七月 2008

在VMWare虚拟机里使用蓝牙

Posted 星期四, 2008-07-31 22:36 by admin
我的Thinkpad安装的操作系统是Ubuntu Linux 8.04桌面版。诺基亚的PC套件软件只能用在Windows操作系统下。我的手机和Thinkpad都有蓝牙。为了能在我的笔记本上使用诺基亚的PC套件通过蓝牙连接手机,只能在虚拟机里把蓝牙搞定。 我笔记本里安装的虚拟机软件是VMWare, 虚拟机操作系统是Windows XP。由于在VMWare的配置界面不能添加蓝牙设备,我误以为VMWare不能虚拟蓝牙,后来在国外的一个网站看到是支持的,具体步骤如下:
  1. 在Linux下关闭VMWare虚拟机软件
  2. 在Linux下按Fn F5一次或者两次,目的是关闭蓝牙。
  3. 启动VMWare虚拟机软件。
  4. 等虚拟机完全启动后,在Linux下开启蓝牙
  5. 虚拟机的Windows XP应该就会找到新硬件
  6. 在虚拟机里面安装Thinkpad的蓝牙驱动
  7. 安装PC套件即可
过程确实挺简单的! 另外在解决这个问题的时候看到有人说Qemu虚拟机软件支持蓝牙支持的很好,还没有用过Qemu,以后有机会在试试吧。Xen VPS由于不在桌面上使用,也不知道Xen VPS对蓝牙的支持怎么样。

正在酝酿新的VPS服务政策

Posted 星期四, 2008-07-31 15:04 by admin
我们RasHost VPS最近正在讨论推出一些新的VPS服务政策,这些VPS服务政策正在讨论中,还不是最终版本。希望广大客户给提出宝贵建议,谢谢!
  1. 增加一次性的VPS开通设置费,费用为20元。这个费用对于每个VPS都是一次性的。

腾讯QQ for Linux 1.0 Preview已经发布,兑现了承诺

Posted 星期四, 2008-07-31 11:29 by admin
腾讯QQ for Linux 1.0 Preview已经发布了,发布页面是 http://im.qq.com/qq/linux/download.shtml 之前腾讯在 http://service.qq.com/info/8828 承诺2008/7/31日发布,看来承诺兑现了! 从发布页面看,QQ for Linux 1.0 Preview支持三种格式deb,rpm和tar.gz,其中deb格式排在第一位。另外根据安装需求要GTK:2.10来判断,这是基于GTK的!看来比较专业,马上安装试试! 可惜我们的VPS没有图形界面,不能安装这个QQ,只能在自己的笔记本上试试了!

怎样把Linux的私钥文件id_rsa转换成putty的ppk格式

Posted 星期二, 2008-07-29 22:46 by admin
在Linux VPS下产生的私钥文件putty是不认识的,putty只认识自己的ppk格式,要在这两种格式之间转换,需要PuTTYgen这个程序。 puttygen是putty的配套程序,putty的安装包和winscp的安装包都包含了这个程序,当然你也可以在 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 单独下载puttygen。 转换步骤:
  1. 运行puttygen
  2. 点击Conversions菜单项中的Import key
  3. 选择在Linux VPS下生成的id_rsa文件
  4. 在puttygen的界面上点击Save private key按钮就可以把私钥转换为ppk的格式了

Linux VPS的SSH的安全设置

Posted 星期二, 2008-07-29 22:27 by admin
登录Linux VPS一般都是通过SSH,通过SSH执行Shell,比使用CPanel等面板的功能要强大。但SSH的安全性必须要引起注意,因为在互联网上每时每刻都有很多人和程序在试图破解SSH的用户名和密码,一个VPS一天遭遇上千次SSH的登录请求有时候也很常见。虽然攻击很多,但不用担心,因为只要掌握好VPS安全要点,VPS就不怕被人攻击。下面就谈谈Linux VPS SSH Server的安全性。 SSH支持常见的凭密码登录和凭证书(Public Key & Private Key)登录。我们缺省用密码登录。

凭密码登录VPS

这种方式的优点是方便。缺点是别人可以来猜你的密码。如果是用密码登录VPS,下面几条能提高安全性:
  1. VPS的密码要尽量复杂,不要是某个英语单词,最好包含大写字母,小写字母,数字,特殊符号等,密码越复杂,越难破解。有很多人的密码被破解的原因都是他们的密码和用户名相同!
  2. 不要使用admin,test,user,VPS等常见的用户名,因为SSH攻击很多都是针对这些常见用户名进行的。
  3. 禁止root通过SSH登录VPS,所有的攻击者都知道root这个用户名,root又是超级用户,所以自然是被攻击的热点。禁止root通过ssh登录VPS的方法是修改/etc/ssh/sshd_config文件,包含这行即可"PermitRootLogin no"。没有了root,如果想在VPS上执行某些特权命令,可以通过sudo来实现。
  4. 修改SSH Server的端口号,标准的SSH端口是22这是公开的每个攻击者都知道的,把你的SSH Server的端口修改为一个别人不知道的端口,可以减少VPS被攻击的机会

