五月 2009 - 瑞豪开源(RASHOST)

通过VNC连接Windows VPS的Console

Posted by zuzhihui in Windows技术 on 2009/05/29 with No Comments

Windows VPS一般都是通过远程桌面连接进行管理的，通过Windows远程桌面连接到VPS的3389端口管理Windows操作系统。这种连接的前提是VPS的网络和远程桌面的服务端要能正常工作。当VPS有故障的时候就不能通过这种方式来连接了。Windows VPS故障的时候可以通过VNC连接到VPS。通过VNC连接需要用VNC客户端软件，我们推荐的VNC客户端软件是 TightVNC Viewer 。

每个VPS在开通的时候我们都会发一封开通邮件，在此邮件中有ras-shell的登录信息，按照这封邮件登录ras-shell后运行console命令，可以查看VNC登录信息。有了这些登录信息，就可以用TightVNC Viewer登录了。

TightVNC Viewer的下载地址是：http://www.tightvnc.com/download.html

需要注意的是VNC连接的速度比较慢，比远程桌面要慢一些，要有点耐心哦，不是在故障的时候不建议用这种方式。

ras-shell使用手册

Posted by zuzhihui in Linux技术 on 2009/05/28 with 2 Comments

本文介绍ras-shell的详细用法。ras-shell是瑞豪开源提供给客户的VPS管理工具，用户通过ras-shell可以实现重装VPS，登录VPS控制台等操作。

登录ras-shell

客户的VPS开通以后，瑞豪开源会给客户发送开通邮件，在开通邮件里面有登录ras-shell的详细信息这些信息包括：

ras-shell服务器地址
ras-shell用户名
ras-shell密码

ras-shell是通过SSH的方式登录的，在Windows下建议使用putty等软件登录ras-shell

ras-shell的功能

登录ras-shell后，首先会出现ras-shell的说明信息和支持的命令列表
=============================================== ras-shell, Version 0.2 (RuiRui) 2010/11/5 Copyright @ 2009-2010 RASHOST ===============================================

ALL COMMANDS:

quit Quit ras-shell
list List the VPS
console Enter the console of the Linux VPS

start Start the VPS
pause Pause the VPS
unpause Unpause the VPS
shutdown Shutdown the VPS
halt Power off the VPS
reboot Reboot the VPS
reset Reset the VPS

rebuild Rebuild the VPS with a clean OS

chpw Change the ras-shell password
mailpw Send the ras-shell password via Email
chmail Change the Email address
addkey Add public key

下面根据重要性逐项介绍这些命令

console

如果是Linux VPS，console命令可以连接到VPS的控制台上面去。如果VPS网络不通了，可以通过console命令进入Linux，执行各种命令。如果VPS死机了，也可以通过console命令看看VPS的控制台上有没有有用的日志信息。

如果是Windows VPS，console命令可以输出一些信息，根据这些信息可以登录到Windows VPS的控制台，详见 http://rashost.com/blog/vnc-windows-vps-console 。当Windows VPS网络故障的时候，可以这样登录到Windows VPS里面去。

reset

reset命令强制重启VPS，就像切断电源然后再正常开机。有可能对文件系统造成损害。我们建议少用reset

当VPS死机，或者内存耗尽的时候，只能使用reset命令来重启VPS，reboot命令这时候是无效的。

rebuild

rebuild命令重装VPS，给VPS重装成一个干净的系统。关于rebuild我们会单独写一篇文章介绍。详见 http://rashost.com/blog/rebuild-vps-howto

list

list命令用来查看VPS的状态，如果VPS没有运行，list命令将会显示错误信息，这时候可以运行start命令来启动VPS

Error: Domain 'blog.s135.com.vm' does not exist.

如果VPS已经在运行，list命令将会显示出VPS的状态信息，类似如下：

Name                                        ID   Mem VCPUs      State   Time(s)
blog.s135.com.vm                            92   128     1     -b----  21626.1

start

start命令用来启动VPS，当VPS已经启动的时候，start命令将会报错。

pause

pause命令用来暂停VPS的运行

unpause

unpause命令可以让暂停的VPS重新运行

shutdown

shutdown命令用来关闭VPS。

对Linux VPS来说，shutdown命令就是正常的关机。大多数情况下，shutdown命令可以正常关闭Linux VPS，但是在少数异常情况(比如VPS特别繁忙或者内存不足时)下，shutdown并不能关闭Linux VPS。

对Windows VPS来说，shutdown命令就像是切断电源，VPS将立刻关闭，有可能对文件系统造成损害。我们建议对Windows VPS少用shutdown命令，尽量通过远程桌面的方式关闭Windows VPS。

halt

halt命令就像切断VPS的电源一样强制关闭VPS，有可能对文件系统造成损害。我们建议少用halt命令，尽量通过正常方式关闭VPS。

reboot

reboot命令可以让Linux VPS正常重新启动，但是在少数异常情况(比如VPS特别繁忙或者内存不足时)下有可能重启失败。 reboot命令对于Windows VPS来说，就像切断电源然后再正常开机。

chpw

chpw可以修改ras-shell的密码，但不能修改VPS的登录密码。每次VPS重装后，会用ras-shell密码作为默认密码。

mailpw

把ras-shell的密码发邮件给客户

addkey

把公钥添加到ras-shell里面，这样以后可以用私钥登录ras-shell，无需输入密码。

chmail

ras-shell记录着客户的email地址，chmail命令可以显示和更改这个email地址。

端午节献礼–RASHOST自主研发的ras-shell闪亮登场!

Posted by zuzhihui in vps技术 on 2009/05/28 with 6 Comments

我们自主开发的ras-shell终于在端午节的今天闪亮登场，开始服役了。 ras-shell的当前版本是0.1，版本代号是”粽子”。

ras-shell是一个类似HyperVM，用来管理VPS的一个工具。ras-shell的功能包括：关闭VPS，启动VPS，登录VPS的Console，Rebuild VPS等。目前，我们曾经用过的HyperVM已经退役，以后也不会再使用HyperVM，所有的VPS都将使用ras-shell来管理。

ras-shell和Kloxo(原名LxAdmin)控制面板不是同一类产品，大家不要混淆了。ras-shell和Kloxo最大的不同是ras-shell可以在VPS死机或者VPS网络不通的情况下操作VPS。ras-shell的程序是运行在VPS所在的物理主机上，而Kloxo程序是运行在VPS上。ras-shell和Kloxo可以同时使用，两者功能完全不同，不会有任何冲突。

以前使用HyperVM的VPS客户们如果想使用ras-shell，可以通过服务单系统给提交一个服务单让客服给手工开通ras-shell功能。

从今天开始所有新开通的VPS都将自动开通ras-shell。

服务单系统 — VPS技术支持的主要途径

Posted by zuzhihui in 客户服务 on 2009/05/24 with 21 Comments

服务单系统是我们技术支持的主要途径，无论是独立服务器，美国VPS，还是虚拟主机，我们都鼓励客户通过服务单系统获得技术支持。使用服务单系统的好处如下：

高可靠性：通过服务单系统能够保证问题的提出者就是VPS等服务的拥有者。我们无法通过QQ判断VPS的拥有者，我们没有记录哪个QQ号码拥有哪个VPS。为了保证VPS客户的权益，防止别人冒充VPS的主人，我们建议使用服务单系统。
有效性：服务单不会丢失，能保证在我们最繁忙的时候也不会遗漏任何客户的问题。而QQ等即时通讯方式在繁忙的时候容易遗忘某些消息。
高效率：服务单系统能让我们的技术人员高效率的处理客户的问题，QQ即时聊天就像一个不排队的没有秩序的场合，往往会降低效率
持久性：所有的服务单都会被永久保存，客户可以随时查阅

怎样提交服务单

首先需要登录客户中心http://my.rashost.com
在客户中心提交服务单（描述问题要全面，如有必要请附上VPS的IP和密码）
提交服务单后我们会立刻得到通知，然后按照顺序一个个处理服务单
服务单处理完毕之后，我们会通过邮件的方式告知客户

RASHOST的银行账户

Posted by zuzhihui in 价格付款 on 2009/05/23 with 2 Comments

由于某些原因，有的客户不能用支付宝在线付款，在这种情况下也可以通过银行转帐给我们。

公司支付宝：

info@rashost.cn

公司银行帐号：

开户行：中国工商银行北京牡丹园支行

帐号：0200239409200013782

户名：北京瑞豪开源科技有限公司

Kloxo控制面板中字体的修改

Posted by zuzhihui in vps技术 on 2009/05/14 with No Comments

使用Kloxo控制面板管理VPS的时候，缺省的Kloxo界面上的字体太小，汉化之后的中文在Firefox下显示有锯齿，非常难看。本文记录了怎样把这些字号放大。

要修改的文件都在目录 /usr/local/lxlabs/kloxo/httpdocs/htmllib/css 下面。

修改common.css，把里面所有10px的font-size修改成12px。完成之后，控制面板里大部分字体就改变了。

然后修改menustyle.css，把里面所有10px的font-size修改成12px

给 Kloxo Host-InA-Box 免费控制面板安装中文包

Posted by zuzhihui in vps技术 on 2009/05/13 with No Comments

Kloxo是一个优秀的控制面板，其前身是Lxadmin。Kloxo是个商业软件收费的，但它有个免费版本，名称是Kloxo HostInABox，这个免费版本的限制是仅支持40个域名，其他方面和商业版本一样。

