2010/08/13 22:49 | by 逍遥花主 ]
废话不说,下面我们就开始在CentOS 5.5下搭建pptp的VPN吧!本教程同样适用于CentOS 5.0~5.4的任意一个版本。
1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话,是不能安装pptp的。执行指令:
#modprobe ppp-compress-18 && echo ok(用模块方式支持MPPE加密模式浏览,如果内核支持检测不到。)
这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:
#cat /dev/net/tun
如果这条指令显示结果为下面的文本,则表明通过:
cat: /dev/net/tun: File descriptor in bad state
上述两条只要下面一条通过,就能安装pptp。如果还有其它问题,或者请你的服务商来解决这个问题。
2、安装ppp和iptables。默认情况下,完整的CentOS是带有这两个组件的,但是精简版的系统可能没有。我们输入下面的命令来确认,如果没有则进行安装,有的话系统不会做任何动作:
#yum install -y ppp iptables
3、安装pptp。这个软件在yum源里是没有的,我们需要手动下载。我们先切换到tmp目录:
#cd /tmp
然后执行下面的命令来下载pptp安装包:
#wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm (32位系统使用)
#wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm (64位系统使用)
如果你的CentOS是32位的,则执行32位的那条指令;如果是64位的CentOS,则执行64位的那条指令。注意不要搞错了。
接下来安装pptp,同样分32位和64位系统:
#rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm (32位系统使用)
#rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm (64位系统使用)
4、配置pptp。首先我们要编辑/etc/pptpd.conf文件:
#vim /etc/pptpd.conf
找到“locapip”和“remoteip”这两个配置项,将前面的“#”注释符去掉,更改为你期望的IP段值。localip表示服务器的IP,remoteip表示分配给客户端的IP地址,可以设置为区间。这里我们使用pptp默认的配置:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
注意,这里的IP段设置,将直接影响后面的iptables规则添加命令。请注意匹配的正确性,如果你嫌麻烦,建议就用本文的配置,就可以一直复制命令和文本使用了。
接下来我们再编辑/etc/ppp/options.pptpd文件,为VPN添加Google DNS:
#vim /etc/ppp/options.pptpd
在末尾添加下面两行:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
注意:最好打开这个文件里的debug选项(去掉debug前面的“#”),以方便我们在出错的查看日志排错。错误日志在/var/log/messages里,用命令:cat /var/log/messages | grep pptpd 查看有关PPTP的错误信息。
5、设置pptp VPN账号密码。我们需要编辑/etc/ppp/chap-secrets这个文件:
#vim /etc/ppp/chap-secrets
在这个文件里面,按照“用户名 pptpd 密码 *”的形式编写,一行一个账号和密码。比如添加用户名为test,密码为1234的用户,则编辑如下内容:
test pptpd 1234 *
6、修改内核设置,使其支持转发。编辑/etc/sysctl.conf文件:
#vim /etc/sysctl.conf
将“net.ipv4.ip_forward”改为1,变成下面的形式:
net.ipv4.ip_forward=1
保存退出,并执行下面的命令来生效它:
#sysctl -p
7、添加iptables转发规则。经过前面的6个步骤,我们的VPN已经可以拨号了,但是还不能访问任何网页。最后一步就是添加iptables转发规则了,输入下面的指令:
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.1.1.1(OpenVZ,1.1.1.1为你的VPS的公网IP地址)
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE(XEN)
需要注意的是,这个指令中的“192.168.0.0/24”是根据之前的配置文件中的“localip”网段来改变的,比如你设置的“10.0.0.1”网段,则应该改为“10.0.0.0/24”。此外还有一点需要注意的是eth0,如果你的外网网卡不是eth0,而是eth1(比如SoftLayer的服务器就是这样的情况),那么请记得将eth0也更改为对应的网卡编号,不然是上不了网的!
然后我们输入下面的指令让iptables保存我们刚才的转发规则,以便重启系统后不需要再次添加:
#/etc/init.d/iptables save
然后我们重启iptables:
#/etc/init.d/iptables restart
8、重启pptp服务。输入下面的指令重启pptp:
#/etc/init.d/pptpd restart
现在你已经可以连接自己的VPN并浏览网页了。不过我们还需要做最后的一步。
9、设置开机自动运行服务。我们最后一步是将pptp和iptables设置为开机自动运行,这样就不需要每次重启服务器后手动启动服务了。当然你不需要自动启动服务的话可以忽略这一步。输入指令:
#chkconfig pptpd on
#chkconfig iptables on
这样就大功告成了,赶快到Windows下建立一个VPN连接,IP填写自己的服务器IP,用户名和密码填写自己设置好的用户名和密码,点击“连接”,成功后就可以使用服务器去浏览网页啦!
最后完成之后,如果出现错误619则输入命令mknod /dev/ppp c 108 0
注意:如果虚拟机内核不支持MPPE的话,无法使用加密,用WINDOWS默认VPN连接会显示“证书信任错误”。
解决方法:修改/etc/ppp/options.pptpd注释掉require-mppe-128这行,然后windows的vpn拨号的属性改为可选加密,再次连接就成功了。
2010/07/20 16:57 | by 逍遥花主 ]
UnixBench is the original BYTE UNIX benchmark suite, updated and revised by many people over the years.
The purpose of UnixBench is to provide a basic indicator of the performance of a Unix-like system; hence, multiple tests are used to test various aspects of the system's performance. These test results are then compared to the scores from a baseline system to produce an index value, which is generally easier to handle than the raw scores. The entire set of index values is then combined to make an overall index for the system.
在 Web Hosting Talk 上,有一个有关 Unix Bench 历时五年的讨论,许多站长将他们的主机分值纷纷贴在上面,目前已长达100多页,有兴趣可以看看:VPS vs. Dedicated - New Benchmark Results (注:从天朝访问此站可能需要翻墙)。
如何使用 Unix Bench
使用 Unix Bench 很简单。通过 SSH 登录到你的 Dedicated Host 或 VPS 之后,依次执行下列命令:
wget http://byte-unixbench.googlecode.com/files/unixbench-5.1.2.tar.gz
tar xzf unixbench-5.1.2.tar.gz
cd unixbench-5.1.2
make
./Run
需要注意的是:有些主机商提供的独立主机和 VPS,默认是最小安装,没有安装 gcc 等开发编译工具。如果 make 的过程中出错,提示没有 gcc 模块,则需要先装上 gcc。例如以 CentOS 为例,可直接通过执行 yum -y install gcc 安装。
执行 ./Run 之后,等上大约 15 分钟左右的时候,就可以看到测试结果了。
你的主机 Unix Bench 测试分值是多少?欢迎在评论中贴出来。
2010/07/20 09:51 | by 逍遥花主 ]
一、安装KLOXO
使用putty登录Linux。
安装kloxo
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh
国内主机可能安装要慢点了,因为是在线安装(更新源在国外),使用美国主机的朋友们很快就能安装完了。
安装完后你除了安好Lxadmin,同时也基本安好了Apache、Lighttpd、MySQL、Xcache、Bind、Djbdns等一系列服务器软件。
yum install php-bcmath /*高精度数学运算组件,默认没安装,MD5运算时用到*/
yum install php-mhash
yum install php-mbstring
yum check-update (检查更新)
yum update (更新所有更新)
yum install php-bcmath (比较重要的php组件,默认没安装)
yum clean all (清理安装包)
基本完成,可以把终端关闭了。我们来登录Lxadmin,第一次登陆用户名和密码都是admin,地址:
https://IP:7777/ /*安全连接,不过默认证书不受IE信任*/
http://IP:7778/ /*还是用这个普通链接吧*/
Zend可以在Lxadmin后台的PHPConfig里启用,Apache可以从SwichProgram里选择,建议先选择lighttpd和bind然后再选回apache和djbdns,否则你会看到内存占用量很高。
新手建议用Apache,99%能正常支持.htaccess的rewrite规则。
二、安装中文语言包看一参考本文:
2.进入lang目录:
$ cd /usr/local/lxlabs/lxadmin/httpdocs/lang kloxo的是:cd /usr/local/lxlabs/kloxo/httpdocs/lang
3.下载语言包:
$ wget http://soft.vpser.net/lxadmin/lxadmin_cn_pack.zip
4.解压:
$ unzip lxadmin_cn_pack.zip
(如果没有安装unzip命令请执行yum -y install unzip进行安装)
5. 访问http://你的IP:7778/ 进行lxadmin语言设置
在Appearance->Language里选择Chinese,然后点击update确认.
另外,安装完后需要修改/etc/httpd/conf/httpd.conf 查找:AddDefaultCharset UTF-8 改为:AddDefaultCharset OFF ,这样就会引起网页的乱码问题。
Kloxo是一款比较适合Linux新手使用的轻量级VPS控制面板;最近在安装使用Kloxo时遇到了安装完Kloxo后遇到无法连接Mysql,也不支持GD。
根据之前对Kloxo的了解应该是安装的64位CentOS的原因。
/etc/php.ini中extension_dir = /usr/lib/php/modules 如果系统是32位,则会存在这个目录,如果64位就没有,但是位于/usr/lib64/php/modules ,但是如果仅仅修改extension_dir是不够的。
第一种解决方法:直接重装为32位CentOS,再重新安装Kloxo。
第二种方法:创建软连接,将/usr/lib/php/指向到/usr/lib64/php/
执行: ln -s /usr/lib64/php/ /usr/lib
重启Apache: /etc/rc.d/init.d/httpd restart
再去检查一遍环境,现在显示都支持了。
有部分童鞋在安装完kloxo以后,喜欢上传个探针,看看Apache或者lighttpd占用多少内存,但是发现探针里并不会显示出来当前的CPU和内存占用信息,这是为什么呢?
原因就是kloxo作了安全方面的限制,限制了PHP能读取的目录,只要我们在kloxo的配置文件中取消这个限制就可以了。
解决方法:
编辑“/home/httpd/域名/conf/kloxo.域名”这个文件。
比如,我绑定的域名是zhukun.net,那就编辑“/home/httpd/zhukun.net/conf/kloxo.zhukun.net”这个文件
删掉其中open_basedir部分的内容(一共有四处),然后service httpd restart,打开探针就会发现CPU信息和内存信息已经显示出来了