凭证书登录VPS

评证书登录VPS的优点是安全性极高,使用这种方式根本不用担心VPS的密码被别人猜到。这种方式的缺点是生成证书要稍微复杂一些。 缺省所有的Linux VPS既支持证书登录,又支持密码登录。我们强烈建议如果你已经配置了证书登录,那就拒绝使用密码登录VPS,否则VPS的安全性还是没有提高。配置方法是修改文件/etc/ssh/sshd_config包含"PasswordAuthentication no"即可。 产生证书的方法是在VPS上运行命令ssh-keygen然后一路回车即可,这个命令将会在$HOME/.ssh目录下生成两个文件,id_rsa和id_rsa.pub 
test@zzh-laptop:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa):
Created directory '/home/test/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.
The key fingerprint is:
c4:5d:6e:50:2c:ba:a2:d6:59:12:05:cd:24:c9:24:30 test@zzh-laptop
test@zzh-laptop:~$ ls -a .ssh
.  ..  id_rsa  id_rsa.pub
test@zzh-laptop:~$
其中id_rsa.pub是公钥,这个文件不需要保密,你可以把它公开给任何人,没有关系!id_rsa就不同了,它是私钥,这个文件一定要保密,不能让别人看到这个文件的内容。 有了公钥和私钥,接下来就把私钥,也就是id_rsa这个文件传送到你的PC机上去,然后建议在VPS上删除这个文件! 在VPS上运行如下命令: 
cd
cd .ssh
cp id_rsa.pub authorized_keys2
也就是把公钥保存到$HOME/.ssh/authorized_keys2文件里面。 如果你的PC机是Linux系统(那么你应该知道怎么做了,接下来的估计是废话),那么就把私钥文件id_rsa放在$HOME/.ssh/目录下,注意.ssh目录和id_rsa文件的权限要和下面一致: 
test@zzh-laptop:~$ ls -ld .ssh
drwx------ 2 test test 4096 2008-07-29 22:15 .ssh
test@zzh-laptop:~$ ls -l .ssh/id_rsa
-rw------- 1 test test 1675 2008-07-29 22:10 .ssh/id_rsa
然后在Linux PC机上运行ssh root@vps (root代表用户名,vps代表vps的IP地址)就可以无密码SSH登录VPS了。 如果你的PC机是Windows操作系统,则需要把id_rsa私钥转换成putty的ppk格式,然后配置putty软件使用证书登录VPS。如果你还使用winscp软件来拷贝文件,则还可以配置winscp使用私钥无密码访问Linux VPS

怎样给MySQL数据库添加新用户

Posted 星期二, 2008-07-29 11:18 by admin
在VPS上安装完MySQL之后,缺省的用户只有root@localhost,新添加MySQL用户最简单的方法是: 在phpmyadmin里面执行如下语句(语句最后要加分;号): 
grant all privileges on DBNAME.* to USERNAME@localhost identified by 'PASSWORD'
flush privileges
当然在SSH里面运行 
mysql -uroot -p
之后也能够输入上面的sql语句,效果一样。 解释如下: 这将添加新用户,用户名称是USERNAME,密码是PASSWORD,这个用户在DBNAME这个数据库里面有修改,读取等权限。

Debian 4.0r4发布 - Etch的第四次更新

Posted 星期二, 2008-07-29 09:13 by admin
Debian 项目团队于近日针对目前的稳定版本 4.0(即 Etch)发布了第四个更新。本次更新修正了一些安全方面的问题及几个较为严重的缺陷。同时,该更新版也针对较新的硬件提供了支持,使用户能够选择安装一些较新的硬件驱动程序。 除了将 Linux 内核更新到 2.6.24 外,此次更新也包含 X.org 的新版本及添加了一些新的硬件驱动。

winscp怎样配置公钥私钥无密码访问Linux VPS

Posted 星期日, 2008-07-27 16:05 by admin
Winscp同样支持putty格式的私钥文件(.ppk格式),配置方法如下:
  1. 在winscp里面点击新建按钮
  2. 输入主机名,端口,用户名等
  3. 密钥文件部分,输入我们的putty密钥文件
  4. 点击保存按钮
然后winscp就可以安全的无密码连接了!

在putty里面通过公钥私钥更安全的ssh访问Linux VPS

Posted 星期日, 2008-07-27 11:36 by admin
putty是Windows下的一个十分优秀的ssh客户端软件。本文介绍怎样通过putty连接到Linux VPS,采用的认证方式不是密码,而是更安全的公钥方式。 首先,产生一个putty格式的私钥文件,比如my.ppk。 在putty里面配置这个私钥文件,具体步骤是:
  1. 在putty的配置窗口,选中"Default Settings"
  2. 点击"Load"按钮
  3. 在左边栏里面选中"SSH"并展开
  4. 选择SSH下面的AUTH
  5. 在右面点击Browse按钮,选中私钥文件
  6. 在左边选中最上边的Session
  7. 在右边选中Default Settings
  8. 点击Save按钮
这样,putty的缺省配置里面已经加入了私钥文件,然后可以新建立一个连接到Linux VPS,这个新连接就不用输入密码了。需要注意的是以前配置的旧的连接没有加入私钥文件。 这些配置是一次性的,以后就不用麻烦了。另外这个私钥文件是需要严格保密的,丢失了私钥文件相当于丢失了密码。

在CentOS VPS下怎样修改Linux时区

Posted 星期六, 2008-07-26 13:55 by admin
在CentOS VPS下运行tzselect可以修改时区,但不是永久的解决方案。最好的办法是: 
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
这个方法在Debian VPS和Ubuntu VPS下是否可以,本人还没有去验证。

Apache/PHP的内存优化

Posted 星期四, 2008-07-24 22:22 by admin
经常有客户在96M/128M内存的VPS上安装LAMP应用,碰到内存不足,然后系统把mysql进程杀死的情况。这种现象的根本原因是内存不足了。而大部分内存是被apache占用了的,VPS上的apache又是系统的默认配置,所以比较占内存。 关于优化apache的内存,轻参考如下文章:
  1. http://fwolfcn.blogspot.com/2008/03/mediatemple.html
  2. http://www.im286.com/thread-2353918-1-1.html
另外对mysql,可以修改my.cnf,启用skip-innodb,因为我们用myisam就足够了!

在Ubuntu VPS下用vsftpd配置FTP服务器

Posted 星期四, 2008-07-24 12:01 by admin
本文介绍在Ubuntu VPS下怎样配置vsftpd,配置方法应该适用于Debian VPS和CentOS VPS等Linux VPS。

安装

apt-get install vsftpd

配置

安装好之后,配置文件应该在/etc/vsftpd.conf,编辑这个文件,修改如下几个地方: 
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
以上每行解释如下:
  1. 禁止匿名用户访问ftp
  2. 允许本地用户访问ftp
  3. 允许本地用户上载文件
  4. 上载文件的时候,使用的掩码是022
然后重启vsftpd就可以了 
/etc/init.d/vsftpd restart
创建ftp用户并修改密码: 
adduser myftpuser
passwd myftpuser
然后就OK了!

美国VPS主机, 62元/月促销中

Posted 星期三, 2008-07-23 23:19 by admin
RASHOST提供优质的中国VPS和美国VPS主机服务。

病毒凶猛:Windows XP裸奔互联网仅能存活4分钟

Posted 星期三, 2008-07-23 00:37 by admin
日前Internet Strom Center发放了一份数据,表示在目前互联网络上到处都是扫描器,探测蜘蛛的情况之下,一个新安装Windows XP还没有进行打补丁动作的个人电脑的平均存活时间仅仅只有4分钟。在4分钟之后,电脑就会被网络上的恶意程序所感染。而连上网通过WindowsUpdate更新补丁这段时间当然也算在内。 不过还好,如果用户不是直接连接互联网,而是通过路由器或者防火墙来上网的话,存活时间将会大大加长。 本人看到这个消息深有感触,以前我们为客户开的Windows 2003的VPS是没有打SP1,SP2等补丁的,这样的VPS在开通后几个小时,往往会出现各种问题,当然这些问题都和病毒有关。所以今天看到这个新闻确实有同感,同时也加强了我们的安全意识,VPS一定要安全,客户才能满意!

Linux VPS下批量进行文件名的大小写转换

Posted 星期二, 2008-07-22 08:54 by admin
比如说要把files目录下的所有文件的名字都转换成小写字母。 首先创建一个脚本,名字是movelower,内容如下: 
#set -x
filename=$1

if [ ! -e "$filename" ]; then
	exit
fi

bigfile=`echo $filename|tr A-Z a-z`

if [ "$filename" != "$bigfile" ]; then
	mv "$filename" "$bigfile"
	echo "$filename" "==>" "$bigfile"
fi
运行 
movelower ./File1.TXT
即可把这个文件的名字转换成小写字母的 运行 
find ./files -type f -exec ./movelower {} \;
可以把files目录下的所有文件的名字转换成小写字母

WordPress博客启用新的苹果主题(Apple Theme)

Posted 星期日, 2008-07-20 11:50 by admin
突然在网上发现这个Apple主题不错,界面很清爽,并且支持Wordpress 2.6。于是就下载安装了,经过测试这个苹果主题用起来没有发现任何问题。今天就正式启用了。顺便提一下这个Apple主题的网站是 http://dupola.com/post/203 ,喜欢本站主题的朋友可以自己去下载。

