LINUX环境下KLOXO管理面板安装教程
KLOXO是目前最好的最强大的免费面版,适合LINUX
32位系统使用,64位系统可能会安装出错,无法启动MYSQL等,目前本人还没在64位上测试成功过,不过有朋友说修改一些路径可以成功安装,不过不建议,KLOXO一般适用与个人服务器以及VPS,个人使用的话一般不会用到4G以上的内存也就可以直接安装KLOXO了,如果你确实是4G以上的内存需要64位那么建议使用WEBMIN.
——————————- 第一步 ——————————-
因为拿到的vps一般是安装了centos完全版的，自带有apache等组件，我们要使用kloxo自带的服务器组件，就需要先卸载自带的apache、mysql等。
# rpm -qa | grep mysql
mysql-3.23.58-9
php-mysql-4.3.4-11
mod_auth_mysql-.1
mysql-server-3.23.58-9
说明：rpm -qa | grep mysql
命令是为了把mysql相关的包都列出来，卸载从最下面的一个包开始，直到卸载掉第一个为止。
比如：在这个例子中，我们应该先卸载mysql-server-3.23.58-9 方法如下：
rpm -e mysql-server
说明：rpm -e
是卸载rpm包的命令，后面是包名称，最后的版本号是不用打的，比如我们下一步卸载mod_auth_mysql-.1包，方法如下：
rpm -e mod_auth_mysql
卸载Apache
# rpm -qa | grep httpd
# rpm -qa | grep php
注意：卸载的时候如果卸载不掉，系统一般会提示包的依赖关系，并且列出依赖的包的名称，先卸载提示依赖的包就可以了。如果实在实在有卸载不掉的包，可以加-nodeps这个参数来卸载，比如我们卸载php-4.3.4-11，实在卸不掉了。就用：
rpm -e php-4.3.4-11 -nodeps
命令很强硬，应该行的。
——————————- 第二步 ——————————-
centos系统安全设置
1、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改为port为需要的端口号
以root身份service sshd restart
2、删除系统臃肿多余的账号：
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP，就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
3、增加普通账号，并禁止root远程登录：
useradd newuser //添加新用户
passwd newuser //修改密码
usermod -G10 newuser
或usermod -G wheel newuser //将用户加入wheel组，允许使用 su &
命令提权成root
vi /etc/ssh/sshd_config
添加一行：
PermitRootLogin no //禁止root远程登录
vi /etc/pam.d/su
#auth required /lib/security/$ISA/pam_wheel.so use_uid 　 ←
找到此行，去掉行首的“#”
echo “SU_WHEEL_ONLY yes” &&
/etc/login.defs //以上为禁止不在wheel组的用户使用su -命令
重启sshd服务
#service sshd restart
4、更改下列文件权限，使任何人没有更改账户权限：
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
5、编辑“host.conf”文件(vi /etc/host.conf)加入下面这些行：
order bind,hosts
nospoof on
chmod 600 /etc/xinetd.conf
vi /etc/xinetd.conf
禁止所有不需要的服务，如：ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等，也可以直接通过setup命令来设置服务项。
改变了“inetd.conf”文件之后，别忘了给inetd进程发一个SIGHUP信号：
killall -HUP xinetd
chattr +i /etc/xinetd.conf
//把inetd.conf设成不可改变，如果要改变xinetd.conf文件，你必须先清除这个不允许改变的标志：
chattr -i /etc/inetd.conf
又是为了服务器安全，可以配置防ping：
先用/sbin/ifconfig查看网卡信息，找到外网网卡名字，如venet0
/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp &icmp-type echo-reply -j
/sbin/iptables -A INPUT -i venet0 -p icmp &icmp-type echo-request
/sbin/service iptables save
看到OK后重启即可。
也可以通过使用MySQLTuner分析优化MySQL。MySQLTuner是一个Perl脚本，用来分析你的MySQL性能，并给出优化建议。
下载，执行：
# wget /mysqltuner.pl
# chmod +x mysqltuner.pl
# ./mysqltuner.pl
——————————- 第三步 ——————————-
/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh
yum install php-bcmath
yum check-update
yum update
yum clean all
这就安装完了kloxo，可以web登陆面板了。
地址：https://yourdomain:7777/
http://yourdomain:7778/
一般出于安全考虑要在面板里修改掉默认的端口，修改后要ssh里运行：
/script/restart
重启kloxo服务使之生效。
下面就可以按照面板里的说明添加网站了。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。}