php宝塔怎么安装

1、php宝塔怎么安装，买域名后应该怎么做网站？

普通流程是，首先是要购买一个服务器（或者虚拟主机、云主机、云服务器等）。域名相当于你家的门牌号码，别人可以通过地址找到你家。而服务器就相当于你的家，不管你家是茅草屋还是大别墅。茅草屋相当于虚拟主机，豪华大别墅相当于性能强悍的服务器（不一定是一台哦，网估计就用着多少万台服务器）。

如果使用国内的服务器的话就需要通过在购买服务器的网站那里在工信部进行备案。一般就是填几张表，照个特定背景的照片，把资料邮寄到服务器那里的公司就行了，剩下的他们帮你搞定。等备案下来之后就可以正常使用你买的那个服务器了。如果不备案的话就得使用国外的服务器了，一般国外的服务器速度都比较慢，毕竟服务器距离中国比较远嘛，打开速度也就慢了，所以在国内一般都会进行备案。

好了，现在有域名了，域名也备案了，服务器也准备好了，接下来就要准备网站程序了。相当于买了大房子以后要给家里装修一个道理。网站程序大家可以去百度上搜，会有各种各样的做网站的程序，这里就不展开了，展开说的话估计再有几千字都说不完。但是呢，在互联网世界，装修好的房子只是在你服务器里面而已，你需要对网站域名进行解析，告诉别人我家的地址对应的是哪一个房子。

比如域名导航在网站系统做好之后的解析流程是：

首先在dns端告诉系统，当打开我们的域名的时候应该在互联网的这么多服务器里面去找哪个服务器，其实就将我们的域名指向服务器所在的ip地址（互联网上的唯一地址），这个地址在你购买成功服务器之后就会有的。比如告诉互联网域名http://www.toutiao.com/对应的互联网IP地址是123.123.123.123。

然后在服务器端上设置http://www.toutiao.com/这个域名地址对应的是服务器上的哪个文件夹。每当用户打开我们域名的时候，程序应该去服务器的哪里找对应的内容。都设置好之后解析工作就结束了。

解析成功之后其他人就可以看到我们的网站内容了。

有木有感觉很复杂，是的，做一个网站没有想象中那么简单。但是好多个人用户做网站的目的只是开个属于自己的博客之类的小网站，有一个属于自己的小家。这样做得多麻烦，又不是每一个人都懂这方面的技术，所以有一些互联网服务提供商为了方便这类用户，就开通了一种服务。直接给你N套已经做好了的网站模板让你选，你只要选好模板然后通过他们给的产品指导，将域名解析到他们那里就好了。这样看的话是不是又感觉相当简单呢？

请原谅我不能对技术细节的展开，因为真真正正运营好一个网站需要很多技术人人的配合

网站设计：给网站做一系列好看的页面；

网站前端：把设计好的图片变成用户能看到并点击使用的网页；网站后端：制作网站的后台，使编辑可以在网站更新内容；服务器端：维持网站稳定运行，解决服务器上的各种问题。运营、产品、测试等等……

如果在深入一些的话，还会有架构师，测试工程师等等。所以如果您对某一方面感兴趣的话，可以自行百度深入研究，我只能帮您讲解到这里了。

关注互联网，关注我：域名导航~

2、有什么办法解决吗？

大规模DDos流量清洗

关于服务器被人攻击的处理，当然先要分两种情况，如果是大规模DDos抢注攻击的话，一般对付办法不多，根本办法是通过运营商做流量清洗，分布式部署系统分流。用一些基于公有云的防护手段（费钱，效果一般般），一些安全公司昂贵的设备（作用也不大，有钱就可以多买）。