在Ubuntu VPS上安装优秀的Web Mail: IMP

Posted 星期五, 2008-07-18 23:40 by admin
IMP是Linux平台上的优秀的免费的WebMail解决方案。Ubuntu 8.04上自带IMP,版本是4.1.4,这也是当前IMP的最新版本了。 安装: apt-get install imp4 pear install db 否则后面会报错 这个命令将安装horde3和imp4及其依靠的其他软件包。 dpkg -L horde3能看到horde3的安装文件主要位于 /usr/share/horde3 和 /etc/horde/horde3 ,同样imp4的文件主要位于 /usr/share/horde3/imp 和 /etc/horde/imp4 下面。 在/etc/apache2/apache2.conf 的最后加入如下行: Alias /horde3 "/usr/share/horde3/" 然后重启apache /etc/init.d/apache2 force-reload 在浏览器访问 http://bujieyi.cn/horde3/ 就会看到horde3的报错信息,根据报错信息提示,我们打开这个文件 /usr/share/doc/horde3/README.Debian.gz 看看有什么注意事项: zcat /usr/share/doc/horde3/README.Debian.gz 这个文件是英文的,不想看英语的就按照我说的做吧: cd /usr/share/doc/horde3/examples/scripts/sql/ zcat create.mysql.sql.gz |mysql -uroot -p 接下来输入mysql的root密码 删除这个文件/etc/horde/horde3/conf.php的第二行(echo)和第三行(exit) chown -R www-data /etc/horde/ 再次访问 http://bujieyi.cn/horde3/ ,不要密码就进去了! 点击左边的管理,设置,然后在右边点击 horde3,选择 Authentication 标签 在这行 "What backend should we use for authenticating users to Horde?" 选择 IMAP authentication 在下面的Configuration type行选择Separate values 在Database标签,选择MySQL,并填写MySQL的连接信息,包括:用户名,密码,TCP/IP的连接方式,主机名localhost,数据库名horde,连接编码utf-8 在Preference System标签的Driver configuration选择Custom Parameters,MySQL参数同上 然后点击"生成Horde配置文件" 配置邮件,配置一下邮件服务器,同样生成配置文件 horde的mysql密码最好修改一下,记着修改/etc/horde/horde3下面的文件 chmod 777 /var/log/horde/ apt-get install dovecot-imapd 修改/etc/dovecot/dovecot.conf 去掉protocols = imap imaps前面的注释,重启dovecot /etc/init.d/dovecot restart 结果:安装失败 教训:以后不要用操作系统自带的IMP,要手动安装!

更换DNS服务器

Posted 星期五, 2008-07-18 21:23 by admin
RasHost.com域名的DNS解析以前使用的是国内一家号称 “智能DNS” 的免费DNS服务提供商 - dnspod ,这是一个朋友告诉我的,他们的网站做的还不错。 大概在一个月之前,我把域名RasHost.com的DNS解析放到了dnspod上面,这一个月来的总体感觉是DNS配置的界面做的还不错,很人性化,使用起来很是方便。不好的地方是DNS解析等待的时间比较长,有时候访问我自己的网站,浏览器花在解析域名上的时间就是1到5妙。 域名解析速度慢点,凑合着我还能接受,令我不能接受的是今天下班回到家里,我竟然不能访问我的网站,ping域名的时候根本不能解析到IP,直接ping IP速度很快。这太让我失望了,我那么多的VPS客户在此时同样不能访问我的网站,这次故障是我偶然发现的,以前我没有发现的故障还不知道有多少次,心寒哪。。。通过 pingability.com 对我的域名 rashost.com 进行检测,pingablility.com 报告说域名服务器没有响应。。。 我立即将我的域名DNS服务器恢复到以前的 ns1.51.ne t,争取使损失最小化。 然后我立即去一个老牌的国外的DNS服务提供商 zoneedit.com 注册了一个帐号,以后我准备把DNS解析放到 zoneedit.com 上去。以后不敢再轻易相信国内的某些免费服务提供商了。

在Ubuntu Linux下用Postfix配置邮件服务器

Posted 星期二, 2008-07-15 22:41 by admin
本文详细介绍Ubuntu Linux VPS下的Postfix邮件服务器的配置。

添加MX记录

由于MX记录添加后,可能生效要等待一段时间(也可能马上生效),所以在安装配置前,我们首先为域名添加MX记录。到域名提供商应该提供了修改DNS配置的方法,在那里配置域名的MX记录指向VPS的IP即可。假设我们要配置的邮件服务器的域名是bujieyi.cn。确认MX记录的添加是否生效的方法是在Linux下运行: 
host -t mx bujieyi.cn

安装Postfix

运行命令: 
apt-get install postfix
安装postfix,配置界面出来后选择Internet Site,System mail name填写bujieyi.cn。然后postfix应该就安装完毕并且启动了。 如果要给邮件服务器增加域名就修改/etc/postfix/main.cf文件中的如下行: 
mydestination = bujieyi.cn, localhost, localhost.localdomain, localhost
安装一个简单的邮件客户端用于测试: 
apt-get install mailx
给support@rashost.com发一个邮件,应该能成功才对,否则说明有问题了。(最好给gmail.com邮箱发,不要给hotmail邮箱发,可能收不到的) 
echo "test" | mail support@rashost.com
support@rashost.com邮箱收到信件之后,要回复一下,然后在VPS上运行mail命令,应该能够看到回复的邮件了。 
root@nevermind:~# mail
Mail version 8.1.2 01/15/2001.  Type ? for help.
"/var/mail/root": 1 message 1 new
>N  1 support@rashost.c  Tue Jul 15 14:14   28/924   Re:
如果发信成功并且收到回复,则进行下一步

配置POP3和IMAP支持

POP3和IMAP是两种收邮件的协议,一般配置一种即可,当然两种都配置也可。postfix不带pop3和imap,我们选择dovecot软件。 
apt-get install dovecot-imapd dovecot-pop3d
运行之后pop3和imap都应该启动了,在Windows客户端下用thunderbird邮件客户端软件应该可以用pop3或者imap协议收邮件了。

