Archive for the ‘Linux管理维护’ Category
linux查看系统版本和系统位数
1. uname -a you will view kernel name、network node hostname、kernel release、kernel version、machine hardware name、processor type 、hardware platform、operating system 2. cat /proc/version his file will not show you the name of the actual OS release, but will instead give you specifics about the version of Linux kernel used in your distribution, and confirm the version of [...]
Centos下vpn(pptpd)的部署
一、安装 在centos 5下面安装pptpd最省事的安装就是下载rpm包pptpd-1.3.4-1.rhel5.1.i386.rpm,然后直接执行 rpm –ivh pptpd-1.3.4-1.rhel5.1.i386.rpm 。幸运的是这个包没有其他依赖,因此安装应该是异常的顺利。如果使用源码安装,会出现ppp版本高的情况,需删除pppd2.3.4 再安装pppp2.4.3,反而麻烦了。 安装完rpm包后,自动生成几个配置文件,主配置文件/etc/pptpd.conf,选项文件/etc/ppp/options.pptpd, 帐号文件/etc/ppp/chap-secrets.后面配置pptpd主要就是对这几个文件进行修改。 二、vpn拓扑结构 vpn的访问逻辑上存在3个网络: 1、 欲访问的目标网络。通常在vpn服务器所在的内部网络(vpn服务器有2个网卡,一个是公网的,一个是私有网络的) 2、 Vpn的公网网络。 3、 Vpn连接后与客户端形成的虚拟网络。建议单独设置一个网络,这样就不会占用vpn后面的私有网络(目标网络)的ip资源/地址。 当然vpn隧道网络可以跟目标网络是同一个网段,不过不推荐这样。 三、vpn服务器端的配置 (一)修改主配置文件/etc/pptpd.conf.只需要加入下面两行: localip 172.16.195.1 remoteip 172.16.195.101-200 Localip这行是给vpn服务器设置一个隧道ip Remoteip是自动分配给客户端的ip地址范围。 (二)修改选项文件/etc/ppp/options.pptpd.需要设定分配给客户端的dns,因此仅需把ms-dns前的注释去掉,改成可用的dns如下: ms-dns 61.135.154.5 ms-dns 159.226.240.66 为了方便查看调试信息,把debug行前面的注释取消即可。Dump前的注释也取消。 (三)添加帐号。通过编辑文件/etc/ppp/chap-secrets逐行加入;一个账号占一行。一行分4列,其表示如下: 用户名 没有字符数限制 服务器名 Pptpd—都用这个,如果用其它的名称,需要修改options.pptpd文件的name行的内容 密码 [...]
Iptables 命令使用举例
Iptables 命令使用举例 1、链的基本操作 (1) 清除所有规则 1) 清除预设表filter中所有规则链中的规则 # iptables –F 2) 清除预设表filter中使用者自定链中的规则 # iptables –X 3)将指定链中所有规则的包字节计数器清零 # iptables –Z (2)设置链的默认策略 1)先允许,再禁止 用下面的命令初始化 # iptables –P INPUT ACCEPT # iptables –P OUTPUT ACCEPT # iptables –P FORWARD ACCEPT 2) 先禁止,再允许 用下面的命令初始化 # iptables –P INPUT DROP # iptables –P OUTPUT DROP # iptables –P FORWARD DROP [...]
Bind Multiple IP Addresses to a Single Network Interface Card IN the Centos
Changing/Setting main ip Edit the file /etc/sysconfig/network-scripts/ifcfg-eth0 and change the value of IPADDR, NETMASK , NETWORK and BROADCAST Example ifcfg-eth0 file: DEVICE=eth0 BOOTPROTO=none BROADCAST=192.168.1.255 IPADDR=192.168.1.50 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes USERCTL=no PEERDNS=no TYPE=Ethernet Description: Dont forget to restart network after the change with below command service network restart Connect again using new ip if all is well. [...]
