在Debian 6 VPS上安装pptpd VPN

Posted by yar999 in Linux技术 on 2011/02/28 with 1 Comment

本文介绍怎样在Debian 6 VPS上安装配置pptpd VPN。

首先用apt-get命令从Debian的官方软件库中下载安装pptpd及其依赖的iptables和ppp,命令如下:

apt-get -y install pptpd iptables ppp

配置pptpd

echo ms-dns 208.67.222.222 >> /etc/ppp/pptpd-options
echo ms-dns 208.67.220.220 >> /etc/ppp/pptpd-options
echo localip 192.168.99.1 >> /etc/pptpd.conf
echo remoteip 192.168.99.9-99 >> /etc/pptpd.conf
iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -j MASQUERADE
sed -i 's/exit\ 0/#exit\ 0/' /etc/rc.local
echo iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -j MASQUERADE >> /etc/rc.local
echo exit 0 >> /etc/rc.local
echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p
/etc/init.d/pptpd restart

添加用户

echo 'ystest * intel *' >> /etc/ppp/chap-secrets

这样您就可以使用帐号ystest密码intel来登录您的pptpd了

我们把上面的操作写了一个脚本,您可以执行下面2条命令快速安装

wget http://dl.rashost.com/pptpd/debian6/pptpd_install.sh
sh pptpd_install.sh

zencart网站安全建议

Posted by zuzhihui in 网站建设 on 2011/02/26 with No Comments

今天有个VPS客户的zencart网站被黑客入侵,删除了所有付款模块,并增加了一个信用卡付款模块,估计是想收集zencart网站的客户信用卡信息。zencart网站被黑不是个别现象,为了我们VPS客户的安全,瑞豪开源根据自己的经验,以及zencart官方的安全建议,总结出几点保障zencart的措施。

使用最新版本的zencart

zencart的老版本往往是有已知漏洞的,黑客会利用这些漏洞对zencart网站进行攻击,最新版本往往修复了这些漏洞。

重命名admin目录

打开文件 admin/includes/configure.php 将所有出现 /admin/ 的地方改成自己定义的名字,需要修改的部分:

define(‘DIR_WS_ADMIN’, ‘/admin/’);
define(‘DIR_WS_CATALOG’, ‘/’);
define(‘DIR_WS_HTTPS_ADMIN’, ‘/admin/’);
define(‘DIR_WS_HTTPS_CATALOG’, ‘/’);

define(‘DIR_FS_ADMIN’, ‘/home/mystore.com/www/public/admin/’);
define(‘DIR_FS_CATALOG’, ‘/home/mystore.com/www/public/’);

将Zen Cart的目录/admin/按照 admin/includes/configure.php 中的定义作相应修改。

configure.php文件为只读

configues.php位于

//includes/configure.php
//admin/includes/configure.php

修改为只读可以防止黑客修改

管理员账号安全

删除多余的没有用到的管理员账号,比如demo等

管理员账号应该非常复杂,比如带数字,大小写,特殊字符,长度超过8位,具体在Admin->Tools->Admin Settings里面设置新的密码

保护你的html_includes下面的define pages

将以下文件置为只读, 当然前提是你已经设计好你的网站,无须修改这些文件,如果需要修改,改为可写,然后再置为只读

/includes/languages/english/html_includes – and all files/folders underneath

使用.htaccess 文件防止非法的snoop

默认的.htaccess文件里面应该有如下设置

IndexIgnore */*
<Files *.php>
Order Deny,Allow
Deny from all
</Files>

在debian 6 VPS上安装ISPConfig 3

Posted by yar999 in Linux技术 on 2011/02/26 with No Comments

本文介绍怎样在Debian 6 VPS上安装ISPConfig 3

首先设置主机名为ispconfig3.d6

echo ispconfig3.d6 > /etc/hostname
/etc/init.d/hostname.sh start

然后运行hostname命令可以验证一下是否生效,如果没有,就运行reboot试试,重启后应该就生效了吧。

然后要保证ispconfig3.d6指向本地地址127.0.0.1

echo 127.0.0.1 ispconfig3.d6 localhost localhost.localdomain > /etc/hosts

然后在VPS上运行ping ispconfig3.d6就可以看到ping的是127.0.0.1了。如果不是127.0.0.1,那就重新再来一遍吧。

运行如下命令改变默认的shell为bash,选择NO,不要选YES

dpkg-reconfigure dash

保证Debian VPS的软件源文件/etc/apt/sources.list内容如下,不管你用什么编辑器,达到目的即可:

deb http://ftp.us.debian.org/debian squeeze main
deb http://ftp.us.debian.org/debian squeeze-updates main
deb http://security.debian.org/ squeeze/updates main

