淘主机论坛

 找回密码
 成为淘友

QQ登录

只需一步,快速开始

KT服务器促销中 100M带宽 10T流量 超值传送门:会员注册及发帖规则 发帖看过来
查看: 5450|回复: 4

[主机软件] 自己的路LuManager主机管理系统介绍,附安装教程(官方)

[复制链接]
发表于 2012-10-13 09:01:32 | 显示全部楼层 |阅读模式
LuManager(LUM)是基于FreeBSD、Debian、Centos、Ubuntu、HttpOS等Linux/Unix系统的网站服务器管理软件,是目前国内市场上为数不多的同时支持Linux和Unix的网站服务管理软件(好像是唯一的?)。只要您会上网,就可以搭建和管理Linux/Unix服务器!完美支持Discuz、Phpwind、Shopex、ECShop、Ecmall、Wordpress、Dedecms、PHP168、PHPCMS、ECMS、CmsTop、Zen-Cart、Xweibo、Iweibo等常用php+mysql结构程序。还集成了常用程序的快速安装方法,安装好LuManager后,5秒内即可创建一个网站!使创建网站的门槛大大降低。LUM是从已经有6年历史的FAMP分离出来的控制面板的升级版本,我们将其命名为LuMananger,即Linux/Unix的管理者,简称LUM。

演示:http://demo.zijidelu.org:8888(用户名:zijidelu,密码:zijidelu)

为什么选择LuManager:
阿里巴巴、淘宝、新浪、网易、腾讯、搜狐、百度、优酷等大访问量的网站,工商银行、建设银行、支付宝等要求高度安全的交易网站,绝大多数甚至全部使用的是Linux/Unix服务器。但Linux/Unix系统通常是很难使用的,那些烦琐而难记的命令也很容易让人放弃使用这些优秀的系统,LUM将协助您傻瓜化管理这些系统。

LuManager能做什么?

#-------- Nginx和Tengine自由切换
Tengine是由淘宝技术团队开发的Web服务器,Tengine基于Nginx,针对大流量网站需求增加了很多功能特性和性能优化(taobao.com就用它!)。

#-------- Nginx(Tengine)与Apache自由切换
每个网站都可以自由选择以下三种模式:1.完全使用Nginx,2.完全使用Apache,3.仅PHP用Apache处理(即前台Nginx,后台Apache)。并且可以选择是否使用cgi处理PHP,杜绝502错误。

#-------- 傻瓜化挂载硬盘
在LUM2.0出现之后,您只需要知道怎么插硬盘线就行了,别的事都交给LUM吧!阿里云,盛大云的数据库硬盘可以挂吗?哈哈,当然的,简直易如反掌,您不是在做梦!

#-------- 智能优化
LUM可以根据硬件的性能智能优化系统,您只需打开智能优化开关即可,完全没有必要花大量的时间学习如何优化!还可以直接修改php,mysql的参数,如mysql连接数,php上传文件大小等。

#-------- 增加了API接口
开发者可以开发主控端了!什么卖空间啦,FTP啦,都不在话下。不限制主控端的开发语言,理论上,只要能提交post数据,并**json数据的语言便可。

#-------- 互相操控
如果您有1000台机装有LUM,要记账号,密码,还得不停切换...管理起来是不是特别麻烦?现在好了,只需要在其中一台LUM中录入其它999个节点的API接口密码(装有LUM的服务器,便可以称为节点),便可以管理其它机器了,可以往节点服务器上添加网站,重启,关机...跟管理本机一样操作,连界面都不变,只多出一个提示:您正在操控IP为****的节点服务器,爽得要死!

#-------- 杜绝病毒与木马,安全有保障
LUM可以将网站“上锁”,就算网站程序有漏洞,也不会被挂木马或中病毒。至于跨站攻击,我们在很久很久以前就已经解决了...听说LUM还没有出现过漏洞?对头,相信我们,没错滴!

#-------- 禁止访客IP
当发现某客户端IP的访客过多时,可以在LUM后台禁止访客IP

#-------- 清理垃圾
相信没有几个人懂得Linux/Unix系统里所有文件的作用,而LUM可以将那些垃圾文件找出来!至于你信不信...哦,至于删除还是不删除,由你!

