说明:安装kodExplorer (不是Kodbox);Kodbox需求服务器至少2核4G内存,要求环境具备php/redis/mysql/。安装kodExplorer 就是比较方便简单部署,个人版免费。
一、安装环境需求
- 服务器:
- Windows,Linux,Mac ...
- Nginx (也可使用Apache ,也需配置支持PHP)
- PHP 5.0+
- 数据库: File system driver;sqlite;mysql;...(可以不安装mysql使用)
- 浏览器适配:
- Chrome
- Firefox
- Opera
- IE8+
二、部署KodExplorer
2.1 KodExplorer项目包下载
地址:https://kodcloud.com/explorer/download/ ;上传包到linux服务器,并解压出来。
2.2 Nginx配置文件配置
打开配置文件:vim /etc/nginx/nginx.conf ,server部分做如下修改。
#可道项目的 server
server {
listen 8011; #改成自己的端口
root /usr/local/kodexplorer; #改成自己的站点目录
index index.php;
server_name _;
error_log /var/log/nginx/kodbox_error.log notice;
# access_log /var/log/nginx/kodbox_access.log main;
location ~ [^/]\.php(/|$) {
try_files $uri =404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
set $path_info $fastcgi_path_info;
set $real_script_name $fastcgi_script_name;
if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
set $real_script_name $1;
set $path_info $2;
}
fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
fastcgi_param SCRIPT_NAME $real_script_name;
fastcgi_param PATH_INFO $path_info;
include fastcgi_params;
}
location ~* \.(jpg|jpeg|gif|png|css|js|ico|webp|tiff|ttf|svg)$ {
expires 30d;
}
location ~ .*\.(js|css)?$ {
expires 12h;
}
location = /favicon.ico {
log_not_found off;
}
}2.3 PHP环境php-fpm的安装、配置、使用
1)php-fpm的安装 yum -y install php-fpm
注:PHP在 5.3.3 之后已经讲php-fpm写入php源码核心了。
2)php配置文件修改
vim /etc/php-fpm.d/www.conf文件,注释listen = /run/php-fpm/www.sock ,添加listen = 127.0.0.1:9000
vim /etc/php.ini 文件,在最后一行,添加 extension=mbstring.so 和 extension=php_gd2.dll
3)使用
启动命令:systemctl start php-fpm
重启:systemctl restart php-fpm
停止命令:systemctl stop php-fpm
查看状态命令:systemctl status php-fpm
开机自启命令:systemctl enable php-fpm
2.4 数据目录data移到web目录之外
可以数据目录;移到web目录之外,可以使程序更安全, 就不用限制用户的扩展名权限了;
* 1. 需要先将data文件夹移到别的地方 例如将data文件夹拷贝到D:/
* 2. 在config文件夹下新建define.php 新增一行 <?php define('DATA_PATH','D:/data/');
* 注意:路径不能写错;其次php需要有权限访问移动后的目录(设置了防跨站需要关闭) 路径结尾/斜杠绝对不能缺少
三、注意的点
如何使系统更安全?
确认管理员密码足够复杂,并养成定期修改密码的习惯.
开启登陆验证码.
设置http服务器,禁用列目录功能;
php设置: 设置防跨站保护,开启open_basedir.
2.1 php设置: 设置防跨站保护,开启open_basedir.
# /etc/php.ini文件的末尾添加以下代码,并保存文件
open_basedir = /var/www/html/:/tmp/:/proc/:你的data路径
#其中/var/www/html/是网站根目录的路径,/tmp/和/proc/是允许访问的临时目录和系统进程目录。
#改成你自己的路径2.2 设置http服务器,禁用列目录功能:
服务器整体配置默认是禁止目录访问的
不禁用的结果,该站可以浏览目录-->
禁用的结果-->
四、配置优化
配置优化 - 可道云KODExplorer-OpenAPI及开发文档_企业网盘_企业云盘_私有云_云盘_网盘
参考:https://gitee.com/kalcaddle/KODExplorer
https://gitee.com/kalcaddle/KODExplorer
