Posts tagged SSH

Server服务器端常用软件

0
1 year ago
by qiaodahai in

一、Web服务器

1.Apache
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
官方网站:http://www.apache.org/

2.Nginx
Nginx(发音同 engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler(俄文:Рамблер)使用。 其特点是占有内存少,并发能力强。
官方网站:http://nginx.org/

3.Lighttpd
Lighttpd是一个德国人领导的开源软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。
官方网站:http://www.lighttpd.net/

二、PHP

PHP,是英文超级文本预处理语言Hypertext Preprocessor的缩写。PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛的运用。
官方网站:http://www.php.net/

三、数据库

1.MySQL
MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQL AB公司。在2008年1月16号被Sun公司收购。而2009年,SUN又被Oracle收购.对于Mysql的前途,没有任何人抱乐观的态度.目前 MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
官方网站:http://www.mysql.com/

2.PostgreSQL
PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),可以说是目前世界上最先进,功能最强大的自由数据库管理系统。 PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES,版本 4.2为基础的对象关系型数据库管理系统(ORDBMS)。 POSTGRES 领先的许多概念只是在非常迟的时候才出现在商业数据库中。
官方网站:http://www.postgresql.org/

四、PHP端应用软件

1.phpMyAdmin
官方网站:http://sourceforge.net/projects/phpmyadmin/

2.phpPgAdmin
官方网站:http://phppgadmin.sourceforge.net/

3.WordPress
官方网站:http://www.wordpress.org/

4.phpBB
官方网站:http://www.phpbb.com/http://sourceforge.net/projects/phpbb/

五、SSH客户端软件

WinSCP For Windows
官方网站:http://winscp.net/

PuTTY For Windows
官方网站:http://www.putty.org/

六、虚拟主机及VPS管理软件

1、WHMCS
WHMCS是一套国外流行的域名主机管理软件,主要在用户管理、财务管理、域名接口、服务器管理面板接口等方面设计的非常人性化。WHMCS是一套全面支持域名注册管理解析,主机开通管理,VPS开通管理和服务器管理的一站式管理软件。
官方网站:http://www.whmcs.com/

2、虚拟主机控制面板(Kloxo、cPanel/WHM、DirectAdmin)
Kloxo官方网站:http://download.lxcenter.org/
cPanel/WHM官方网站:http://www.cpanel.com/http://www.cpanel.net/
DirectAdmin官方网站:http://www.directadmin.com/

3、VPS管理软件(HyperVM、vePortal、SolusVM)
HyperVM官方网站:http://download.lxcenter.org/
vePortal官方网站:http://www.veportal.com/
SolusVM官方网站:http://www.solusvm.com/

SSH远程会话管理工具 – screen使用教程

1
1 year ago
by qiaodahai in

VPS侦探在刚接触Linux时最怕的就是SSH远程登录Linux VPS编译安装程序时(比如安装lnmp)网络突然断开,或者其他情况导致不得不与远程SSH服务器链接断开,远程执行的命令也被迫停止,只能重新连接,重新运行。相信现在有些VPSer也遇到过这个问题,今天就给VPSer们介绍一款远程会话管理工具 – screen命令。

一、screen命令是什么?

Screen是一个可以在多个进程之间多路复用一个物理终端的全屏窗口管理器。Screen中有会话的概念,用户可以在一个screen会话中创建多个screen窗口,在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样。

二、如何安装screen命令?

除部分精简的系统或者定制的系统大部分都安装了screen命令,如果没有安装,
CentOS系统可以执行:

yum install screen

Debian/Ubuntu系统执行:

apt-get install screen

三、screen命令使用方法?

1、常用的使用方法

用来解决文章开始我们遇到的问题,比如在安装lnmp时。

1.1 创建screen会话

可以先执行:screen -S lnmp ,screen就会创建一个名字为lnmp的会话。

1.2 暂时离开,保留screen会话中的任务或程序

当需要临时离开时(会话中的程序不会关闭,仍在运行)可以用快捷键Ctrl+a d(即按住Ctrl,依次再按a,d)

1.3 恢复screen会话

当回来时可以再执行执行:screen -r lnmp 即可恢复到离开前创建的lnmp会话的工作界面。如果忘记了,或者当时没有指定会话名,可以执行:screen -ls screen会列出当前存在的会话列表。

11791.lnmp即为刚才的screen创建的lnmp会话,目前已经暂时退出了lnmp会话,所以状态为Detached,当使用screen -r lnmp后状态就会变为Attached,11791是这个screen的会话的进程ID,恢复会话时也可以使用:screen -r 11791

1.4 关闭screen的会话

执行:exit ,会提示:[screen is terminating],表示已经成功退出screen会话。

2、远程演示

首先演示者先在服务器上执行 screen -S test 创建一个screen会话,观众可以链接到远程服务器上执行screen -x test 观众屏幕上就会出现和演示者同步。

3、常用快捷键

Ctrl+a c :在当前screen会话中创建窗口
Ctrl+a w :窗口列表
Ctrl+a n :下一个窗口
Ctrl+a p :上一个窗口
Ctrl+a 0-9 :在第0个窗口和第9个窗口之间切换

本文来自:http://www.vpser.net/

Lightwave.Net VPS使用中发现的问题及解决方法

1
1 year ago
by qiaodahai in

一、Lightwave.Net VPS的CentOS 5.5 i386 32bit minimal components fresh install with PyGrub,系统默认开启了iptables防火墙,需要自行开启80端口以开放web服务,方法可以看这篇文章《CentOS下配置iptables防火墙》。

