下载 putty.exe 连接ip地址,输入用户名,密码 ok,第一步完成
如果第一步没有学会 ,就不用看地下内容了。。(第一步不会可以 加qq147894962)24小时在线解决 各种 问题
有了第一步,然后用putty安装 kloxo软件()安装 步骤为以下
-----------------------------------------------------------------------------
第一:
SSH登陆你的VPS,执行:
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh
会出现已系列的安装命令,稍等 什么都不做就行
第二:安装完后请执行:
yum install php-bcmath /*高精度数学运算组件,默认没安装,MD5运算时用到*/
yum check-update /*检查全部更新*/
yum update /*更新全部更新*/
yum clean all /*清理全部缓存的安装文件以节省空间*/
第三:登陆
这就安装完了kloxo,可以web登陆面板了。
地址:https://yourip:7777/ /*安全连接*/
http://yourip:7778/ /*普通链接,常用*/
1:重设Kloxo密码
使用http://您的ip地址:7778 登录Kloxo,初始用户名和密码都是admin。
第一次登录Kloxo之后系统会提示更改密码,未更改密码前无法进行任何操作。
如果您觉得http方式不能保证您的安全,还可以采用加密的https协议来访问您的后台https://您的ip地址:7777
2:绑定域名
有一点需要注意,绑定完顶级域名后会自动绑定www子域名到这个目录。
也就是说,绑定jiucool.com到jiucool目录后,会自动把www.jiucool.com绑定到jiucool目录。
注意:请不要启用php-fastcgi, 否则可能会出现500
3:添加数据库
4:登录FTP
IP为您VPS的IP
用户名为admin
密码为Kloxo的密码,也就是第一步中修改的密码。
二、 Kloxo使用教程(二):安装后必须做的
第一:安装中文语言包:
1.用ssh登陆你的vps
2.进入lang目录
cd /usr/local/lxlabs/kloxo/httpdocs/lang
3.下载语言包
wget http://www.jiucool.com/mine/download/Kloxo_cn.zip
3 解压语言包
unzip Kloxo_cn.zip
4.访问http://你的IP:7778/ 进行lxadmin语言设置
在Advanced->Appearance->Language里选择Chinese,然后点击update确认.
第二:解决中文网页显示乱码
修改apache的httpd.conf默认编码的设置,如下:
首先用SSH登陆VPS,修改httpd.conf文件
vi /etc/httpd/conf/httpd.conf
查找:AddDefaultCharset
把:AddDefaultCharset UTF8
改为:AddDefaultCharset OFF 或改为 #AddDefaultCharset UTF8
(不只知道怎么用vi?G一下吧)
这样的话,打开页面的时候就会按照网页的编码设置来打开网页。
输入以下命令重启Apache
service httpd restart
第三:删除Kloxo日志(这个得弄一下,要不然没几天你的磁盘就会被日志塞满的)
1.登上ssh
2.在/etc/cron.daily目录下新建cleankloxolog.sh
vi /etc/cron.daily/cleankloxolog.sh
3.编辑cleankloxolog.sh,并输入以下内容
# !/bin/bash
rm -rf /home/admin/_processed_stats/*
rm -rf /home/kloxo/httpd/lighttpd/*
rm -rf /var/log/kloxo/*
rm -f /home/httpd/*/stats/*
然后保存推出.