#-------- 半小时内即可装好服务器环境
如果您使用的Reh系列操作系统(如CentOS,HttpOS等),一般30分钟即可装好服务器环境;如果选择编译安装,一般也不会超过2小时(与机器性能与下载速度有关,但我们还是强烈推荐用编译安装,因为安装过程中会根据硬件环境自动优化)。不管您选择哪一种方式,都可以自动化安装。

#-------- 邮件告警
当系统发生故障时或进行一些重要的操作时,将发邮件给管理员告警。

#-------- 服务器资源共享(LUM是非常优秀的虚拟主机控制面板)
LUM支持无限级代理,每个用户都可以创建子用户,并为子用户指定用户组,然后通过用户组控制子用户的权限,就像鸡生蛋,蛋再生鸡和寡蛋...LUM的权限控制可以精确到具体行为,例如可让某用户的网站跨目录访问,是否有重启Nginx的功能等。哦,对了,用户可以在LUM发邮件烦管理员哦!

#-------- 网站压力测试
想试一下服务器的性能吗?想知道度娘的反应速度如何吗?

#-------- 同时支持PHP5.2X和PHP5.3X
如果朋友们想使用PHP5.3X,选择Apache即可(选择Nginx就使用PHP5.2)

#-------- 可以使用PostgreSQL数据库
兄弟姐妹们,如果MySQL宕掉了,LUM是不是就不能用了?以前是,以后,不一定了...只需在LUM后台点点鼠标即可切换成PostgreSQL,LUM的稳定性又一次大大增强

#-------- CDN静态网站加速
提供静态内容加速功能,让不同地区或线路的用户访问不同的服务器,是下载或镜像网站的解决方案(创建一个镜像网站是几秒钟的事情)。最简单的应用:可以非常轻松实现让电信用户访问电信服务器,网通用户访问网通服务器,老外就访问放在国外的服务器...并且我们即将推出动态网站的加速软件,可以加速discuz,phpwind等动态网站的内容。

#-------- 在线安装常用软件
可在线安装Discuz/Phpwind/EcShop/EcGroupon/Xweibo/iWeibo/PhpCMS/ECMS等程序,会上网就会建网站!

#-------- 防止跨站攻击
不论使用的是Apache还是Nginx,都可以防跨站攻击,当服务上的一个网站出现安全问题并不会危及整台服务器上的数据。

#-------- SSL证书支持
可以用LUM直接生成ssl证书和证书申请文件,生成后马上就可以用(测试站点),任何人都可以创建支持SSL证书的站点,不需再用命令去操作。

#-------- 301和302转向
可以设置301永久转向和302临时转向。

#-------- 网站流量限制
可以设置每个访客的最大线程和最大的浏览网页的速度。

#-------- 同时支持Linux和Unix系统
目前已经支持的系统有FreeBSD(Unix系),Debian,Ubuntu系列(Linux mint, 深度Linux,YLMF Linux,KUbuntu等),Redhat系列(RHEL, CentOS等)...最重要的,LUM不会破坏系统的安全保护机制,请放心使用!

#-------- 在线下载远程数据
填入远程文件的网址,轻轻一点便可以将远程文件下载,同时支持将整个FTP上的内容下载(搬站是件蛮好玩的事...)

#-------- 强大的流量统计功能
能统计网站的最近5分钟,10分钟,半小时,3天,7天、10天、180天,本月,本年,昨天等时间段流量。自定义统计时间,支持日志回滚和自动切割,不需担心日志过大的问题。并且可以生成流量统计图表。还可以对单个网站进行流量统计,如果您感觉网站太难找,可以搜索并统计网站的流量。

#-------- 支持套餐定制
可以对产品(FTP,虚拟主机,数据库)进行集中管理,如增加FTP的下载速度,限制FTP大小,控制FTP、网站、数据库的个数等,接下来还将开发支持限制资源使用的功能。

#-------- FTP,主机,数据库分离
一个FTP下可以建N个网站,一个网站可以连接任意多个数据库,数据库和网站只相关不相连。一个用户可以有N个FTP,一个FTP下又可以有N个网站。