二、Lightwave.Net VPS的Debian 5.0.4 x86_64 minimal系统,默认未安装openssh-server,需要自行安装后方可使用SSH登陆VPS,方法如下:

1、登陆SolusVM VPS Control Panel,进入Console,按照页面提供的信息使用Putty等SSH工具登陆。

Username: console-******
Password: ******
IP Address: *.*.*.*
Port: 2222

2、更新系统

apt-get install update

3、安装wget

apt-get install wget

4、安装openssh-server

apt-get install openssh-server

5、安装结束,可以使用SSH正常登陆你的VPS。

三、在Lightwave.Net VPS管理面板地址修改ROOT密码后需要重启VPS才能使新密码生效。

服务器架设:CentOS搭建LNMP详细教程

0
1 year ago
by qiaodahai in

使用CentOS+Kloxo来管理虚拟主机比较简单,易于上手,缺点是系统资源消耗大,对于内存不大的VPS来说不太适合。

目前流行的配置是Linux+Nginx+PHP+MySQL,简称LNMP。下面简单介绍一下配置方法。

一、安装CentOS和LNMP包。

安装CentOS 5.5,系统安装完后自带APACHE,先运行yum remove httpd,删除Apache!

用SSH登录LINUX,安装LNMP。

1、下载LNMP一键安装包:

wget -c http://soft.vpser.net/lnmp/lnmp0.8.tar.gz

2、解压LNMP一键安装包:

tar zxvf lnmp0.8.tar.gz

3、CentOS下安装步骤
# 下载版执行命令

cd lnmp0.8/

# 然后再执行

./centos.sh

也可以执行

./centos.sh | tee lnmp.log

(推荐这种方式,出错时可以到论坛上传lnmp.log日志),输入要绑定的域名(建议使用一个二级域名,该域名会绑定到/home/wwwroot/),回车,再输入要设置的MySQL root的密码,回车,提示”Press any key to start…”,按任意键开始安装。程序会自动安装编译Nginx、PHP、MySQL、phpMyAdmin、Zend这几个软件。

安装其他组件
1、安装eAccelerator,执行如下命令:./eaccelerator.sh ,按提示选择版本,回车确认后,就会自动安装并重启web服务。
2、安装ionCube,执行如下命令:./ionCube.sh 回车确认后,就会自动安装并重启web服务。
3、安装imageMagick,执行如下命令:./imageMagick.sh 回车确认后,就会自动安装并重启web服务。
4、安装memcached,执行如下命令:./memcached.sh 回车确认后,就会自动安装并重启web服务。
5、安装PureFTPd和管理面板,执行如下命令:./pureftpd.sh 按提示输入你MySQL的root密码、FTP用户管理面板的密码、MySQl的FTP数据库密码(可直接回车,自动生成一个密码),回车确认,就会自动安装PureFTPd,安装完PureFTPd,在浏览器执行http://你的域名或IP/ftp/ 输入你前面设置的FTP用户管理面板的密码,就可以管理。
6、安装VsFTPD,执行如下命令:./vsftpd.sh 就会自动安装上vsftpd,只需要执行命令:useradd -d /home/wwwroot -s /sbin/nologin adminftp 添加上帐号指定好ftp帐号的根目录,再执行:passwd adminftp 设置上密码,登录就可以了。
7、升级Nginx版本,执行如下命令:./upgrade_nginx.sh 按提示输入nginx的版本号,如1.0.10,版本号可以从http://nginx.org/en/download.html获取。
升级PHP版本,执行如下命令:./upgrade_php.sh 按提示输入php版本号,如5.3.6。

虚拟主机管理
1、添加虚拟主机,执行如下命令:/root/vhost.sh 根据提示输入要绑定的域名,回车,如果需要添加更多的域名,输入y,再输入要另外绑定的域名,多个域名可以用空格隔开。再输入域名绑定的目录(绝对目录,如/home/wwwroot/lnmp,如果不填默认是/home/wwwroot/绑定的域名),再选择是否添加伪静态规则,默认已经有了Discuz、Wordpress、Sablog、emlog、dabr,可直接输入以上名称即可,如果需要添加自定义伪静态规则,直接输入一个想要的名字,程序会自动创建伪静态文件,直接在/usr/local/nginx/conf/你自定义的伪静态名字.conf 里面添加伪静态规则就行。接下来会提示是否需要启用日志功能,一般情况下不需要启动,直接输入n就行,如需启动,输入y,再输入要定义的日志文件名字,回车就会自动添加虚拟主机。
2、删除虚拟主机,ssh执行:rm /usr/local/nginx/conf/vhost/域名.conf

状态管理
LNMP状态管理: /root/lnmp {start|stop|reload|restart|kill|status}
Nginx状态管理:/etc/init.d/nginx {start|stop|reload|restart}
PHP-FPM状态管理:/etc/init.d/php-fpm {start|stop|quit|restart|reload|logrotate}
PureFTPd状态管理: /etc/init.d/pureftpd {start|stop|restart|kill|status}
MySQL状态管理:/etc/init.d/mysql {start|stop|restart|reload|force-reload|status}
Memcached状态管理:/etc/init.d/memcached {start|stop|restart}

相关图形界面程序
phpinfo : http://前面输入的域名或IP/phpinfo.php
phpMyAdmin : http://前面输入的域名或IP/phpmyadmin/
探针 : http://前面输入的域名或IP/p.php
PureFTP管理界面:http://前面输入的域名或IP/ftp/ Memcached测试页面:http://前面输入的域名或IP/memcached.php

