因为网站服务器是美国的VPS,为什么选用美国的VPS?1、不用备案;2、便宜。
VPS 使用 Centos + Kloxo,Kloxo安装容易,配置简单,可以在Apache和lighttpd之间切换,完全可以满足我的需求。简而言之,好用。
VPS远在大洋彼岸,速度自然快不动啊哪里去,对网站使用了CDN,速度有明显的提升。但是,对网站使用了CDN后,Apache网站日志记录的来源IP就是CDN服务器的IP,这样很不利于追踪分析网站日志。
kloxo 使用Apache的情况下,httpd.conf 位于 /etc/httpd/conf/httpd.conf,打开这个文件,找到LogFormat这行,进行以下修改:
LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
这样修改后,log中的 IP 就可以正常记录了。
PS:针对asp和php程序的修改方法也是类似的,有需要的朋友google一下,再或者百度一下。
CentOS默认是不支持Ext4.所以你需要处理一下才行。
使用环境使用的是CentOS5.8 内核是 2.6.18-238.19.1.el5
其实CentOS 5.8 里面是有 ext4 模块的,只是没加载,所以我们先把模块加入系统
# cd /lib/modules/2.6.18-238.19.1.el5/kernel/fs/ext4 //ext4模块就在此目录下
# [root@linux ext4]# ls
ext4.ko
找到模块后使用modprobe 命令添加
# modprobe ext4 //注意:这里只能写模块名,不能写成 ext4.ko
# lsmod |grep ext4 //添加完后使用lsmod 查看
ext4 285409 0
jbd2 47744 1 ext4
crc16 1027 1 ext4
[root@linux ext4]# yum install e4fsprogs //最后使用yum 安装一下 e4fsprogs
[root@linux ext4]# mkfs.ext4 /dev/sdc //最后创建一个分区来使用ext4 创建文件系统
http://pve.proxmox.com/wiki/OpenVZ_Console
官方给文档了,这里记录一下:
List all running container:
proxmox-ve:~# vzlist
CTID NPROC STATUS IP_ADDR HOSTNAME
108 23 running 192.168.9.20 ubuntu-1204.proxmox.com
109 18 running 192.168.9.21 centos63-64.proxmox.com
111 15 running 192.168.9.23 centos5-64.proxmox.com
114 14 running 192.168.9.30 deb6-32.proxmox.com
115 15 running 192.168.9.31 deb7-32.proxmox.com
122 14 running 192.168.9.36 deb5.proxmox.com
Enter the container:
proxmox-ve:~# vzctl enter 109
root@centos63-64:/# nano /etc/init/tty.conf
Change/Create the file that it looks exactly like this:
# This service maintains a getty on tty1 from the point the system is # started until it is shut down again. start on stopped rc RUNLEVEL=[2345] stop on runlevel [!2345] respawn exec /sbin/agetty -8 tty1 38400
Save the changes and shutdown/start the container via Console.
第2层隧道协议 (L2TP),是 VPN 隧道协议的一种,是 PPTP 的后续版本。L2TP 支持两端点间多隧道,但通常要由 IPSec 来提供加密和验证功能,可建立变动的客户端到固定服务器的连接。
IPSec 用于对 IP 数据包进行加密和验证,通常使用 Openswan 来实现 IPSec。
1 |
apt-get -y install build-essential |
1 |
apt-get -y install libgmp3-dev flex bison |
1 2 3 4 |
wget -c http://www.openswan.org/download/openswan-2.6.33.tar.gz tar -zxf openswan-2.6.33.tar.gz cd openswan-2.6.33 make programs install |
注意将"192.168.1.102"换成服务器公网IP。
1 |
cp /etc/ipsec.conf /etc/ipsec.conf.old |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
cat >/etc/ipsec.conf<<EOF
version 2.0
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=192.168.1.102
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
EOF
|
注意将"192.168.1.102"换成服务器公网IP。将"123456"换成你自己的PSK。
1 2 3 |
cat >/etc/ipsec.secrets<<EOF 192.168.1.102 %any: PSK "123456" EOF |
for 循环语句,请一行一行地输入,输完后按回车。
1 2 3 4 5 |
for each in /proc/sys/net/ipv4/conf/* do echo 0 > $each/accept_redirects echo 0 > $each/send_redirects done |
1 2 |
/etc/init.d/ipsec restart /usr/local/sbin/ipsec verify |
