VPS – Page 2 – 月与灯依旧

Damnvps/Thrustvps购买小记，附最新评测

damnvps/thrustvps其实是一家，我想一般人都知道。

这家以前有openvz、xen pv、xen hvm、windows等一系列产品线，去年因为硬盘涨价，这家在涨价的同时，辙消了openvz、xen pv的产品线。现在最低款xen hvm（美国）的套餐价格为9.95刀，512内存，15G硬盘。

但它家有个custom vps，就是可以自定义内存、硬盘的大小，以及机房的location等，最后再算钱。我发现，如果选择512内存，25G硬盘，机房为Los Angeles，最后算下来也才10.45刀。

而且，我始终有一种侥幸的心态，想着，这家价格有些偏贵，这样折腾的人一定很少，国人也少，质量应该蛮不错的吧，于是，在忍了几个星期后，还是没能克制住冲动的魔鬼。下单订购了这款10.45刀的custom vps，基于xen hvm的。

开通后，我立刻迫不及待的登陆了SolusVM面板，显示状态是offline。这其实是正常的，因为还没有安装系统。在设置里挂载好操作系统的镜像，选择光盘为第一启动项，点击boot。然后再用VNC连接，就可以看到光盘启动的界面了。按照提示一步一步来即可。

这里要说一下我吃过的亏。我选择的是Centos 5.5 i386 DVD镜像，启动时第一步是提醒你检查光盘的完整性，这一步一定要选择Skip，就是不要检查的意思，我当时选择了OK，谁知检查完竟然没有继续安装的选项了，弄的我要重新reboot才能继续安装。

然后，在安装过程中，在自定义系统软件包的那一步之前，肯定有一步是让你设置网卡的信息，一般都要选择DHCP自动获取就可以了，可偏偏在我安装的时候，没有弹出这一步。结果在安装好以后，系统无法连网，包括wget,yum update之类的一系列命令都无法使用，我当时想了很久，才反应过来，是网卡有问题，于是在后台发了个TK。

11 Comments

清除mysql-bin.0000xx文件

最近查了两自己用的比较久的两个VPS，/usr/local/mysql/var下很多名为 mysql-bin.000001、mysql-bin.000002 之类的文件占用了很大的体积。而这个问题几乎在所有的VPS上都会遇到，只要使用的时间一久，MYSQL便会产生大量的日志文件塞满你的服务器。

这是数据库的操作日志，例如 UPDATE 一个表，或者 DELETE 一些数据，即使该语句没有匹配的数据，这个命令也会存储到日志文件中，还包括每个语句执行的时间，也会记录进去的。

这样做主要有以下两个目的：
1：数据恢复
如果你的数据库出问题了，而你之前有过备份，那么可以看日志文件，找出是哪个命令导致你的数据库出问题了，想办法挽回损失。
2：主从服务器之间同步数据
主服务器上所有的操作都在记录日志中，从服务器可以根据该日志来进行，以确保两个同步。

删除 mysql-bin.0000X 日志文件
mysql> reset master;
Query OK, 0 rows affected (8.51 sec)
然后再看看，这些体积大的mysql-bin.0000xx文件都不在了。

3 Comments

VPS安全设置阻止扫站爆破者

网上总是会有很多无聊的人扫服务器密码，我以前的一台服务器就曾今遇到过这个问题。当然，这个问题的严重性还是非常高的，如果被入侵了的话危害自然是不小的，常有被当做肉鸡、数据失窃或者被人操纵发送Spam的案例，所以基础的安全设置防破解对于vps所有者来说还是非常必要的。

一般来说基础的设置有以下几步：

1.修改ssh端口号

2.设置复杂的root密码

3.禁止root远程登录

4.利用脚本，自动deny密码错误超过x次的ip （这个x的次数可以自己根据实际情况来定义）

首先给大家一段代码来检测你的vps是否遭遇了暴力破解：

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

如果查询出来的结果中包含了“ip地址=数量”这样的结果，那就说明有人曾试图破解过你的密码。

11 Comments

运行crontab -e提示：bash: crontab: command not found

在新装好系统的vps中运行crontab -e，
提示bash: crontab: command not found，
按照常理来说，应该是未安装crontab。所以我运行yum install crontab安装之，
谁知安装完crontab以后仍有此提示。上网搜了一下，找到了解决方法：
以 centos 为例，运行：
# yum install vixie-cron crontabs
按照提示即可安装完成。

