http://qiaodahai.com/
Posts tagged 域名
我个人推荐的域名主机服务商
11 year ago
by qiaodahai
in Domain and Host
1.国外域名注册商
(1).Godaddy.com 目前世界最大的域名注册商(WildWestDomains.com),注册一个域名就送一个免费10G的空间(有广告),还送Email服务等增值服务,域名解析速度很快。
付款方式:支付宝(Alipay)、Paypal、Credit Cards(VISA、MasterCard、American Express、Discover)。
(2).Name.com 注册和续费.com/.net域名9.99美元/年,注册.org域名价格7.49美元/年,免费送Google Apps,还可以使用优惠码FREEWHOIS获得免费的whois隐私保护。
付款方式:Paypal、Credit Cards(VISA、MasterCard、American Express、Discover)。
2.国外虚拟主机提供商
(1).Host2ez.com提供支持独立IP的虚拟主机,其中标准套餐(1GB空间,每月20GB流量,支持6个MySQL数据库,建站数量限制3个)与独立IP合买共计约合人民币184元/年;专业套餐(2GB空间,每月60GB流量,支持20个MySQL数据库,建站数量限制10个)与独立IP合买共计约合人民币384元/年。
付款方式:支付宝(Alipay)。
(2).Hawkhost.com提供支持独立IP的虚拟主机,其中Basic型虚拟主机(3GB空间,每月30GB流量,不限制MySQL数据库数量和建站数量)3.29美元/月,独立IP为3美元/月;Standard型虚拟主机(6GB 空间,每月60GB流量,不限制MySQL数据库数量和建站数量)4.96美元/月,独立IP为3美元/月。
付款方式:Paypal、Credit Cards(VISA、MasterCard、American Express、Discover)。
3.国外VPS主机提供商
(1).Lightwave.net数据中心位于美国加州San Jose,大陆访问速度极佳。最低价的Xen VPS为Xen PV – Tiny,配置256MB独立内存+512MB Swap,20GB硬盘,400GB流量/月,支持CentOS 5.5 32bit/64bit,Debian 5.0.4 64bit,Fedora 13 64bit等Linux系统,VPS控制面板为SolusVM,价格只要7美元/月,约562元人民币/年。他们的openvz和xen价格是一样的,看来他们的openVZ没有想超售内存,大家可以根据喜好选择。友情提示:此公司可能为One Man,小心跑路。
Lightwave.Net VPS管理面板地址:https://solusvm.lightwave.net/
付款方式:Paypal。
(2).BuyVM.net是frantech.ca下面的一个子品牌提供基于OpenVZ的VPS方案,使用的Fremont He.net线路的机房。相对于同机房的Linode价格便宜很多,而且提供原生的IPv6。其中的128MB内存VPS价格为15美元/年,约合人民币100元/年。具体配置如下:128MB内存,15GB硬盘,500GB流量/月,独立IPv4地址1个,独立IPv6地址16个,可以搭建OpenVPN和PPTP VPN等各种VPN服务。据软件测试显示此VPS磁盘性能不佳,不宜放流量较大的网站,但用来架设VPN是非常好的选择。友情提示:此公司可能为One Man,小心跑路。
BuyVM.net VPS管理面板地址:http://manage.buyvm.net/。
付款方式:Paypal、Credit Cards(VISA、MasterCard、American Express、Discover)。
(3).Linode.com提供型号为Linode 512的VPS主机,采用Xen技术,价格为19.95美元/月,一年付可以优惠10%,两年付可以优惠15%。具体配置如下:512MB内存,20GB硬盘,200GB流量,独立IPv4地址1个。购买额外的IPv4地址,价格是1美元/月/个。机房速度测试可以到这里:http://www.linode.com/speedtest/。
付款方式:信用卡(Credit Cards):VISA、MasterCard、American Express、Discover。
(4).Burst.net的OpenVZ VPS主机,最便宜的VPS PACKAGE #1价格仅为5.95美元/月或59.5美元/年,可以使用优惠码 LOWENDLAVPS 来获得25%的价格优惠。具体配置如下:512MB内存,20GB硬盘,1000GB流量/月,带宽100Mbps共享,独立IPv4地址两个,可申请独立IPv6地址,VPS控制面板是vePortal英文面板,支持CentOS、Debian、ubuntu等Linux操作系统,支持架设 OPENVPN SERVER。Burst.net的VPS主机总体来说还是不错的,推荐对速度要求不是很高的朋友使用,绝对物有所值。
付款方式:Paypal、Credit Cards(VISA、MasterCard、American Express、Discover)。
以上域名注册和主机的价格及详细信息请到其网站查看,价格可能有变化,本文仅供参考。国内的域名注册商,如新网和中国万网 的域名转出手续极其复杂,个人不推荐购买。
国外主机论坛:http://www.hostloc.com/
10大主流美国主机退款政策
01 year ago
by qiaodahai
in Domain and Host
现在越来越多的国内朋友选择国外的主机空间,不仅仅因为国外的空间性能稳定,价钱便宜,还有一个重要因素是几乎所有的国外主机都提供至少30天的全额退款期,现在主机搜客整理下自己使用过的主流美国主机商的退款政策:
1、Godaddy
主机:一个月内是全额退款,超过一个月扣除使用部分退款(如果是支付宝购买的话最长退款期为90天),信用卡和paypal,gift card购买没有90天的限制。
域名: 域名注册起5天内可退款,超过5天不退,所以如果发现自己注册错了域名最好是赶紧提交ticket申请退款,因为毕竟godaddy处理你的ticket到帮你处理退款也需要一两天时间。
SSL:没有安装可以在30天内申请退款,已经安装的无法退款。
2、Hostmonster/Bluehost/Fastdomain(这三家是同一个主机集团的,是同一个老板的公司)
没注册赠送的免费域名: 30天内全额退款,超过30天扣除使用部分费用。
注册了赠送的免费域名: 30天可以申请退款(需扣除域名费10美金,域名仍然是你的),超过30天扣除使用部分费用,另外再扣除域名费10美金。
