转：https://my.oschina.net/u/2266513/blog/3083003

目前Proxmox中文社区源已正式提供镜像服务，镜像更新频率为每10小时，镜像站机房存放在法国巴黎online机房使用阿里云、华为云融合提供国内CDN加速服务。 地址 http://download.proxmox.wiki

# 删除企业源
rm -rf /etc/apt/sources.list.d/pve-enterprise.list
#下载秘钥
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg
# 添加社区源
echo "deb http://download.proxmox.wiki/debian/pve stretch pve-no-subscription" >/etc/apt/sources.list.d/pve-install-repo.list

建议同时使用国内debian源

deb http://mirrors.aliyun.com/debian/ buster main non-free contrib
deb-data-original http://mirrors.aliyun.com/debian/ buster main non-free contrib
deb http://mirrors.aliyun.com/debian-security buster/updates main
deb-data-original http://mirrors.aliyun.com/debian-security buster/updates main
deb http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib
deb-data-original http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib
deb http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib
deb-data-original http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib

最后执行

apt update
#apt update&&apt dist-upgrade #如需升级pve，则执行该命令

Vultr是一家提供日本、美国、欧洲等多个国家和地区机房的VPS主机商，硬盘都是采用SSD，VPS主机都是KVM架构，VPS配置最少的内存768MB、硬盘为15GB的VPS只要5美元/月，vultr是根据时长来扣费的，使用多长时间就算多长时间，扣对应的款。

Vultr VPS新注册用户赠送50美元优惠活动(可免费使用VPS时间为2个月)

Vultr针对新用户的优惠又来了!! 这次直接注册即送50美金使用60天。60天后50美金自动失效! 本次活动需要信用卡或者或者paypal付款!paypal付款需要充值五美元,信用卡付款则会扣除2.5美元预授权费用(只是预授权,之后钱会回到你的信用卡的)。 2016年1月开始，vultr再次升级月流量，最低配置从原先的400GB增加到目前的1000GB，可以说非常超值，另外vultr 打算2016年一季度在亚洲扩充一个机房数据中心，目前选择是中国香港，韩国首尔，新加坡中的一个，所以，为了避免linode机房那种新用户限制选择东京机房的政策，如果未来有打算使用vultr上面机房数据中心的，建议现在就先注册好账号。

2016.4.7更新 vultr优惠码：NGINX20    新注册用户免费赠送20刀，有效期1年时间！

此外,Vultr VPS除了赠送50美元两个月的计划外,其他的计划都在打8折!无需输入优惠码! （vultr 是禁止用户重复注册账号的，即如果你的支付信息有2个账号在使用，那么你的账户会被关闭）

下面给出具体教程(2016.3.2vultr官网更新，本教程也相应更新)：

点击这里查看官网：地址直达

活动地址：http://www.vultr.com/freetrial/

注意：这个是一个新注册用户的优惠活动，所以需要新的账户。点击Sign Up and get $50 for free

vultr 是禁止用户重复注册账号的，即如果你的支付信息有2个账号在使用，那么你的账户会被后台关闭的。简单的说就是一个账户的支付信息比如paypal 账号是对应唯一的一个的，如果你再次使用这个paypal支付另外一个新注册的账号的话，那么账户就会被关闭。所以，重复的注册账号是不可取的。

特别提醒：

有部分朋友出现购买vultr的VPS在使用几天甚至付款验证后账户就被关闭，主要原因vultr 是禁止用户重复注册账号的，即如果你使用的paypal或者信用卡已经绑定了Vultr其他账号，那么你新注册的账户会被后台关闭的。简单的说就是一个账户的支付信息比如paypal 账号是对应唯一的一个的，如果你再次使用这个paypal支付另外一个新注册的账号的话，那么账户就会被关闭。所以，重复的注册账号是不可取的。

一 选择信用卡支付

填写信用卡信息，这个预扣款$2.5美元，后面会返还。另外使用优惠码 ：NGINX20 可以获得vultr赠送的20美元一年使用权。

这里一个很好的建议是你充值$10美元，防止你被误判恶意使用，如果你使用优惠码NGINX20 ，会被人工审核。这样你就可以免费使用VPS期限7个月了。

二 Paypal支付Vultr (仅限paypal 支付查看，信用卡支付的请忽略)