SMTP发信认证

这是高级话题,请参考:http://rashost.com/blog/postfix-smtp-auth/

加密的SMTP发信认证

这更是高级话题,请参考:http://rashost.com/blog/postfix-tls-smtp/

使用Maildir格式存储邮件

该步骤是可选的,是关于邮件服务器上邮件的存储格式。缺省的是用一个文件保存所有邮件,而Maildir格式是使用一个目录来保存所有的邮件,Maildir的格式相比单个文件更灵活,在邮件多的时候效率更高。 在/etc/postfix/main.cf中加入 
home_mailbox = Maildir/
mailbox_command =
然后重启postfix即可: 
/etc/init.d/postfix restart

WordPress 2.6发布!很好用的新特性

Posted 星期二, 2008-07-15 21:32 by admin
WordPress 2.6新版本今天终于发布了,比预计的发布时间差不多早了一个月。版本2.6的名字是Tyner,这个名字是为了纪念著名的爵士钢琴家McCoy Tyner。 这个新版本包含了一些信特性:比如说WordPress 2.6可以跟踪页面和博文的更改历史,用过Wiki的人应该很熟悉这个特性,我本人非常喜欢这个特性。另外2.6还能在Web上很方便的发表文章,还有2.5的新特性的功能增强。 不过立即升级到新版本还是有风险的,保险的方法是在VPS上先做好旧版本的备份,然后再升级,万一升级失败后确保能退回到旧的版本。

关于网络情况测试

Posted 星期日, 2008-07-13 23:01 by admin
要测试一个VPS的网络情况,我们常用的方法是ping这个VPS的IP地址,然后看ping的结果情况判断网络如何。比如我现在的办公电脑是北京网通的线路,我想测试一下从我的电脑到广东电信的官方网站之间的网络情况,需要运行 
ping www.gdtel.com.cn
结果情况是: 
C:\Documents and Settings\zzh> ping www.gdtel.com.cn
Pinging www.gdtel.com.cn [59.42.126.138] with 32 bytes of data:
Reply from 59.42.126.138: bytes=32 time=202ms TTL=128
Reply from 59.42.126.138: bytes=32 time=141ms TTL=128
Reply from 59.42.126.138: bytes=32 time=112ms TTL=128
Reply from 59.42.126.138: bytes=32 time=122ms TTL=128
Ping statistics for 59.42.126.138:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 112ms, Maximum = 202ms, Average = 144ms
从以上结果可以看到,北京网通ADSL到广东电信官方网站之间的网络延迟是144毫秒,这个结果对于网通和电信之间应该是一个不错的结果了。 如果ping的结果比较差,也就是ping值非常高,那说明从运行ping的电脑到被测IP之间的网络线路情况不好,那要想知道这条线路具体慢在什么地方怎么办?答案是运行traceroute,注意在traceroute程序在Windows下的名字是tracert。traceroute能输出这条线路上的每个网络结点到起点之间的网络延迟,根据这些延迟情况,我们就能网络速度慢在哪里了。 由于某些情况,很多电脑所在的网络不允许运行traceroute。另外traceroute的输出也比较简单,如果我想知道线路上每个结点IP具体在什么地方,是什么网络,那么我需要一个个到网络上查询这些IP所在的位置。有一些在线traceroute的网站能帮助我们解决以上这些问题。我常用的traceroute网站有:
  1. http://www.linkwan.com/gb/broadmeter/tracemap/traceroute.asp 能从很多个地方开始traceroute测试,强烈推荐!
  2. http://tool.chinaz.com/Tracert/ 能从福建电信和广东电信开始traceroute测试
有了这些traceroute网站工具,我们就能清楚的判断VPS的网络情况了!

Windows下Apache的站点绑定

Posted 星期日, 2008-07-13 22:24 by admin
在Windows下配置Apache其实和在Linux下配置差不多,都是需要先把要配置的站点域名指向VPS的IP地址,然后打开apache的主配置文件httpd.conf,在该文件的最后加入下面段落,然后重启apache即可: 
NameVirtualHost *

	ServerName rashost.com/blog
	DocumentRoot "c:/wamp/www/vpsblog/"
上面配置的站点是 rashost.com/ ,该站点对应的目录是"c:/wamp/www/vpsblog/",站点名称和目录名称你当然要根据自己的需要自己定。 如果要配置多个站点,那就把上面的...部分重复添加配置几次即可。

S96型号VPS特价促销结束,恢复正常价78元/月

Posted 星期五, 2008-07-11 08:37 by admin
特价58元/月的VPS从今天开始恢复到正常价78元/月。

客户对RasHost VPS的评价

Posted 星期四, 2008-07-10 21:19 by admin
本文用来收集我们的客户对RasHost VPS的评价,这里的内容主要摘自客户的邮件或者IM聊天记录。 本文会不断更新。另外如果有客户不想自己的名字或者留言出现在这里,请告诉我们,我们会很快删除的。

客户βεαutiful在QQ上对我们说过:

