Linux Xen VPS CentOS PPTPD VPN一键安装包

Posted on 2010年07月17日 by 两耳失聪

系统要求:CentOS 5 32bits/64bits。
使用方法:
wget http://www.diahosting.com/dload/pptpd.sh
sh pptpd.sh
安装完成后会提示vpn用户名和密码。
VPN用户管理:
直接编辑/etc/ppp/chap-secrets文件,按照相同格式添加用户名和密码即可。

使用此一件安装包后,iptables和pptpd服务会随开机启动!

Posted in 系统 | Tagged , , | Leave a comment

Centos下PPTPD的安装和配置

Posted on 2010年06月30日 by 两耳失聪

1.安装ppp服务
yum install -y ppp

2.下载pptpd最新版本的rpm包(比自己编译方便多了,删除也方便)

3、下载pptpd的rpm包并安装

32位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm

64 位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

要注意64位的系统要下载64位的rpm包,32位的系统要下载32位的rpm包,别搞错了

64位系统安装命令:

rpm -ivh pptpd*.x86_64.rpm

32位系统安装命令:

rpm -ivh pptpd*.i386.rpm

4.设置pptpd解析用的dns(把ms-dns前的#号去掉,#号代表注释,填上opendns的服务器地址)
vi /etc/ppp/options.pptpd
ms-dns 208.67.222.222
ms-dns 208.67.220.220

5.设置拨号时候用的:用户名、拨号方式、用户密码、来源ip地址(用户名和密码可以随便设置,拨号方式只能填pptpd,来源ip用*号代表不限制)
vi /etc/ppp/chap-secrets
myusername pptpd mypassword *

6.设置本地ip和远端ip(本地ip就是你等一下建立拨号后分配给你的,远端ip是分配给服务器的)
vi /etc/pptpd.conf
localip 192.168.9.1
remoteip 192.168.9.11-30

7.设置ip转发状态为生效,然后立即载入(和第9步的NAT转发有关)
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
/sbin/sysctl -p

8.启动pptpd服务,并且设置为开机启动
/sbin/service pptpd start
chkconfig pptpd on

9.启动iptables规则,设置NAT转发,然后保存(iptables本身就是开机启动的,不需要再用chkconfig iptables on了)
/sbin/service iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE
service iptables save

10.在windows下本地连接里建立vpn拨号,输入用户名和密码,就连接上了。

Posted in 系统 | Tagged , , , | Leave a comment

Linux 制作批量命令处理的脚本

Posted on 2010年06月29日 by 两耳失聪

当每次维护linux的VPS之类的时候,需要输入很多行命令是一件令人纠结的事情。这里通过建立脚本,让命令批量运行,解约工作的效率。

Linux下的批处理文件,基本就是shell脚本文件。

1.一个最简单的脚本书写方法为:
新建一个文件,名字为test,在里面编写
rm -fv *.o;ls -al;
(可以写一些shell普通命令,命令用分号隔开)

2.执行方法
(1)在控制台输入:
sh test

(2)先给与脚本可执行权限:
chmod 777 test
最好修改为可执行  然后直接执行:
./test

Posted in 系统 | Tagged , , | Leave a comment

在Nginx上利用rewrite重定向url

Posted on 2010年06月8日 by 两耳失聪

当网站的目录必须改变的时候,如何将原来目录的流量导入新的地址,并友好的对待SEO始终是个问题。

而Nginx的rewrite,利用简单的规则,就可以将:www.abc.com/bbs的url导入到bbs.abc.com。

具体的规则,是在conf配置文件上增加:

rewrite ^/bbs/(.*) http://bbs.abc.com/$1;

这样,整个bbs的文件,便可自动转向到bbs.abc.com了。

然后重启nginx即可。

Posted in Nginx | Tagged , , | Leave a comment

使用密匙证书登录Linux,增强系统安全

Posted on 2010年06月4日 by 两耳失聪

在服务器或者VPS上,单独的使用密码登录SSH,很容易引起系统的不安全。这里,通过密匙,就好比给自己的家中从输入密码,变成了密码+钥匙,安全系数提高。

登录服务器,输入:ssh-keygen -t rsa
这个时候出现

Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase):

回车第一行后,是给证书增设密码,可以回车,或者敲入密码。

执行:cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys

然后,把你~/.ssh/id_rsa文件下载到自己的电脑上,下载一个puttygen程序,载入这个id_rsa文件,保存save private key,就有了一个.ppk为后缀的密匙了。

这个时候,还需要对系统进行设置,修改/etc/ssh/sshd_config,将PasswordAuthentication yes改为PasswordAuthentication no

最后重启/etc/init.d/sshd restart即可。

Posted in 系统 | Tagged , , , , | Leave a comment