然后是检查状态，启动crond服务：
1，查看crontab服务状态：service crond status
2，手动启动crontab服务：service crond start
3，查看crontab服务是否已设置为开机启动，执行命令：ntsysv
4，加入开机自动启动：chkconfig –level 35 crond on

然后可以放心的去# crontab -e 吧！
crontab用法可以参照这篇教程：http://imcat.in/centos-installation-use-crontab/

1 Comment

FreeRADIUS实现VPN流量控制功能

本文接上文《PPTP + FreeRADIUS + MySQL 安装与配置》，请先安装好PPTP + FreeRADIUS + MySQL，然后再继续本文的安装过程。

vi /usr/local/etc/raddb/radiusd.conf

# 取消注释712行, $INCLUDE sql/mysql/counter.conf

vi /usr/local/etc/raddb/sql/mysql/counter.conf

# 最底行加入如下代码：

sqlcounter monthlytrafficcounter {
    counter-name = Monthly-Traffic
    check-name = Max-Monthly-Traffic
    reply-name = Monthly-Traffic-Limit
    sqlmod-inst = sql
    key = User-Name
    reset = monthly
    query = "SELECT SUM(acctinputoctets + acctoutputoctets) FROM radacct WHERE UserName='%{%k}' AND UNIX_TIMESTAMP(AcctStartTime) > '%b'"
}

3 Comments

PPTP + FreeRADIUS + MySQL 安装与配置

FreeRADIUS 是实现 RADIUS 协议的开源软件，而 RADIUS 主要用来实现认证(Authentication)、授权(Authorization)以及计费(Accounting)功能。本文内容在Centos 5.7 32bit下测试成功。

一，VPN服务器安装配置

# 安装编译环境

yum install -y wget gcc gcc-c++ make

# 安装ppp

yum install -y ppp

# 安装PPTP VPN

wget http://hello-linux.googlecode.com/files/pptpd_with_freeradius_plugins.sh
chmod +x pptpd_with_freeradius_plugins.sh
./pptpd_with_freeradius_plugins.sh

注意：此PPTP VPN脚本已经加入了FreeRADIUS插件，不能脱离FreeRADIUS独立使用。如果你只想安装PPTP VPN的话，请不要使用此脚本。
此时如果提示“错误691：由于域上的用户名和/或密码无效而拒绝访问”，请不要担心，这是正常的。

13 Comments

CentOS精简与优化

CentOS安装完毕后，需要进行的优化步骤。

注意：本文所述的优化，是针对于VPS环境的，桌面环境和独立服务器的CentOS请勿使用本文中的方法进行优化，否则可能导致桌面环境不正常。独立服务器也不要使用本文中的方法去优化，否则会引起异常~

1，删除不必要的软件包

yum remove Deployment_Guide-en-US finger cups-libs cups ypbind
yum remove bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils
yum remove sendmail* samba* talk-server finger-server bind* xinetd
yum remove nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools
yum remove syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools
yum groupremove "Mail Server" "Games and Entertainment" "X Window System" "X Software Development" 
yum groupremove "Development Libraries" "Dialup Networking Support" 
yum groupremove "Games and Entertainment" "Sound and Video" "Graphics" "Editors" 
yum groupremove "Text-based Internet" "GNOME Desktop Environment" "GNOME Software Development"

2，升级整个系统

yum update   #更新全部更新
yum clean all     #清理全部缓存的安装文件以节省空间

3，禁用seLinux

sestatus   先执行这一句看看seLinux状态，如果不是disabled，那么执行如下步骤将其禁用
vi /etc/selinux/config 
SELINUX=disabled  禁用SeLinux
SELINUX=enforcing  使用SeLinux

4，停止网卡对ipv6的支持

vi /etc/modprobe.conf   添加如下行到文尾：
alias net-pf-10 off
alias ipv6 off

重启后生效。

4 Comments

Tag: VPS