4.把该文件改为755权限
chmod 755 /etc/cron.daily/cleankloxolog.sh
第四:添加DNS模板
Kloxo有个奇怪的地方就是即使你不使用Kloxo自带的DNS服务器,你也要添加DNS模板,否则你就无法添加域名,这个一定要注意。注解:
1 == DNS模板名,建议使用英文名,无特殊
2 == 网站的IP,这个添加时默认,如果你有多个IP可以下拉选择
3 == 邮寄的IP,这个添加时默认,如果你有多个IP可以下拉选择
4 == 主DNS,如果你想要使用kloxo自带的DNS服务器,请填写正确已注册的dns服务器
5 == 主DNS,如果你想要使用kloxo自带的DNS服务器,请填写正确已注册的dns服务器
三、VPS Kloxo使用教程(三):优化设置(这一步新手可以 不考虑)
好多客户反映kloxo安装后内存使用非常厉害,网上搜索了一下,总结了几点kloxo安装后的优化设置:
一,禁用一些服务:如果你不使用kloxo的named来解析域名,不用qmail发邮件,那你可以禁用named和qmail,具体方法:
用putty登陆你的VPS,执行:
service named stop
chkconfig named off
service qmail stop
chkconfig qmail off
chkconfig courier-imap off
其实vps也可以禁用iptables的:
service iptables stop
chkconfig iptables off
二,优化mysql:/etc/my.cnf
[mysqld]
port = 3306
socket = /var/lib/mysql/mysql.sock
skip-locking
key_buffer = 16K
max_allowed_packet = 1M
table_cache = 4
sort_buffer_size = 64K
read_buffer_size = 256K
read_rnd_buffer_size = 256K
net_buffer_length = 2K
thread_stack = 64K
skip-bdb
skip-innodb
[mysqldump]
quick
max_allowed_packet = 16M
[mysql]
no-auto-rehash
#safe-updates
[isamchk]
key_buffer = 8M
sort_buffer_size = 8M
[myisamchk]
key_buffer = 8M
sort_buffer_size = 8M
[mysqlhotcopy]
interactive-timeout
上面的这个数据库的优化 我没有尝试,我使用了如下方法
在[mysqld]下面加入以下三行:
skip-locking
skip-bdb
skip-innodb
保存之后在重启MYSQL
命令: /sbin/service mysqld restart
效果显著,一下子就降低了很多
请采纳。。。珍惜别人劳动成果。。。呵呵
问:为什么服务器在连续运行多天后或访问峰值后,进程中的一个Apache.exe占用内存几百兆不减少?答:用记事本打开apache2\conf\httpd.conf,
我在centos5上装了kloxo,找了半天 httpd.conf在 /etc/httpd/conf/目录下。
查找MaxRequestsPerChild,将MaxRequestsPerChild 0改成MaxRequestsPerChild 50即可。
影响apache性能的几个重要参数(conf/httpd.conf中设置)
KeepAlive 是否允许持续连接
MaxKeepAliveRequests 允许的持续连接的最大数
KeepAliveTimeout 持续连接在没有请求多少秒后切断
StartServers 最初启动时启动多少个服务器进程
MinSpareServers 空闲服务器进程的最小数
MaxSpareServers 空闲服务器进程的最大数
MaxClients 同时处理的请求数(最重要的参数,要少于ServerLimit)
MaxRequestsPerChild 每个子进程处理的最大请求数
它们之前的关系:
prefork控制进程在最初建立“StartServers”个子进程后,为了满足MinSpareServers设置的需要创建一个进程,等待一秒钟,继续创建两个,再等待一秒钟,继续创建四个……如此按指数级增加创建的进程数,最多达到每秒32个,直到满足MinSpareServers设置的值为止。这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销以增加性能。MaxSpareServers设置了最大的空闲进程数,如果空闲进程数大于这个值,Apache会自动kill掉一些多余进程。这个值不要设得过大,但如果设的值比MinSpareServers小,Apache会自动把其调整为MinSpareServers+1。如果站点负载较大,可考虑同时加大MinSpareServers和 MaxSpareServers。MaxRequestsPerChild设置的是每个子进程可处理的请求数。每个子进程在处理了 “MaxRequestsPerChild”个请求后将自动销毁。0意味着无限,即子进程永不销毁。虽然缺省设为0可以使每个子进程处理更多的请求,但如果设成非零值也有两点重要的好处:1、可防止意外的内存泄漏。2、在服务器负载下降的时侯会自动减少子进程数。
ServerLimit 2000
StartServers 10
MinSpareServers 10
MaxSpareServers 15
MaxClients 1000
MaxRequestsPerChild 2048
调试过程中用到的指令:
# ps -ef|grep http|wc -l //查看请求总数
# cat /proc/loadavg //查看平均负载(loadavg),loadavg高于1,表明任务队列出现了等待,CPU忙不过来了。超过2以上就会明显感到性能降低了
# netstat -ant | grep :80 | wc -l //查看TCP连接数
# top //查看系统运行情况
====================================================================
apache的内存使用
apache进程在使用内存时,是“渐长”的。也就是说,直到这个进程死掉,使用内存的数量是一直增长而不会减少的。这样的话,apache进程使用内存的多少,就决定于你的应用程序最大使用内存量了。
keepalive参数
KeepAliveTimeout 这个参数决定了,在什么都不做之前,一个http进程能够等待多长时间?设想一下,如果keepalive设置为on,而 keepalivetimeout设置为一个比较大的数字,apache占用内存会很快的增长。这是因为,一个apache进程完成了一个任务(并达到了一定的内存占用,想一下“渐进”模式),并不会马上退出,而是等待一个keepalivetimeout时间。假设用户的链接请求持续不断的到来,则积累起来的无用的apache进程就会相当多,直到timeout,这些进程才会被杀死。
但是,keepalive的确对于静态的文件,比如图像文件的传送是很有效的,因此,keepalive要设置为on,(off)但是keepalvietimeout要设置的小些,比如5s 15
MaxRequestsPerChild
这个参数是说,apache进程在处理了多少个请求之后,必须退出,重新开始,以免在处理中的内存问题。
对于php脚本来说,把这个参数设置的小一些是有好处的,可以避免程序使用的内存持续增长对apache带来的压力:让这个参数定期释放内存,因为php是在脚本执行完毕后,自动释放只用的资源(内存)的。
比如设置为50?如果太小的话,重新产生一个apache进程也是要消耗资源的,这是一个平衡问题。
HSTS
在网站全站 HTTPS 后,如果用户手动敲入网站的 HTTP 地址,或者从其它地方点击了网站的 HTTP 链接,依赖于服务端 301/302 跳转才能使用 HTTPS 服务。而第一次的 HTTP 请求就有可能被劫持,导致请求无法到达服务器,从而构成 HTTPS 降级劫持。
这个问题可以通过 HSTS来解决。HSTS 是一个响应头,格式如下:
Strict-Transport-Security: max-age=expireTime [includeSubDomains] [preload]
l max-age,单位是秒,用来告诉浏览器在指定时间内,这个网站必须通过 HTTPS 协议来访问。也就是对于这个网站的 HTTP 地址,浏览器需要先在本地替换为 HTTPS 之后再发送请求。
l includeSubDomains,可选参数,如果指定这个参数,表明这个网站所有子域名也必须通过 HTTPS 协议来访问。
l preload,可选参数。
注意事项:HSTS 这个响应头只能用于 HTTPS 响应网站必须使用默认的 443 端口必须使用域名,不能是 IP。目前Chrome, firefox, ie 都支持了 HSTS
Session resume
Session cache 的原理是使用 client hello 中的 session id 查询服务端的 session cache, 如果服务端有对应的缓存,则直接使用已有的 session 信息提前完成握手,称为简化握手。
Session cache 有两个缺点:
1、需要消耗服务端内存来存储 session 内容。
2、目前的开源软件包括 nginx,apache 只支持单机多进程间共享缓存,不支持多机间分布式缓存,对于百度或者其他大型互联网公司而言,单机 session cache 几乎没有作用。
Session cache 也有一个非常大的优点:
session id 是 TLS 协议的标准字段,市面上的浏览器全部都支持 session cache。
百度通过对 TLS 握手协议及服务器端实现的优化,已经支持全局的 session cache,能够明显提升用户的访问速度,节省服务器计算资源。
Session ticket
上面提到的 session cache 两个缺点,session ticket 就能够很好的弥补。
Session ticket 的原理参考 RFC4507。简述如下:
server 将 session 信息加密成 ticket 发送给浏览器,浏览器后续握手请求时会发送 ticket,server 端如果能成功解密和处理 ticket,就能完成简化握手。
显然,session ticket 的优点是不需要服务端消耗大量资源来存储 session 内容。
Session ticket 的缺点:
1、session ticket 只是 TLS 协议的一个扩展特性,目前的支持率不是很广泛,只有 60% 左右。
2、session ticket 需要维护一个全局的 key 来加解密,需要考虑 KEY 的安全性和部署效率。
总体来讲,session ticket 的功能特性明显优于 session cache。希望客户端实现优先支持 session ticket。
总结:想要理想的实现站点HTTPS加密,并不是将SSL证书部署上去就万事大吉了。合理的优化不仅能加强网站的安全性,更能有效提升用户的浏览体验,是网站建设的必须步骤。简行SEO博客整理
ISPconfig在开发的 不过性能不太好 使用也不太好 不符合习惯可以考虑使用Directadmin 终身授权 450/包安装和服务器优化/安全/防火墙配置等服务
有技术支持 因为是商业产品 会比较安全
我有代理销售 07年开始的 信誉不需要担心
另外如果不考虑价格 可以考虑使用cPanel 我们也有销售
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)