花好一段时间在CentOS上搭建pptp的VPN,总算搞定了,期间得到@neolee的不少帮忙,@YangBalu童鞋也帮忙做了一些测试,这里把我搭建的脚本做一个小结。
说明一下,我这个VPS是使用openvz搭建的,使用其它方式搭建的请自行查找解决办法。
Archive for the ‘东东博客’ Category
VPS搭建pptp VPN小结
星期日, 24 7 月, 2011让shell脚本开机自启动方法
星期三, 20 7 月, 2011在/etc/rc.local文件添加shell脚本的执行语句:
[bash]
bash -l [PATH]/filename.sh
[/bash]
这里之所以需要加“-l”参数(小写的L)是想让bash在执行这个.sh文件时预先加载/etc/profile,否则.sh如果使用到/etc/profile里的环境配置就无法成功启动。
比如yuchberry可以新建一个.sh文件如下内容,然后添加到/etc/rc.local文件中让基自动开机启动:
[bash]
#!/bin/sh
cd /opt/yuchberry_server_1.3.926.2
nohup java -jar svr.jar &
[/bash]
iptables设置实例
星期三, 20 7 月, 2011myfirewall.sh的内容:
[bash]
#!/bin/bash
# 清除iptables内一切现存的规则
iptables -F
#允许ssh连接到tcp端口22
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#设置INPUT、FORWARD及OUTPUT的缺省策略
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#设置localhost的访问权
iptables -A INPUT -i lo -j ACCEPT
#接受现存的连接
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#开通http和https端口
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
#开通yuchberry和mds端口
iptables -A INPUT -p tcp –dport 9716 -j ACCEPT
iptables -A INPUT -p udp –dport 19781 -j ACCEPT
#开通ftp端口
#PASV端口范围在/etc/vsftpd/vsftpd.conf里用pasv_min_port和pasv_max_port设置
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 21050:21099 -j ACCEPT
#存储设置
/sbin/service iptables save
#列出规则
iptables -L -v
#使用说明
echo “Usages:”
echo “chomd +x myfirewall”
echo “./myfirewall”
echo “/sbin/service iptables restart”
[/bash]
VPS建ssh帐户用于翻墙
星期一, 18 7 月, 2011[text]
useradd sshuser -s /sbin/nologin -M
passwd sshuser
[/text]
说明:
-s /sbin/nologin —— 不允许登录
-M —— 不创建用户的目录
然后使用Bitvise Tunnelier连接即可。
总算搞定VPS上的SSL网站了
星期一, 18 7 月, 2011刚开始使用的是女神工作室的LNAMP v1.2 一键安装包(女神工作室版)4in1安装包,在配置SSL时失败,多方查找资料才发现安装包在编译apache时没有带上ssl选项,在安装包CentOS目录下.install的第505行之后加上“–enable-ssl –enable-setenvif”参数即可(注:参数前是两个减号,可能在博客上显示为一个破折号)。
另外还遇到的一个问题是配置ssl成功但无法使用twip,后来才发现我给ssl专门建了一个/home/ssl目录,没有在apache的httpd.conf里加上<Directory “/home/ssl”>来设置允许rewrite,其实加上下面几行就可以:
[text]<Directory “/home/ssl”>
AllowOverride All
Order allow,deny
Allow from all
</Directory>
[/text]
另外看了LANMP的安装脚本,发现我主要用动态脚本,而nginx基本上把动态脚本都通过代理转发给apache处理了,我就索性把安装nginx部分给去掉了,直接是LAMP了。
对于yuchberry这里顺便提一下,我使用sun的jre时运行后内存占用400M+,而后来通过推友了解到ibm的jre运行后更小,替换后只需要40M+的内存,10倍差距,对于内存本来就比较小的VPS还是建议选用ibm的jre。
VPS上成功部署SSL方式的Yuchberry
星期四, 7 7 月, 2011Yuchberry是黑莓用户自主开发的实现Push Mail的开源程序,有VPS或支持Java的空间就可以免费部署,解决了没有BIS或BES无法即时接收邮件的问题,详情可以查看工程说明。
我这里以服务端v1.3.926.2为例简单说明遇到的问题及解决办法。(昨天我在部署服务端v1.3.926.1时没能搞定SSL,作者昨天晚上升级了,是不是解决我遇到的问题不得而知)
首先使用SSH登录VPS,在Yuchberry的开源工程找到服务端的下载链接,使用wget下载到VPS上:
wget http://yuchberry.googlecode.com/files/yuchberry_server_1.3.926.2.zip
然后使用unzip解压到当前目录下:
unzip yuchberry_server_1.3.926.2.zip
VPS上安装Lnmp和配置SSL
星期三, 6 7 月, 2011VPS安装Java和配置SSL
星期二, 5 7 月, 2011新买的VPS空间操作系统是Centos,是应用到VPS上比较多的Linux内核操作系统,因此在网上找到的解决方案都是针对这个操作系统来的,都实际操作过。
Centos VPS安装Java,参考源:http://www.oomax.net/2011/03/28/centos_jre/
1. 在本地浏览器进入JRE 6找到Linux x86 – Self Extracting Installer的下载链接,复制下来。
2. 运行putty.exe以root帐户登录VPS,默认是root目录,使用wget命令下载JRE 6:
wget JRE6下载链接
目前为jre-6u26-linux-i586.bin,对应的链接是http://download.oracle.com/otn-pub/java/jdk/6u26-b03/jre-6u26-linux-i586.bin
(更多…)
开始VPS之旅
星期二, 5 7 月, 2011从2007年2月开始买空间和域名以来已经4年多了,域名从lordong.cn(已废弃)再到lordong.net,空间从ASP到PHP再到VPS,每一层升级都有新的收获,操作性也越来越灵活,虽然费用也越来越多,但相比CPI的涨幅完全可以忽略不计。
比如lordong.cn域名当时是¥98/5年,现在的lordong.net第一次买时是$7/1年,共买了两年,上个月刚续费是$9.7/1年,共续了两年。空间也由原来的¥50/年到现在VPS ¥340/年,总体来说没有什么压力。
前不久经推友推荐,我在Google上搜索“VPS 评测”找到了一些VPS方面的评测,已经关注了一段时间了,今天在曾经关注过的【小夜博客】看到了DirectSpace 洛杉矶 512M 20G 1T 2IPs $7/mo这一款VPS,使用7折优惠码“30OFFINJULY”算下来一年才$52.34/年,比起在用的虚拟空间差不多$30/年的费用来说是贵了些,但完全不是一个档次,VPS不但可以实现虚拟主机的功能,还可以部署一些应用,比如Yuchberry,还能搭建SSL方式用于安全的访问Twitter等。
现在已经成功买下此款VPS,共一年,那这个VPS之旅就从此开始了。。。
GoDaddy优惠码两枚-201105
星期四, 26 5 月, 2011收到GoDaddy.com两枚优惠码,不过是有有效期的:
30% OFF:fb2dom30,有效期:2011-6-8,适用.COM、.NET、.ORG、.BIZ、和.US等域名。
31% OFF:gdz532xd,有效期:2011-5-30,适用所有订单。
对比图:
用法:在上图订单列表中点“Enter Promo or Source Code”,输入优惠码然后“Apply”一下。
Twitter: 
Facebook: 
Google+: 
Feed: