CentOS 5.3 下快速安装配置 PPTP VPN 服务器

Posted by admin on 2010/02/09 in 网络教程 Views:13 views

配置PPTP VPN的时候刚开始参考的是张宴的教程,配置好以后VPN拨号后死活上不了网,于是参考瑞豪开源的教程重新配置了一遍,最后一步reboot,结果噩运来了,服务器卡在了启动的那里,无法起来了,当时懊悔不已,手怎么那么贱,幸好及时发工单,photonvps.com的技术工程师服务还是很好的,很快就帮我恢复了启动,而且只字未提服务费的问题,这点跟国内很多服务商什么都收费有很大的区别,强烈推荐他们的产品和服务,现在一切都很爽,翻墙的感觉就是好,以下是教程的原文:

美国VPS的一大用途就是做为加密的VPN服务器,在国内连上这些VPN服务器就可以无限制访问互联网。常用的VPN服务器一般分两种,一 种是SSL VPN,代表软件有openvpn,这个VPN软件有Windows下的客户端软件;另外一种是pptpd VPN,Windows自带这种VPN的客户端支持。本文记录了在CentOS 5 VPS下安装pptpd VPN服务器的过程。

内核支持

pptpd VPN需要内核支持mppe,我们的VPS自带的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。 Read more »

强大的Iptables简单规则设置

Posted by admin on 2010/02/08 in 网络教程

今天在折腾我那个美国VPS,由于测试权限的时候多登录了几次,看了网上的教程想更改一下SSH默认的端口22为其他一个端口,结果测试的时候竟然发现无法SSH了,幸好保留了原有的22端口,不过死活连22端口都无法登陆了,于是吓出了一身冷汗,幸亏想起来,我曾经在CENTOS自动运行里边保留了Iptables,这个东东是个防火墙,只要多次尝试登录密码错误以后就会把IP阻止掉,这样一想立马来了精神,赶紧去找了一下教程,采用了以下命令行轻松删除了被阻止的IP:
iptables -A INPUT -s 61.170.*.* -j ACCEPT
无法远程连接的话请检查:/etc/hosts.allow and /etc/hosts.deny. 尤其是hosts.deny
关闭防火墙:
# /etc/init.d/iptables save
# /etc/init.d/iptables stop
执行以上命令的目的是接纳信任的IP来的封包,结果一下子就可以重新连接了,以下是教程全文:
1. 引言
CentOS 内置了一个非常强劲的防火墙,统称为 iptables,但更正确的名称是 iptables/netfilter。iptables 是一个用户空间的模块。作为用户,你在命令行就是通过它将防火墙规则放进缺省的表里。netfilter 是一个核心模块,它内置於内核中,进行实际的过滤。iptables 有很多前缀图像界面可以让用户新增或定义规则,但它们很多时不及使用命令行般有灵活性,而且限制用户了解实际发生的事情。我们将会学习 iptables 的命令行界面。
在我们正式应付 iptables 前,我们必须对它的运作有一个基本的理解。iptables 利用到 IP 地址、协议(tcp、udp、icmp)及端口这些概念。我们不需要成为这些方面的专家(因为我们可以找到所需的信息),但对它们有一般的理解会有帮助。
iptables 将规则放进缺省的规则链(INPUT、OUTPUT 及 FORWARD),而所有流量(IP 封包)都会被相关的规则链检查,根据当中的规则判断如何处理每个封包,例如:接纳或丢弃它。这些动作称为目标,而最常见的两个缺省目标就是 DROP 来丢弃封包;或 ACCEPT 来接纳封包。
规则链
我们可以在过滤表的 3 条缺省规则链内加入规则,来处理通过这些规则链的封包。它们分别是:

INPUT – 所有以主机为目的地的封包。
OUTPUT – 所有源自主机的封包。
FORWARD – [...]

如何给VSFTP增加用户,只能访问指定目录

Posted by admin on 2010/02/08 in 网络教程

1 增加组 groupadd  ftpgroup
2 修改/etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
3 增加用户 useradd -g ftpgroup -d /dir/to -M ftpuser
4 设置用户口令 passwd ftpuser
5 编辑文件: /etc/vsftpd/chroot_list
内容为ftp用户名,每个用户占一行,如:
peter
john
6 重 新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
第一次设置2~5,以后每增加一个用户,只需执行3~5即可.

在vps主机安装centos5后初始化配置

Posted by admin on 2010/02/08 in 网络教程

概述:我们的vps主机默认的环境是 英文语言,可能有些有我们中文环境不相符合,那么新购买的美国 linux VPS主机后,需要先进行初始化配置,以便于更适合我们国内的环境
环境:linux vps 主机 centos5系统
步骤:
1、新建立一个用户平常系统维护的帐号,这里假设为sysadmin

useradd sysadm
passwd sysadm

2、只允许管理者登录ssh

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vi /etc/ssh/sshd_config
echo “AllowUsers sysadm” >> /etc/ssh/sshd_config

3、重启ssh服务,更多可以查看 在 vps主机配置安全ssh服务

/etc/init.d/sshd restart

4、安装vim增强功能

yum -y install vim-enhanced
mv /bin/vi /bin/vi.bak
ln -s /usr/bin/vim /bin/vi
echo “set nu” >> /etc/vimrc

退出ssh,使用刚才的新建的sysadmin帐号登录
5、语言环境

yum -y install Deployment_Guide-zh-TW Deployment_Guide-zh-CN lv stardict < –安装中文支持包,大概30M
echo “LANG=zh_CN.UTF-8″ >> .bash_profile

使用DenyHosts阻止SSH暴力攻击

Posted by admin on 2010/02/08 in 网络教程

使用DenyHosts阻止SSH暴力攻击
概述: 现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进 行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录 密码,关于如何配置安全的ssh服务,请查看:在 vps主机配置安全ssh服务这篇文章,那么有什么办法设法阻止这些,就可以使用denyhosts这款软件了,DenyHosts是 Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽 IP的功能。
DenyHosts官方网站为:http://denyhosts.sourceforge.net
目的: 阻止非授权的大量访问我们的ssh端口,造成负载过高
环境:vps主机 使 用型 centos5系统

WIN7 MSN无法登陆的解决方案

Posted by admin on 2010/02/08 in 网络教程

症状表现:
Windows 7 及 Vista 的用户可能是启动但无反应
Windows XP 的 用户可能是应用程序发生异常UNknown Software exception (0xc000000d)
解决messenger不能启动问 题方法
1.
运行 repair.exe工 具,下载地址:
http://help.msn.cn/attachment/kb110038/repair.exe
2. 用户可以手工删除下述路径中的 bt.dat文件
XP:C:Documents and Settings用户名Local SettingsApplication Datawlmkv bl.Dat
Win7 & Vista: C:Users用户 名AppDataLocalwlmkvbl.Dat

几个常用的Centos命令行

Posted by admin on 2010/02/06 in 网络教程

一、时区设置:
租用的经常是国外的服务器,需要调整时区并调整时间.当然方法有很多种,我说说我经常用,而且是最简单的方法吧.
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
ntpdate us.pool.ntp.org
很简单吧,解析一下,第一句是把当前时区调整为上海就是+8区,想改其他时区也可以去看看/usr/share/zoneinfo目录;然后第二句 是利用ntpdate同步标准时间.
二、关闭不需要的服务:
# ntsysv
以下仅列出需要启动的服务,未列出的服务一律推荐关闭:
atd
crond
irqbalance
microcode_ctl
network
sendmail
sshd
syslog

最新购买的米国PhotonVPS测评

Posted by admin on 2010/02/06 in 博客公告

同事强烈建议linode的VPS,苦于太过于火爆,国内访问最快的加州机房始终没有空闲的位置,于是购买了一款同样是加州的PhotonVPS的XEN系列VPS,该公司是台湾人创办,支持中文服务,最重要的就是速度似乎还不错,测评得分如下:
==============================================================
BYTE UNIX Benchmarks (Version 4.1-wht.2)
System — Linux vps.easternidc.com 2.6.18-164.6.1.el5xen #1 SMP Tue Nov 3 16:48:13 EST 2009 x86_64 x86_64 x86_64 GNU/Linux
/dev/sda1             35284656    879592  32612656   3% /
Start Benchmark Run: Sat Feb  6 06:58:44 MSK 2010
06:58:44 up 13 min,  2 users,  load average: 1.35, 0.60, 0.23
End Benchmark Run: Sat Feb  6 07:09:12 MSK 2010
07:09:12 up 24 min,  [...]

UnixBench:测试Linux VPS性能

Posted by admin on 2010/02/05 in 网络教程

UnixBench是一款不错的Linux下的VPS性能测试软件,现在说一下具体用法。
UnixBench 4.10 下载地址:http://licess.googlecode.com/files/unixbench-4.1.0-wht.tar.gz
[root@noc ~]# wget http://licess.googlecode.com/files/unixbench-4.1.0-wht.tar.gz
[root@noc ~]# tar xzf unixbench-4.1.0-wht.tar.gz
[root@noc ~]# ls
unixbench-4.1.0-wht-2  unixbench-4.1.0-wht.tar.gz
[root@noc ~]# cd unixbench-4.1.0-wht-2/
[root@noc unixbench-4.1.0-wht-2]# make
[root@noc unixbench-4.1.0-wht-2]# ./Run

网络奇女子罗玉凤的自白

Posted by admin on 2010/02/04 in 娱乐休闲

你们好,我是罗玉凤。
今天在网上看到有很多关于 我的消息,不知道是哪个人这么无聊,把江苏卫视的那段视频发到了猫扑上,我不 知道他是有意的还是无意的、他的目的以及企图是什么?
你要 干什么呢?我是一个有文化,有思想的人。我的生活不需要别人来评判,你们跟不上我的境界,理解不了 我的思想,我可以理解你们,但请你们没事别拿我寻开心好吗?我不知道最初是谁挑起这事的、也不知道为什 么会把我的事情弄得沸沸扬扬的?但是你们造成了我的负担。影响了我的生活。
既然大家这么关注我,我也不介意和大家说说我的事情,也许有的 人会骂我,但是我不在意,因为总会有属于 我的白马王子来发现我的特别.
关于吴勇林,大家看到的,以他的长相和条件,我要是带回家,我爸 妈会嘲笑我的,我那些朋友也是会取笑我 的,且不说他丑陋的样貌,单看他的自身条件和修养,我就觉得根本配不上我,连他自己都承认我确实很特别 ,像我这样特别的女人,怎么能跟他在一起呢?我和他真的不合适,我和他之间的差异太大,他的条件和我的 理想相差太远了,他连一首李白杜甫的古诗都不能流利的背诵出来,在今后的日子里,怎么能和我一起博古通 今论天下大事呢,我心中的抱负他如何能明白??我要的是北大清华的经济学硕士,这样才跟我有共同的话题 ,也会有共同的志向;身高也要在1米76到1米83之间,因为我身高146,平时穿高跟鞋也有153了,所以低于这 个高度的走在一起会很丢脸,而且基于优生考虑,个子矮的男生也是我不能选择的。

Next Page