运行如下命令安装必要的软件:

apt-get update
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

以上命令在安装软件的过程中会问几个问题,其中几个问题解释如下:
New password for the MySQL “root” user: Create directories for web-based administration? General type of mail configuration: System mail name: #Web server to reconfigure automatically: #Configure database for phpmyadmin with dbconfig-common?

配置一下apache

a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest
/etc/init.d/apache2 restart

编辑mysql的配置文件/etc/mysql/my.cnf,在如下行前面加#字符注释掉:

bind-address = 127.0.0.1

注释之后的样子是:

#bind-address = 127.0.0.1

然后运行如下命令重启mysql

/etc/init.d/mysql restart

运行如下命令配置一下pop3和imap服务:

cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem
sed -i 's/CN=localhost/CN=ispconfig3.d6/' /etc/courier/imapd.cnf
sed -i 's/CN=localhost/CN=ispconfig3.d6/' /etc/courier/pop3d.cnf
mkimapdcert
mkpop3dcert
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart

配置一下PureFTPd

sed -i 's/VIRTUALCHROOT=false/VIRTUALCHROOT=true/' /etc/default/pure-ftpd-common
echo 1 > /etc/pure-ftpd/conf/TLS
mkdir -p /etc/ssl/private/
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
chmod 600 /etc/ssl/private/pure-ftpd.pem
/etc/init.d/pure-ftpd-mysql restart
sed -i 's/defaults,errors=remount-ro/errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0/' /etc/fstab
mount -o remount /
quotacheck -avugm
quotaon -avug

#安装BIND DNS Server

apt-get install bind9 dnsutils

#安装 Vlogger, Webalizer, AWstats

apt-get install vlogger webalizer awstats

#安装 Jailkit

apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.13.tar.gz
tar xvfz jailkit-2.13.tar.gz
cd jailkit-2.13
./debian/rules binary
cd ..
dpkg -i jailkit_2.13-1_*.deb
rm -rf jailkit-2.13*

#安装 fail2ban

apt-get install fail2ban
cd /etc/fail2ban/
rm -rf jail.local
wget http://dl.rashost.com/ispconfig3/fail2ban/jail.local
cd /etc/fail2ban/filter.d/
rm -rf courierimap.conf
rm -rf courierimaps.conf
rm -rf courierpop3.conf
rm -rf courierpop3s.conf
rm -rf pureftpd.conf
wget http://dl.rashost.com/ispconfig3/fail2ban/filter.d/courierimap.conf
wget http://dl.rashost.com/ispconfig3/fail2ban/filter.d/courierimaps.conf
wget http://dl.rashost.com/ispconfig3/fail2ban/filter.d/courierpop3.conf
wget http://dl.rashost.com/ispconfig3/fail2ban/filter.d/courierpop3s.conf
wget http://dl.rashost.com/ispconfig3/fail2ban/filter.d/pureftpd.conf
/etc/init.d/fail2ban restart

#安装 SquirrelMail

apt-get install squirrelmail
ln -s /usr/share/squirrelmail/ /var/www/webmail
squirrelmail-configure

#配置 SquirrelMail 使用 Courier-IMAP/-POP3

现在您可以通过 http://your_ip/webmail/ 来访问SquirrelMail

#安装 ISPConfig 3

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/
php -q install.php

到这里ISPconfig3就算安装好了,您可以使用http://your_ip:8080/ 来访问ISPconfig3
帐号admin密码admin

更新kloxo到6.1.3之后出现的bug修复

Posted by yar999 in 控制面板 on 2011/02/23 with No Comments

bug:
ftp添加用户的时候空白
切换web服务器的时候空白

解封方法
ssh登录到vps执行下面的命令

sed -i 's/^;zend_/zend_/' /usr/local/lxlabs/kloxo/httpdocs/htmllib/filecore/php.ini
/script/upcp
/etc/init.d/kloxo restart