Centos下 pptpd vpn 分别使用不同出口IP
前期准备:使用一键安装PPTPD VPN 安装完成后,即可进相关配置,实现不用的用户名登录,使用不同的出口IP 修改/etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses test pptpd 123 192.168.0.98 保存 在chap-secrets中,我们设定用户test使用内网ip是192.168.0.98,在下一步中,我们将设定iptables 防火墙,使192.168.0.98使用转由222.222.222.98出去 iptables -t [...]
In: Linux管理维护 · Tagged with: Centos pptpd vpn 不同IP
如何判断linux系统位数–附getconf 命令使用详解
今天在安装mysql的时候,出现一个错误,可能是与系统位数有关! 查看系统有两种方法 1.直接看看有没有/lib64目目录的方法。64位的系统会有/lib64和/lib两个目录,32位只有/lib一个。 2.getconf LONG_BIT (推荐) (32位的系统中int类型和long类型一般都是4字节,64位的系统中int类型还是4字节的,但是long已变成了8字节inux系统中可用”getconf WORD_BIT”和”getconf LONG_BIT”获得word和long的位数。64位系统中应该分别得到32和64。) getconf 命令使用详解 os版本不同造成的差异, 具体查看: # man getconf 用途 将系统配置变量值写入标准输出。 语法 getconf [ -v specification ] [ SystemwideConfiguration | PathConfiguration PathName ] [ DeviceVariable DeviceName ] getconf -a 描述 用 SystemwideConfiguration 参数调用 getconf 命令,将 SystemwideConfiguration 参数所指定的变量值写到标准输出。 用 PathConfiguration 和 PathName 参数调用 getconf 命令,写入 PathConfiguration 参数为 PathName 参数指定路径指定的变量值,到标准输出。 [...]
一行命令安装PPTPD VPN,一键在xen或linux服务器上安装VPN服务
PPTPD VPN是目前比较好用的vpn之一,为了方便ctohome的客户安装vpn服务,diahosting公开发布的一个”一行命令,一键在xen或linux服务器上安装VPN服务(PPTPD VPN)”的脚本,推荐给大家使用: 一行命令安装PPTPD VPN(注意,只在CentOS 5 32bits/64bits下测试通过,其他系统未测试): wget http://www.zhangrongcun.com/down/vpn/vpn-pptpd.sh;sh ./vpn-pptpd.sh; 用root登录ssh,复制粘贴上面一行命令,回车等待几分钟即可。 安装完成后,会直接显示VPN用户名(默认就是vpn1和vpn2)和密码, 请留意下面的字样,密码中可能会有/=等特殊字符,但没有空格,复制密码的时候,小心不要复制了空格 VPN username: vpn1 password: rPpVvZUoVPN username: vpn2 password: 55Y3ut6t 如何创建更多的vpn用户? 请在linux下,ssh编辑/etc/ppp/chap-secrets文件,按照相同格式添加用户名和密码即可。
Linux VPS上自动备份文件并发送到Gmail (适用G级数据的备份)
一,安装所需程序 yum install -y mutt vixie-cron 二,设置mutt发信参数 $ vim ~/.muttrc 写入下面的内容 set envelope_from=yes set from=bak@diavps.com set realname=”DiaBak” set use_from=yes 然后设置要接收邮件的Gmail,把bak@diavps.com加入白名单。 三,设置脚本 注意这几个目录 /etc/cron.hourly /etc/cron.daily /etc/cron.weekly /etc/cron.monthly 这些目录下的文件可以分别每小时,每天,每周,每月自动执行一次。 如果是把脚本程序放置在上面的目录里,最好把权限设置为0700。 设置更复杂的执行条件可以使用crontab -e命令。详情请百度。 以每天执行为例 $ vim /etc/cron.daily/diabsk.sh 写入下面的内容 #!/bin/bash # SETTING TOEMAIL=”bak@diavps.com”; COMMENT=’blog database backup’ DIR=’wordpress’ # END SETTING TMP=’/tmp/diabak/’${DIR} ATTTMP=’/tmp/diabakatt/’${DIR} rm -rf $TMP mkdir -p $TMP cd [...]