LNMP相关目录
nginx : /usr/local/nginx
mysql : /usr/local/mysql
php : /usr/local/php
网站目录: /home/wwwroot/
Nginx日志目录:/home/wwwlogs/ Nginx虚拟主机配置文件所在目录:/usr/local/nginx/conf/vhost/

LNMP相关配置文件
Nginx主配置文件:/usr/local/nginx/conf/nginx.conf
MySQL配置文件:/etc/my.cnf
PHP配置文件:/usr/local/php/etc/php.ini
php-fpm配置文件:/usr/local/php/etc/php-fpm.conf
PureFtpd配置文件:/usr/local/pureftpd/pure-ftpd.conf
PureFtpd MySQL配置文件:/usr/local/pureftpd/pureftpd-mysql.conf

二、更新Nginx并重新编译Nginx使之支持IPv6(如果不需要IPv6支持,此部分可忽略)

请点这里:Nginx和Apache WEB服务器的IPv6设置

三、安装vsftpd
1.yum安装vsftpd:

yum install vsftpd
touch /var/log/vsftpd.log # 创建vsftp的日志文件

2.设置每次开机时自动运行及手工启动它:

chkconfig vsftpd on
service vsftpd start
netstat -tl

可以查看ftp端口是否在侦听了!
3.配置文件
配置/etc/vsftpd/ftpusers 和 /etc/vsftpd/user_list,#不能登陆FTP的用户;
配置 /etc/vsftpd/vsftpd.conf
#anonymous_enable=YES
anonymous_enable=NO #设定不允许匿名用户访问
chroot_local_user=YES #把系统内所有的FTP用户都限制在家目录中 xferlog_file=/var/log/vsftpd.log 设定vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来
ascii_upload_enable=YES
ascii_download_enable=YES 设定支持ASCII模式的上传和下载功能。
pam_service_name=vsftpd PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
4.设定FTP目录
修改 /home/wwwroot 目录属性:

chmod -R 777 /home/wwwroot

递归地给此目录下所有文件和子目录的读、写、执行权限

chgrp -R ftp   /home/wwwroot

递归地把此目录及该目录下所有文件和子目录的组属性设置成ftp组
5.增加FTP用户

adduser -d /home/wwwroot -g ftp -s /sbin/nologin 用户名

#增加用户,组是FTP,目录是/home/wwwroot

passwd 用户名

#设定用户密码
Changing password for user beinan.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
6.重启FTP

service vsftpd restart

guest_enable=YES 设定启用虚拟用户功能。
guest_username=ftp 指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf 设定虚拟用户个人vsftp的配置文件存放路径。存放虚拟用户个性的配置文件(配置文件名=虚拟用户名)
7.有时会出现上传多个小文件时卡住的情况,可以编辑/etc/vsftpd/vsftpd.conf如下:

connect_from_port_20=YES
pasv_min_port=49152
pasv_max_port=65534
data_connection_timeout=1

或者将文件打包上传到服务端再解压来解决此问题。
8.修改已有用户的FTP目录

usermod -d /home/www/abc.com abc

注: /home/www/abc.com 为修改的目标文件夹 abc 为要修改目录的用户名
9.vsftpd的默认设置是所有目录都可以被客户进入,极为不安全,因此要限制用户可以访问目录,设置方法如下:

chroot_local_user=YES

在vsftpd.conf最下面增加这一行,重启ftp即可

四、Linux系统常用命令

1.将tar.gz压缩文件在当前目录下解压缩命令:

tar zxvf filename.tar.gz

2.在CentOS中安装unzip
命令:

yum install unzip

将zip压缩文件在当前目录下解压缩
命令:

unzip filename.zip

3.建立目录命令为mkdir 目录名字

mkdir /home/wwwroot/abc.com

4.删除目录命令为 rm -rf 目录名字

rm -rf /home/wwwroot/abc.com

两个参数-rf 即:
-r 就是向下递归,不管有多少级目录,一并删除
-f 就是直接强行删除,不作任何提示的意思
删除文件使用 rm -f 文件名字

五、实例:安装WordPress设置固定链接教程

1.安装Wget

yum install wget

2.进入虚拟机所在目录

cd /home/wwwroot

3.下载WordPress到服务器并解压

wget http://wordpress.org/latest.tar.gz
tar zxvf latest.tar.gz

4.修改WordPress目录属性

chmod -R 777 /home/wwwroot/wordpress
chgrp -R ftp /home/wwwroot/wordpress
chown -R www /home/wwwroot/wordpress

5.nginx下WordPress的固定链接(Permalink)设置
编辑/usr/local/nginx/conf/nginx.conf文件,在server容器中添加下面这几行,其中wordpress目录按实际修改:

       location /wordpress/ {
	    rewrite ^index.php$ - last;

	    if ( !-e $request_filename ) {
	            rewrite . /wordpress/index.php last;
	    }
	}

修改完成以后,执行如下命令重启lnmp即可:

/root/lnmp restart

如果需要关闭Nginx空主机头,请看这篇文章:Nginx关闭默认站点/空主机头

服务器架设:Debian/Ubuntu搭建LAMP教程

4
1 year ago
by qiaodahai in

本文是在独立服务器或VPS中使用Debian/Ubuntu操作系统搭建LAMP完整教程,适合初学者,本文会保持更新。

第一部分

LAMP 是Linux、Apache、MySQL、PHP的首字母缩写,也就是在一台Linux服务器上安装带有PHP和Mysql支持的Apache网站服务器。

UAMP 是Ubuntu Linux、Apache、MySQL、PHP的首字母缩写,是指在一台Ubuntu Linux服务器上安装带有MySQL和PHP支持的Apache网站服务器。