βεαutiful 2008-07-10 15:02:11 谢谢你,让我学了不少东西,噢噢, βεαutiful 2008-07-10 14:29:32 你的空间我用得很Happy! βεαutiful 2008-07-10 14:29:19 好了,谢谢你,你的技术真棒极了,解决问题快,够细心! βεαutiful 2008-07-08 21:03:36 你的主机还让我用得很爽

☆Elvceoto真的很幽默:

☆Elvceoto 2008-07-10 09:21:21 老大!vps不正常了 Zu 2008-07-10 09:21:33 怎么不正常? ☆Elvceoto 2008-07-10 09:21:41 Reply from 58.30.17.146: bytes=32 time=11ms TTL=4 Reply from 58.30.17.146: bytes=32 time=9ms TTL=46 Reply from 58.30.17.146: bytes=32 time=10ms TTL=4 Reply from 58.30.17.146: bytes=32 time=9ms TTL=46 原来都是30-40ms左右的ping呀 Zu 2008-07-10 09:22:45 速度变快了呀 Zu 2008-07-10 09:22:53 呵呵,没想到,好

QQ聊天记录片段

记忆宝背单词 2008-07-09 09:56:35 强人,感谢中 记忆宝背单词 2008-07-09 09:58:18 说实话,在网上查了很多VPS,包括国外的,最终除了价格外,被你的http://rashost.com/blog/centos-nginx-php/ 这篇文章给吸引了 记忆宝背单词 2008-07-09 09:58:47 当然还有博客里的系列文章, Zu 2008-07-09 09:58:38 我们以技术取胜 记忆宝背单词 2008-07-09 09:59:09 是啊,感觉真的很强,也真的为客户考虑,

一个客户在QQ上说:

DayDayTop 2008-06-29 14:17:38 好的,没问题,你们的BLOG文章我全看了,给我的感觉是比较敬业也很有责任心。

walker在我们的博客上留言如下:

太感谢瑞豪了 虽然我比较笨,老是麻烦管理员,但是管理员每次都很耐性的告诉我.选择RAS一点都没错 便宜又服务好

配置Nginx支持CGI程序

Posted 星期三, 2008-07-09 11:29 by admin
Nginx天生是不支持CGI的,所以Nginx也就没有了CGI方面的漏洞,提高了安全性。Nginx虽然不支持CGI,但它支持fastCGI,我们可以用fastCGI来达到CGI同样的效果。本文参考了 http://wiki.codemongers.com/NginxSimpleCGI 待续

CentOS5下配置awstats分析nginx的日志

Posted 星期三, 2008-07-09 10:58 by admin
AWStats是在一个很流行的基于Perl的WEB日志分析工具。本文讲述CentOS5下nginx怎么安装配置awstats。

下载和安装

由于CentOS5没有自带awstats,所以我们必须手工下载awstats的RPM包,从awstats的主页上,找到下载地址http://dfn.dl.sourceforge.net/sourceforge/awstats/awstats-6.7-1.noarch.rpm 并下载到CentOS5的任意一个目录下。执行如下命令安装: 
rpm -ivh awstats-6.7-1.noarch.rpm
awstats被安装在了 /usr/local/awstats/ 目录下

配置nginx支持Perl CGI

待续

不会vim没关系,用winscp来修改Linux VPS下的配置文件

Posted 星期二, 2008-07-08 12:37 by admin
安装一个中文版的winscp软件,连接到Linux VPS上,在配置文件上面点击右键,选择"编辑"即可修改配置文件了

Linux VPS下的Apache的站点绑定

Posted 星期一, 2008-07-07 21:41 by admin
RasHost VPS允许客户在一个VPS上绑定无限个站点。本文讲述在Ubuntu和Debian这两种Linux操作系统下,如果给Apache绑定站点。