很多Linux VPS都使用Kloxo来管理，当然RASHOST VPS也不例外。本文介绍怎样给Kloxo HostInABox安装中文语言包。

在VPS上执行如下命令：

cd /usr/local/lxlabs/kloxo/httpdocs/lang/
wget dl.rashost.com/kloxo-cn.tar.gz
tar zxf kloxo-cn.tar.gz
chown -R lxlabs: cn

然后登录Kloxo，在首页点击Appearance，然后点击Language框，选择Chinese，最好点击Update按钮即可

在VPS上打开php的错误日志

Posted by zuzhihui in vps技术 on 2009/05/09 with No Comments

在VPS上安装配置php应用如果碰到错误，而不显示错误信息的时候，经常是一头雾水，不知道是为什么错了，错在哪里了。

这时候如果打开php的错误显示功能，则能够把发生的错误信息显示出来，方便我们找原因。修改php.ini配置文件，打开错误显示功能，要修改的部分是：

error_reporting  =  E_ALL | E_NOTICE
display_errors = On
log_errors = On
error_log = /var/log/httpd/php.log

需要注意的是php日志文件/var/log/httpd/php.log的权限，要设置成777，至少让apache的执行用户能写。

配置好之后，重启apache即可

CentOS 5 下 OpenVPN 和 Windows 下 OpenVPN GUI 安装笔记

Posted by zuzhihui in vps技术 on 2009/05/08 with 1 Comment

此笔记,基于 “程序员小辉”的安装笔记修改 ——————————————————————————————————————–

一. OpenVPN 安装环境

Server 端的环境

CentOS, kernel版本: 2.6.18, IP 为 221.233.59.16(ADSL拨号)
kernel 需要支持 tun 设备, 需要加载 iptables 模块.
安装的 OpenVPN 的版本: 2.1.rc15.(目前最新版可在http://openvpn.net 上下载).

Client 端的环境:

Windows XP SP2
openvpn-2.1_rc15-install.exe(此版本集成了 OpenVPN GUI 客户端)

二. OpenVPN 服务端安装过程

用putty登录到CentOS
下载LZO和OpenVPN 2.1.rc15

wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
wget http://openvpn.net/release/openvpn-2.1_rc15.tar.gz

yum install -y openssl-devel

安装LZO和OpenVPN

tar zxvf lzo-2.03.tar.gz
cd lzo-2.03
./configure
make
make install
cd ..
tar zxvf openvpn-2.1_rc15.tar.gz
cd openvpn-2.1_rc15
./configure
make
make install
cd ..
cp /root/openvpn-2.1_rc15/easy-rsa/ -r /etc/openvpn

生成证书

初始化PKI

cd /etc/openvpn/2.0/#可以设置下OpenVPN参数(也可以修改vars文件来配置)
export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR=$D/keys
export KEY_SIZE=1024
export KEY_COUNTRY=CN
export KEY_PROVINCE=GD
export KEY_CITY=SZ
export KEY_ORG="dvdmaster"
export KEY_EMAIL="support@cooldvd.com"
#也可以不用设置直接执行下面的命令
. vars

创建证书颁发机构(CA)

./clean-all
./build-ca

Generating a 1024 bit RSA private key
................      
........      
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [GD]:
Locality Name (eg, city) [SZ]:
Organization Name (eg, company) [dvdmaster]:
Organizational Unit Name (eg, section) []:dvdmaster
Common Name (eg, your name or your server's hostname) []:server
Email Address [support@cooldvd.com]:

建立server key

./build-key-server server

Generating a 1024 bit RSA private key
......      
....................      
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [GD]:
Locality Name (eg, city) [SZ]:
Organization Name (eg, company) [dvdmaster]:
Organizational Unit Name (eg, section) []:dvdmaster
Common Name (eg, your name or your server's hostname) []:server
Email Address [support@cooldvd.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:abcd1234
An optional company name []:dvdmaster
Using configuration from /etc/openvpn/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           ::'CN'
stateOrProvinceName   ::'GD'
localityName          ::'SZ'
organizationName      ::'dvdmaster'
organizationalUnitName::'dvdmaster'
commonName            ::'server'
emailAddress          ::'support@cooldvd.com'
Certificate is to be certified until Mar 19 08:15:31 2016 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