#-------- 反向代理
只需填写被代理网址,别的都交给LUM去做,而且可以为代理网站开启静态缓存。

#-------- 身份验证
可以为网站增加一个访问用户名和密码,只有通过验证的用户才能访问网站。

#-------- 可选择常用软件的伪静态规则
包括Discuz、PhpWind、ShopEX、Wordpress等常用程序的伪静态规则。

#-------- Memcached缓存管理
在线启动和关闭Memcached,并可设置所使用的内存大小,连接数,是否开机启动等。

#-------- 防盗链
不仅可以设置允许链接的域名,还可以设置被盗链时的默认图片。

#-------- 备份与还原
支持对网站,数据库或者普通文件夹直接打包备份或者解压还原,支持zip, tar.gz, bz2等压缩格式。

#-------- 操作系统行为控制
支持在后台直接重启,关机,Nginx,Apache,MySQL,Pure-ftpd等软件的重启,重载,关闭等功能。

#-------- 操作FTP和网站的文件权限互通系统
开通网站后,能过FTP上传程序即可使用,不需改文件权限。通过FTP上传的文件在网站程序中可以编辑或删除,网站生成的文件在FTP中也能编辑或删除。而且可在编辑虚拟主机时一次性将网站所有文件更改成777、775、644等权限。

#-------- 错误页控制
支持在后台控制403、404、500、501、502错误页

#-------- FTP和网站目录自由定制
可以将FTP定在/home/以外的分区,支持多个FTP主目录(即可以挂多个硬盘),如/home/ftp2,/home/ftp3。

#-------- FTP和网站目录自由定制
可以将FTP定在/home/以外的分区,支持多个FTP主目录(即可以挂多个硬盘),如/home/ftp2,/home/ftp3。
 楼主| 发表于 2012-10-13 09:14:55 | 显示全部楼层

如何解决跨站攻击的问题?

何谓跨站攻击?
讲得容易懂一点就是A站点的程序可以读写B站点的内容。既然可以写,当然就可以干坏事啦!如植木马,放病毒...后果往往非常严重:假如服务器上的某个程序有漏洞,整台服务器上的网站都有可能被黑掉

用最新的LuManager想用PHP语言跨目录攻击是不太可能了,除非PHP本身出现这方面的漏洞
但除了用普通的攻击方法,其实还有别的方法(在此不细说)。我们可以用LuManger通过如下方法来防止:

1. 给每一个用户一个cgi端口。张三的所有主机都用9000,李四的所有主机用9001;
方法如下:添加或者编辑主机时,打开“更多设置”(1.1以上的用户,请在套餐中设置php-cgi端口),在PHP-CGI端口中填写便可
2. 请不要用ssh去更改/home/ftp目录下的文件权限,也就是以用户ID命名的目录的权限;
3. 添加或编辑主机时,一定要勾选“限制访问其它目录”(默认是勾选的,非必要,请不要取消)。


相关问题:

问:为什么FTP目录那么长?
答:如用短目录名,被猜到可能性就大大增加,一旦猜到,将有可能被植入木马或病毒。实在不喜欢,可以在添加FTP的时候,打开“更多设置”,自定义FTP目录

问:为什么每个用户要用不同的php-cgi端口?
答:如A和B用户用同一端口,A用户可以用PHP直接调出B用户的FTP目录名。

问:做完以上操作后,将网站所有文件设置为777,安全吗?
答:您可以将网站程序的必须可写目录设置为可写,别的只读的设置为5,如A目录必须可写,那么设置成775,B目录不可写,只能读,则设置成555。实际上,您根本不用去设置这些,我们已经做了相关的处理,您只需在开通FTP后,上传程序即可,不用理会权限的问题(其实就算设置成777,也是安全的)
 楼主| 发表于 2012-10-13 09:17:01 | 显示全部楼层

LuManager的安装使用FAQ

建议:如涉及到文件的修改,我们建议您通过SFTP用root用户连接至服务器,然后用notpad++、editplus等支持unix格式的工具修改文件。

Q: 安装完成后,LUM后台不能显示验证码该怎么办?
A: 在/usr/local/LuManager/Conf/config.php中将验证码的显示方式修改为数字显示

Q:如何添加子网站?
A:如主网站的FTP是ftp01,目录是wwwroot,那么子网站的FTP也选择ftp01,并将网站目录填成wwwroot/子网站目录名,如wwwroot/sub_web

Q:Zijidelu Linux或LuManager能支持ASP吗?
A:暂时不支持,但我们建议您选择PHP做为建站语言,因为名站绝大多数都使用PHP,如淘宝,阿里巴巴,新浪,网易等。

Q:如何实现伪静态(rewrite)?该如何添加伪静态?
A:LUM已经集成了部分常用程序的rewrite规则,如果程序位于网站的“根目录”,添加或编辑网站(虚拟主机)的时候,选择相应的rewrite规则便可。如果程序不是位于网站的根目录,或者列表中没有您所需的伪静态规则,请在nginx或apache规则中(仅完全使用apache时有效)添加。如果是nginx规则,请删除掉location的判断部分,只填写纯规则便可