Debian/Ubuntu下Apache的配置文件知识

Debian/Ubuntu的apache的配置文件的管理方式是一样的,Ubuntu本身就是基于Debian的,所以很多配置和Debian几乎一模一样。Debian/Ubuntu的apache配置文件都在/etc/apache2目录下。/etc/apache2下面有几个配置文件,还有几个子目录。/etc/apache2下面的配置文件逐个解释如下:
/etc/apache2/apache2.conf
主配置文件,不精通apache不要修改此文件
/etc/apache2/httpd.conf
这个文件的存在是为了保持兼容性,即使你精通apache,我也建议不要修改此文件
/etc/apache2/ports.conf
这个文件用来配置apache的监听的端口,不精通者请不要修改
/etc/apache2下面的几个目录解释如下:
/etc/apache2/conf.d
apache会读取这个目录下的任何文件,这些文件的内容都是配置文件的一部分,不建议修改此目录下的任何内容
/etc/apache2/mods-available
这个目录下是一些零碎的配置文件,不建议修改,apache不会读取此目录下的文件。该目录下的文件一般都是某个apache模块的配置文件
/etc/apache2/mods-enabled
apache会读取这个目录下的任何文件,这些文件的内容都是配置文件的一部分,不建议修改此目录下的任何内容。该目录下的文件一般都是某个apache模块的配置文件
/etc/apache2/sites-available
这个目录下是一些零碎的配置文件,不建议修改,apache不会读取此目录下的文件,该目录下的文件一般都是某个站点的配置文件
/etc/apache2/sites-enabled
apache会读取这个目录下的任何文件,这些文件的内容都是配置文件的一部分,不建议修改此目录下的任何内容,该目录下的文件一般都是某个站点的配置文件
从上面的列表可以看出,mods-available和mods-enabled这两个目录的区别是apache是否去读取这个目录。有个疑问:如果apache从来不读取mods-available目录,那要它何用?答案是mods-available下存放所有apache模块的配置文件,但这些模块不一定是激活的,激活的模块的配置文件链接到mods-enabled下面,如果没有链接到mods-enabled下面,那肯定是一些没有激活的模块。a2enmod命令可以列出mods-available下面的所有模块,管理员可以选择激活哪个模块,激活之后的模块就会在mods-enabled下面添加一个链接。 同理,sites-available和sites-enabled这两个目录也是这样的原理,a2ensite命令可以列出sites-available下存在的站点文件,可以创建站点文件的链接到sites-enabled目录下。 a2enmod == Apache2 ENable MODule a2ensite == Apache2 ENable SITE 缺省情况下,sites-available下只有一个文件default,sites-available/default链接到sites-enabled目录下的链接名为000-default。apache的习惯是一个站点一个配置文件,但我们为了方便管理,把所有的站点的配置都保存到default这个文件里面。

怎样创建新站点

  1. 确定新站点的域名和别名,域名是必须的,别名可以没有,别名也是域名,只不过不是主域名而已。比如我的站点域名是rashost.com,别名有两个,分别是rashost.com和home.rashost.com。
  2. 更改域名和别名的DNS,解析到VPS的IP地址。比如到rashost.com的域名注册商的控制面板里面修改上面三个DNS记录,都指向我的VPS的IP地址。
  3. 等待域名更改生效,这个过程通常是0到48小时。运行ping命令可以查看域名指向是否更改过来,比如:ping rashost.com,如果显示的IP是VPS的IP,则表明生效了
  4. 用root用户SSH登录到VPS,运行命令创建新用户: adduser rashost.com ,更改密码: passwd rashost.com。修改/etc/apache2/sites-available/default文件,在文件的末尾加入下面这段配置后运行/etc/init.d/apache2 force-reload重新启动apache
  5. 用新用户rashost.com登录到VPS,运行命令 mkdir public_html 创建public_html目录
  6. 通过FTP,把网页文件传送到public_html目录下
  7. 然后就可以通过浏览器访问新站点了

	ServerName rashost.com
	ServerAlias rashost.com home.rashost.com
	DocumentRoot /home/rashost.com/public_html/

在Linux VPS下手动安装MySQL管理工具: phpMyAdmin

Posted 星期一, 2008-07-07 16:47 by admin
这里的手动安装指的是不用Linux操作系统的包管理方式来安装,而是自己去下载phpmyadmin的文件包,自己来配置安装。由于不使用apt-get/rpm等,所以本文的安装方式适合各种Linux VPS。

安装准备

确保Web Server, PHP, mysql都已经安装配置好了。容易忘记的是安装下面两个php组件:php5-mcrypt, php5-mysql,忘记了不要紧,yum/apt-get安装了就是。

下载

phpmyadmin的官方网站好像国内不能下载,所以我去华军软件下载phpMyAdmin 2.11.7 Final for Linux,下载地址是:http://www.onlinedown.net/soft/15758.htm

选择安装目录

你准备在哪个目录下安装phpmyadmin? 这个目录要在web server(apache, nginx等)的文档目录之下。我选定的安装目录是 /var/www/phpmyadmin,因为/var/www是我的VPS的web server的文档目录。测试一下目录的有效性: 
cd /var/www/
mkdir phpmyadmin
echo "GOOD VPS" >  phpmyadmin/test.html
echo '< ?phpinfo();?>'  > phpmyadmin/info.php
然后在浏览器里访问: http://myhost.com/phpmyadmin/test.html 应该能看到GOOD VPS字样,如果看不到,请不要继续,先把这个问题解决了再继续。同样,访问http://myhost.com/phpmyadmin/info.php应该能看到php输出的信息。

开始安装

cd /var/www/phpmyadmin
tar zxf phpMyAdmin-2.11.7-all-languages.tar.gz
mv phpMyAdmin-2.11.7-all-languages/* .
ls index.php #应该能看到index.php
然后在浏览器访问:http://myhost.com/phpmyadmin 应该会看到错误信息如下: 
#1045 - Access denied for user 'root'@'localhost' (using password: NO)
这是因为还没有配置phpmyadmin,配置phpmyadmin可以通过它自带的界面进行配置,但是这种方法可选项非常多,配置很复杂,我不推荐这种方法。我的简单的配置方法是: 
cd /var/www/phpmyadmin
cp config.sample.inc.php config.inc.php
vim config.inc.php  # 修改相应部分为:
然后修改config.inc.php的相应部分: 
$cfg['blowfish_secret'] = 'hellorashost';
$cfg['auth_type'] = 'cookie';
然后在浏览器访问:http://myhost.com/phpmyadmin 应该会看到登录界面了。