一般性防护手段

一般性防护手段，通过硬防或者软防火墙比如iptables，主要要限制服务器端口访问，除了必须的80，443以外其他端口一律不对外开放。

关于对外开放端口限制和检测的访问，我的原创文章都提过几篇介绍过：

「安全扫描」看好你的大门，企业安全端口扫描实践

基本上就是在外面扫描你服务器ip，看都开了那些端口，对不该开放端口开放的话就封禁掉。主要对外开放的危险端口有 所有udp端口（比如最近大规模针对github的攻击，就用对外开放的memcache udp 11211 udp端口进行的反射式攻击），tcp重点关注端口： 21（ftp），22（ssh） 23（telnet），2181（zookeeper），3306（mysql），6379（redis），8161和61616（mq），11211（memcache），27017/27018（mongodb），9200（elasticsearch）还有其他的根据企业部署情况来增加。

在服务上查看开放的监听端口情况使用命令：

netstat -ntualp

Local地址 类似于 0.0.0.0:3306和 :::22的监听的服务器就要重点关注，一般除了web都不应该对外开放。

对web服务：

1、注意升级所用程序的版本，有漏洞的要及时升级（比如dedecms，struts2的漏洞等），部署的时候注意权限设置，不给多余的权限。

2、部署必要的waf系统，安利下笔者有个开源免费的waf，有需要的可以联系我。

3、部署时候精良先通过CDN或者自己用nginx返乡代理来对用户，不直接把php 应用、tomcat应用服务器对外，这样即可以提高访问效率，增加访问并发，还可以低于短期大流量访问的冲击。

如果服务器被人攻击，挂马了，怎么排除和解决

常见异常情况：异常的流量、异常tcp链接（来源端口，往外发的端口）、异常的访问日志（大量的ip频繁的访问个别文件）。

如果部署了监控系统的话（强烈建议部署zabbix，并增加对系统添加专门安全items），可以方便通过zabbix监控图和趋势对比了解这些信息：

利用last，lastb发现异常的用户登录情况，ip来源。

利用lastlog，/var/log/message，/var/log/secure,日志等，是否权限已经被攻陷。

用history 发现shell执行情况信息。

用top，ps，pstree等发现异常进程和服务器负载等情况。

用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。

如果发现异常用户，立即修改用户密码，pkill -kill -t tty 剔除异常用户。然后进行进一步处理。

发现异常进程，立即禁止，冻结禁止。

发现一个恶意进程后通过 ls -al /proc/Pid (Pid为具体的进程号)，发现进程的启动路径，启动的文件所在目录等信息。

如果发现异常连接数，通过iptables封禁相关端口或者ip

iptables -I INPUT -s ip -j DROP

iptables -I OUTPUT -p tcp --dport 25 -j DROP

iptables -I INPUT -p tcp --dport 25 -j DROP

对清理移动木马，杀掉进程

首先清理掉木马创建的cron 计划项和启动项。

ls -al /etc/proc/Pid/ 找的恶意木马文件。

恶意进程的执行目录和文件

最后用一条命令 kill -9 所有的进程ID && rm -rf 所有涉及的文件和目录。

更多信息可以关注笔者的文章或者咨询笔者：

「系统安全」当网站发生异常，出现安全事故，如何进行排查处置？

「WEB安全」单行命令查杀Webshell（php为例）

3、Linux和windows相比？

毫无疑问是linux，你用用就知道了。同样的配置和带宽，linux上的运行速度完爆Windows ！而且php最佳的组合本来就是lamp目前，用着特别爽，虽然windows方便操作安装，但其实没什么用，装好了很少上去看，只要服务器稳定安全高效就行，用用就知道了。

4、网上Linux的控制面板那么多？

推荐几款菜鸟需要的控制面板，大神绕道请左转自行解决。下面我来说说我尝试过的几款Linux控制面板。

宝塔

宝塔面板是我见过也是经常使用的控制面板，这是一款使用方便，操作简单，功能强大的切终身免费的服务器管理软件，支持Windows和Linux系统，一键配置LAMP1/LNMP、网站、数据库、FTP、SSL等，通过Web端轻松管理服务器，很适合新手，我建议新手首选宝塔面板。一定要先去试一试它，然后再看看它到底适不适合你使用。

wdcp

wdcp也是一套通过Web控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统，皆在易于使用Linux系统作为我们的网站服务器系统，还有一些数据库，服务器的常用管理操作，可均在wdcp的后台完成。