Q:忘记登陆密码怎么办?
A:请登陆http://demo.zijidelu.org:8888,在帐户设置中,生成一个LUM专用的密码并复制,然后登陆您的phpMyAdmin(http://ip:8888/pm),更改LuManager数据库的lu_users字段,编辑相应的帐户,将复制的内容粘贴进password字段,点确定便可。

Q:出现“请勿破坏系统命令文件!”
A:请用ssh执行:echo "./lu-repair" > /usr/local/LuNamp/cmd/F3.sh,然后关闭浏览器(或者换一个浏览器也行),再打开

Q:出现“目录 [ .//Runtime/ ] 不可写”错误
A:请用ssh执行lu-repair命令

Q:忘记后台登陆密码怎么办?
A:用请phpMyAdmin用root用户登陆,然后找到LuManager数据库的lu_users表,再找到相应的用户,如zijidelu,然后修改password字段内容为dd8eb031789b6a0664709455e7d512ce即可,即将密码还原为zijidelu。如果有设置问题验证,请将question和hash_answer字段清空

Q: 忘记问题验证的答案怎么办?
A: 用请phpMyAdmin用root用户登陆,然后找到LuManager数据库的lu_users表,再找到相应的用户,如zijidelu,然后清空question和hash_answer的值便可

Q:安装好lum后装探针为何不显示cpu和内存等参数?
在LUM的系统管理中,编辑php.ini文件,将disable_functions参数的值去掉,变成
disable_functions =  或者切换到apahce下。(在LUM的后台,把禁用的函数去掉便可)

Q:忘记系统root密码怎么办?
lum后台密码管理可以修改root密码

Q:如何备份重装lumanager和重装系统后如何还原
1. 备份/home(可以用tar打包)
2. 在新机器上装上LUM(mysql数据库版本必须相同)
3. 将新机器上的/home重命名为/home.bak(mv /home /home.bak)
4. 创建/home目录(mkdir /home)
5. 将备份的文件解压,并移动到/home目录下

Q: 网站经常出现502和504错误,该怎么办?
A: 这是由于页面执行时间超过1分钟造成的(正常情况下是不会发生的),如果要加大时间长,请在Nginx的扩展里(location段)添加以下三行


  • proxy_connect_timeout 300;
  • proxy_send_timeout 300;
  • proxy_read_timeout 300;



Q: 如何加大mysql的连接数?
A:在“系统管理与优化”中,编辑my.cnf配置文件,在[mysqld]段,添加以下代码(其中的1500是连接数,可以根据内存适当修改):
  • set-variable = max_connections=1500



Q: 提示与官方授权服务器断开,怎么办?
A: 请用ssh登陆服务器,ping www.zijidelu.org,如果ping不通,请换一个dns:修改/etc/resolv.conf文件,将其中的内容修改成
  • servername 208.67.222.222
  • servername 4.4.4.4



 楼主| 发表于 2012-10-13 09:27:01 | 显示全部楼层

如何卸载LuManager?

卸载方法:
1. 下载LuNamp_last.tar.gz,如果已经下载了,则找到该文件,一般位于zijidelu_install目录下(在哪个目录下进行安装的?)。
       
  • wget http://down4.zijidelu.org/projects/zijidelu-lunamp/files/LuNamp_last/LuNamp_last.tar.gz
2. 解压:tar xvf LuNamp_last.tar.gz
3. 切换目录:cd LuNamp
4. 执行./i.sh,然后选2(uninstall)




 楼主| 发表于 2012-10-13 10:18:06 | 显示全部楼层

使用LuManager的分区建议

Linux服务器

/boot 256M
swap 4G
/tmp 8G
/var 8G
/ 25G
/home 剩余空间


########################
Linux虚拟机:
/boot 128M
swap 1G
/ 剩余空间



########################
FreeBSD:
/ 1G
swap 4G
/tmp 8G
/var 8G
/usr 15G
/home 剩余空间

----------------------------------------------------------------------------------
说明:/home分区用于存放网站,数据库,备份数据
您需要登录后才可以回帖 登录 | 成为淘友

本版积分规则

小黑屋|手机版|Archiver|淘主机

GMT+8, 2024-11-23 07:21

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表