如果说你没有信用卡，但是你有Paypal 账号，那么你需要先点击上面的Expires 60Days From Today 后面的Remove按钮(谨慎操作，Vultr只给一次机会，选择信用卡的同学切勿选择，本操作仅限paypal支付同学使用 )，输入优惠码 NGINX20 获得20美元一年的使用权。

三 服务器创建

账单信息确认完成，我们就可以点击右侧的 Deploy New Server  建立VPS了。

硬盘默认

服务器选择日本 东京（目前日本线路比较绕，选择洛杉矶比较好）

操作系统默认

服务器配置：默认即可。

其他信息默认即可。

点击 place order ,生成一个新VPS。

进入 Servers ，稍等片刻服务器信息就生成了。

点击 Cloud Instance 进行管理。

Vultr 的这个控制面板还是比较清新的，VPS的所有功能都在一个页面集中，服务器停止，重新启动，重装系统，删除服务器等指示清晰，非常容易管理。

按照上面的配置信息我们登录putty，注意vultr 端口号是22. 初次登录密码就是Initial Password 里面的信息，登录后就是我们常规的操作了。

简单简介下putty的使用

首先按照vultr 给我们的信息填写，IP选择控制面板的IP,端口22，选择SSH模式

点击open，会有一个窗口，选择是。

login as填写 root.密码填写vultr提供的密码。

putty的密码输入进去是不显示的，所以这里的正确操作步骤是：先复制vultr给的密码，注意复制的密码前后不能有空格（如上图正确密码cteyjukrieh!5），然后先鼠标左键点击下putty软件，再在绿色光标那里鼠标右键一下，然后回车键（Enter建）。这里最关键，好多朋友密码总是输入不对，要么是密码复制错误多了空格，要么就是因为没有看到密码显示就多鼠标右键，多复制了几次密码。正确复制密码回车后的界面是这个样子。

 vultr相关性能测试

如果你对速度还不爽，还可以做下优化，比如改进下TCP算法：hybla。 或者安装锐速.

TCP算法代码：

加载tcp_hybla模块(OpenVZ在这一步就会报错)：

/sbin/modprobe tcp_hybla

然后查看是否已经正常加载：

lsmod |grep hybla

如果你的内核版本较新，比如CentOS 6.x的2.6.32，则可以用下列命令查看当前可用的拥堵算法，里面应该有hybla了：

sysctl net.ipv4.tcp_available_congestion_control

sysctl net.ipv4.tcp_congestion_control=hybla

编辑

vi /etc/sysctl.conf

在文档末行增加

net.ipv4.tcp_congestion_control= hybla

保存加载:

sysctl -p

然后重启即可。

其他可以参考：

我们用这个日本东京VPS来看视频，浏览网页的话是非常给力的。

在本站内购买vultr,加QQ:2102629796,获得免费搭建ss。

锐速给我们tcp连接加速

安装锐速

wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

卸载锐速

chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f

根据屏幕提示输入 serverSpeederInstaller 其他信息默认，遇到Y或者N的地方，全部选Y.

然后我们按照图片的数据指示，一路回车就可以了。

现在打开你的浏览器试试速度吧，有图为证

如果你安装没有效果，编辑一下命令

vi /serverspeeder/etc/config

然后rsc和maxmode设置参数修改为1.然后在进行重启

/serverspeeder/bin/serverSpeeder.sh restart

常用命令

启动锐速：

/serverspeeder/bin/serverSpeeder.sh start

停止锐速：

/serverspeeder/bin/serverSpeeder.sh stop

查看锐速是否正常运行

service serverSpeeder status

检查是否有appex0模块：lsmod

lsmod

包括 安装epel源、导入国内数据源、系统支持中文、调整时区等简单功能
适用于模板：centos-6-x86_64-minimal.tar.gz
wget "http://www.151051.com/soft/init/init_centos.sh" -O - | bash