但是不适合新手，操作上比宝塔有点难度，管理起来新手容易出错。

Virtualmin

Virtualmin是一个基于Webmin的虚拟主机管理模块，经常使用国外服务器的童鞋一定知道cpanel，他是国外功能十分强大的虚拟主机管理面板。但是由于它的授权比正版的Windows还要贵，因此国内貌似没有一家IDC使用cpanel。还值得提一下的就是DirectAdmin，这个由加拿大一家公司开发的虚拟主机管理面板功能也很强大，终生授权也说500大洋吧。

Virtualmin是当前最受欢迎的开源虚拟主机管理软件，在它的协助下，可以使得虚拟主机变的更为快速、可 靠、安全。Virtualmin非常容易安装，而且能够提供专业的支持和虚拟主机管理解决方案。

比起这个，我还是觉得宝塔好用。

AMH 4.2

AMH 是国内首个开源的主机面板，使用APL开源软件协议。AMH 支持用户自由弹性组建运行环境与切换环境，您可以下载安装不同版本的WEB服务器、数据库、脚本软件自由组合创建您需要的运行环境。

例如，您可以创建 LNMP、LAMP、LNMH、LNGX、LNAMP等不同WEB应用环境。

如果你打算使用AMH 4.2 的话，首先要升级PHP和Nginx，因为amh4.2官方的php版本是5.3.27，nginx是1.4.7，另外还有可以增加php5.4 php5.5 php5.6 php7.0.6，支持从php5.3~php7.0自由热切换。

云帮手

还有就是云帮手，这也是新手用的很多的云安全管理平台，全面兼容所有云服务商，同时兼容Windows、CentOS、Ubuntu、Debian、OpenSUSE、Fedora等云服务器操作系统，支持多台服务器可视化管理，监控告警，日志分析等便捷功能，提供跨云多平台一站式批量云服务器安全管理服务。

化繁为简集中批量管理云服务器、一键部署Web、应用运行环境，让运维 得心应手、事半功倍！

小结：

控制面板就和虚拟主机差不多，等于就是没有数字化的界面，给我们提供一台图形化的界面，简单也懂，那些还在用win系统跑php的童鞋们赶紧用宝塔吧，确实很适合新手使用。

我是“Web前端进阶指南”，一个刚刚好的程序员，欢迎大家关注我的主页，学习前端，谢谢大家。

5、小程序怎么做？

做小程序其实除了自己会搭建小程序自学成才，就是花钱请别人帮你做。但其实你也可以通过学习我的这篇教学“自学成才”自己动手做一个小程序。不仅操作过程简答，而且还包含了后期的维护方法。

本文内容是个人整理的学习笔记，仅供交流学习和参考，如有不足请指教。

第一步：借助在线搭建网站搭建小程序。免费注册平台账号，进到管理中心的产品中心，点击【轻应用小程序】的【去管理】进入管理中心。

第二步：在小程序后台中选择【设计小程序】的【更换模板】进入模板中心。

第三步：模板中心的左侧一栏是各行各业的小程序模板，有各行各业的模板可选择，只需按照自己的公司或者需求寻找，然后点击【马上替换】。

第四步：进入编辑界面，左侧一排有：控件、页面、风格分类四个工具。

用鼠标点击就编辑可以需要修改的地方进行。点击任意部分都会有提示。让操作者更直接更方便的搭建属于自己/企业的小程序。

左侧的控件工具，可以编辑小程序的控件按钮，添加或者减少。

第五步：搭建完成后，点击右上角的【预览】查看效果，检查内容确认之后再点击保存。

一个小程序平台就这样完成了搭建，只需要按照文章步骤操作成功搭建小程序。

如果遇到使用难题可以在小编的文章下留言或者私信小编，小编看到后会第一时间回复。