症状:无法修改网站的所属用户,是老版本wdcp的功能不完善导致
解决办法:升级到最新版即可。
进入wdcp--》系统设置--》后台首页--》系统信息 点击升级即可。
用putty连接进入l系统
wget -c memcached_ins.sh
sh memcached_ins.sh
然后启动下 service memcached start
1、wdcp不能进入
A、确认云主机本身没有问题?
ping xxx.xxx.xxx.xxx
telnet xxx.xxx.xxx.xxx 8080(wdcp管理面板端口)
B、如果云主机本身没有问题,请ssh到云主机内部,检查与wdcp相关的服务有没有启动,如果没有则启动。
service wdapache start
service mysqld start
C、如果云主机是重装保留数据的情况:
a、挂载/dev/sdb1 /data 目录(并修改fstab)
1、mount /dev/sdb1 /data
2、vi /etc/fstab #编辑/etc/fstab文件,在此文件中添加开机挂载/dev/sdb1到/data目录,增加内容如下:
/dev/sdb1 /data ext4 defaults,relatime 0 0
友情提示:在使用vi编辑器打开文件后,默认是不能是鼠标操作的,请用输入“G”将光标标移动到文件的末行,然后在按下字母“o”插
入新的一行,最后在fstab文件的最后一行输入以上的内容。如果要保存退出,则请先按一下“Esc”键,然后依次输入“:wq”回车后即可
保存并退出。
b、启动httpd、nginxd、mysqld(启动时mysql如果启动失败,提示pid文件问题的,请给/data/mysql/var的所有者设置为mysql)
for srv in httpd nginxd mysqld;do service $srv start;done
c、以root用户登录mysql,然后执行flushprivileges;
mysql -uroot -pwdlinux.cn
flush privileges;
如果以上不能解决,请联系我司在线QQ或者提交有问必答
2、wdcp中的一些限制
密码中使用“@”wdcp会报“非法字符” 这个是wdcp为了防止密码过于简单,或者避免和wdcp内部参数冲突而禁止使用。
数据库使用“.”不行,是由于mysql数据库本身不支持这样的命名方式。
3、wdcp开网站日志
1、在系统设置,配置总的日志目录
2、站点列表,修改站点列表的配置,开启访问日志:
如在安装wdos集成版,或安装一键包或wdcp后,登录一直提示"登录超时"
经检查确认
导致该问题的原因,是系统的时间错误,也就是系统的时间,比当前的时间慢了很多
只要把时间修改正确,就可以修复
首先看下时间是否正确,SSH登录后
先用date命令查看下当前的日期和时间,如下显示
[root@wdos ~]# date
Wed Jun 20 23:09:17 CST 2012
如果显示不确定或不是当前时间,就用下面办法修复下
SSH终端上
执行
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
date -s 20120619
date -s 2308
hwclock -w
完成
注释:
date -s 20120619 //这个表示当前的日期,请使用实际日期代替
date -s 2308 //这个表示当前的时间,请使用时间代替
具体修改时,使用相应的日志和时间即可
如果日期没错,就只修改时间就可以
如果还不行,看下当前的日期日间是多少
在wdcp2.2开始,提供了些常见问题的修复检查工具,以便能更好的使用
强制修改mysql的root密码,在忘记mysql密码时有用
首先确保/etc/my.cnf配置文件中有datadir = /data/mysql/var
执行
sh /www/wdlinux/tools/mysql_root_chg.sh
service mysqld restart
ftp配置文件检查,在FTP不能连接或登录时有用
sh /www/wdlinux/tools/pureftp_conf_check.sh
wdcp权限检查,在wdcp后台不正常或部分功能无法使用时有用
sh /www/wdlinux/tools/wdcp_perm_check.sh
wdcp数据库无法连接的修复,如登录后台提示"无法连接mysql,请检查mysql是否已启动及用户密码是否设置正确"
sh /www/wdlinux/tools/mysql_wdcp_chg.sh