Xen VPS 主机租用

Posted 星期四, 2008-07-03 22:58 by admin
RasHost 是目前国内唯一一家基于开源的Linux/Xen虚拟化技术的VPS主机供应商。专注于开放源代码的Xen等虚拟化技术,在Linux/Xen虚拟化技术 方面拥有多年的研究管理经验。我们坚信基于开源技术的虚拟化解决方案能大大降低企业的信息化成本。我们的宗旨是:为客户提供一流的技术服务,提供具有高可 靠性(Reliability),可用性(Availability),可服务性 (Serviceability)的VPS主机。我们的VPS全部位于北京的三线机房(网通,电信和铁通),无论用户身在什么地方,都能流畅访问。另外我们的VPS有多种操作系统供客户选择,包括 Windows 2003 Server, Debian Linux, Ubuntu Linux, Centos Linux等。RasHost VPS系列网站包括: RasHost VPS 主站 http://rashost.com/ VPS Blog http://rashost.com/ 虚拟化社区http://v12n.cn/ English VPS http://blog.rasvps.com/

Linux VPS下MySQL的安装配置和优化

Posted 星期四, 2008-07-03 21:54 by admin

MySQL是Linux的重要组件,所有的Linux几乎都自带MySQL。RasHost VPS为了给所有客户提供一个干净的VPS环境,没有预装MySQL,毕竟不是所有的客户都用MySQL。 本文给出在Linux VPS下怎样手工安装配置和优化mysql

安装

在Debian/Ubuntu下:

RasHost VPS的升级

Posted 星期四, 2008-07-03 15:58 by admin
了给VPS客户提供更多的灵活性,我们提供多种VPS升级方案,客户可以根据自己的实际需要选择对自己最优的升级方案。

升级VPS型号

比如客户现有一个S256型号的VPS,想升级到S512型号的VPS,这种情况属于升级VPS型号,客户需交纳两个型号之间的差价即可。 S256的价格是月付178元,S512的型号是月付306元,那么后客户每月多交的钱是306-178=128元。

内存升级

如果仅仅是内存不够用,可以仅升级VPS的内存,硬盘空间和VPS型号都保持不变。内存升级的价格是16元/32M/月。

硬盘升级

如果仅仅是硬盘空间不够用,可以仅升级VPS的硬盘空间,内存大小和VPS型号都保持不变。内存硬盘的价格是10元/2G/月。

增加IP地址

IP地址的价格是 50元/个/月。

VPS升级的流程

  1. 客户给我们 support@rashost.com 发送邮件,说明您的帐户名称,VPS名称,要升级的项目
  2. 我们收到邮件后,按照我们的升级价格计算出差价,回复客户邮件。
  3. 客户补齐当前交费周期所需的差价
  4. 我们收到客户付款后,开始升级VPS。升级过程大概需要5到20分钟。

Linux VPS下vmstat命令列出的属性详解

Posted 星期三, 2008-07-02 09:03 by admin
在Linux VPS下运行vmstat命令可以显示系统资源占用的情况。加上一个时间参数可以定期循环输出资源占用情况,比如运行vmstat 2就可以每隔2秒钟输出一次。 vmstat命令输出的各项含义是:
procs部分
项目含义
r在运行队列中等待的进程数,如果经常大于CPU的个数,则表示cpu的负荷重
b在等待io的进程数
memoy部分
项目含义
swpd已经使用的交换内存(k表示),这个数越小越好
free空闲的内存(k表示),越大越好
buff内核buffers部分的内存(k表示),这些内存也是可用的,所以这个数也是越大越好
cache内核cache部分的内存(k表示),这些内存也是可用的,所以这个数也是越大越好
swap部分
项目含义
si从磁盘swap到内存的总量(k表示),这个数应该是0才对,大于0就表示,发生过swap,内存不够了
so从内存中swap到磁盘的总量(k表示),这个数应该是0才对,大于0就表示,发生过swap,内存不够了
io部分
项目含义
bi从块设备(一般是硬盘)中读入的块总数,这个数越大表示IO越忙
bo输出到块设备(一般是硬盘)中的块总数,这个数越大表示IO越忙
system部分
项目含义
in每秒的中断次数
cs每秒的进程上下文切换的次数
cpu部分
项目含义
usCPU在用户态执行花费的时间
syCPU在内核态执行花费的时间
idCPU空闲的时间
waCPU等待IO的时间,这个数字大表示IO忙
st这个我搞不清楚,如果你清楚,请留言告知,谢谢

Windows Server 2003 VPS中更改IE的安全配置

Posted 星期二, 2008-07-01 10:33 by admin
Windows 2003的安全性比微软以往的操作系统有了大幅提高,内置的IE 6.0的安全设置的默认值也被提到了“高”,这无疑是比较保险的办法。但每次在VPS上浏览不同的网页都会弹出确 认窗口,实在有些烦人。 解决方法是: 在IE的菜单中选择: 工具 - Internet选项 - 安全 - 自定义级别,然后选择“安全级-中”,然后点击“重置”即可。 这样设置以后再用IE就不会弹出烦人的询问窗口了