我们在各种VPS评测博客，以及在一些广告渠道看到各种优惠的VPS的优惠信息都比较心动其价格和配置性能，在选购的时候我们是要参考一些用户的评论以及自己的评价标准。最为实际的在我们卖到或者能得到免费测试机器的时候，可以通过下面简单实用的VPS性能测试方法看看我们即将选择的VPS产品性能如何，如果在自己的可选标准范围之内，那就选择，如果认为不可以，就放弃。

第一，CPU、内存、硬盘检测

cat /proc/cpuinfo (查看CPU信息)
cat /proc/meminfo （查看内存信息）
df -lh （查看硬盘信息）

这个命令可以看到我们购买的VPS CPU信息是否与官方标准一样，有些时候告诉我们的与实际检测的不同。

第二，硬盘IO性能测试

dd if=/dev/zero of=test bs=64k count=4k oflag=dsync
dd if=/dev/zero of=test bs=8k count=256k conv=fdatasync

在"VPS性能测试工具之三: dd硬盘读写命令"有详细介绍这个命令的使用及具体的性能对比。

第三，UB跑分测试

在"VPS性能测试工具之二: UnixBench"有介绍到UB跑分测试的方法，可以根据自己的跑分测试性能，如果低于100分的直接不考虑，一般肯定会在400分左右。

第四，WGET下载测试

wget http://cachefly.cachefly.net/100mb.test

测试下载速度。

第五，PING及TOP测试

我们在拿到VPS的IP之后，可以用第三方的PING工具进行PING测试速度，或者在我们本地机器上PING测试，可以反应器机器的速度，如果我们做中文站点，一般PING在250之内可以接受的，也有些机器PING速度比较高，但是打开速度还不错。所以说PING只能是参考。

我们还可以用top命令来测试CPU占用情况（扩展阅读：检测MySQL负载过高及解决方法(详解SSH TOP命令)）

总之，通过上述的5个方法及参考命令基本上可以测试到这款机器的性能对比。

转自： http://www.laozuo.org/1592.html | 老左博客

转：http://my.oschina.net/feedao/blog/223497

当我们把CentOS 6.5安装好以后，可以使用这个脚本来使用国内的阿里云镜像源

有了国内的源地址，后面安装东西就方便了。

搜索docker，可以看到docker-io.x86_64和docker-registry.noarch，安装docker就简单了。

[root@localhost ~]# yum search docker
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
======================================================== N/S Matched: docker =========================================================
python-docker-py.x86_64 : An API client for docker written in Python
docker-io.x86_64 : Automates deployment of containerized applications
docker-registry.noarch : Registry server for Docker
fedora-dockerfiles.noarch : Example dockerfiles to assist standing up containers quickly
imagefactory-plugins-Docker.noarch : Cloud plugin for Docker
docker.x86_64 : KDE and GNOME2 system tray replacement docking application

转：http://zhaohe162.blog.163.com/blog/static/38216797201402234212981/

Step 1、确认服务器有nodejs编译及依赖相关软件，如果没有可通过运行以下命令安装。

第2层隧道协议 (L2TP)，是 VPN 隧道协议的一种，是 PPTP 的后续版本。L2TP 支持两端点间多隧道，但通常要由 IPSec 来提供加密和验证功能，可建立变动的客户端到固定服务器的连接。

一、安装 IPSec

IPSec 用于对 IP 数据包进行加密和验证，通常使用 Openswan 来实现 IPSec。

1.1、安装编译工具

1

apt-get -y install build-essential

1.2、安装 OpenSwan 依赖包

1

apt-get -y install libgmp3-dev flex bison

1.3、编译安装 OpenSwan

1
2
3
4

wget -c http://www.openswan.org/download/openswan-2.6.33.tar.gz
tar -zxf openswan-2.6.33.tar.gz
cd openswan-2.6.33
make programs install

1.4、编辑 IPSec 配置文件

注意将"192.168.1.102"换成服务器公网IP。

1

cp /etc/ipsec.conf /etc/ipsec.conf.old

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

cat >/etc/ipsec.conf<<EOF
version 2.0

config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=192.168.1.102
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
EOF