生成客户端 key

./build-key client1
Generating a 1024 bit RSA private key
.....      
......      
writing new private key to 'client1.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [GD]:
Locality Name (eg, city) [SZ]:
Organization Name (eg, company) [dvdmaster]:
Organizational Unit Name (eg, section) []:dvdmaster
Common Name (eg, your name or your server's hostname) []:client1 #重要: 每个不同的client 生成的证书, 名字必须不同.
Email Address [support@cooldvd.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:abcd1234
An optional company name []:dvdmaster
Using configuration from /etc/openvpn/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           ::'CN'
stateOrProvinceName   ::'GD'
localityName          ::'SZ'
organizationName      ::'dvdmaster'
organizationalUnitName::'dvdmaster'
commonName            ::'client1'
emailAddress          ::'support@cooldvd.com'
Certificate is to be certified until Mar 19 08:22:00 2016 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

以此类推建立其他客户端 key

./build-key client2
./build-key client3

注意在进入 Common Name (eg, your name or your server’s hostname) []: 的输入时, 每个证书输入的名字必须不同.

生成Diffie Hellman参数

./build-dh

将 keys 下的所有文件打包下载到本地(可以通过winscp,http,ftp等等……)

tar zcvf yskeys.tar.gz keys/

创建服务端配置文件

mkdir /etc/openvpn/2.0/conf
cp /root/openvpn-2.1_rc15/sample-config-files/server.conf /etc/openvpn/2.0/conf/server.conf

服务端配置文件(server.conf)样例

port 1194

proto udp

dev tun

ca /etc/openvpn/2.0/keys/ca.crt
cert /etc/openvpn/2.0/keys/ovpnser.crt
key /etc/openvpn/2.0/keys/ovpnser.key  # This file should be kept secret

dh /etc/openvpn/2.0/keys/dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 202.103.44.150" #客户端获得的DNS地址
push "dhcp-option DNS 202.103.24.68" #客户端获得的DNS地址

client-to-client

keepalive 10 120

comp-lzo

user nobody
group nobody

persist-key
persist-tun

status openvpn-status.log

verb 3

启动OpenVPN

/usr/local/sbin/openvpn --config /etc/openvpn/2.0/conf/server.conf &

三. OpenVPN GUI For Windows 客户端安装过程

下载 openvpn-2.1_rc15-install.exe(此版本集成 OpenVPN GUI)

官方下载地址:http://openvpn.net/release/openvpn-2.1_rc15-install.exe

依屏幕指示安装OpenVPN GUI
配置 openvpn gui

将上面第6步打包的yskeys.tar.gz中的下列证书文件解压到你的OpenVPN GUI安装路径\OpenVPN\config文件夹下

ca.crt
ca.key
client1.crt
client1.csr
client1.key

修改client.ovpn

把你的OpenVPN GUI安装路径\OpenVPN\sample-config下的client.ovpn文件复制到你的OpenVPN GUI安装路径\OpenVPN\config文件夹下,用记事本打开client.ovpn

#找到remote my-server-1 1194,把my-server-1改成你的ip地址
remote 221.233.59.16 1194

双击 client.ovpn 即可启动 openvpn, 或者通过 OpenVPN GUI 的控制启动 VPN.

三. OpenVPN 访问外网的设置

开启CentOS 5 的路由转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward
#为了使CentOS重启后仍然开启路由转发功能我们需要再执行下列命令
sysctl -w net.ipv4.ip_forward=1

添加iptables转发规则

#因为我那天CentOS是ADSL拨号上网,所以把出口设置成ppp0,请根据实际情况设置
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ppp0 -j MASQUERADE

必须保证server.conf配置中,有下面三个配置

push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 202.103.44.150" #客户端获得的DNS地址
push "dhcp-option DNS 202.103.24.68" #客户端获得的DNS地址

当 client 连接成功后, 在 cmd 下执行 ipconfig /all, 应该有这类似这样的输出:

Ethernet adapter 本地连接 2:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : TAP-Win32 Adapter V9
        Physical Address. . . . . . . . . : 00-FF-F2-1A-44-BD
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 10.8.0.6
        Subnet Mask . . . . . . . . . . . : 255.255.255.252
        Default Gateway . . . . . . . . . : 10.8.0.5
        DHCP Server . . . . . . . . . . . : 10.8.0.5
        DNS Servers . . . . . . . . . . . : 10.8.0.1
                                            202.103.44.150
                                            202.103.24.68
        Lease Obtained. . . . . . . . . . : 2009年5月8日 23:55:06
        Lease Expires . . . . . . . . . . : 2010年5月8日 23:55:06

四. 设置 OpenVPN 服务器 reboot后自动启动 openvpn

执行

vi /etc/rc.local

然后在最后面加入此行:

/usr/local/sbin/openvpn --config /etc/openvpn/2.0/conf/server.conf &

五.OpenVPN 测试

连接成功之后,去ip138.com上看看外网ip是多少,如果是CentOS系统的外网ip那说明测试成功了~

Older Entries