Posted by yar999 in Linux技术 on 2011/02/28 with 1 Comment
本文介绍怎样在Debian 6 VPS上安装配置pptpd VPN。
首先用apt-get命令从Debian的官方软件库中下载安装pptpd及其依赖的iptables和ppp,命令如下:
apt-get -y install pptpd iptables ppp
配置pptpd
echo ms-dns 208.67.222.222 >> /etc/ppp/pptpd-options
echo ms-dns 208.67.220.220 >> /etc/ppp/pptpd-options
echo localip 192.168.99.1 >> /etc/pptpd.conf
echo remoteip 192.168.99.9-99 >> /etc/pptpd.conf
iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -j MASQUERADE
sed -i 's/exit\ 0/#exit\ 0/' /etc/rc.local
echo iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -j MASQUERADE >> /etc/rc.local
echo exit 0 >> /etc/rc.local
echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p
/etc/init.d/pptpd restart
添加用户
echo 'ystest * intel *' >> /etc/ppp/chap-secrets
这样您就可以使用帐号ystest密码intel来登录您的pptpd了
我们把上面的操作写了一个脚本,您可以执行下面2条命令快速安装
wget http://dl.rashost.com/pptpd/debian6/pptpd_install.sh
sh pptpd_install.sh
Posted by zuzhihui in 网站建设 on 2011/02/26 with No Comments
今天有个VPS客户的zencart网站被黑客入侵,删除了所有付款模块,并增加了一个信用卡付款模块,估计是想收集zencart网站的客户信用卡信息。zencart网站被黑不是个别现象,为了我们VPS客户的安全,瑞豪开源根据自己的经验,以及zencart官方的安全建议,总结出几点保障zencart的措施。
zencart的老版本往往是有已知漏洞的,黑客会利用这些漏洞对zencart网站进行攻击,最新版本往往修复了这些漏洞。
打开文件 admin/includes/configure.php 将所有出现 /admin/ 的地方改成自己定义的名字,需要修改的部分:
define(‘DIR_WS_ADMIN’, ‘/admin/’);
define(‘DIR_WS_CATALOG’, ‘/’);
define(‘DIR_WS_HTTPS_ADMIN’, ‘/admin/’);
define(‘DIR_WS_HTTPS_CATALOG’, ‘/’);
define(‘DIR_FS_ADMIN’, ‘/home/mystore.com/www/public/admin/’);
define(‘DIR_FS_CATALOG’, ‘/home/mystore.com/www/public/’);
将Zen Cart的目录/admin/按照 admin/includes/configure.php 中的定义作相应修改。
configues.php位于
//includes/configure.php
//admin/includes/configure.php
修改为只读可以防止黑客修改
删除多余的没有用到的管理员账号,比如demo等
管理员账号应该非常复杂,比如带数字,大小写,特殊字符,长度超过8位,具体在Admin->Tools->Admin Settings里面设置新的密码
将以下文件置为只读, 当然前提是你已经设计好你的网站,无须修改这些文件,如果需要修改,改为可写,然后再置为只读
/includes/languages/english/html_includes – and all files/folders underneath
默认的.htaccess文件里面应该有如下设置
IndexIgnore */* <Files *.php> Order Deny,Allow Deny from all </Files>
Posted by yar999 in Linux技术 on 2011/02/26 with No Comments
本文介绍怎样在Debian 6 VPS上安装ISPConfig 3
首先设置主机名为ispconfig3.d6
echo ispconfig3.d6 > /etc/hostname
/etc/init.d/hostname.sh start
然后运行hostname命令可以验证一下是否生效,如果没有,就运行reboot试试,重启后应该就生效了吧。
然后要保证ispconfig3.d6指向本地地址127.0.0.1
echo 127.0.0.1 ispconfig3.d6 localhost localhost.localdomain > /etc/hosts
然后在VPS上运行ping ispconfig3.d6就可以看到ping的是127.0.0.1了。如果不是127.0.0.1,那就重新再来一遍吧。
运行如下命令改变默认的shell为bash,选择NO,不要选YES
dpkg-reconfigure dash
保证Debian VPS的软件源文件/etc/apt/sources.list内容如下,不管你用什么编辑器,达到目的即可:
deb http://ftp.us.debian.org/debian squeeze main
deb http://ftp.us.debian.org/debian squeeze-updates main
deb http://security.debian.org/ squeeze/updates main
运行如下命令安装必要的软件:
apt-get update
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool
以上命令在安装软件的过程中会问几个问题,其中几个问题解释如下:
New password for the MySQL “root” user: Create directories for web-based administration? General type of mail configuration: System mail name: #Web server to reconfigure automatically: #Configure database for phpmyadmin with dbconfig-common?