然后刷新下浏览器就可以了

在Debian 6 VPS下编译php-fpm

Posted by yar999 in Linux技术 on 2011/02/21 with No Comments

编译环境准备
首先查看debian的apt软件库的配置,确保/etc/apt/sources.list这个文件里面至少有:


deb http://ftp.us.debian.org/debian squeeze main
deb http://security.debian.org/ squeeze/updates main

然后同步一下:

apt-get update

安装编译所需要的工具:

apt-get install build-essential vim

安装编译所需要的库:

apt-get -y install libxml2-dev libmcrypt-dev libssl-dev libldap2-dev libmhash-dev libmysqlclient15-dev libcurl4-openssl-dev libpng-dev libjpeg-dev libsasl2-dev libfreetype6-dev

下载并编译php 5.2.17


wget http://www.php.net/get/php-5.2.17.tar.gz/from/this/mirror
wget http://php-fpm.org/downloads/php-5.2.17-fpm-0.5.14.diff.gz
mv mirror php-5.2.17.tar.gz
tar zxvf php-5.2.17.tar.gz
gzip -cd php-5.2.17-fpm-0.5.14.diff.gz | patch -d php-5.2.17 -p1
cd php-5.2.17
./configure --prefix=/opt/php --with-iconv --with-zlib --enable-xml --disable-rpath --enable-discard-path --enable-safe-mode --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curl --with-curlwrappers --enable-mbregex --enable-fastcgi --enable-fpm --enable-force-cgi-redirect --enable-mbstring --with-mcrypt --with-gd --enable-gd-native-ttf --with-openssl --with-mhash --enable-pcntl --enable-sockets --with-ldap --with-ldap-sasl --with-xmlrpc --enable-zip --enable-soap --without-pear --with-mysql --with-mysqli --enable-sqlite-utf8 --with-pdo-mysql --enable-ftp --with-jpeg-dir --with-freetype-dir --with-png-dir
cp php.ini-dist /opt/php/lib/php.ini
ln -s /opt/php/sbin/php-fpm /etc/init.d/php-fpm
update-rc.d -f php-fpm defaults

安装php加速器eAccelerator:

cd ..
wget http://bart.eaccelerator.net/source/0.9.6.1/eaccelerator-0.9.6.1.tar.bz2
tar jxvf eaccelerator-0.9.6.1.tar.bz2
cd eaccelerator-0.9.6.1
/opt/php/bin/phpize
./configure --enable-eaccelerator --with-php-config=/opt/php/bin/php-config
make install

echo ‘
[eaccelerator]
zend_extension=”/opt/php/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so”
eaccelerator.shm_size=”16″
eaccelerator.cache_dir=”/opt/php/eaccelerator_cache”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”3600″
eaccelerator.shm_prune_period=”3600″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″
‘ >> /opt/php/lib/php.ini

关于中国联通到美国cogent线路VPS网络慢的问题

Posted by zuzhihui in 最新消息 on 2011/02/20 with No Comments

从2010年某个时候开始,中国联通的用户访问美国cogent线路的vps效果变的很差,经常出现ping丢包的情况。

在中国联通访问出问题的时候,中国电信和世界各地其他地方访问是非常快的,从测试网站 http://internetsupervision.comhttp://www.webkaka.com/WebCheck.aspx 测试也没有问题。这个问题应该是中国联通国际出口的问题,和cogent接口的问题。

这个问题会持续多长时间?这个取决于中国联通,我们无能为力,或许在某个时候,中国联通访问美国cogent会变的快起来。

对于使用中国联通的VPS客户,我们可以给更换VPS到其他线路,更换VPS是免费的,更换VPS的流程是: http://rashost.com/blog/move-vps