1. 说明

本文以BurstNET VPS主机为例,操作系统是Debian 5 / Ubuntu 10.04,独立服务器操作方法与VPS相同。域名请做好DNS指向。

安装前,用这个命令升级必要的软件包:

apt-get install update

2. 安装 Apache2 和 PHP5

Apache2 和 PHP5已经包含在 Debian/Ubuntu 软件包中了,一般来说,系统已经默认安装完毕。如果没有,你可以使用下面的命令轻松安装它:

apt-get install apache2 php5 libapache2-mod-php5 php5-gd php-pear php5-suhosin

系统会提示已需要安装的版本并自动安装,如有更新,系统会显示需要更新的版本。

安装 Apache 后,你可以启动:

/etc/init.d/apache2 start

重新启动Apache命令为:

/etc/init.d/apache2 restart

Apache 的配置文件位于: /etc/apache2/apache2.conf
Apache 的默认web文件夹在: /var/www
PHP的配置文件位于:/etc/php.ini

3. 安装 MySQL5

执行下面的命令来安装 MySQL:

apt-get install mysql-server mysql-client php5-mysql

然后启动 MySQL 服务器:

/etc/init.d/mysql start

安装完毕后我建议运行一下mysql_secure_installation来做一些基本的安全设置,它会检查root密码、移除anonymous帐号、禁止root远程登录、移除test数据库。

运行下面的命令来为 root 用户设置一个密码(否则的话任何人都可以访问你的MySQL数据库!):

mysqladmin -u root -p password 12345678

Enter password: 输入root密码以确认修改,一般root初始密码为空(上面的12345678为你想要的密码)

使用root帐号进入mysql:

mysql -u root -p

创建数据库:

create database site1dbname;

给新创建的数据库制定一个用户和密码:

grant all on site1dbname.* to ‘site1dbuser’ identified by ‘site1dbpwd’;

重新启动 MySQL:

/etc/init.d/mysql restart

mysql的配置文件位于:/etc/mysql/my.cnf

好了,一个LAMP 服务器搭建完成。

第二部分

增加虚拟站点配置:

vim /etc/apache2/sites-available/mysite

添加内容如下:

<VirtualHost *:80>
ServerName www.mysite.com
ServerAlias mysite.com www2.mysite.com
DocumentRoot /var/www/mysite/
</VirtualHost>

激活这个虚拟站点:

a2ensite mysite

apache2重新加载配置:

/etc/init.d/apache2 reload

如果需要添加多个虚拟机,重复上述步骤即可。

如果想启动rewrite,需要在终端运行:

a2enmod rewrite

然后重启Apache:

/etc/init.d/apache2 restart

实例:安装WordPress设置固定链接教程
1.安装Wget

apt-get install wget

2.进入虚拟机所在目录

cd /var/www

3.下载WordPress到服务器并解压

wget http://wordpress.org/latest.tar.gz
tar zxvf latest.tar.gz

4.修改WordPress目录属性

chmod -R 777 /var/www/wordpress
chgrp -R ftp /var/www/wordpress
chown -R www /var/www/wordpress

5.修改apache2的虚拟机配置文件(位于/etc/apache2/sites-enabled/),在<VirtualHost *:80>和</VirtualHost>中间加入下面代码

<Directory “/var/www”>
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm index.php
AllowOverride all
Order Deny,Allow
Allow from all
</Directory>

6.apache2重新加载配置:

/etc/init.d/apache2 reload

第三部分

1.安装phpMyAdmin

如果你觉得使用命令行管理MySQL很不方便,可以安装phpMyAdmin。

phpMyAdmin是一个基于web的数据库管理软件,在apache下很容易安装和配置。

你所需要做的就是:

apt-get install phpmyadmin

phpmyadmin配置文件在/etc/phpmyadmin目录。
在apache下安装phpmyadmin,你仅需要在/etc/apache2/apache2.conf中加入以下这行:

Include /etc/phpmyadmin/apache.conf

现在重新启动 Apache:

/etc/init.d/apache2 restart

用浏览器打开:http://domain/phpmyadmin 输入用户名密码就可以管理MySQL数据库了。

2.用vsftpd配置FTP服务

一般用户都会选择用FTP上传的方式来管理自己的网站,所以需要配置FTP服务。

安装vsftpd:

apt-get install vsftpd

安装好之后,编辑配置文件/etc/vsftpd.conf:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

以上每行解释如下:
1.禁止匿名用户访问ftp
2.允许本地用户访问ftp
3.允许写操作
4.上载文件的时候,使用的掩码是022

重新启动 vsftpd:

/etc/init.d/vsftpd restart

设定FTP目录属性,如/var/www 目录属性:

chmod -R 777 /var/www

递归地给此目录下所有文件和子目录的读、写、执行权限

chgrp -R ftp /var/www

递归地把此目录及该目录下所有文件和子目录的组属性设置成ftp组

增加FTP用户

adduser 用户名

设定用户密码

passwd 用户名

添加用户到指定组

adduser 用户名 组名

修改FTP用户的上传目录可以修改/etc/passwd

安装配置完毕,重新启动 vsftpd即可:

/etc/init.d/vsftpd restart

常用参数意义,视具体情况配置:

#anonymous_enable 是否允许匿名ftp,如否则选择NO,默认允许匿名访问,
注意当允许是所有用户均视为匿名登录。
#local_enable 是否允许本地用户访问,是指VSFTP所在机器上的注册用户。
#local_umask=022 默认的umask码
#write_enable 是否允许本地用户修改和删除
#local_umask=022 FTP上传文件权限 ,默认是077
#anon_upload_enable=YES 是否允许匿名用户上传
#anon_mkdir_write_enable=YES 是否允许匿名用户的写和创建目录的权限
#dirmessage_enable=YES 当切换目录时,是否显示该目录下message隐藏文件的内容
#xferlog_enable=YES 是否激活上传和下载的日志
#connect_from_port_20=YES 是否启动FTP数据端口20的连接请求
#chown_uploads=YES 是否改变上传文件的所有者
#chown_username=whoever 改变上传文件的所有着为whoever
#xferlog_file=/var/log/vsftpd.log 上传/下载日志文件所默认的路径
#xferlog_std_format=YES 是否使用标准的ftpd xferlog日志格式
#idle_session_timeout=600 是否将在用户会话空闲10分钟后被中断
#data_connection_timeout=120 是否将在数据连接空闲2分钟后被中断
#nopriv_user=ftpsecure 是否运行vsftpd需要的非特殊系统用户默认nobody
#async_abor_enable=YES 是否是否允许运行特殊的FTP命令async
#ascii_upload_enable=YES 是否启用上传的ascii传输方式
#ascii_download_enable=YES 是否启用下载的ascii传输方式
#ftpd_banner=Welcome to blah FTP service. 用户连接服务器后显示信息
#deny_email_enable=YES 是否允许某些匿名用户使用邮件地址(默认的)
chroot_local_user=NO
chroot_list_enable=YES

VSFTPD的文件结构是很简洁的,主要包括:
/usr/sbin/vsftpd —- VSFTPD的主程序
/etc/init.d/vsftpd —- 启动脚本
/etc/vsftpd.conf —- 主配置文件
/etc/pam.d/vsftpd —- PAM认证文件
/etc/ftpusers —-记录不允许访问FTP服务器的用户名单
/home/ftp —-Vsftpd的根目录
此外VSFTPD的日志文件为/var/log/vsftpd.log。

Vsftpd的管理控制:
/etc/init.d/vsftpd start //启动vsftpd
/etc/init.d/vsftpd stop //停止vsftpd
/etc/init.d/vsftpd restart //重新启动vsftpd
/etc/init.d/vsftpd reload //重新导入vsftpd

更多的配置内容请访问vsftpd的官方网站查看:

http://vsftpd.beasts.org/vsftpd_conf.html

手机上的SSH工具Putty for Symbian OS

0
1 year ago
by qiaodahai in

PuTTY是一款Windows操作系统平台下提供SSH方式接入管理的强大软件,但其实PuTTY还提供了运行在S60V3、S60V5等 Symbian平台上的手机版本 PuTTY for Symbian OS,功能同样强悍。

Putty for Symbian OS是支持Symbian S60V3、S60V5系统的一款免费SSH客户端软件,它直接添加多个Sessions、也可以自定义显示界面。PuTTY手机版可以创建和保存多个实例,每个实例都有一个名字,分别对应你的某个网站SSH登录后台,便于多个网站间的管理。

官方主页为:http://s2putty.sourceforge.net/,目前最新的版本为1.5.2,该软件所提供的功能已经能应付日常VPS的维护工作,当然因为使用的手机GPRS连接,使用过程中会有反应“迟钝”的感觉。

第一次使用时可以直接点击“Default”实例,在弹出的“Host”一栏中输入支持SSH管理的主机地址或者你网站的网址后确认。稍等片刻,在 “Login as”窗口中输入你的后台用户名,之后输入你的管理密码即可正常登录熟悉的SSH后台。此外,你还可以在每个实例的“General”项中直接设置好你的“Host”及“Username”,其它参数保持默认,以后管理起来更加得心应手。

输入登录密码后即可正常登录SSH后台

由于大部分S60手机都不具有QWERTY全键盘,即使是E61、E90等这些全键盘机型也依旧缺少很多重要的按键如Esc及Tab键等,为了保证可以输入一些特殊按键如Ctrl、Alt等,PuTTY S60版还提供了一个Send网格控制界面,该输入界面可以从软件的右软键“Send”或者“Opinion”中的“Send”进入,非常方便。

使用SSH成功登录后的系统欢迎界面

OS和电脑上的PuTTY界面差不多,也可对文件夹进行高亮,可以进入Vi编辑器、具有Tab键的功能、多种显示字体、全屏显示等工具都一应俱全。此外,使用上下方向导航键还可以选择以前使用过的命令,功能甚为强大。

值得注意的是,在开始使用PuTTY手机版管理你的网站之前,请先确认您手机默认接入点为CMNET或3GNET,而非CMWAP或3GWAP,否则会出现连接不上服务器的情况。

PuTTY for Symbian软件下载地址:http://sourceforge.net/projects/s2putty/

BuyVM OpenVZ VPS Debian安装PPTP VPN

0
1 year ago
by qiaodahai in

BuyVM的OpenVZ VPS,在Debian中安装PPTP VPN的方法。

登陆SSH后
1.安装 pptpd

apt-get update
apt-get install pptpd

2.配置 pptpd
修改 /etc/pptpd.conf 加入

localip 192.168.10.1
remoteip 192.168.10.234-238,192.168.10.245

(ip可以自定)
3.dns
修改 /etc/ppp/options 加入

ms-dns 8.8.8.8
ms-dns 8.8.4.4

(dns可以自定)
4.开启ip转发
修改 /etc/sysctl.conf

net.ipv4.ip_forward=1

5.增加用户名密码
修改 /etc/ppp/chap-secrets 增加

username pptpd password *

(格式 user server password ip)
6.增加iptables转发规则

sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT -–to-source “公网ip”
sudo /sbin/iptables -A FORWARD -s 192.168.10.0/24 -p tcp -m tcp –tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS –set-mss 1356