1.5、设置 PSK 预共享密钥

注意将"192.168.1.102"换成服务器公网IP。将"123456"换成你自己的PSK。

1
2
3

cat >/etc/ipsec.secrets<<EOF
192.168.1.102 %any: PSK "123456"
EOF

1.6、调整网络策略

for 循环语句，请一行一行地输入，输完后按回车。

1
2
3
4
5

for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done

1.7、重启IPSec 服务

1
2

/etc/init.d/ipsec restart
/usr/local/sbin/ipsec verify

可尝试使用 L2TP/IPSec 客户端连接一次，以测试 IPSec 部分配置是否成功。

1

cat /var/log/auth.log | grep pluto

如出现"IPsec SA established transport mode"则成功了。

二、安装 L2TP

使用 xl2tpd 来实现 L2TP，另外要注意的是 xl2tpd 需要从 rp-l2tp 中提取 l2tp-control。

2.1、提取 l2tp-control

1
2
3
4
5
6
7
8

wget http://nchc.dl.sourceforge.net/project/rp-l2tp/rp-l2tp/0.4/rp-l2tp-0.4.tar.gz
tar zxvf rp-l2tp-0.4.tar.gz
cd rp-l2tp-0.4
./configure
make
cp handlers/l2tp-control /usr/local/sbin/
mkdir /var/run/xl2tpd/
ln -s /usr/local/sbin/l2tp-control /var/run/xl2tpd/l2tp-control

2.2、编译安装 xl2tpd

1

apt-get -y install libpcap-dev #安装依赖包

1
2
3
4
5

wget -c http://www.xelerance.com/wp-content/uploads/software/xl2tpd/xl2tpd-1.2.8.tar.gz
tar -zxf xl2tpd-1.2.8.tar.gz
cd xl2tpd-1.2.8
make install
mkdir /etc/xl2tpd

2.3、编辑 xl2tpd 配置文件

ip range 是连接上来的客户端所获得的服务器端内网的 IPv4 地址段。
local ip 是 pppX 所占用的那个 IP 地址。

1
2
3
4
5
6
7
8
9
10
11
12
13
14

cat >/etc/xl2tpd/xl2tpd.conf<<EOF
[global]
ipsec saref = yes

[lns default]
local ip = 10.10.11.1
ip range = 10.10.11.2-10.10.11.245
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
EOF

三、PPP 的安装配置

3.1、安装 ppp 包

1

apt-get -y install ppp

3.2、配置 options.xl2tpd

主要是改MS-DNS，其他默认。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

cat >/etc/ppp/options.xl2tpd<<EOF
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
EOF

四、添加 VPN 用户

chap-secrets 文件为4段，分别是：用户名、服务器名称、密码、分配给客户端的IP。
服务器名可以是l2tpd 或 pptpd，*号代表全部。
密码以明文填写，不需进行加密。
最后的*号代表从remoteip指定的IP段随机分配

1
2
3

cat >>/etc/ppp/chap-secrets<<EOF
user * 123456 *
EOF

五、配置数据包转发

否则连接VPN后，只能访问服务器资源，而不能访问这台服务器以外的资源。

1
2

sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf
sysctl -p

开启iptables转发

1

iptables -t nat -A POSTROUTING -j MASQUERADE

设置MTU

1

iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

六、启动 xl2tpd 服务

1
2

/usr/local/sbin/xl2tpd
/usr/local/sbin/xl2tpd -D #以调式模式启动

参考资料：

1. http://www.linuxhomenetworking.com/wiki/index.php
2. http://www.linode.com/wiki/index.php/AndroidL2TPPSKServer
3. https://humou.net/blog/201102061326.html
4. http://b.gkp.cc/2010/06/19/setup-ipsec-l2tp-on-centos-55/
5. http://apple4.us/2010/05/setting-up-l2tp-vpn-on-debian-ubuntu.html

原文地址 : http://wangyan.org/blog/debian-l2tp-ipsec-vpn.html
本站遵循 : 知识共享署名-非商业性使用-相同方式共享 3.0 版权协议
版权声明 : 原创文章转载时，请务必以超链接形式标明 文章原始出处