配置一下apache
a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest
/etc/init.d/apache2 restart
编辑mysql的配置文件/etc/mysql/my.cnf,在如下行前面加#字符注释掉:
bind-address = 127.0.0.1
注释之后的样子是:
#bind-address = 127.0.0.1
然后运行如下命令重启mysql
/etc/init.d/mysql restart
运行如下命令配置一下pop3和imap服务:
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem
sed -i 's/CN=localhost/CN=ispconfig3.d6/' /etc/courier/imapd.cnf
sed -i 's/CN=localhost/CN=ispconfig3.d6/' /etc/courier/pop3d.cnf
mkimapdcert
mkpop3dcert
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart
配置一下PureFTPd
sed -i 's/VIRTUALCHROOT=false/VIRTUALCHROOT=true/' /etc/default/pure-ftpd-common
echo 1 > /etc/pure-ftpd/conf/TLS
mkdir -p /etc/ssl/private/
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
chmod 600 /etc/ssl/private/pure-ftpd.pem
/etc/init.d/pure-ftpd-mysql restart
sed -i 's/defaults,errors=remount-ro/errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0/' /etc/fstab
mount -o remount /
quotacheck -avugm
quotaon -avug
#安装BIND DNS Server
apt-get install bind9 dnsutils
#安装 Vlogger, Webalizer, AWstats
apt-get install vlogger webalizer awstats
#安装 Jailkit
apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.13.tar.gz
tar xvfz jailkit-2.13.tar.gz
cd jailkit-2.13
./debian/rules binary
cd ..
dpkg -i jailkit_2.13-1_*.deb
rm -rf jailkit-2.13*
#安装 fail2ban
apt-get install fail2ban
cd /etc/fail2ban/
rm -rf jail.local
wget http://dl.rashost.com/ispconfig3/fail2ban/jail.local
cd /etc/fail2ban/filter.d/
rm -rf courierimap.conf
rm -rf courierimaps.conf
rm -rf courierpop3.conf
rm -rf courierpop3s.conf
rm -rf pureftpd.conf
wget http://dl.rashost.com/ispconfig3/fail2ban/filter.d/courierimap.conf
wget http://dl.rashost.com/ispconfig3/fail2ban/filter.d/courierimaps.conf
wget http://dl.rashost.com/ispconfig3/fail2ban/filter.d/courierpop3.conf
wget http://dl.rashost.com/ispconfig3/fail2ban/filter.d/courierpop3s.conf
wget http://dl.rashost.com/ispconfig3/fail2ban/filter.d/pureftpd.conf
/etc/init.d/fail2ban restart
#安装 SquirrelMail
apt-get install squirrelmail
ln -s /usr/share/squirrelmail/ /var/www/webmail
squirrelmail-configure
#配置 SquirrelMail 使用 Courier-IMAP/-POP3
现在您可以通过 http://your_ip/webmail/ 来访问SquirrelMail
#安装 ISPConfig 3
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/
php -q install.php
到这里ISPconfig3就算安装好了,您可以使用http://your_ip:8080/ 来访问ISPconfig3
帐号admin密码admin
Posted by yar999 in 控制面板 on 2011/02/23 with No Comments
bug:
ftp添加用户的时候空白
切换web服务器的时候空白
解封方法
ssh登录到vps执行下面的命令
