Posts Tagged ‘VPS’

正在折腾Xen架构的VPS

星期三, 6 6 月, 2012

由于现在在用的VPS这个月底就到期了,是OpenVZ架构,续费比较贵所以不想再续了。刚买了价钱差不多的Xen架构的VPS,内存只有256M,所以在新VPS上部署博客时得调整架构,在正式迁移之前得先去测试,现在把正式迁移时需要做的事情记个流水帐。

1. 新VPS由于受内存限制,只能安装CentOS 5.7 32bit的系统,PHP安装LNMP

2. LNMP默认安装的www目录是/home/wwwroot,这与现在的博客目录是/home/www不一样,需要检查。安装vsftpd、升级mysql到5.5。

3. 安装WordPress后需要修改nginx.conf文件,在.php检查之前添加“include wp2.conf;”一行以支持固定链接。

4. WordPress安装WP Super Cache插件用于减少服务器负荷,同时删除Post Views插件,先把调用代码从小工具、归档、页面、搜索等位置删除,减少动态变化因素。

5. 采取现有博客打包,通过wget命令直接下载到新VPS上解包的方法来提速,插件要重新启用。打包用zip -r wp.zip wp格式。

6. 修改nginx的处理器数为2并增加一行“worker_cpu_affinity 0001 0010;”。

7. 安装vim、修改端口号、配置iptables、部署SSL,修改附件防盗链,部署VPN、SSH等。

利用Dropbox备份/恢复个人VPS

星期六, 14 4 月, 2012

几天前,搭建自己WordPress博客的个人VPS被毁,好在更早前得知Dropbox能运行于Linux VPS上用于备份文件内容,所以本博没有太大损失,除了重搭VPS环境所花的时间。

Dropbox得用https方式来访问,不然的话连接会跟本域名lordong.net一样被重置,另外为了防止域名解析被污染(即DNS污染),建议使用国外的DNS服务器,比如Google的8.8.8.8和8.8.4.4。

Dropbox我就不多说了,通过邀请注册机制可以双方同时增加一定量的免费空间(以前是250MB,现在是500MB),默认是2GB,这是我的邀请:http://db.tt/okeXDNf

因为我已经有了备份,这里主要说我恢复的经过,恢复完了也就完成了备份的准备了。

(更多…)

域名被墙,VPS被毁

星期五, 13 4 月, 2012

4月11号晚上睡觉前发现VPS挂掉,第二天早上给客服发邮件去问,答复是VPS所在的服务器被攻击,导致VPS宕机、数据被毁。

好在我在VPS上部署了自动备份的功能,所有web的内容自动同步到Dropbox,数据库每天导出成sql文件两次,然后同步到Dropbox。

考虑到这个VPS也就只剩不到三个月的有效期了,于是就打算买个主机空间单独放博客,在@NewsInChina的淘宝店拍好后他帮我绑定域名,然后他告诉说我的域名不翻墙绑定时被重置,后经多方确认知道这个域名lordong.net已经进入GFW的黑名单,之前只是lordong.net/blog进过黑名单,这回是全局进了。

上午VPS恢复后重新部署博客,监测发现主机频繁的访问Twitter的IP,用上排除法才知道很久以前写的代理查看Twitter网页内容的目录频繁被访问,把它干掉就好。因此可以推断有关程序在频繁访问我那个目录,这曾经导致我的IP进入CBL列表。

现在暂时改成使用SSL访问博客,附件的访问还有些问题,后续会修正。

强制Java监听IPv4端口的方法

星期五, 18 11 月, 2011

在支持IPv6的VPS上使用java的ServerSocket类监听某个端口时,通过“netstat -an”命令查看所监听的端口时发现格式是“:::nnn”,这是IPv6的格式,而IPv4的格式是“0.0.0.0:nnnn”,此时如果通过这个VPS的IPv4跟这个端口连接时可能会失败(搞不懂Amazon EC2为什么可以连接),可以在本地用“telnet 12.34.56.78 nnn”来试连接这个端口。

找了好多方法,包含想关掉IPv6功能,但不管是通过VPS的客服还是自己摸索最终都关不掉IPv6功能,没办法只有通过java的强制使用IPv4着手,还真有人碰到此类问题并告知了方法,参考链接在这里

(更多…)

把虚拟主机迁移到VPS上自己管理

星期三, 19 10 月, 2011

Hawk主机将于这个月底到期,前段时间为了部署yuchberry新买了VPS,之后经过多方实践搞定迁移自己的博客到VPS的方法,但当时因主机还没到期,就还保留原来的状态,只把部分功能迁移过来。

