server一键安装包是一个用Linux Shell编写的可以为CentOS 6 VPS(VDS)或独立主机安装kangle web server(kangle,easypanel,proftpd,mysql,php,apc,Memcached,safedog)生产环境的Shell程序。


我们为什么需要它?
编译安装需要输入大量的命令,如果是配置生产环境需要耗费大量的时间。
不会Linux的站长或Linux新手想使用Linux作为生产环境……


它有什么优势?
无需一个一个的输入命令,无需值守,编译安装优化编译参数,提高性能,解决不必要的软件间依赖,特别针对VPS用户进行了优化。


如何获取它?
你可以自由 下载 并使用它在VPS(VDS)或独立服务器上,做为真正的生产环境或测试环境。


我们为什么采用kangle这种架构?
采用Linux、PHP、MySQL的优点我们不必多说。
kangle是一个小巧而高效的Linux下的Web服务器软件,是由 kanglesoft.com 站点开发的高并发服务器软件,已经在一些国内的大型网站上运行多年,目前很多国内外的门户网站、行业网站也都在是使用kangle,相当的稳定。
kangle相当的稳定、功能丰富、并发性能强、安装配置简单、低系统资源……

kangle web server 8核心8G内存VPS实测跑60W并发连接数(非每秒,一分钟内60W启用长连接)妥妥的


如果已经安装kangle,想升级数据库可参考此帖:http://bbs.itzmx.com/thread-6285-1-1.html


以下安装教程带的为mysql官方5.6最新版同步更新。内存占用已经优化到70M左右。


  1. yum -y install wget
  2. echo "timeout=120" >> /etc/yum.conf
  3. yum -y update
  4. yum -y install epel-release
  5. rm -rf /etc/yum.repos.d/CentOS-Base.repo
  6. wget http://github.itzmx.com/1265578519/mirrors/master/CentOS/CentOS6-Base-itzmx.repo -O /etc/yum.repos.d/CentOS6-Base-itzmx.repo
  7. rm -rf /etc/yum.repos.d/epel.repo
  8. rm -rf /etc/yum.repos.d/epel-testing.repo
  9. wget http://github.itzmx.com/1265578519/mirrors/master/EPEL/epel.repo -O /etc/yum.repos.d/epel.repo
  10. wget http://github.itzmx.com/1265578519/mirrors/master/EPEL/epel-testing.repo -O /etc/yum.repos.d/epel-testing.repo
  11. rpm -ivh http://github.itzmx.com/1265578519/repo/master/CentOS/mysql-community-release-el6-5.noarch.rpm
  12. rm -rf /etc/yum.repos.d/mysql-community.repo
  13. rm -rf /etc/yum.repos.d/mysql-community-source.repo
  14. wget http://github.itzmx.com/1265578519/repo/master/CentOS/mysql-community.repo -O /etc/yum.repos.d/mysql-community.repo
  15. wget http://github.itzmx.com/1265578519/repo/master/CentOS/mysql-community-source.repo -O /etc/yum.repos.d/mysql-community-source.repo
  16. yum -y install which file wget make automake gcc gcc-c++ pcre-devel zlib-devel openssl-devel sqlite-devel quota unzip bzip2 libaio-devel
  17. ulimit -n 1048576
  18. echo "* soft nofile 1048576" >> /etc/security/limits.conf
  19. echo "* hard nofile 1048576" >> /etc/security/limits.conf
  20. wget http://github.itzmx.com/1265578519/kangle/master/ent/e.sh -O e.sh;sh e.sh /vhs/kangle
  21. wget http://github.itzmx.com/1265578519/kangle/master/kangle/easypanel/ep.sh -O ep.sh;sh ep.sh
  22. rm -rf /vhs/kangle/ext/tpl_php52/php-templete.ini
  23. wget http://github.itzmx.com/1265578519/kangle/master/easypanel/php-templete.ini -O /vhs/kangle/ext/tpl_php52/php-templete.ini
  24. rm -rf /vhs/kangle/ext/tpl_php52/etc/php-node.ini
  25. wget http://github.itzmx.com/1265578519/kangle/master/easypanel/php-node.ini -O /vhs/kangle/ext/tpl_php52/etc/php-node.ini
  26. wget http://github.itzmx.com/1265578519/transmission/master/2.84/libevent-2.0.21-stable.tar.gz
  27. tar zxf libevent-2.0.21-stable.tar.gz
  28. cd libevent-2.0.21-stable
  29. ./configure
  30. make -s -j 4
  31. make -s install
  32. ln -s /usr/local/lib/libevent-2.0.so.5 /usr/lib/libevent-2.0.so.5
  33. ln -s /usr/local/lib/libevent-2.0.so.5.1.9 /usr/lib/libevent-2.0.so.5.1.9
  34. ln -s /usr/lib/libevent-2.0.so.5 /usr/local/lib/libevent-2.0.so.5
  35. ln -s /usr/lib/libevent-2.0.so.5.1.9 /usr/local/lib/libevent-2.0.so.5.1.9
  36. cd ..
  37. yum -y install memcached php-pecl-memcache
  38. yum -y install php-pecl-apc
  39. rm -rf /etc/sysconfig/memcached
  40. wget http://github.itzmx.com/1265578519/kangle/master/memcached/memcached -O /etc/sysconfig/memcached
  41. service memcached start
  42. chkconfig --level 2345 memcached on
  43. echo "127.0.0.1 download.safedog.cn" >> /etc/hosts
  44. setenforce 0
  45. wget http://github.itzmx.com/1265578519/safedog/master/2.4/safedog_linux64.tar.gz
  46. tar xzf safedog_linux64.tar.gz
  47. cd safedog_linux64
  48. chmod -R 777 install.py
  49. ./install.py
  50. sdcmd webflag 0
  51. sdcmd twreuse 1
  52. sdcmd sshddenyflag 1
  53. cd ..
  54. yum -y install mysql mysql-server
  55. rm -rf /etc/my.cnf
  56. wget http://github.itzmx.com/1265578519/kangle/master/mysql/5.6/my.cnf -O /etc/my.cnf
  57. service mysqld restart
复制代码



如果你完全不需要数据库运行,比如说单独跑CDN反向代理,怕mysql占内存可以卸载
  1. yum -y remove mysql mysql*
  2. rm -rf /var/lib/mysql/*
  3. yum -y install mysql-libs
复制代码


安装后通过访问进入后台设置,默认用户名admin,密码kangle,mysql数据库用户名root,密码空,初始化后点击左边的mysql管理进行修改root密码,修改后记得去服务器设置填写新密码
  1. http://ip:3312/admin
复制代码



DDOS Firewall后台通过输入如下访问,具体参数设置不举例,可以防1G内小流量DDOS攻击和常见CC攻击,不过还是建议使用完美无误封的kangle商业版:http://bbs.itzmx.com/thread-7047-1-1.html
  1. sdui
复制代码


使用说明:
切换DDOS Firewall语言包图形界面显示
  1. F5
复制代码


查看DDOS Firewall服务
  1. service safedog status
复制代码


启动DDOS Firewall服务
  1. service safedog start
复制代码


停止DDOS Firewall服务
  1. service safedog stop
复制代码


重启DDOS Firewall服务
  1. sdstart
复制代码



建议使用的系统计划任务
执行进入计划任务编辑
crontab -e
添加条目,打开系统定期自动更新
45 * * * * /usr/bin/yum -y update

每日自动删除服务器日志(看你硬盘是否够大,自行判断需求是否删除日志)
45 * * * * /bin/rm -rf /vhs/kangle/var/*

每日删除PHP的缓存文件(看你硬盘是否够大,自行判断需求是否删除缓存)
45 * * * * /bin/rm -rf /tmp/sess*

增加mysql守护进程,解决数据库进程闪退,内存不足自动退出
* * * * * /etc/init.d/mysqld start



最后我们来对kangle优化一些参数和做安全防护
PHP跨目录访问权限:http://bbs.itzmx.com/thread-6754-1-1.html

请求控制中的设置:http://bbs.itzmx.com/thread-6020-1-1.html


回应控制中的设置:http://bbs.itzmx.com/thread-6018-1-1.html


3311 kangle总控制后台设置













kangle用户交流群 237770202

建议搭配锐速服务器TCP加速软件,让打开更快,无延迟:http://bbs.itzmx.com/thread-7220-1-1.html

浏览器缓存设置:http://bbs.itzmx.com/thread-7340-1-1.html

转载请注明出处:http://bbs.itzmx.com/thread-7232-1-1.html


【php插件】kangle easypanel面板 php-5.2.17 for linux版 (集成zend和ioncube)
http://bbs.itzmx.com/thread-7803-1-1.html

【php插件】kangle easypanel面板 php-5.6.33 for linux版 支持ioncube 与Zend OPcache
http://bbs.itzmx.com/thread-9064-1-1.html

【php插件】kangle easypanel面板 php-5.5.38 for linux版 支持ioncube与Zend OPcache
http://bbs.itzmx.com/thread-9112-1-1.html

【php插件】kangle easypanel面板 php-5.4.45 for linux版 (集成支持zend和ioncube)
http://bbs.itzmx.com/thread-9111-1-1.html

【php插件】kangle easypanel面板 php-7.0.27 for linux版 支持ioncube 与Zend OPcache 与memcached扩展
http://bbs.itzmx.com/thread-10415-1-1.html

【php插件】kangle easypanel面板 php-7.1.13for linux版 支持ioncube 与Zend OPcache 与memcached扩展
http://bbs.itzmx.com/thread-13295-1-1.html

【php插件】kangle easypanel面板 php-7.2.1for linux版 支持ioncube 与Zend OPcache 与memcached扩展
http://bbs.itzmx.com/thread-20415-1-1.html


升级kangle easypanel面板的php 5.3.21版本到5.6.33来修复PHP DOS漏洞
http://bbs.itzmx.com/thread-9202-1-1.html

kangle EP控制面板新开的时候选的php模块,导致无旧格式切换不了PHP版本失效的解决方法
http://bbs.itzmx.com/thread-13209-1-1.html



评分

参与人数 1樱币 +1 收起 理由
aaw2g5 + 1 很给力!

查看全部评分

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏6 分享分享 分享淘帖 顶1 踩
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

酒醉为紅顏 该用户已被删除
沙发
发表于 2014/9/26 23:30 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 22 天

[LV.4]偶尔看看III

板凳
发表于 2014/9/27 12:56 | 只看该作者 | Google Chrome 34.0.1847.137| Windows 7
建议使用的系统计划任务这里出错,提示没有usr,bin目录
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2210 天

[LV.Master]伴坛终老

 成长值: 20790
报纸
发表于 2014/9/27 17:14 | 只看该作者 | Google Chrome 38.0.2114.2| Windows 8.1
baiyou 发表于 2014/9/27 12:56
建议使用的系统计划任务这里出错,提示没有usr,bin目录

运行/usr/bin/yum -y update试试
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 22 天

[LV.4]偶尔看看III

地板
发表于 2014/9/29 19:38 | 只看该作者 | Google Chrome 34.0.1847.137| Windows 7
小樱 发表于 2014/9/27 17:14
运行/usr/bin/yum -y update试试

提示没有包可以更新
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2210 天

[LV.Master]伴坛终老

 成长值: 20790
6
发表于 2014/9/29 19:43 | 只看该作者 | Google Chrome 36.0.1985.125| Windows 7
baiyou 发表于 2014/9/29 19:38
提示没有包可以更新

那就没问题了,属于正常
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 22 天

[LV.4]偶尔看看III

7
发表于 2014/9/29 20:40 | 只看该作者 | Google Chrome 34.0.1847.137| Windows 7
小樱 发表于 2014/9/29 19:43
那就没问题了,属于正常

谢谢,还是无法添加定时任务
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2210 天

[LV.Master]伴坛终老

 成长值: 20790
8
发表于 2014/9/29 20:57 | 只看该作者 | Google Chrome 36.0.1985.125| Windows 7
baiyou 发表于 2014/9/29 20:40
谢谢,还是无法添加定时任务

2014年9月30日12:00,会计、工商、计算机专业的同学在8203开会,请相互转告并准时参加。2014.9.29杨
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 22 天

[LV.4]偶尔看看III

9
发表于 2014/9/29 21:14 | 只看该作者 | Google Chrome 34.0.1847.137| Windows 7
小樱 发表于 2014/9/29 20:57
2014年9月30日12:00,会计、工商、计算机专业的同学在8203开会,请相互转告并准时参加。2014.9.29杨

去不成啊
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 2210 天

[LV.Master]伴坛终老

 成长值: 20790
10
发表于 2014/9/29 21:26 | 只看该作者 | Google Chrome 36.0.1985.125| Windows 7

JuiceSSH V1.5.5,最棒的Android安卓应用 http://bbs.itzmx.com/thread-7262-1-1.html
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 用百度帐号登录新浪微博账号登陆

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2018/1/21 19:07 , Processed in 0.290718 second(s), 41 queries , Gzip On, Apc On.

Powered by itzmx!

© 2011-2013 sakura

快速回复 返回顶部 返回列表