sed -i 's/^;zend_/zend_/' /usr/local/lxlabs/kloxo/httpdocs/htmllib/filecore/php.ini
/script/upcp
/etc/init.d/kloxo restart
然后刷新下浏览器就可以了
Posted by yar999 in Linux技术 on 2011/02/21 with No Comments
编译环境准备
首先查看debian的apt软件库的配置,确保/etc/apt/sources.list这个文件里面至少有:
deb http://ftp.us.debian.org/debian squeeze main
deb http://security.debian.org/ squeeze/updates main
然后同步一下:
apt-get update
安装编译所需要的工具:
apt-get install build-essential vim
安装编译所需要的库:
apt-get -y install libxml2-dev libmcrypt-dev libssl-dev libldap2-dev libmhash-dev libmysqlclient15-dev libcurl4-openssl-dev libpng-dev libjpeg-dev libsasl2-dev libfreetype6-dev
下载并编译php 5.2.17
wget http://www.php.net/get/php-5.2.17.tar.gz/from/this/mirror
wget http://php-fpm.org/downloads/php-5.2.17-fpm-0.5.14.diff.gz
mv mirror php-5.2.17.tar.gz
tar zxvf php-5.2.17.tar.gz
gzip -cd php-5.2.17-fpm-0.5.14.diff.gz | patch -d php-5.2.17 -p1
cd php-5.2.17
./configure --prefix=/opt/php --with-iconv --with-zlib --enable-xml --disable-rpath --enable-discard-path --enable-safe-mode --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curl --with-curlwrappers --enable-mbregex --enable-fastcgi --enable-fpm --enable-force-cgi-redirect --enable-mbstring --with-mcrypt --with-gd --enable-gd-native-ttf --with-openssl --with-mhash --enable-pcntl --enable-sockets --with-ldap --with-ldap-sasl --with-xmlrpc --enable-zip --enable-soap --without-pear --with-mysql --with-mysqli --enable-sqlite-utf8 --with-pdo-mysql --enable-ftp --with-jpeg-dir --with-freetype-dir --with-png-dir
cp php.ini-dist /opt/php/lib/php.ini
ln -s /opt/php/sbin/php-fpm /etc/init.d/php-fpm
update-rc.d -f php-fpm defaults
安装php加速器eAccelerator:
cd ..
wget http://bart.eaccelerator.net/source/0.9.6.1/eaccelerator-0.9.6.1.tar.bz2
tar jxvf eaccelerator-0.9.6.1.tar.bz2
cd eaccelerator-0.9.6.1
/opt/php/bin/phpize
./configure --enable-eaccelerator --with-php-config=/opt/php/bin/php-config
make install
echo ‘
[eaccelerator]
zend_extension=”/opt/php/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so”
eaccelerator.shm_size=”16″
eaccelerator.cache_dir=”/opt/php/eaccelerator_cache”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”3600″
eaccelerator.shm_prune_period=”3600″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″
‘ >> /opt/php/lib/php.ini
Posted by zuzhihui in 最新消息 on 2011/02/20 with No Comments
从2010年某个时候开始,中国联通的用户访问美国cogent线路的vps效果变的很差,经常出现ping丢包的情况。
在中国联通访问出问题的时候,中国电信和世界各地其他地方访问是非常快的,从测试网站 http://internetsupervision.com 和 http://www.webkaka.com/WebCheck.aspx 测试也没有问题。这个问题应该是中国联通国际出口的问题,和cogent接口的问题。