除了cogent线路,我们其他线路的测试IP有:

he-t2.rashost.com

he-egi.rashost.com

he-egi2.rashost.com

he-egi3.rashost.com

he-webnx.rashost.com

瑞豪开源正式提供Debian 6.0 (Squeeze) VPS

Posted by zuzhihui in Linux技术 on 2011/02/19 with No Comments

Debian Linux是一个非常方便的Linux发行版。Debian 6.0 (Squeeze)已经于2011年2月6日(农历正月初三)发布了。经过几天的测试,瑞豪开源今天正式推出Debian 6.0 (Squeeze) VPS。

Debian 6 VPS采用2.6.32的内核,32位的系统启动后仅占用7M内存,是占用内存最小的VPS。瑞豪开源强烈建议熟悉Linux技术的客户使用Debian 6 VPS,apt-get非常灵活,方便。

下面是32位Debian 6 VPS刚启动后的信息:

root@localhost:~# free -m
total used free shared buffers cached
Mem: 121 49 72 0 1 40
-/ buffers/cache: 7 113
Swap: 0 0 0
root@localhost:~# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda1 7.9G 590M 6.9G 8% /
tmpfs 61M 0 61M 0% /lib/init/rw
udev 51M 24K 51M 1% /dev
tmpfs 61M 4.0K 61M 1% /dev/shm
root@localhost:~# uname -r
2.6.32-5-686-bigmem

下面是64位Debian 6 VPS刚启动后的信息:

root@localhost:~# free -m
total used free shared buffers cached
Mem: 119 24 94 0 0 12
-/ buffers/cache: 11 107
Swap: 0 0 0
root@localhost:~# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda1 7.9G 617M 6.9G 9% /
tmpfs 60M 0 60M 0% /lib/init/rw
udev 47M 32K 47M 1% /dev
tmpfs 60M 4.0K 60M 1% /dev/shm
root@localhost:~# uname -r
2.6.32-5-amd64

由于没有确认,域名转移失败怎么办?

Posted by zuzhihui in 常见问题 on 2011/02/10 with No Comments

在域名转移过程中,域名管理机构会给域名注册人发一封确认邮件,域名注册人必须按照邮件确认一下,域名才能够继续转移。如果在5天之内没有确认,域名转移失败。

域名转移失败之后,客户应该提交服务单,申请再次发送确认邮件,我们收到服务单后会申请再次发确认邮件。

转移域名时碰到:Transfer operation not available for this domain!

Posted by zuzhihui in 常见问题 on 2011/02/10 with No Comments

转移域名时碰到:Transfer operation not available for this domain! 一般是因为域名自注册之日到现在还不足60天,所以无法转移域名。

域名要满足以下条件才能转移:

  • 域名自注册之日到现在满60天
  • 域名处于解锁状态
  • 域名没有到期

x124服务器换硬盘,VPS未中断

Posted by zuzhihui in 最新消息 on 2011/02/06 with No Comments

今天有客户反映有VPS非常慢,检查发现是x124物理服务器的一块硬盘有故障,RAID已经是单硬盘在运行,Linux日志报告sdb不支持SMART:


[root@x124 ~]# grep sdb /var/log/messages
Jan 30 04:12:14 x124 smartd[2928]: Device: /dev/sdb, not capable of SMART self-check
Jan 30 04:12:14 x124 smartd[2928]: Device: /dev/sdb, failed to read SMART Attribute Data
Jan 30 04:42:14 x124 smartd[2928]: Device: /dev/sdb, not capable of SMART self-check
Jan 30 04:42:14 x124 smartd[2928]: Device: /dev/sdb, failed to read SMART Attribute Data
Jan 30 05:12:13 x124 smartd[2928]: Device: /dev/sdb, not capable of SMART self-check
Jan 30 05:12:13 x124 smartd[2928]: Device: /dev/sdb, failed to read SMART Attribute Data

于是拔出sdb,换了一块新硬盘,重建RAID。硬盘都是热插拔的,整个过程服务器没有中断,服务器上所有的VPS都没有中断,正常运行。RAID重建需要几十个小时,在此过程中VPS可能会感觉IO比较慢,RAID重建完成就好了。

Back to Top

2007-2017 © 北京瑞豪开源科技有限公司 京ICP备13004995号-2