接触建设网站以来,用的云主机通常都是空间服务商来配置,下边以一个小白的角色记录一下安装Linux系统,安装宝塔面板,安装云锁这三个环节的过程。  

必备品: 云主机一台;Linux远程连接的软件(这个我用的宝塔官网提供的 《远程桌面助手》);


准备工作:
1、先去云主机的管理页面安装Linux系统,我装的是CentOS 6.4,因为我的主机只能装这个版本,根据实际情况,安装最新的版本更好,例如:CentOS 7.1+ ;这个安装过程拿到root密码; 
2、安装宝塔面板,可以在宝塔官网注册个账号,也可以不注册; 
3、安装云锁的话,必须去注册一个云锁官网的账号;

实操:  

一、Linux磁盘挂载分区格式化;

1、用宝塔的远程桌面助手连接你的服务器;看到下图就算是连接成功; 



2、列出所有以挂载磁盘  

命令:


df -h


看到下边这张图,这张图是我已经挂载,分区,格式化之后的,



说明:第一次的话,这个很神奇。 这个命令直接复制,然后在远程界面中鼠标移动到绿色长方形的位置,直接鼠标右键(也可以手动输入),然后回车。 以下的命令雷同。


3、查看磁盘情况。
这里主要是看磁盘的名称(我是这么理解),如下图中我的这个名称是sdb ,你的不一定是,景安的云主机就不是。
命令: 


fdisk -l


下图中,有一个sda,10.7GB; 一个sdb,64.4GB,二个盘;sda是系统盘;




4、格式化硬盘 
命令: 


fdisk /dev/sdb


注意:图中箭头标注处续手动键入。




5、创建分区 
命令: 


mkfs.ext4 /dev/sdb1




6、挂载分区 
命令:


mkdir /data 

mount /dev/sdb1 /data


依次执行,第一行是建立一个名称为date的路径,类似于文件夹名,第二条是挂载;



7、将信息写入fstab,让系统开启自动挂载。
命令: 


echo "/dev/sdb1       /data     ext4     defaults      0 0" >> /etc/fstab 

cat /etc/fstab


下图,到此就算把磁盘搞定了。  




二、安装宝塔面板

1、执行宝塔的安装命令,下边是发文当前时间宝塔官网的安装命令,自己安装还是去宝塔官网看,安装新版的。 因为我的是CentOS 6.4版本,只能安装5.9版本的宝塔。
Linux面板6.9安装命令:


yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh


Linux面板5.9(稳定版)安装命令:


yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh


下边忘了截图了,总的来说,国内的安装速度会快一点,10分钟内,国外的慢点; 执行上述命令后,重点会有2-3次需要你输入 yes ,y,就是确认的意思,别的就坐等安装完,安装完了会有一个宝塔面板地址,还有登录的账号密码。

2、然后浏览器访问面板地址,输入账号密码登录,第一次登录会自动弹出环境配置的安装,其中有个极速安装和编译安装,

    a、极速安装比编译安装在安装速度上快一些;性能上差不多;建议是只有少数几台机器的话就编译安装,要是机器比较多,还是极速安装合适;

    b、本篇文章还要涉及到云锁的安装,要是完全开启云锁的防护,同时网站是https(需要用到443端口);这样的话,宝塔在安装环境时必须编译安装;


我这个云主机配置这个环境用了有差不多30多分钟,国内的应该会快一点。 等宝塔把环境都安装好,进行下边的云锁安装。

三、安装云锁

1、首先我们得知道这个系统是32位还是64位,当然以64位居多; 
命令:


getconf LONG_BIT


32位Linux系统显示32, 64位Linux系统显示64。最简单、快捷的方法。

下图所示


2、云锁的安装命令自己去云锁官网找最新的,选择对应的版本执行命令即可;直到提示"Install Yunsuo Success."安装完成。
    

快速安装命令

x86:

wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install 

x64:

wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install


3、添加服务器到云中心

说明:云锁服务器端安装好了,还要安装一个本地的软件;这一步的命令意思基本上就是让云端的和本地的软件相统一,因为你要在本地的客户端来日常操作。 

命令:
/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd
说明:将命令中的  cloud_name 改成你云锁官网注册的账户名;  将cloud_passwd改成你的密码;登录云锁本地客户端,登录云锁官网,都用这组账号密码。 


四、自编译云锁的WEB防护


这里我宝塔安装的环境是Nginx,前提是必须编译安装。以下10步,依次进行。

1、先备份已安装的Nginx文件

通过ps命令查看nginx文件的路径。以下所有步骤都以自身nginx路径为准

# ps -elf | grep nginx
# cd /www/server/nginx/sbin/
# cp nginx nginx.bak


2、下载云锁防护模块压缩包

# cd ~
# wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip


3、解压云锁防护模块压缩包nginx-plugin-master.zip


# unzip nginx-plugin-master.zip


4、获取当前云锁模块所在目录的全路径


# cd nginx-plugin-master/
# pwd


5、查看当前nginx加载的模块,在编译加载云锁防护模块的时候仍需加载这些模块


# cd ~
# /www/server/nginx/sbin/nginx -V
备注:将./configure arguents:之后的内容复制到记事本备用



6、进入nginx源码目录,对nginx进行编译

宝塔面板安装的nginx源码位于/www/server/nginx/src
编译时添加云锁防护模块参数,参数路径为第4步获取的云锁防护模块源码全路径“/root/nginx-plugin-master”
备注:编译内容为(./configure ’上一步记事本中的备用内容 --add-module=/root/nginx-plugin-master)

# cd /www/server/nginx/src

# ./configure --user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --add-module=/www/server/nginx/src/nginx-http-concat --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --add-module=/root/nginx-plugin-master



7、Nginx1.8.0 以上和 Tengine 2.1.2 则需要修改objs/Makefile文件来支持post过滤

在Makefile文件中的CFLAGS=…-Werror -g后追加宏定义 -DHIGHERTHAN8


# vi objs/Makefile
备注:按Insert后找到-Werror -g 添加 -DHIGHERTHAN8 ,添加之后键盘 ESC:wq  Enter 回车键;(注意中间的冒号也要键入)。




# make



8、make完成后将系统中原有的nginx用重新编译生成的nginx文件替换,替换后重启nginx使新编译nginx生效

# rm -rf /www/server/nginx/sbin/nginx
# cp objs/nginx /www/server/nginx/sbin/
# service nginx restart


9、到此通过PC端连接到服务器端,在PC端的界面上刷新后可以看到已识别nginx插件(由灰色变为绿色)。

10、测试防护是否生效


域名+/?order%20by




到此,教程完结!