Plesk Onyx on CentOS 7 AWS AMI 一鍵安裝

有什麼比一鍵安裝更快樂呢

千呼萬喚始出來,AWS有Plesk官方的AMI囉!千呼萬喚始出來,AWS有Plesk官方的AMI囉!

相信很多接觸過虛擬主機的人都應該用過Plesk,Plesk是一套主流的主機管理系統,雖然cpanal也是主流的主機管理系統,但我還是習慣使用Plesk,可能是介面比較漂亮吧,以貌取程式,之前要在AWS上安裝還要從OS一個一個裝,慢慢去調校,期待有沒有AMI的解決方案,Plesk官方發布了一篇新文章,裡面有提到已經可以透過AWS AMI一鍵安裝AWS環境及Plesk

作業系統版本

提供3種不同作業系統的映像檔

OS AWS AMI

CentOS

Plesk Onyx on CentOS 7 (Webhost)

Ubuntu

Plesk Onyx on Ubuntu 16.04 (WebHost)

Windows

Plesk Onyx on Windows 2012 R2 (WebHost)

Plesk十天試用

AWS AMI Plesk十天試用

預先配置

講簡單一點就是都幫你配好好的拉,你只要點一下就好

預先安裝的 Plesk Extensions

  • Plesk Premium郵件由Kolab提供 – 安全的業務類電子郵件和協作工具,最多10個郵箱
  • Plesk電子郵件安全包(卡巴斯基AV / Magicspam) – 保護您的電子郵件
  • Plesk防火牆保護
  • ModSecurity  – 保護您的服務器免受惡意攻擊
  • Symantec免費SSL證書(基本) – 來自全球安全領導者的網站安全*
  • WordPress工具包 – 只需點擊幾下即可在單個服務器上大量管理多個WordPress實例
  • Plesk安全顧問 – 如果你不是安全專家,這個嚮導是!
  • Amazon Route 53 DNS
  • Boldgrid  – 快速,輕鬆的網站建設者在WordPress之上工作*

預配置為性能和安全性

  • 服務提供商視圖
  • 開啟防火牆
  • 使用Atomicorp的基本規則開啟Web應用程序防火牆
  • 開啟Fail2Ban禁用IP地址過濾
  • PHP 7-FPM(FastCGI Process Manager)
  • 由NGINX服務

如果你是AWS新用戶,還送你 $500 美金 AWS credits

Plesk on AWS

Plesk 設定排程任務,定時瀏覽指定網頁

Plesk是一套很方便的主機系統管理程式,也是主流主機管理程式之一,很多主機商也都用Plesk來進行主機系統管理,本篇要介紹如何設定排程任務

什麼是排程任務?

有時我們在寫程式的時候會希望主機自動在某一個時間區間執行某些任務,例如:每日午夜12:00,進行購物車訂單出貨拋轉作業,當然也可以人工每天12點去瀏覽這支程式,只是非常愚蠢,偷懶是工程師的美德,於是我們需要一個像計時器的東西,時間到去做某些動作,達成自動化目的。

建立任務處理程式

我習慣會寫一支程式,專門執行某些特定任務,比如說:購物車訂單出貨拋轉作業,這支程式可透過瀏覽網頁的方式去驗證是否正常運行,確定一切都正常,接著我們需要一個觸發程式的瀏覽者,這我們就透過Plesk的排程任務達成。

設定Plesk

登入Plesk ,到指定網域的管理頁面,右上角有一個叫計畫的任務
PS. 如果您的Plesk管理面板中沒出現這個選單,那就是這功能管理者沒開放,就需聯絡你的主機商,如果他們不願意開這功能就換家主機商吧。
登入Plesk ,到指定網域的管理頁面,右上角有一個叫計畫的任務

添加一個任務

設定執行時間

  1. 我選擇獲取URL選項,讓Plesk排程任務,在指定時間瀏覽我的某一支檔案。
  2. 輸入要執行的檔案URL
  3. 設定時間及週期
  4. 發送通知,可以選擇僅發送異常通知就好
  5. 選擇通知對象
  6. 儲存

驗證

  1. 設定完成後,一定要檢查是否有在指定時間及周期中執行,可以寫個小程式,去紀錄執行時間,以驗證程式有正常運行。
  2. 承上點,若你確定你的程式運行完全正常沒有問題,但排程卻沒正常運行,請檢查排程設定,若也都沒錯,請聯絡主機商。

安全設定

  1. 眼尖的朋友應該會看到我的執行URL加了個c參數,後面跟了一堆亂碼,這是一個簡單的安全設定,為了避免爬蟲或有心人士,在非排程定義執行區間去執行此程式,所做的驗證機制,在我的php檔最前方加入下方程式碼,若沒有正確的key,此頁將返回hTTP 404錯誤,當作根本就沒這頁的存在
  2. 設定 .htaccess 檔,該URL只允許執行某一 IP執行

    參考資料:

.htaccess 限制允許ip存取指定目錄

# 限制ip 放在指定目錄裡
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 114.32.147.146, 119.77.220.104
</Limit>

把上面這堆字放到.htaccess檔案中,
放到要限制僅允許ip可存取的目錄下就可以了

PHP.INI的安全性設定參考

php.ini的安全性設定參考
safe_mode = on
限制system, exec等系統執行的能力,限制某些function只能處理與自己同一個UID的檔案。
safe_mode受限制的功能請參考http://tw2.php.net/manual/en/features.safe-mode.functions.php
因為mail()的第五個參數有漏洞,可突破safe_mode的限制,執行系統命令,最好disable,以SMTP的方式替代寄信。
register_globals = off
allow_url_fopen = Off (很重要的設定)
allow_url_fopen 打開的時候, 如果有人傳入一個參數為 xxx=http://xxx/xxx 之類的東西,
如果這個 php 的程式, 沒有檢查這個變數, 或是 register_globals 是開啟的情形下, 也許會造成這個 php 使用
include() 去把遠端那個 URL 的檔案給引入執行…. 也就是執行到了別人寫的程式, 這時… 自然別人想在那裡頭做什麼,
就能夠做什麼了.
display_errors = off
盡量不要在正式上線的主機直接顯示錯誤在頁面上,以避免暴露系統資訊。如需有debug的需要則開啟log_errors = On ,並以error_log = filename指定錯誤訊息要記錄到哪個檔案。
magic_quotes_gpc = on
默認是on,但需檢查一遍
open_basedir =web目錄
盡量將網站的起路徑限制在web的路徑,並免駭客去引用web路徑以外的檔案。
disable_functions = (很重要的設定,對外的Web建議要把可以執行系統指令的functions拿掉) system,exec,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,popen,dl,set_time_limit
非必要一定要關閉的funciton,不然駭客會利用來執行檔案來取得你的管理權限。
能的話盡量將php檔案編碼過,可避免駭客在得到你的程式後,進一步分析程式的漏洞。
盡量限制可上傳檔案的folder,其他的目錄都不要讓web server有寫入的權限。
php檔案的owner不能是root,配合safe_mode使用,可以避免駭客利用來以root身份執行命令。
fsockopen能的話也關掉,但是因為有部分套裝程式會用到,例如Horde Webmail,如果關掉fsockopen imap會連不上。

美國虛擬主機比較表 (2014年10月最新評估)

文章出處
http://www.lowest-price-web-hosting.com/big5/compare-plans.shtml?b5

概括 BlueHost HostMonster IX Web Hosting HostGator JustHost
主機商運作年數 14 14 9 10 4
客戶人數 1,900,000 1,700,000 200,000 400,000 300,000
獎章數目 8 8 9 33 8
 
月費 BlueHost
Plus
HostMonster
Plus
IX Web Hosting
Expert Plan
HostGator
Baby Plan
JustHost
Just Plan
貨幣 美金 美金 美金 美金 美金
1個月月費 $9.95月費
+ $30設定費
$7.96月費
3個月預繳月費 $7.95月費
+ $30設定費
6個月預繳月費 $7.96月費
12個月預繳月費  $7.95月費 $7.95月費 $6.95月費
$3.95月費
43%折扣優惠
$7.96月費
20%折扣優惠!
$3.95月費
24個月預繳月費 $6.95月費 $6.95月費 $6.95月費
$2.95月費
58%折扣優惠
$7.16月費 $3.50月費
36個月預繳月費 $5.95月費 $5.95月費 $6.95月費
$1.95月費
71%折扣優惠
$6.36月費 $2.75月費
主要主機規格 BlueHost HostMonster IX Web Hosting HostGator JustHost
網頁存放空間 無限制 無限制 無限制 無限制 無限制
每月網站流量 無限制 無限制 無限制 無限制 無限制
可建立額外網站 無限制 無限制 無限制 無限制 無限制
多組獨立FTP帳號 1,000 無限制 2,500 無限制 無限制
支援匿名 FTP 登入
支援CGI-BIN, Perl, Python & SSI
支援PHP
支援FrontPage Extensions
支援下載主機流量檔案
支援文件夾密碼保護
電子郵件功能 BlueHost HostMonster IX Web Hosting HostGator JustHost
可開立Email帳號數
(POP3/IMAP)
無限制 無限制 2,500 無限制 無限制
Email自動轉寄功能 無限制 無限制 無限制 無限制 無限制
Email自動回覆功能 無限制 無限制 無限制 無限制 無限制
網頁收發電子郵件Webmail
Email 防垃圾信功能
作業系統/軟件 BlueHost HostMonster IX Web Hosting HostGator JustHost
主機作業系統  Linux Linux Linux (Red Hat) Linux Linux
網站管理介面
(Control Panel)
CPanel X
(支持中文)
CPanel X
(支持中文)
特制
(H-Sphere)
CPanel X
(支持中文)
CPanel X
(支持中文)
網站流量分析 Webalizer, AWStats Webalizer, AWStats Webalizer Webalizer, AWStats Webalizer, AWStats
MySQL 資料庫功能 BlueHost HostMonster IX Web Hosting HostGator JustHost
支援MySQL資料庫 無限制 無限制 50個 無限制 無限制
支援PHPMyAdmin網上資料庫管理
域名支援功能 BlueHost HostMonster IX Web Hosting HostGator JustHost
支援次網域
(Subdomains)
無限制 無限制 無限制 無限制 無限制
支援指向域名
(Domain Pointer)
無限制 無限制 無限制 無限制
網站購物功能 BlueHost HostMonster IX Web Hosting HostGator JustHost
共用加密套接字協議層
(Shared SSL)
支援網上購物車  Agora, osCommerce, Cube, Zen Agora, osCommerce, Cube, Zen osCommerce osCommerce, Cube, Zen Agora, osCommerce, Cube, Zen
付款方式 BlueHost HostMonster IX Web Hosting HostGator JustHost
信用卡
PayPal
技術支援 BlueHost HostMonster IX Web Hosting HostGator JustHost
24/7 Email技術支援
24/7 電話客服支援
Live Chat 支援
其他 BlueHost HostMonster IX Web Hosting HostGator JustHost
免費域名
退款保證 任何時候 任何時候 30 天 45 天 任何時候
瀏覽網站 BlueHost HostMonster IX Web Hosting HostGator JustHost
閱讀評論 BlueHost HostMonster IX Web Hosting HostGator JustHost