3、Ixwebhosting/Hostexcellence (也是同一主机集团)
没注册赠送的免费域名: 30天内全额退款, 超过30天扣除使用部分费用,并且要扣30美金的Setup fee。
注册了赠送了免费域名的:30天内全额退款(扣除每个域名费用20美金,域名仍然是你的),超过30天扣除使用部分费用,并且要扣30美金的Setup fee ,另外每个域名申请退款时扣除20美金。
PS: 支付宝购买的话,只有90天的退款期。
4、Lunarpages
没注册赠送的免费域名: 30天内全额退款,超过30天不退。
注册了赠送的免费域名: 30天可以申请退款(需扣除域名费19.95美金,域名仍然是你的),超过30天不退。
5、Ipage,Fatcow,Startlogic,Ipower等(这些都属于Endurance International Group旗下的主机商)
没注册赠送的免费域名: 30天内全额退款,超过30天扣除使用部分费用,并且要扣35美金的early cancellation fee。
注册了赠送的免费域名: 30天内全额退款(扣除域名费20美金,域名仍然是你的),超过30天扣除使用部分费用,并且要扣35美金的early cancellation fee,另外再扣除域名费20美金。
6、Justhost,Supergreenhosting (同样属于同一主机集团)
没注册赠送的免费域名: 30天内全额退款,超过30天扣除使用部分费用。
注册了赠送的免费域名: 30天内全额退款(扣除域名费20美金,域名仍然是你的),超过30天扣除使用部分费用,另外再扣除域名费20美金。
7、Dreamhost
没注册赠送的免费域名: 97天内全额退款,超过97天不退。
注册了赠送的免费域名:97天内全额退款(扣除域名费9.95美金),超过97天不退。
PS: Dreamhost的97天退款政策仅针对 信用卡和google checkout, 其他的付款方式不退款。
8、Hostgator (不送免费域名)
45天内全额退款,超过45天不退 ( 退款只针对 信用卡和paypal,其他的付款方式不退款)。
9、Hostease
没注册赠送的免费域名: 30天内全额退款,超过30天不退。
注册了赠送的免费域名: 30天可以申请退款(需扣除域名费9.95美金,域名仍然是你的),超过30天不退。
10、hawkhost (不送免费域名)
30天内全额退款,超过30天不退。
主机搜客暂时只列出以上主机商的退款政策。希望大家在选购美国主机上能用的着,同时提醒如果你对某家主机商不熟悉的话,如果想试用主机的话,请不要注册他们提供的免费域名,因为这些域名你退款的时候都是要钱的。还有尽量选择比较主流的美国主机商。一些没听过的尽量少碰。
原文链接:http://www.hostsoso.com/webhosting-refund.html
服务器架设:CentOS搭建LAMP详细教程
01 year ago
by qiaodahai
in Linux BSD UNIX
本文是在独立服务器或VPS中使用CentOS操作系统搭建LAMP详细完整教程,适合初学者,本文会保持更新。
第一部分
LAMP 是Linux、Apache、MySQL、PHP的首字母缩写,也就是在一台Linux服务器上安装带有PHP和Mysql支持的Apache网站服务器。
1. 说明
本文以BurstNET VPS主机为例,操作系统是CentOS5.5,独立服务器操作方法与VPS相同。域名请做好DNS指向。
2. 安装 Apache2
Apache2 已经包含在 CentOS 软件包中了,一般来说,系统已经默认安装完毕。如果没有,你可以使用下面的命令轻松安装它:
yum install httpd
系统会提示已需要安装的版本并自动安装,如有更新,系统会显示需要更新的版本。
如已经安装完毕将显示下述信息:
Package httpd-2.2.3-22.el5.centos.2.i386 already installed and latest version
Nothing to do
安装 Apache 后,你可以启动:
/etc/init.d/httpd start
可以查看运行状态:
/etc/init.d/httpd status
现在可以在浏览器中打开 http://domain.com(你的域名) 或 http://ip地址(VPS的IP地址),就可以看到 Apache 2 Test Page 页面。
如果是本地服务器,现在可以在浏览器中打开 http://localhost 或 http://127.0.0.1 ,看到 Apache 2 Test Page 页面。
修改配置文件:
vi /etc/httpd/conf/httpd.conf
可以修改侦听端口 80 -> 8080 :
#Listen 12.34.56.78:80
Listen 8080
你可以重启动服务:
/etc/init.d/httpd restart
接着继续再了解一下 apache2 这个版本的结构,这有助于我们配置应用:
/etc/httpd/conf/httpd.conf :最主要的配置文件;
/etc/httpd/conf.d/*.conf :这个是 CentOS 的特色,如果你不想修改原始配置文件 httpd.conf 的话,其他配置的在此独立配置,启动 apache 时,这个文件就会被读入到主要配置文件;
/usr/lib/httpd/modules :apache 支持很多的模块,您想要使用的模块默认都放置在此目录;
/var/www/html :这里是 CentOS 默认的“首页”目录;
/var/www/error :默认的系统错误信息,主机设置错误或浏览器端要求的数据错误,在浏览器上出现的错误提示就以这里的信息为主;
/var/www/icons :提供 apache 的一些小图标;
/var/www/cgi-bin :默认一些可执行的 CGI 程序放置的目录;
/var/log/httpd :日志文件目录,这里的文件很容易变的很大,需要提供足够的空间;
/usr/sbin/apachectl :这是 Apache 的主要执行文件,这个执行文件其实是 shell script ,它可以主动检测系统上的一些设置值,好让您启动 Apache 时更简单;
/usr/sbin/httpd :这是主要的 apache 的二进制文件;
/usr/bin/htpasswd :当您想登陆某些网页时,需要输入账号与密码。那么Apache本身就提供一个最基本的密码保护方式,该密码的产生就是通过这个命令实现的。
3. 安装 MySQL5
执行下面的命令来安装 MySQL:
yum install mysql mysql-server
然后启动 MySQL 服务器:
/etc/init.d/mysqld start
运行下面的命令来为 root 用户设置一个密码(否则的话任何人都可以访问你的MySQL数据库!):
mysqladmin -u root -p password 12345678
Enter password: 输入root密码以确认修改,一般root初始密码为空(上面的12345678为你想要的密码)
重新正常启动 MySQL:
/etc/init.d/mysqld stop
/etc/init.d/mysqld start
MySQL 有几个重要目录与文件:
/etc/my.cnf :这是Mysql的配置文件,包括 mysql 数据库的优化;
/usr/lib/mysql :这个目录是 MySQL 数据库放置的位置,务必在备份时将此目录完整的备份下来。
4. 安装 PHP5
使用下列命令来安装 PHP5 和 Apache 的 PHP5 模块:
yum install php
然后重新启动 Apache :
/etc/init.d/httpd restart
这个安装比较简单,完成后可以测试一下。Apache 网站的默认文档的路径是 /var/www/html ,在这个目录里上传一个PHP探针,并且在浏览器中调用 http://localhost/env.php 将会显示很多 PHP5 的安装信息。
PHP5 正在工作,你会看到很多模块都可以在 PHP5 中使用了,而 MySQL 并没有在这里被列出来,这意味着 PHP5 并不支持MySQL,你还需要安装 php-mysql 这个包。
5. 安装PHP组件,使 PHP5 支持 MySQL
yum search php
选择你所需的安装包,然后通过下列命令安装他们:
yum install php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash
检查系统更新,然后安装更新,最后清理安装包。
yum check-update
yum update
yum clean all
如果需要,可以编辑php.ini,一般不用改动
vi /etc/php.ini
CentOS的PHP版本为5.1.x,如果需要安装5.2.x,需要增加一个官方的测试源即可。具体步骤如下:
vi /etc/yum.repos.d/CentOS-Testing.repo
在vi编辑器里面,将下面这段文本粘贴进去:
[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
priority=1
输入:wq保存退出vi。
然后在终端下执行:
如果已安装php,执行下面命令
yum update php
如果未安装php,执行下面命令
yum install php
这样PHP 5.2就装好了。
然后重新启动 Apache2 :
/etc/init.d/httpd restart
在浏览器中重新加载 http://localhost/env.php 这个页面,你就能看到刚刚安装的 PHP和MySQL 模块。
6. 设置 Apache2 和 MySQL 开机启动
chkconfig --levels 3 httpd on
chkconfig --list httpd
/etc/init.d/httpd restart
chkconfig --levels 3 mysqld on
chkconfig --list mysqld
/etc/init.d/mysqld restart
注意:“设置 Apache 和 MySQL 开机启动”这一步一定要做,否则是访问不了你的网站的。
OK,一个 LAMP 服务器搭建完成。
第二部分
1.安装phpMyAdmin
如果已经将PHP更新到5.2.x,可以自行安装phpMyAdmin最新版3.x。
如果没有更新PHP的版本,由于 yum install php安装的版本为php5.1版,而phpMyAdmin-3.x只能搭配php5.2.x 使用,所以不要上传phpMyAdmin-3.x版,而应该上传较低的版本:phpMyAdmin-2.11.10版或phpMyAdmin- 2.11.9.6版,这两个较低版本的phpMyAdmin才能搭配php5.1使用。建议用如下办法:
phpMyAdmin是一款MySQL数据库web化的管理工具。
我们先使我们的CentOS支持RPMforge repository,因为phpMyAdmin并不在CentOS5.3官方的依赖包里:
对于 x86_64 系统:
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
对于 i386系统
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
现在你就可以使用下列命令来安装phpMyAdmin了:
yum install phpmyadmin
现在我们配置下phpMyAdmin。我们改下Apache的配置文件,使的phpMyAdmin不单单是本机访问。 (即注销<Directory “/usr/share/phpmyadmin”>) 如下所示:
#<Directory “/usr/share/phpmyadmin”>
# Order Deny,Allow
# Deny from all
# Allow from 127.0.0.1
#</Directory>
vi /etc/httpd/conf.d/phpmyadmin.conf
然后登陆winscp,进入/usr/share/phpmyadmin/,然后修改里面的配置文件:config.inc.php。
在$cfg['blowfish_secret'] = ‘ ‘,单引号里面随便填一个字符串。
在$cfg['Servers'][$i]['controluser'] = ”,单引号里面填入root;
在$cfg['Servers'][$i]['controlpass'] = ”,单引号里面填入你在安装mysql时所设置的密码。然后保存更改。
重启Apache:
/etc/init.d/httpd restart
然后,你就可以通过http://domain.com/phpmyadmin/:访问phpMyAdmin了。
2.使用putty登陆SSH
这是给网站根目录赋予写权限
chown root:root /var/www/html/ -R
或者
chmod -R 777 /var/www/html/
安装zip文件解压工具
yum install unzip
3.在Apache配置文件中添加你的虚拟机信息
vi /etc/httpd/conf/httpd.conf
此为IPv4虚拟机配置,已包含rewrite信息,支持WordPress固定链接
<VirtualHost 67.123.122.21:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html
ServerName www.abc.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
<Directory “/var/www/html”>
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm index.php
AllowOverride all
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>
此为IPv6虚拟机配置,已包含rewrite信息
<VirtualHost [2201:f676:2:382:0:123:1661:2]:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html
ServerName www.abc.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
<Directory “/var/www/html”>
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm index.php
AllowOverride all
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>
确认Apache工作在Dual Stack模式:
netstat -tulpn | grep :80
第三部分
实例:安装WordPress设置固定链接教程
1.安装Wget
yum install wget
2.进入虚拟机所在目录
cd /var/www/html
3.下载WordPress到服务器并解压
wget wget http://wordpress.org/latest.tar.gz
tar zxvf latest.tar.gz
4.修改WordPress目录属性
chmod -R 777 /var/www/html/wordpress
chgrp -R ftp /var/www/html/wordpress
chown -R www /var/www/html/wordpress
5.修改apache2的虚拟机配置文件(位于/etc/httpd/conf/httpd.conf),在<VirtualHost *:80>和</VirtualHost>中间加入下面代码
<Directory “/var/www/html”>
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm index.php
AllowOverride all
Order Deny,Allow
Allow from all
</Directory>
6.apache2重新加载配置:
/etc/init.d/httpd restart
提醒一下,本教程未提及FTP服务的安装,如果需要可以安装vsftpd或pureftpd,过程不再赘述。因为我自己觉得使用WinSCP的SFTP就够用了,没有必要安装过多的服务消耗系统资源。
GoDaddy.com域名空间优惠码COUPON
01 year ago
by qiaodahai
in Domain and Host
1.Godaddy域名注册优惠码
优惠码 – 说明
gda627a和gda713p – 域名注册、续费获得30%优惠 有效期: July 11,2010
tvspecial – 7.29 美元续费 .com 域名
gofivgind2 – 5.99 美元注册 .com 域名 (必须使用信用卡付款,一个帐号最多可以注5个)
cjctld749 – 7.49 美元注册 .net 或 .org 域名
goazdo5 – 6.99 美元注册 .com 域名
goaz2001bq – 6.99 美元注册 .com 域名
yhkw105a – 6.99 美元注册 .com 域名
goazgint01 – 6.99 美元注册 .com 域名
downforce – 16.99 美元注册或续费 .cc 域名
gda347k – 6.99 美元续费 .net 域名
DNF5 – 6.99 美元续费 .com 域名 (一次续费6个以上才能用)
gdbb776 – 6.99 美元续费 .info 域名
gda339a – 6.99 美元续费 .info 域名
GDBBREN8 – 6.99 美元续费 .info 域名
SCAM14 – 7.49 美元续费 .org 或 .net 或 .biz 域名
2.Godaddy主机优惠码(通用)
promo10 – 购买任何产品优惠 10%
cjcben30 – 购买任何产品满 30 美元减去 5 美元
cjcben50 – 购买任何产品满 50 美元减去 10 美元
EMMA8 – 购买任何产品满 50 美元优惠 20%
EMMA411 – 购买任何产品满 50 美元优惠 20%
cjcben75 – 购买任何产品满 75 美元优惠 15%
EMMA25 – 购买任何产品满 100 美元优惠 25%
EMMA125 – 购买任何产品满 100 美元优惠 25%
EMMASSL – 12.99 美元购买 SSL(含1个独立IP)
免费域名DNS解析服务商
01 year ago
by qiaodahai
in Domain and Host
一、DNSPod是国内最早提供免费智能DNS解析的服务网站,目前支持电信、网通、教育网的智能解析,还可以支持DNS轮询,做负载均衡,也支持动态域名解析。DNSPod现在可以设置添加A记录(IP指向)、CNAME记录(别名指向)、MX记录(邮箱指向)、URL域名转发、NS记录、TXT记录和AAAA记录等,可设置泛解析、纯域名别名记录,所有操作实时生效。DNSPod不限域名个数和记录条数,支持几乎所有已知的顶级域名,开放了免费的API接口,您可以在此基础上进行二次开发或者集成。网址:http://www.dnspod.com/
二、DNS.La可以为同时有电信、联通、教育网服务器的网站提供免费智能DNS的解析,让电信用户访问电信的服务器,联通的用户访问联通的服务器,达到互联互通的效果。当然,不需要智能DNS解析的普通用户也可以使用其DNS服务。DNS.La目前提供6台免费DNS服务器,不限制用户的域名、记录数量!已经开放的功能有:批量解析、域名PUSH、域名分组、域名转发、域名找回、导入导出。网址:http://www.dns.la/
三、OpenDNS除了提供免费的公用dns服务,还有免费域名DNS解析服务,网址:http://www.opendns.com/
四、he.net( Hurricane Electric.)是美国老牌IDC(互联网数据中心),成立于1994年,在技术领域比较强,尤其是IPV6应用。he.net这个免费DNS解析服务最多可以添加25个域名,可以设置A记录、AAAA记录、CNAME别名记录、MX邮件记录、NS记录、TXT记录、SRV记录,有5台DNS服务器供你使用,还可以添加slave、reverse。网址:https://dns.he.net/
五、ZoneEdit是美国著名的老牌免费域名DNS解析服务,成立于1999年,在全球拥有众多用户,Alexa排名17,753。 ZoneEdit免费版每个帐户最多可添加5 个域名,添加你的域名,将你的域名修改为ZoneEdit的DNS 服务器就可以设置域名DNS解析了。ZoneEdit可以添加IP指向(A记录)、AAAA记录、TXT文本记录、LOC记录、 PTR记录、CNAME别名记录、MX邮件记录、网址转发、邮件转发等,功能挺多的,生效速度快,稳定安全。网址:http://www.zoneedit.com/
六、MyDomain算是老牌免费域名DNS解析服务商了,从1998年服务至今,现在被美国著名域名主机服务商Dotster收归旗下。 MyDomain的免费域名DNS解析服务可以设置A记录、CNAME记录、MX记录、TXT记录以及NS记录,还可以设置网址转发和电邮转发,免费吧估计其网址转发服务器可能国内无法访问,邮箱转发应该还有些用,就是可以设置[email protected]这样的邮箱转发到如:[email protected],这样你也有了独立域名的邮箱了。网址:http://www.mydomain.com/
什么是域名解析和反向域名解析
01 year ago
by qiaodahai
in Domain and Host
域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的 过程。这一过程通过域名解析系统DNS来完成。
接下来我们先来了解一下什么是IP反向解析。我们经常使用到得DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区 域就是我们通常所说的域名解析,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然, 要成功得到域名就必需要有该IP地址的PTR记录。PTR记录是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,而 PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。通过对PTR记录的查询,达到反查的目的。
反向域名解析系统(Reverse DNS)的功能确保适当的邮件交 换记录是生效的。这是一个最常见的问题(尤其是国外的邮件系统更是如此)。更多的电子邮件提供商是使用反向域名解析系统查找来确认信息是从哪里来的。由于 这种方式的使用变得更广泛,那些没有正确地发布反向域名解析系统信息的域可能更常发生邮件的退回。所以,当正向域名解析完成后还应当向您的线路接入商 (ISP)申请做反向地址解析,特别是涉外邮件之类,以减少被国外机构退信的可能性。
反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送 方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向邮件服务器 发信的原因。
要做好反向解析首先要有固定公网IP地址、可用域名。例如您有abc.com的域名,可以要求您的域名注册商为您添加一个 okmail.abc.com的域名并将其A记录指向您的SMTP服务器出口公网IP地址,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至 okmail.abc.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.abc.com,这样才可以达到目的。
BurstNET VPS搭建OpenVPN全程实录
01 year ago
by qiaodahai
in Linux BSD UNIX
前言:
由于BurstNET的VPS使用的OpenVZ的虚拟环境,所以不支持PPTP VPN,但是官方承诺可无缝安装OpenVPN。
虽然国内外提供FreeVPN的企业和个人有很多,但是还不如自己搭建一个来得安全,毕竟用别人的咱们不知道数据流向哪里,或者说不知道数据会经过哪里, 被多少人看到。
好了,闲话不多说了,现在正式开始。
一、准备工作:
1)确认购买的VPS是否开启了Tun/Tap设备的支持,以前看过的文章里都说要联系客服让客服开通,其 实不用这么麻烦,自己在后台就可以开启(不过默认是不开启的)。不信请看下图,这是标准的BurstNET配置的免费的控制面板。
图1:BurstNET的VPS开启Tun/Tap支持,点一下“Enable Tun/Tap”按钮就行了
2)升级系统软件,并下载所需软件。
#yum install gcc gcc-devel openssl openssl-devel iptables
#mkdir /opt/software
#cd /opt/software
#wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
好了,准备工作已经完成了。下面开始安装。
二、安装软件
#cd /opt/software
#tar -zxvf lzo-2.03.tar.gz
#cd lzo-2.0.3
#./configure
#make && make install
#cd ../
#tar -zxvf openvpn-2.0.9.tar.gz
#cd openvpn-2.0.9
#./configure –with-lzo-headers=/usr/local/include –with-lzo-lib=/usr/local/lib –with-ssl-headers=/usr/include/openssl –with-ssl-lib=/usr/lib
#make && make install
自此,软件已安装完成,下面开始最重要的步骤。
三、生成证书Key
1、初始化PKI
#cd /opt/software/openvpn-2.0.9/easy-rsa
#export D=`pwd`
#export KEY_CONFIG=$D/openssl.cnf
#export KEY_DIR=$D/keys
#export KEY_SIZE=1024
#export KEY_COUNTRY=CN
#export KEY_PROVINCE=BJ
#export KEY_CITY=BJ
#export KEY_ORG=”eryinj.com”
#export KEY_EMAIL=”[email protected]”
2、生成CA证书
#./clean-all
#./build-ca
本步骤除了以下两个地方需要改动之外,其他地方一路回车(红色部分为改动的值):
Organizational Unit Name (eg, section) []:eryin.com
Common Name (eg, your name or your server’s hostname) []:server
3、建立Server Key
#./build-key-server server
本步骤除了以下两个地方需要改动之外,其他地方一路回车(红色部分为改动的值):
Organizational Unit Name (eg, section) []:eryin.com
Common Name (eg, your name or your server’s hostname) []:server
A challenge password []:abcd1234
An optional company name []:eryin.com
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
4、生成Client Key
#./build-key client1
Organizational Unit Name (eg, section) []:eryin.com
Common Name (eg, your name or your server’s hostname) []:client1
A challenge password []:abcd1234
An optional company name []:eryin.com
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
依次类推生成其他客户端证书/key
#./build-key client2
#./build-key client3
5、生成 Diffie Hellman 参数
#./build-dh
四、创建服务器端和客户端配置文件
1、创建服务器端配置文件
#vi /usr/local/etc/server.conf
local VPS的IP地址
port 1194
proto udp
dev tun
ca /opt/software/openvpn-2.0.9/easy-rsa/keys/ca.crt
cert /opt/software/openvpn-2.0.9/easy-rsa/keys/server.crt
key /opt/software/openvpn-2.0.9/easy-rsa/keys/server.key
dh /opt/software/openvpn-2.0.9/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /opt/software//openvpn-2.0.5/easy-rsa/keys/openvpn-status.log
verb 4
push “dhcp-option DNS 10.8.0.1″
push “dhcp-option DNS 4.2.2.1″
push “dhcp-option DNS 4.2.2.2″
2、创建客户端配置文件
#vi /usr/local/etc/client.ovpn
client
dev tun
proto udp
remote VPS的IP地址 1194
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3
redirect-gateway def1
3、把生成的客户端的KEY和客户端配置文件下载到本地计算机
#cp /usr/local/etc/client.ovpn /opt/software/openvpn-2.0.9/easy-rsa/keys/
#tar keys.tar /opt/software/openvpn-2.0.9/easy-rsa/keys/
不管你用什么方法,下载到本地即可。
五、启动OpenVPN服务器并设置成开机自动启动
1、启动OpenVPN服务器
#/usr/local/sbin/openvpn –config /usr/local/etc/server.conf
2、将OpenVPN设置成开机自动启动
#vi /etc/rc.local
然后在最后面加入此行:
/usr/local/sbin/openvpn –config /usr/local/etc/server.conf > /dev/null 2>&1 &
六、OpenVPN 访问外网的设置
1、修改本机域名服务器
#vi /etc/resolv.conf
将文件内容修改为下面两行:
nameserver 4.2.2.1
nameserver 4.2.2.2
2、开启域名服务
如果你需要访问一些已经被伟大的GFW封掉了域名的网站,但你的 OpenVPN 服务器没有被封的话,那么你需要在你的主机上开启 name server, 并将 dns push 给 client。
#service named start
3、修改/etc/sysctl.conf
vi /etc/sysctl.conf
做以下修改:
net.ipv4.ip_forward = 1 (如果不是1的话则改成1)
4、设置iptables
#iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -j SNAT –to VPS的IP地址
#/etc/init.d/iptables save
#/etc/init.d/iptables restart
七、OpenVPN GUI For Windows 客户端安装过程
1、下载和服务器端配套的OpenVPN GUI For Windows:
http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe
2、安装:一直下一步,大家应该比我都会装吧。
3、将第四段第三步下载的Key文件解压后,放到OpenVPN GUI For Windows安装目录下的config目录,并至少要包含以下6个文件:
ca.crt
ca.key
client1.crt
client1.csr
client1.key
client.ovpn
4、双击client.ovpn即可启动OpenVPN GUI For Windows客户端,并连接至服务器。
5、如果双击client.ovpn 没有反应,则在任务栏点 OpenVPN GUI 的小图标右键,选择 edit config,将内容复制过去再保存,然后再点右键中的 connect即可。
5、如果需要第二台机器上使用OpenVPN,进行同样的配置,只需要将 client1.crt,client1.csr,client1.key 换成对应的 client2.xxx 即可,然后将 client.ovpn 中的对应key文件值改掉。
VPS管理入门
11 year ago
by qiaodahai
in Linux BSD UNIX
步骤1: 下载Windows平台SSH登录工具PuTTY(下载地址1,下载地址2)。
SSH是Telnet的加密版。SSH访问远程系统的方式与Telnet是一致的,但SSH消除了Telnet在传输过程中使用透明数据所带来的安全隐患(使用技术手段可以在传输途中截获数据)。通过SSH登录远程系统所必须知道的3项信息是:远程系统的IP(域名),用户名,密码。
步骤2: 使用PuTTY登陆远程服务器。
打开PuTTY主程序后,界面如下,填入主机名或者IP,端口默认为22(如果服务器端没有修改过则不要改)。单击OPEN。随后出现的是远程主机的登录窗口,会提示输入用户名、密码。
需要注意的是,在Linux以及其他类unix系统上通常不会回显任何密码内容,这一点和 WINDOWS上回显星号不一样。
如果帐号密码均正确,刚会显示命令提示符等待输入命令,说明登录已经成功。
PuTTY的一些使用技巧:在程序界面上单击鼠标右键,可以将剪切板中的文字内容复制到命令行上。
步骤3: 根据你的VPS系统类型(Linux/Windows)来使用相应命令行指令对VPS进行操作。
如果是新手,对命令行不熟悉,可以考虑使用CentOS5.x+Kloxo面板,简单易用,缺点是消耗系统资源。
具体操作步骤:
a.先使用VPS控制面板安装CentOS5.x,一般十几分钟即可完成,启动VPS。
b.通过SSH登陆VPS,使用命令行安装Kloxo面板(包含Apache、MySQL、PHP和FTP),详细过程在这里。
第一:SSH登陆你的VPS,执行:
wget http://download.lxcenter.org/download/kloxo/production/kloxo-installer.sh
sh ./kloxo-installer.sh
会出现已系列的安装命令,稍等,什么都不做就行
第二:安装完后请执行:
yum install php-bcmath /*高精度数学运算组件,默认没安装,MD5运算时用到*/
yum check-update /*检查全部更新*/
yum update /*更新全部更新*/
yum clean all /*清理全部缓存的安装文件以节省空间*/
第三:安装中文语言包:
1.用ssh登陆你的vps
2.进入lang目录
cd /usr/local/lxlabs/kloxo/httpdocs/lang
3.下载语言包
wget http://www.vpsyou.com/wp-content/uploads/2010/02/Kloxo_cn.zip
3 解压语言包
unzip Kloxo_cn.zip
4.访问http://你的IP:7778/ 进行lxadmin语言设置
在Advanced->Appearance->General Setting->Language里选择Chinese,然后点击update确认。
c.安装完毕,通过浏览器访问https://yourip:7777/ /*安全连接*/或者http://yourip:7778/ /*普通链接,常用*/管理你的VPS,初始用户名和密码都是admin。可以通过Kloxo面板开设虚拟主机、添加数据库和FTP用户等。
d.进入admin->管理->更新kloxo到最新版本。
e.添加域名后,一定要进入相应域名->流量&日志->状态设置,选择删除已归档的日志,然后点击update确认。
f.一般情况下PHP默认上传文件尺寸为2MB,如果需要更改,可以遵循以下步骤:
1.进入SSH命令行,输入vi /etc/php.ini
2.按:进入命令行模式,输入:/upload_max_filesize查找
3.按i键进入insert编辑模式,将2M改成所需要的大小
4.修改后按ESC键,输入:w保存文件,然后:q退出
5.重新启动后生效
注意事项:添加域名后,一定要重新启动服务才能生效。
你的网站“IPv6 Ready”了吗?
01 year ago
by qiaodahai
in Network Technology
本文写给在用VPS的同学,即使你的VPS提供商并不支持IPv6,你可以将你网站做成IPv6 Ready!如果你的读者中的不少在教育网,做下这个就十分值得了,因为教育网没有国际连线,但是有免费的IPv6。如果你的VPS服务商支持IPv6那 你可以直接从第5步看起,如果不支持,那就请从头看起。目 前只在Diahosting的VPS上实验成功(独立服务器当然也没有问题,至于个人电脑,必须有公网IP地址的才行;因为需要内核支持IPv6和 tun/tap,所以可能部分Xen、OpenVZ的不支持)。准备好了吗,Let’s begin!
1. 基本原理
虽然你的VPS不支持IPv6,但是我们可以通过IPv6 Tunnel来解决,也就是平时说的IPv6 Over IPv4,可以理解成在IPv4上建立的IPv6的小管道。我们使用的是HE(Hurricane Electronics)提供的免费的IPv6 Tunnel Broker,HE拥有世界是最大的IPv6骨干网,在世界各地都有提供IPv6 Tunnel Broker的服务。
2. 注册免费的HE IPv6 Tunnel Broker
注册地址:http://tunnelbroker.net/,点击 “Register”即可注册,注册流程很简单,就不多讲了。
3. 添加Tunnel
点击左侧“Create Regular Tunnel”:
在“IPv4 endpoint”填入你VPS的IP地址,HE会根据你的浏览器的IP地址帮你选择服务器,但并不一定是最好的,你要根据你的VPS 的地理位置,选择服务器的地址,我的是美国西部的VPS,于是我选择了Fremont, CA, US的服务器,点击“Override”可选择服务器。
再点击“Submit”,即可建立Tunnel成功。
4. VPS上的设置
回到HE IPv6 Tunnel Broker的首页,点击刚刚建立的Tunnel,会有这个Tunnel的详细信息:
可以看到,HE给你分配了/64的IPv6地址,也就是你有2的64次方个地址,这辈子都用不完,哈哈。在详细信息的下面,有一个设置你VPS的方 法,点击“Show Config”就会出来设置方法:
把这些命令在你的VPS上执行下。测试下看设置成功没,ping6 he.net,如果跟下图差不多,就说明配置成功:
行啦,你的VPS也支持IPv6啦!
5. 让的网站IPv6 Ready
做完这些还不行,还得让你的HTTP服务器支持IPv6。Apache 2.0版本开始支持IPv6,Nginx从0.7.36之后开始支持IPv6。我们只讲Nginx的配置方法,其他可以自己摸索。
我的VPS上装的是lnmp一键安装包:http://lnmp.org/ ,下面讲解中安装路径就以lnmp中安装路径为准。
重新编译Nginx使之支持IPv6。不详细说了,晒下命令,最关键的一句是“–with-ipv6”:
wget http://nginx.org/download/nginx-0.8.32.tar.gz
tar –xvzf nginx-0.8.32.tar.gz
cd nginx-0.8.32
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-ipv6
make && make install
在终端执行ifconfig,可以看到你的IPv6地址:
把你虚拟机配置文件中listen 80;全部替换为listen ip:80;的形式,否则启动不了。再在 你想支持IPv6的虚拟机里加一句listen [ipv6]:80,配置好之后,大体如下图所示:
server {
listen 216.45.55.20:80;
listen [2001:470:1f04:873::2]:80;
server_name kangzj.net;
………………
}
安装配置完毕。停掉旧nginx,启动新编译的nginx:
killall nginx
/usr/local/nginx/sbin/nginx
6. 增加IPv6地址的DNS AAAA记录
这个需要你的DNS支持AAAA记录,也就是IPv6记录。现在基本所有的域名注册商的DNS都支持了,如果不支持,你可以使用dnspod的服 务,是免费的,而且支持AAAA记录。
我的是Name.com的域名,本身就支持,就不麻烦了。加好之后,域名会有两条记录,一条A的,一条AAAA的:
搞掂,等生效吧。生效之后,如果用户网络支持IPv6的话,就会访问IPv6地址。如果只有IPv4网络就会访问IPv4的地址啦!
7. 后记
原来以为只有Native的IPv6才能提供网络服务,我错了,走Tunnel的也可以。这下子VPS商支不支持IPv6无所谓了,我们可以自己解 决,DIY万岁!
本文作者kangzj,原文链接:http://kangzj.net/is-your-web-ipv6-ready/
DNS负载均衡技术–同一个域名对应多个ip的方法
01 year ago
by qiaodahai
in Network Technology
DNS负载均衡技术是在DNS服务器中为同一个主机名配置多个IP地址,在应答DNS查询时,DNS服务器对每个查询将以DNS文 件中主机记录的IP地址按顺序返回不同的解析结果,将客户端的访问引导到不同的机器上去,使得不同的客户端访问不同的服务器,从而达到负载均衡的目 的。
DNS负载均衡的优点是经济简单易行,并且服务器可以位于internet上任意的位置。但它也存在不少缺点:
为了使本DNS服务器和其他DNS服务器及时交互,保证DNS数据及时更新,使地址能随机分配,一般都要将DNS的刷新时间设置的较小,但太小将会使 DNS流量大增造成额外的网络问题。
一旦某个服务器出现故障,即使及时修改了DNS设置,还是要等待足够的时间(刷新时间)才能发挥作用,在此期间,保存了故障服务器地址的客户计算机将不能 正常访问服务器。
DNS负载均衡采用的是简单的轮循负载算法,不能区分服务器的差异,不能反映服务器的当前运行状态,不能做到为性能较好的服务器多分配请求,甚至会出现客 户请求集中在某一台服务器上的情况。
要给每台服务器分配一个internet上的IP地址,这势必会占用过多的IP地址。
判断一个站点是否采用了DNS负载均衡的最简单方式就是连续的ping这个域名,如果多次解析返回的IP地址不相同的话,那么这个站点就很可能采用的 就是较为普遍的DNS负载均衡。但也不一定,因为如果采用的是DNS响应均衡,多次解析返回的IP地址也可能会不相同。不妨试试Ping一下 www.yesky.com,www.sohu.com,www.yahoo.com。
现假设有三台服务器来应对www.test.com的请求。
在NT下的实现也很简单,下面详细介绍在win2000 server下实现DNS负载均衡的过程,NT4.0类似:
打开“管理工具”下的“DNS”,进入DNS服务配置控制台。
打开相应DNS 服务器的“属性”,在“高级”选项卡的“服务器选项”中,选中“启用循环”复选框。此步相当于在注册表记录 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters中添加一个 双字节制值(dword值)RoundRobin,值为1。
打开正向搜索区域的相应区域(如test.com),新建主机添加主机 (A) 资源记录,记录如下:
www IN A 192.1.1.1
www IN A 192.1.1.2
www IN A 192.1.1.3
在这里可以看到的区别是在NT下一个主机名对应多个IP地址记录,但在Linux/Unix下,是先添加多个不同的主机名分别对应个自的IP地址,然后再把这些主机赋同一个别 名(CNAME)来实现的。
在此需要注意的是,NT下本地子网优先级会取代多宿主名称的循环复用,所以在测试时,如果做测试用的客户机IP地址与主机资源记录的IP在同一有类掩码范 围内,就需要清除在“高级”选项卡“服务器选项”中的“启用netmask排序”。