CentOS5(X86)  http://mirrors.sohu.com/fedora-epel/5/i386/epel-release-5-4.noarch.rpm

CentOS6(X64) http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm

http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-7.noarch.rpm

其他版本以此地址自行搜索即可

-----------------------------

CentOS 5.5 yum更新源推荐--163、搜狐、中科大

更新方法如下：

先进入yum源配置目录cd /etc/yum.repos.d备份系统自带的yum源
mv CentOS-Base.repo CentOS-Base.repo.save

下载其他更快的yum源
中科大的yum源：
wget http://centos.ustc.edu.cn/CentOS-Base.repo

163的yum源：
wget http://mirrors.163.com/.help/CentOS-Base-163.repo

sohu的yum源
wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo

更新玩yum源后，建议更新一下，使操作立即生效
yum makecache

转：http://www.uplook.cn/kbase-Index-show-view10393.html

#!/bin/bash
# BY kerryhu
# MAIL:king_819@163.com
# BLOG:http://kerry.blog.51cto.com
# Please manual operation yum of before Operation.....
#============================ 更新系统时间 ============================
yum install -y ntp
ntpdate time.nist.gov
echo "00 01 * * * ntpdate time.nist.gov" >> /etc/crontab

#============================ Varnish安装 =============================

如果是RedHat/CentOS系统，在安装varnish的时候首先要安装以下软件包
automake
autoconf
libtool
ncurses-devel
libxslt
groff
pcre-devel
pkgconfig

groupadd www
useradd www -g www -s /sbin/nologin
mkdir -p /data/varnish/{cache,logs}
chmod +w /data/varnish/{cache,logs}
chown -R www:www /data/varnish/{cache,logs}
cd /opt
yum install -y automake autoconf libtool ncurses-devel libxslt groff pcre-devel pkgconfig
wget http://sourceforge.net/projects/varnish/files/varnish/2.1.3/varnish-2.1.3.tar.gz/download
tar -zxvf varnish-2.1.3.tar.gz
cd varnish-2.1.3
./configure --prefix=/usr/local/varnish
make;make install

axel插件是基于yum下的一个多线程下载插件，通过打开多个HTTP/FTP连接来将一个文件进行分段下载，从而达到加速下载的目的。对于下载大文件，该工具特别有用。可用于CentOS、RHEL、Fedora等使用yum的Linux发行版。暂时找不到rpm包，只能编译安装。
0. CentOS6 64位 快速免编译安装脚本
wget "http://www.151051.com/soft/axel/ins_axel_centos6.sh" -O - | bash
1. 下载axel源码并安装axel：

wget --no-check-certificate https://alioth.debian.org/frs/download.php/file/3015/axel-2.4.tar.gz
tar zxvf axel-2.4.tar.gz
cd axel-2.4
./configure
make
make install

2. 下载配置文件axelget.conf与axelget.py到yum里：

cd /etc/yum/pluginconf.d/
wget http://cnfreesoft.googlecode.com/svn/trunk/axelget/axelget.conf
cd /usr/lib/yum-plugins/
wget http://cnfreesoft.googlecode.com/svn/trunk/axelget/axelget.py

最后确认 /etc/yum.conf中plugins=1 

3. 测试并安装yum-fastestmirror插件：

yum install -y yum-fastestmirror

注：axel插件也可以当独立下载工具来使用。当成独立下载工具使用时，适用于绝大部分Linux发行版。

使用参数如下：
一般使用：axel url（下载文件地址）；
限速使用：加上 -s 参数，如 -s 10240，即每秒下载的字节数，这里是 10 Kb；
限制连接数：加上 -n 参数，如 -n 5，即打开 5 个连接。

以上配置在CentOS 5.x、Fedora 12上验证通过。在yum的时候可能会遇到很长时间都没有速度的现象，这时可以按Ctrl+C键。这样是终止了从当前站点的下载，然后会自动选择其他站点下载，速度会快很多。

原文：http://www.freebsdsystem.org/yum_axel/

 ---★ 本文转摘自『IT学习者』→ http://www.itlearner.com/article/4671