Category Archives: 系统

Linux Xen VPS CentOS PPTPD VPN一键安装包

Posted on 2010年07月17日 by 两耳失聪

系统要求：CentOS 5 32bits/64bits。使用方法： wget http://www.diahosting.com/dload/pptpd.sh sh pptpd.sh 安装完成后会提示vpn用户名和密码。 VPN用户管理：直接编辑/etc/ppp/chap-secrets文件，按照相同格式添加用户名和密码即可。使用此一件安装包后,iptables和pptpd服务会随开机启动!

Posted in 系统 | Tagged CentOS, pptp, VPN | Leave a comment

Centos下PPTPD的安装和配置

Posted on 2010年06月30日 by 两耳失聪

1.安装ppp服务 yum install -y ppp 2.下载pptpd最新版本的rpm包（比自己编译方便多了，删除也方便） 3、下载pptpd的rpm包并安装 32位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm 64 位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm 要注意64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了 64位系统安装命令： rpm -ivh pptpd*.x86_64.rpm 32位系统安装命令： rpm -ivh pptpd*.i386.rpm 4.设置pptpd解析用的dns（把ms-dns前的#号去掉，#号代表注释，填上opendns的服务器地址） vi /etc/ppp/options.pptpd ms-dns 208.67.222.222 ms-dns 208.67.220.220 5.设置拨号时候用的：用户名、拨号方式、用户密码、来源ip地址（用户名和密码可以随便设置，拨号方式只能填pptpd，来源ip用*号代表不限制） vi /etc/ppp/chap-secrets myusername pptpd mypassword * 6.设置本地ip和远端ip（本地ip就是你等一下建立拨号后分配给你的，远端ip是分配给服务器的） vi /etc/pptpd.conf localip 192.168.9.1 remoteip 192.168.9.11-30 … Continue reading →

Posted in 系统 | Tagged CentOS, pptpd, 安装, 配置 | Leave a comment

Linux 制作批量命令处理的脚本

Posted on 2010年06月29日 by 两耳失聪

当每次维护linux的VPS之类的时候，需要输入很多行命令是一件令人纠结的事情。这里通过建立脚本，让命令批量运行，解约工作的效率。 Linux下的批处理文件，基本就是shell脚本文件。 1.一个最简单的脚本书写方法为：新建一个文件，名字为test，在里面编写 rm -fv *.o;ls -al; (可以写一些shell普通命令，命令用分号隔开) 2.执行方法 (1)在控制台输入： sh test (2)先给与脚本可执行权限： chmod 777 test 最好修改为可执行然后直接执行： ./test

Posted in 系统 | Tagged linux, 命令, 脚本 | Leave a comment

使用密匙证书登录Linux，增强系统安全

Posted on 2010年06月4日 by 两耳失聪

在服务器或者VPS上，单独的使用密码登录SSH，很容易引起系统的不安全。这里，通过密匙，就好比给自己的家中从输入密码，变成了密码+钥匙，安全系数提高。登录服务器，输入：ssh-keygen -t rsa 这个时候出现 Enter file in which to save the key (/root/.ssh/id_rsa): Created directory ‘/root/.ssh’. Enter passphrase (empty for no passphrase): 回车第一行后，是给证书增设密码，可以回车，或者敲入密码。执行：cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 然后，把你~/.ssh/id_rsa文件下载到自己的电脑上，下载一个puttygen程序，载入这个id_rsa文件，保存save private key，就有了一个.ppk为后缀的密匙了。这个时候，还需要对系统进行设置，修改/etc/ssh/sshd_config，将PasswordAuthentication yes改为PasswordAuthentication no 最后重启/etc/init.d/sshd restart即可。

Posted in 系统 | Tagged linux, puttygen, 安全, 密匙, 证书 | Leave a comment

CentOS中用 dropbear替换OpenSSH

Posted on 2010年06月2日 by 两耳失聪

dropbear是轻量的sshd服务器，与OpenSSH相比，他更简洁，更小巧，运行起来占用的内存也更少。如果你的VPS只有128M内存，甚至64M内存，而你又比较喜欢开多个ssh终端，或者开一些ssh账号给其他同学用的话，还是比较有必要的，因为，每一个普通用户登录，OpenSSH 会开两个sshd进程，而dropbear只开一个进程，这样算起来，OpenSSH内存占用是dropbear的5-6倍。 Debian系统的看这里：http://www.vpsee.com/2009/06/64mb-vps-optimize-debian5/ 好了，不说了，开弄。 1. 下载dropbear wget http://matt.ucc.asn.au/dropbear/dropbear-0.52.tar.gz tar -xvzf dropbear-0.52.tar.gz cd dropbear-0.52 ./configure #先不要急于make和make install 2. 编译安装dropbear OpenSSH不要马上停掉，否则，一量dropbear安装失败就连不上vps了(有console access的除外)。先把OpenSSH换个端口： vi /etc/ssh/sshd_config 找到Port 22换成Port 2200 再执行： service sshd restart 于是OpenSSH就监听2200端口了，好了，下面可以编译安装dropbear了： make && make install 3. 配置dropbear sshd服务器都需要公钥啊啥啥的，下面就来生成一下： mkdir /etc/dropbear … Continue reading →

Posted in 系统 | Tagged CentOS, dropbear, openssh | Leave a comment