这个问题会持续多长时间?这个取决于中国联通,我们无能为力,或许在某个时候,中国联通访问美国cogent会变的快起来。
对于使用中国联通的VPS客户,我们可以给更换VPS到其他线路,更换VPS是免费的,更换VPS的流程是: http://rashost.com/blog/move-vps
除了cogent线路,我们其他线路的测试IP有:
he-t2.rashost.com
he-egi.rashost.com
he-egi2.rashost.com
he-egi3.rashost.com
he-webnx.rashost.com
Posted by zuzhihui in Linux技术 on 2011/02/19 with No Comments
Debian Linux是一个非常方便的Linux发行版。Debian 6.0 (Squeeze)已经于2011年2月6日(农历正月初三)发布了。经过几天的测试,瑞豪开源今天正式推出Debian 6.0 (Squeeze) VPS。
Debian 6 VPS采用2.6.32的内核,32位的系统启动后仅占用7M内存,是占用内存最小的VPS。瑞豪开源强烈建议熟悉Linux技术的客户使用Debian 6 VPS,apt-get非常灵活,方便。
下面是32位Debian 6 VPS刚启动后的信息:
root@localhost:~# free -m
total used free shared buffers cached
Mem: 121 49 72 0 1 40
-/ buffers/cache: 7 113
Swap: 0 0 0
root@localhost:~# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda1 7.9G 590M 6.9G 8% /
tmpfs 61M 0 61M 0% /lib/init/rw
udev 51M 24K 51M 1% /dev
tmpfs 61M 4.0K 61M 1% /dev/shm
root@localhost:~# uname -r
2.6.32-5-686-bigmem
下面是64位Debian 6 VPS刚启动后的信息:
root@localhost:~# free -m
total used free shared buffers cached
Mem: 119 24 94 0 0 12
-/ buffers/cache: 11 107
Swap: 0 0 0
root@localhost:~# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda1 7.9G 617M 6.9G 9% /
tmpfs 60M 0 60M 0% /lib/init/rw
udev 47M 32K 47M 1% /dev
tmpfs 60M 4.0K 60M 1% /dev/shm
root@localhost:~# uname -r
2.6.32-5-amd64
Posted by zuzhihui in 常见问题 on 2011/02/10 with No Comments
在域名转移过程中,域名管理机构会给域名注册人发一封确认邮件,域名注册人必须按照邮件确认一下,域名才能够继续转移。如果在5天之内没有确认,域名转移失败。
域名转移失败之后,客户应该提交服务单,申请再次发送确认邮件,我们收到服务单后会申请再次发确认邮件。
Posted by zuzhihui in 常见问题 on 2011/02/10 with No Comments
转移域名时碰到:Transfer operation not available for this domain! 一般是因为域名自注册之日到现在还不足60天,所以无法转移域名。
域名要满足以下条件才能转移:
Posted by zuzhihui in 最新消息 on 2011/02/06 with No Comments
今天有客户反映有VPS非常慢,检查发现是x124物理服务器的一块硬盘有故障,RAID已经是单硬盘在运行,Linux日志报告sdb不支持SMART:
[root@x124 ~]# grep sdb /var/log/messages
Jan 30 04:12:14 x124 smartd[2928]: Device: /dev/sdb, not capable of SMART self-check
Jan 30 04:12:14 x124 smartd[2928]: Device: /dev/sdb, failed to read SMART Attribute Data
Jan 30 04:42:14 x124 smartd[2928]: Device: /dev/sdb, not capable of SMART self-check
Jan 30 04:42:14 x124 smartd[2928]: Device: /dev/sdb, failed to read SMART Attribute Data
Jan 30 05:12:13 x124 smartd[2928]: Device: /dev/sdb, not capable of SMART self-check
Jan 30 05:12:13 x124 smartd[2928]: Device: /dev/sdb, failed to read SMART Attribute Data
于是拔出sdb,换了一块新硬盘,重建RAID。硬盘都是热插拔的,整个过程服务器没有中断,服务器上所有的VPS都没有中断,正常运行。RAID重建需要几十个小时,在此过程中VPS可能会感觉IO比较慢,RAID重建完成就好了。
近期评论