可尝试使用 L2TP/IPSec 客户端连接一次,以测试 IPSec 部分配置是否成功。
1 |
cat /var/log/auth.log | grep pluto |
如出现"IPsec SA established transport mode"则成功了。
使用 xl2tpd 来实现 L2TP,另外要注意的是 xl2tpd 需要从 rp-l2tp 中提取 l2tp-control。
1 2 3 4 5 6 7 8 |
wget http://nchc.dl.sourceforge.net/project/rp-l2tp/rp-l2tp/0.4/rp-l2tp-0.4.tar.gz tar zxvf rp-l2tp-0.4.tar.gz cd rp-l2tp-0.4 ./configure make cp handlers/l2tp-control /usr/local/sbin/ mkdir /var/run/xl2tpd/ ln -s /usr/local/sbin/l2tp-control /var/run/xl2tpd/l2tp-control |
1 |
apt-get -y install libpcap-dev #安装依赖包 |
1 2 3 4 5 |
wget -c http://www.xelerance.com/wp-content/uploads/software/xl2tpd/xl2tpd-1.2.8.tar.gz tar -zxf xl2tpd-1.2.8.tar.gz cd xl2tpd-1.2.8 make install mkdir /etc/xl2tpd |
ip range 是连接上来的客户端所获得的服务器端内网的 IPv4 地址段。
local ip 是 pppX 所占用的那个 IP 地址。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
cat >/etc/xl2tpd/xl2tpd.conf<<EOF [global] ipsec saref = yes [lns default] local ip = 10.10.11.1 ip range = 10.10.11.2-10.10.11.245 refuse chap = yes refuse pap = yes require authentication = yes ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes EOF |
1 |
apt-get -y install ppp |
主要是改MS-DNS,其他默认。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
cat >/etc/ppp/options.xl2tpd<<EOF require-mschap-v2 ms-dns 8.8.8.8 ms-dns 8.8.4.4 asyncmap 0 auth crtscts lock hide-password modem debug name l2tpd proxyarp lcp-echo-interval 30 lcp-echo-failure 4 EOF |
chap-secrets 文件为4段,分别是:用户名、服务器名称、密码、分配给客户端的IP。
服务器名可以是l2tpd 或 pptpd,*号代表全部。
密码以明文填写,不需进行加密。
最后的*号代表从remoteip指定的IP段随机分配
1 2 3 |
cat >>/etc/ppp/chap-secrets<<EOF user * 123456 * EOF |
否则连接VPN后,只能访问服务器资源,而不能访问这台服务器以外的资源。
1 2 |
sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf sysctl -p |
开启iptables转发
1 |
iptables -t nat -A POSTROUTING -j MASQUERADE |
设置MTU
1 |
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356 |
1 2 |
/usr/local/sbin/xl2tpd /usr/local/sbin/xl2tpd -D #以调式模式启动 |
参考资料:
1. http://www.linuxhomenetworking.com/wiki/index.php
2. http://www.linode.com/wiki/index.php/AndroidL2TPPSKServer
3. https://humou.net/blog/201102061326.html
4. centos-55/" rel="nofollow">http://b.gkp.cc/2010/06/19/setup-ipsec-l2tp-on-centos-55/
5. http://apple4.us/2010/05/setting-up-l2tp-vpn-on-debian-ubuntu.html
原文地址 : http://wangyan.org/blog/debian-l2tp-ipsec-vpn.html
本站遵循 : 知识共享署名-非商业性使用-相同方式共享 3.0 版权协议
版权声明 : 原创文章转载时,请务必以超链接形式标明 文章原始出处
买了一台米国的KVM,一年才200块,可以用VPN,自己架设了一套,以下是参考出处:
http://www.onelone.com/tutorial/vpn2.html
感谢作者
Debian架设VPN其实跟CentOS相差不大,大家要设置的内容一样,只是具体执行命令有差别而已,所以本文只是简单讲解一下,如有不明请参看我的上一篇CentOS Linux VPS架设VPN教程。闲话少说,下面是教程:
一、确认PPP和TUN启用后,先升级系统然后重启一次:
apt-get update reboot
二、安装pptpd:apt-get install pptpd 然后配置pptpd,编辑 /etc/pptpd.conf 文件,去掉下面两行前面#
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.10.245
三、配置 DNS,编辑 /etc/ppp/options 文件,加入下面两行:
ms-dns 8.8.8.8 ms-dns 8.8.4.4
四、开启IP转发,编辑 /etc/sysctl.conf 文件,去掉下面代码前面的#
net.ipv4.ip_forward=1
五、添加VPN用户名密码,编辑 /etc/ppp/chap-secrets 文件,按下面格式输入:
用户名 pptpd 密码 *
六、把转发规则写成文件,执行命令:vi /etc/pptpdfirewall.sh 然后内容输入:
sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你的VPS公网IP sudo /sbin/iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
七、设置文件执行权限,执行下面命令:
chmod 755 /etc/pptpdfirewall.sh
八、设置开机启动,执行命令:vi /etc/init.d/rc.local 然后在最后一行加入下面代码:
sh /etc/pptpdfirewall.sh
九、重启VPS后就可以正常使用你的VPN了:
reboot
最后,如果连接出现错误619或者错误734,请参看这里
在CentOS 6下安装Xen,有点麻烦,因为自CentOS 6开始,虚拟化平台已经从xen转向KVM,所以在CentOS 6安装KVM还是非常的简单的。
1、安装KVM
yum groupinstall Virtualization 'Virtualization Client'
2、安装api支持
yum install libvirt
service libvirtd start
3、验证是否已经载入KVM模块
$ lsmod | grep kvm
kvm
kvm_intel
4、使用virt-manager安装guest
virt-manager是一个api gui工具,可以很方便的管理虚拟机。下面简单介绍使用virt-manager安装虚拟机系统。
1)打开virt-manager,Add-connection,hypervisor选择QEMU/KVM,点击connect。
2)在连接localhost(QEMU)右键-NEW,输入guest名称,还有选择安装方式,我这里选择iso文件安装,点击forword。 www.2cto.com
3)选择iso文件路径,点击forword。
4)定义分配内存及cpu个数。
5)定义磁盘映像大小。
6)下一步就是常规的系统安装了。
5、使用virt-install安装guest
当你的CentOS没有桌面环境时,可以使用virt-install命令安装,如:
1、输入虚拟机名称
2、分配多少内存
3、定义虚拟机磁盘映像的位置
4、此步可以直接输入iso的位置或是url
5、进行系统常规安装
作者 朱茂海
转自:http://www.netingcn.com/aliyun-install-gcc.html
以前使用的aws和盛大的云主机,直接用yum来安装gcc,一条命令就搞定,命令为:
yum -y install gcc gcc-c++
今天准备开始用阿里云,申请了一台centos 64位机器,使用上述命令安装gcc时出错,听说是阿里云处于安全考虑,生产环境不提供编译工具。想要安装不是不可能的,很简单,只有修改一下/etc/yum.conf文件即可,把文件中的
exclude=kernel*
行注释即可,注释符号为#。也可以使用如下命令来安装:
sed -i 's/^exclude/#exclude/' /etc/yum.conf && yum -y install gcc gcc-c++ && sed -i 's/^#exclude/exclude/' /etc/yum.conf
Hyper-V安装CentOS 6.3后无法安装LIC3.3,也就是Linux Integration Services V3.3 集成服务,安装时报错,显示kernel(clocksource_register)神马神马的,总之是不让装。
参考了洋同志们给的帮助 http://social.technet.microsoft.com/Forums/zh-CN/linuxintegrationservices/thread/0b94561d-9d15-4d9d-97ec-a67580c4db8a
顺利解决,貌似是将linux内核降到 2.6.32-71
我用的是64位的,所以找到以下内核的下载地址,进行安装。
Download
| mirror.switch.ch | kernel-devel-2.6.32-71.el6.x86_64.rpm | |
| ftp.ntua.gr | kernel-devel-2.6.32-71.el6.x86_64.rpm | |
| ftp.icm.edu.pl | kernel-devel-2.6.32-71.el6.x86_64.rpm | |
| ftp.icm.edu.pl | kernel-devel-2.6.32-71.el6.x86_64.rpm | |
| ftp.pbone.net | kernel-devel-2.6.32-71.el6.x86_64.rpm | |
| ftp.pbone.net | kernel-devel-2.6.32-71.el6.x86_64.rpm |
rpm -i --force kernel-2.6.32-71.el6.x86_64.rpm
reboot
然后再加载LIC3.3,安装即可。
shell> rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
shell> vi /etc/yum.repos.d/utterramblings.repo
[utterramblings] name=Jason's Utter Ramblings Repo baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/ enabled=1 gpgcheck=1 gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
(3) 关闭yum fastestmirror 功能
shell> vi /etc/yum/pluginconf.d/fastestmirror.conf
enabled=0
介于机房不提供用户流量查询服务,故自行安装。
yum install mysql mysql-server php php-mysql zlib libpng freetype libjpeg fontconfig gd libxml2 rrdtool net-snmp net-snmp-utils net-snmp-devel cacti
以上便于记录