刚才迁移好了,同时修改了域名的DNS直接指向新的IP,这是迁移后的第一篇测试博文。

出于安全起见,VPS的默认端口得改

星期一, 8 8 月, 2011

今天碰到个问题,早上VPS的SSH(22)端口还连得好好的,中午快吃饭前发现无法再连接,同时http和https端口都无法连接,出问题的是网通线路,在手机上试电信和移动的线路发现都是正常的。同时虚拟主机上另一个临时IP也出现相同情况,这两个IP的共同点是都连接过22端口,因此得出得确认,网通对22号端口下手了!(在写这篇文章时虚拟主机上的IP又能用了,怀疑是临时性封IP,期待我的VPS主IP也能恢复正常)

考虑到VPS在买的时候说可以提供两个IP,但第二个IP需要开Ticket要求才会给,我在登录VPS客服网站时发现该站也被墙了,而电信和移动线路都正常,因此可以得出网通比另两家ISP更加助纣为孽,在此强烈BS网通!

通过代理开通Ticket总算申请到第二个IP了,就只修改本地hosts在网通线路下使用。

现在得出个结论是:出于安全考虑不能使用默认的端口。

ssh修改端口方法:修改/etc/ssh/sshd_config文件,把Port前的#去掉,然后把22改成自己的端口。同时需要修改iptables对应的端口,可以直接修改/etc/sysconfig/iptables中的22端口为自己的端口(如果之前设过的话)。然后使用service sshd restart重启ssh服务,iptables则使用service iptables restart来重启。

vsftpd修改端口方法:修改/etc/vsftpd/vsftpd.conf文件,在最后加上一行listen_port=nnn,nnn改成自己的端口,对应的iptables的端口也要修改,然后使用service vsftpd restart重启vsftpd服务。

其它比如openvpn或pptpd的端口也以此类推,总之就是不要使用默认的端口

VPS上启用自动执行PHP脚本功能

星期一, 1 8 月, 2011

首先VPS在编译PHP源码时要带上“–enable-cli”参数才可以编译生成php执行命令文件。安装好后就可以使用“php filename.php”来执行PHP脚本文件,比如:
[bash]
php /home/www/sendMail.php
[/bash]

还可以改变执行结果的输出,同时禁止邮件提醒,参见这里,比如:
[bash]
php /home/www/sendMail.php > /dev/null 2>&1
[/bash]

接着就把php的执行命令添加到crontabs中,使用“crontab -e”命令来编辑当前用户的crontab,结果保存在/var/spool/cron/目录下,以当前用户名命令的脚本文件里,crontab更多的命令参见“crontab -h”。

格式:分(0~59) 时(0~23) 日(1~31) 月(1~12) 星期(0~7) 命令

数值字段可使用*号表示任意数值,使用“*/数值”来表示每隔指定数值执行一次,比如分钟是“*/5”表示每5分钟种执行一次。

举例:
[bash]
*/5 * * * * php /home/www/sendMail.php > /dev/null 2>&1
* * * * * php /home/www/test.php > /dev/null 2>&1
[/bash]
分别表示5分钟执行一次sendMail.php和每分钟执行一次test.php,详情参见这里

VPS搭建OpenVPN小结

星期四, 28 7 月, 2011

@neolee@YangBalu的协助下总算在OpenVZ的VPN上建起了openvpn服务,操作系统是CentOS 5 32bit。

在综合多人经验的基础上我采用了使用源码编译安装openvpn的方式,这是我记录下来的自动安装脚本:

(更多…)

VPS搭建pptp VPN小结

星期日, 24 7 月, 2011

花好一段时间在CentOS上搭建pptp的VPN,总算搞定了,期间得到@neolee的不少帮忙,@YangBalu童鞋也帮忙做了一些测试,这里把我搭建的脚本做一个小结。

说明一下,我这个VPS是使用openvz搭建的,使用其它方式搭建的请自行查找解决办法。

(更多…)

让shell脚本开机自启动方法

星期三, 20 7 月, 2011

在/etc/rc.local文件添加shell脚本的执行语句:
[bash]
bash -l [PATH]/filename.sh
[/bash]

这里之所以需要加“-l”参数(小写的L)是想让bash在执行这个.sh文件时预先加载/etc/profile,否则.sh如果使用到/etc/profile里的环境配置就无法成功启动。

比如yuchberry可以新建一个.sh文件如下内容,然后添加到/etc/rc.local文件中让基自动开机启动:
[bash]
#!/bin/sh

cd /opt/yuchberry_server_1.3.926.2
nohup java -jar svr.jar &
[/bash]