wdcp后台登录密码忘记的修改方法
sh /www/wdlinux/tools/wdcp_login_chp.sh
wdcp后台限制登录IP设置错误的修复方法
sh /www/wdlinux/tools/wdcp_login_cbip.sh
wdcp后台限制登录错误次数的修复方法
sh /www/wdlinux/tools/wdcp_cdip.sh
修改时间和同步时间的方法
sh /www/wdlinux/tools/wdcp_ntp.sh
访问我司云主机wdcp助手登录界面(*.*.*.*:8080)显示是200状态的空白页。一般的原因是根分区满了,wdcp系统中设置了限制ip登录或者wdcp服务卡死。
其中服务卡死可以尝试重启服务:service wdapache restart或/etc/init.d/wdapache restart
如果是设置了限制ip登录,可以修改/www/wdlinux/wdcp/data/sys_conf.php中$manager_ip=行,设定为空取消限制ip登录。
如果使用df –lh查看到根分区已满,可以尝试删除相关的日志:
/www/wdlinux/httpd-2.2.22/logs/路径下是默认的wdcp系统网站日志。也可以使用命令du -hs --exclude=home--exclude=bkup *查看日志目录占用大小。并删除对应目录的日志文件。
首先下载EXIF上传到/www/wdlinux/apache_php-5.2.17目录,下载地址:http://125.65.112.24/2008/exif.zip
命令如下:
cd /www/wdlinux/apache_php-5.2.17
wget http://125.65.112.24/2008/exif.zip
unzip exif.zipcd /www/wdlinux/apache_php-5.2.17/exif
/www/wdlinux/apache_php-5.2.17/bin/phpize
./configure --with-php-config=/www/wdlinux/apache_php-5.2.17/bin/php-config
make && make install
执行完返回如下提示:
Build complete.
Don't forget to run 'make test'.
Installing shared extensions: /www/wdlinux/php-5.2.17/lib/php/extensions/no-debug-non-zts-20060613/再进入并编辑/www/wdlinux/etc/php.ini文件:
1、在最后一行添加extension=exif.so
2、查找:extension=php_mbstring.dll,extension=php_exif.dll去掉前面的分号,如果已经去掉的话就不管他。extension=php_mbstring.dll必须在extension=php_exif.dll前面。
3、找到[exif]段,把下面语句的分号去掉:
exif.encode_unicode = ISO-8859-157
exif.decode_unicode_motorola = UCS-2BE
exif.decode_unicode_intel = UCS-2LE
exif.encode_jis =
exif.decode_jis_motorola = JIS
exif.decode_jis_intel = JISservice httpd restart 重启即可
SSH连接:
第一个;
第二个;
第三个;
然后查看: 是否安装成功,
SSH连接
输入完毕之后默认是开启的。你也可以重启服务。。Nginxd 重启服务
. Apache 重启服务
如果系统未被入侵可按照以下流程升级
升级wdcp软件版本:
登录云主机产品管理平台-云主机辅助功能-管理助手登录到wdcp后台-后台首页进行升级
升级系统软件:需要ssh登录到云主机内部执行以下命令,系统不同,稍有差别。不会ssh的可以移步到链接:http://help.cdnhost.cn/menu.php?id=art1067#art1067
Centos:yum update -y bash openssh-server
Ubuntu:apt-get update -y bash openssh-server
方法一:重装系统、升级wdcp版本。
1、登录云主机产品管理平台-云主机基本功能-系统重装。选择保留数据,选择当前的模板进行重装。
2、联络我司开通云主机
3、登录云主机执行一下命令:
wget blog.51web.net/s/wdcp.sh
chmod +x wdcp.sh
./wdcp.sh
4、登陆至wdcp面板,重新编辑站点列表中的站点配置并保存,以重新生成站点配置文件。
方法二:直接升级到最新版,查杀后门和恶意程序,此种方式存在一定风险,但可免去重装的麻烦
如果root密码可以正常登录系统的,跳过此步骤。无法登陆服务器,密码被恶意修改的。请通过云主机产品管理平台密码重置功能进行重置,登录云主机后按照以下步骤操作
1、去掉恶意文件的执行权限
chmod 000 /tmp/gates.lod /tmp/moni.lod
service sendmail stop
chkconfig --level 345 sendmail off
chmod -x /usr/sbin/sendmail
chmod -R 000 /root/*rar*
chattr -i /root/conf.n
chmod -R 000 /root/conf.n*
2、关闭恶意进程
ps auxww 查看当前系统进程 查找恶意进程 一般是*.rar 或者使用CPU较高的
kill -9 进程ID
killall 进程名 比如256.rar proxy.rar 等
3、删除恶意启动和计划任务
crontab -e 看看是否有可疑任务,如果有多个/tmp下的随机名称的文件,那就是恶意程序,删除该任务
检测 /etc/rc.d/ 下的rc.local rc3.d rc5.d 目录下 是否有可疑文件,可以删除,这个是 启动项程序存放文件夹。
删除ssh秘钥文件登陆方式 ,经过对黑客的入侵痕迹分析,发现用户是使用WDCP面板的生成公钥功能,获取SSH权限的。禁止使用SSH公钥登陆
echo 0 > /root/.ssh/authorized_keys && chattr +i /root/.ssh/authorized_keys
4、联络我司开通云主机
5、查找有问题文件并替换
ls -lh /bin/ps 查看文件大小和时间,正常的是100K以内。如果是1.2M 左右的就是被替换了。(ps是LINUX下的任务管理器程序) 使用XFTP软件上传覆盖对应版本(centos5和6 的不同)的ps文件,添加执行权限chmod +x /bin/ps。 同理 上传/bin/netstat文件。
6、部分用户的WDCP密码被非法篡改了。无法使用 http://ip:8080 进行登录管理后台,可以尝试使用 http://ip:8080/phpmyadmin 登录数据库管理 重置WDCP管理员的密码,如果忘记MYSQL的ROOT密码 ,强制修改mysql的root密码 在服务器里执行 sh /www/wdlinux/tools/mysql_root_chg.sh,点击wdcpdb数据库,选择wd_member 浏览信息,选择编辑admin这一行数据的passwd字段,修改成您自己的密码。(此处密码为MD5加密的32位小写)
7、登录wdcp管理平台删除wdcp下面的非法账户
8、有条件的客户可以加强下防火墙设置关闭不必要的端口(设置只允许外网访问服务器的websshwdcpftp ,禁止服务器访问外网,禁止木马反弹连接)
9、附漏洞修复包下载地址:http://www.wdcdn.com/down/WDCP_FIX.zip
wdcp官方参考链接:http://www.wdlinux.cn/bbs/thread-37766-1-1.html
wdcp管理系统对mysql的root用户密码进行了存储,以便于创建和管理数据库
同时为考虑安全,在第一次在后台修改密码后,就进行了加密存储的
也就是说初始安装好,是明文存储,后台修改后就是密文存储.文件路径及内容,如下
cat /www/wdlinux/wdcp/data/dbr.inc.php
<?
$sqlrootpw='wdlinux.cn';
$sqlrootpw_en='0';
?>$sqlrootpw= 表示数据库密码
$sqlrootpw_en= 表示密码是否加密$sqlrootpw_en=0时表示未加密,1时表示加密,初始安装时是如上面所示显示明文,但修改后,就保存的是密文如果要修改这个密码,就如上所示用明文,0
然后,后台修改后,就自动变成密文,1这个加密是wdcp系统里实现的,所在如果发现密码不对或是通过其它方式,如phpmyadmin,mysql控制台里修改过root用户密码的话,可以直接在上述文件里修改就可以