7.重启 pptpd

sudo /etc/init.d/pptpd restart

8.如果出现619错误需

mknod /dev/ppp c 108 0

9.iptables规则需要保存到开机运行,否则重启后就不行了

vi /etc/pptpdfirewall.sh

加入:

sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT -–to-source “你的IP”
sudo /sbin/iptables -A FORWARD -s 192.168.10.0/24 -p tcp -m tcp –tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS –set-mss 1356

保存。

chmod 755 /etc/pptpdfirewall.sh
vi /etc/init.d/rc.local

在最后一行加上

sh /etc/pptpdfirewall.sh

保存,完毕!

另外,即便是用了pptpd,还需要将本地链接的DNS改为8.8.8.8 ,不然仍然访问不了twitter。

本教程理论上适用于Ubuntu系统

本文来自:http://youlu.de/?p=25

BuyVM OpenVZ VPS CentOS搭建PPTP VPN

1
1 year ago
by qiaodahai in

BuyVM.net提供OpenVZ VPS,并且官方网站介绍说“All VPS’s come with the ability to run OpenVPN, PPTP, GRE and SIT tunnels by default ”,意思是可以用来搭建PPTP VPN,据说是OpenVZ的新技术,但目前BurstNET的VPS还不支持搭建PPTP VPN。

下面以BuyVM.net的VPS为例介绍如何在CentOS中搭建PPTP VPN。

1、登陆SSH,检查VPS是否有必要的支持。如果检查结果没有这些支持的话,是无法安装pptp的。

当然Buyvm的用户可以直接跳过。

modprobe ppp-compress-18 && echo ok(用模块方式支持MPPE加密模式浏览,如果内核支持检测不到。)

如果显示“ok”表明通过。不过接下来还需要做另一个检查:

cat /dev/net/tun

显示结果为下面的文本,表明通过:

cat: /dev/net/tun: File descriptor in bad state

上述两条只需一条通过,即可安装pptp。如果还有其它问题,或者请你的服务商来解决这个问题。

2、安装ppp和iptables。

yum install -y ppp iptables

3、安装pptp。

rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm (32位系统使用)

rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm (64位系统使用)

有些朋友喜欢先wget再执行rpm,没必要多此一举。

4、配置pptp。首先我们要编辑/etc/pptpd.conf文件:

vim /etc/pptpd.conf

把下面字段前面的#去掉即可:

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

接下来再编辑/etc/ppp/options.pptpd:

vim /etc/ppp/options.pptpd

去掉ms-dns前面的#,并修改成如下字段:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

5、设置pptp VPN账号密码。我们需要编辑/etc/ppp/chap-secrets这个文件:

vim /etc/ppp/chap-secrets

直接输入如下字段,zhujimi可以换成其他字段:

zhujimi pptpd zhujimi *

6、修改内核设置,使其支持转发。编辑/etc/sysctl.conf文件:

vim /etc/sysctl.conf

将“net.ipv4.ip_forward”改为1:

net.ipv4.ip_forward=1

同时在“net.ipv4.tcp_syncookies = 1”前面加# :

# net.ipv4.tcp_syncookies = 1

保存退出,并执行下面的命令来生效它:

sysctl -p

7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 12.34.56.78
    (OpenVZ,12.34.56.78为你的VPS的公网IP地址)

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
    (XEN)

保存iptables转发规则:

/etc/init.d/iptables save

重启iptables:

/etc/init.d/iptables restart

8、重启pptp服务。

/etc/init.d/pptpd restart

9、设置开机自动运行服务。

chkconfig pptpd on

chkconfig iptables on

如果出现错误619则输入命令

mknod /dev/ppp c 108 0

如果你需要图形化管理VPN的话,建议使用Webmin:

rpm -ivh http://nchc.dl.sourceforge.net/project/webadmin/webmin/1.510/webmin-1.510-1.noarch.rpm

注意:如果虚拟机内核不支持MPPE的话,无法使用加密,用WINDOWS默认VPN连接会显示“证书信任错误”。
解决方法:修改/etc/ppp/options.pptpd注释掉require-mppe-128这行,然后windows的vpn拨号的属性改为可选加密,再次连接就成功了。

本文参考:http://www.zhujimi.com/903.html和http://blog.xaoyo.net/post/359

服务器架设:CentOS搭建LAMP详细教程

0
1 year ago
by qiaodahai in

本文是在独立服务器或VPS中使用CentOS操作系统搭建LAMP详细完整教程,适合初学者,本文会保持更新。

第一部分

LAMP 是Linux、Apache、MySQL、PHP的首字母缩写,也就是在一台Linux服务器上安装带有PHP和Mysql支持的Apache网站服务器。

1. 说明

本文以BurstNET VPS主机为例,操作系统是CentOS5.5,独立服务器操作方法与VPS相同。域名请做好DNS指向。

2. 安装 Apache2

Apache2 已经包含在 CentOS 软件包中了,一般来说,系统已经默认安装完毕。如果没有,你可以使用下面的命令轻松安装它:

yum install httpd

系统会提示已需要安装的版本并自动安装,如有更新,系统会显示需要更新的版本。

如已经安装完毕将显示下述信息:

Package httpd-2.2.3-22.el5.centos.2.i386 already installed and latest version
Nothing to do

安装 Apache 后,你可以启动:

/etc/init.d/httpd start

可以查看运行状态:

/etc/init.d/httpd status

现在可以在浏览器中打开 http://domain.com(你的域名) 或 http://ip地址(VPS的IP地址),就可以看到 Apache 2 Test Page 页面。
如果是本地服务器,现在可以在浏览器中打开 http://localhost 或 http://127.0.0.1 ,看到 Apache 2 Test Page 页面。

修改配置文件:

vi /etc/httpd/conf/httpd.conf

可以修改侦听端口 80 -> 8080 :

#Listen 12.34.56.78:80
Listen 8080

你可以重启动服务:

/etc/init.d/httpd restart

接着继续再了解一下 apache2 这个版本的结构,这有助于我们配置应用:

/etc/httpd/conf/httpd.conf :最主要的配置文件;
/etc/httpd/conf.d/*.conf :这个是 CentOS 的特色,如果你不想修改原始配置文件 httpd.conf 的话,其他配置的在此独立配置,启动 apache 时,这个文件就会被读入到主要配置文件;
/usr/lib/httpd/modules :apache 支持很多的模块,您想要使用的模块默认都放置在此目录;
/var/www/html :这里是 CentOS 默认的“首页”目录;
/var/www/error :默认的系统错误信息,主机设置错误或浏览器端要求的数据错误,在浏览器上出现的错误提示就以这里的信息为主;
/var/www/icons :提供 apache 的一些小图标;
/var/www/cgi-bin :默认一些可执行的 CGI 程序放置的目录;
/var/log/httpd :日志文件目录,这里的文件很容易变的很大,需要提供足够的空间;
/usr/sbin/apachectl :这是 Apache 的主要执行文件,这个执行文件其实是 shell script ,它可以主动检测系统上的一些设置值,好让您启动 Apache 时更简单;
/usr/sbin/httpd :这是主要的 apache 的二进制文件;
/usr/bin/htpasswd :当您想登陆某些网页时,需要输入账号与密码。那么Apache本身就提供一个最基本的密码保护方式,该密码的产生就是通过这个命令实现的。

3. 安装 MySQL5

执行下面的命令来安装 MySQL:

yum install mysql mysql-server

然后启动 MySQL 服务器:

/etc/init.d/mysqld start

运行下面的命令来为 root 用户设置一个密码(否则的话任何人都可以访问你的MySQL数据库!):

mysqladmin -u root -p password 12345678

Enter password: 输入root密码以确认修改,一般root初始密码为空(上面的12345678为你想要的密码)

重新正常启动 MySQL:

/etc/init.d/mysqld stop
/etc/init.d/mysqld start

MySQL 有几个重要目录与文件:
/etc/my.cnf :这是Mysql的配置文件,包括 mysql 数据库的优化;

/usr/lib/mysql :这个目录是 MySQL 数据库放置的位置,务必在备份时将此目录完整的备份下来。

4. 安装 PHP5

使用下列命令来安装 PHP5 和 Apache 的 PHP5 模块:

yum install php

然后重新启动 Apache :

/etc/init.d/httpd restart

这个安装比较简单,完成后可以测试一下。Apache 网站的默认文档的路径是 /var/www/html ,在这个目录里上传一个PHP探针,并且在浏览器中调用 http://localhost/env.php 将会显示很多 PHP5 的安装信息。

PHP5 正在工作,你会看到很多模块都可以在 PHP5 中使用了,而 MySQL 并没有在这里被列出来,这意味着 PHP5 并不支持MySQL,你还需要安装 php-mysql 这个包。

5. 安装PHP组件,使 PHP5 支持 MySQL

yum search php

选择你所需的安装包,然后通过下列命令安装他们:

yum install php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash

检查系统更新,然后安装更新,最后清理安装包。

yum check-update
yum update
yum clean all

如果需要,可以编辑php.ini,一般不用改动

vi /etc/php.ini

CentOS的PHP版本为5.1.x,如果需要安装5.2.x,需要增加一个官方的测试源即可。具体步骤如下:

vi /etc/yum.repos.d/CentOS-Testing.repo

在vi编辑器里面,将下面这段文本粘贴进去:

[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
priority=1

输入:wq保存退出vi。

然后在终端下执行:

如果已安装php,执行下面命令

yum update php

如果未安装php,执行下面命令

yum install php

这样PHP 5.2就装好了。

然后重新启动 Apache2 :

/etc/init.d/httpd restart

在浏览器中重新加载 http://localhost/env.php 这个页面,你就能看到刚刚安装的 PHP和MySQL 模块。

6. 设置 Apache2 和 MySQL 开机启动

chkconfig --levels 3 httpd on
chkconfig --list httpd
/etc/init.d/httpd restart

chkconfig --levels 3 mysqld on
chkconfig --list mysqld
/etc/init.d/mysqld restart

注意:“设置 Apache 和 MySQL 开机启动”这一步一定要做,否则是访问不了你的网站的。

OK,一个 LAMP 服务器搭建完成。

第二部分

1.安装phpMyAdmin

如果已经将PHP更新到5.2.x,可以自行安装phpMyAdmin最新版3.x。
如果没有更新PHP的版本,由于 yum install php安装的版本为php5.1版,而phpMyAdmin-3.x只能搭配php5.2.x 使用,所以不要上传phpMyAdmin-3.x版,而应该上传较低的版本:phpMyAdmin-2.11.10版或phpMyAdmin- 2.11.9.6版,这两个较低版本的phpMyAdmin才能搭配php5.1使用。建议用如下办法:

phpMyAdmin是一款MySQL数据库web化的管理工具。

我们先使我们的CentOS支持RPMforge repository,因为phpMyAdmin并不在CentOS5.3官方的依赖包里:

对于 x86_64 系统:

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

对于 i386系统

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

现在你就可以使用下列命令来安装phpMyAdmin了:

yum install phpmyadmin

现在我们配置下phpMyAdmin。我们改下Apache的配置文件,使的phpMyAdmin不单单是本机访问。 (即注销<Directory “/usr/share/phpmyadmin”>) 如下所示:

#<Directory “/usr/share/phpmyadmin”>
#  Order Deny,Allow
#  Deny from all
#  Allow from 127.0.0.1
#</Directory>

vi /etc/httpd/conf.d/phpmyadmin.conf

然后登陆winscp,进入/usr/share/phpmyadmin/,然后修改里面的配置文件:config.inc.php。

在$cfg['blowfish_secret'] = ‘ ‘,单引号里面随便填一个字符串。

在$cfg['Servers'][$i]['controluser'] = ”,单引号里面填入root;

在$cfg['Servers'][$i]['controlpass'] = ”,单引号里面填入你在安装mysql时所设置的密码。然后保存更改。

重启Apache:

/etc/init.d/httpd restart

然后,你就可以通过http://domain.com/phpmyadmin/:访问phpMyAdmin了。

2.使用putty登陆SSH

这是给网站根目录赋予写权限

chown root:root /var/www/html/ -R

或者

chmod -R 777 /var/www/html/

安装zip文件解压工具

yum install unzip

3.在Apache配置文件中添加你的虚拟机信息

vi /etc/httpd/conf/httpd.conf

此为IPv4虚拟机配置,已包含rewrite信息,支持WordPress固定链接
<VirtualHost 67.123.122.21:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html
ServerName www.abc.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
<Directory “/var/www/html”>
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm index.php
AllowOverride all
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>

此为IPv6虚拟机配置,已包含rewrite信息
<VirtualHost [2201:f676:2:382:0:123:1661:2]:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html
ServerName www.abc.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
<Directory “/var/www/html”>
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm index.php
AllowOverride all
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>

确认Apache工作在Dual Stack模式:

netstat -tulpn | grep :80

第三部分

实例:安装WordPress设置固定链接教程
1.安装Wget

yum install wget

2.进入虚拟机所在目录

cd /var/www/html

3.下载WordPress到服务器并解压

wget wget http://wordpress.org/latest.tar.gz
tar zxvf latest.tar.gz

4.修改WordPress目录属性

chmod -R 777 /var/www/html/wordpress
chgrp -R ftp /var/www/html/wordpress
chown -R www /var/www/html/wordpress

5.修改apache2的虚拟机配置文件(位于/etc/httpd/conf/httpd.conf),在<VirtualHost *:80>和</VirtualHost>中间加入下面代码

<Directory “/var/www/html”>
Options FollowSymLinks IncludesNOEXEC Indexes
DirectoryIndex index.html index.htm index.php
AllowOverride all
Order Deny,Allow
Allow from all
</Directory>

6.apache2重新加载配置:

/etc/init.d/httpd restart

提醒一下,本教程未提及FTP服务的安装,如果需要可以安装vsftpd或pureftpd,过程不再赘述。因为我自己觉得使用WinSCP的SFTP就够用了,没有必要安装过多的服务消耗系统资源。

KLOXO中IP访问、泛域名绑定、未绑定域名访问的设置

0
1 year ago
by qiaodahai in

根据我们的经验,在实际使用中,客户大概会有以下几种要求:
1,绑定特定域名,使用绑定的域名进行访问。(绝大多数情况)
2,输入IP地址进行访问(独立IP)。
3,绑定泛域名解析。
4,设置所有未绑定,但是已经解析到这个IP的域名访问指定目录。

以下设置均针对Lighttpd环境。

1,绑定特定域名,使用绑定的域名进行访问。

2,输入IP地址进行访问。
Kloxo首页>资源>IP地址>具体IP>配置域名>设置需要使用IP访问的站点所绑定的域名。
(该域名必须已经解析到这个IP上,注意是否有带www。)

3,绑定泛域名解析。
Kloxo首页>域名>具体域名>解压/扩展>主机别名>添加别名“*”(星号)

4,设置所有未绑定,但是已经解析到这个IP的域名访问指定目录。
mkdir /home/admin/default
chown admin:admin /home/admin/default
编辑/etc/lighttpd/lighttpd.conf

server.document-root        = “/home/kloxo/httpd/default/”
改为
server.document-root        = “/home/admin/default/”
在后面添加下面的内容(如果不需要运行PHP可以略过)
fastcgi.server  = (“.php” =>(( “socket” => “/var/tmp/lighttpd/php.socket.default.” + var.PID,
“bin-path” => “/usr/bin/lxsuexec”,
“min-procs” => 0,
“max-procs” => 1,
“bin-environment” => (
“MUID” => “1006″,
“GID” => “1006″,
“TARGET” => “/usr/bin/php-cgi”,
“NON_RESIDENT” => “0″,
“PHP_FCGI_CHILDREN” => “0″,
“PHP_FCGI_MAX_REQUESTS” => “100000000″
),
“max-load-per-proc” => 1000,
“idle-timeout” => 3
))
)

Go to Top