Linode中文教程

收个whmcs官方正版终身授权，要可以push到我账户的这种。
有的话，联系QQ：465793847

敲history，会显示，下面显示我截止到目前，共有204个历史记录。

189 ulimit -a
190 ulimit -f 10240
191 ulimit -a
192 dd if=/dev/zero of=123 bs=1M count=20
193 echo $username
194 username=${username-root}
195 ech
196 echo $username
197 usermae=”yqf”
198 username=${username-root}
199 echo $username
200 username=”yqf”
201 echo $username
202 alias
203 ls
204 history

history n，可以显示最近的几条命令。
[root@v157-7-xx-109 ~]# history 3
203 ls
204 history
205 history 3

通常系统默认是显示最近的1000条命令
[root@v157-7-xx-109 ~]# echo $HISTSIZE
1000

[root@v157-7-xxx-109 ~]# alias
alias cp=’cp -i’
alias l.=’ls -d .* –color=auto’
alias ll=’ls -l –color=auto’
alias ls=’ls –color=auto’
alias mv=’mv -i’
alias rm=’rm -i’
alias which=’alias | /usr/bin/which –tty-only –read-alias –show-dot –show-tilde’

可以查看系统默认的一些命令别名设置，比如alias rm=’rm -i’，实际上我们敲rm这个命令，等同于执行rm -i这个命令，带了个i参数，可以避免误删文件。

[root@v157-7-xx-xx ~]# ulimit -a
core file size (blocks, -c) 0   【0代表没限制】
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited【可创建单一文件大小，也是没限制】
pending signals (-i) 7825
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024【可以同时打开的文件数量】
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 7825
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited

敲个命令，设置下将可以创建的单一文件大小设置成10MB

[root@v157-7-xxx-109 ~]# ulimit -f 10240
[root@v157-7-xxx-109 ~]# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) 10240
pending signals (-i) 7825
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 7825
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited

下面咱们再创建下大小为20M的文件，显示失败。

[root@v157-7-xxx-109 ~]# dd if=/dev/zero of=123 bs=1M count=20
File size limit exceeded (core dumped)

之前用的centos 6搭建pptpd.vpn一键包失效了。

熟悉linux基础的朋友，手动搭建下pptpd/vpn也不是很难。
服务器操作系统：CentOS 6.X 64位

服务器IP地址：45.33.55.150
一、检查服务器系统环境是否支持安装pptp/vpn
1、检查系统内核是否支持MPPE补丁

modprobe ppp-compress-18 &&echo success

显示success说明系统支持MPPE补丁，如果不支持，需要先安装kernel-devel

yum install kernel-devel

======================================

[root@li1446-52 ~]# modprobe ppp-compress-18 &&echo success
FATAL: Module ppp_mppe not found.
[root@li1446-52 ~]# yum install kernel-devel

Running Transaction
Installing : kernel-devel-2.6.32-573.12.1.el6.x86_64 1/1
Verifying : kernel-devel-2.6.32-573.12.1.el6.x86_64 1/1

Installed:
kernel-devel.x86_64 0:2.6.32-573.12.1.el6

Complete!

========================================
2、检查系统是否开启TUN/TAP支持

cat /dev/net/tun

如果这条指令显示结果为下面的文本，则表明通过：

cat: /dev/net/tun: File descriptor in bad state

=================================

[root@li1446-52 ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state

=================================
3、检查系统是否开启ppp支持

cat /dev/ppp

如果这条指令显示结果为下面的文本，则表明通过：

cat: /dev/ppp: No such device or address

============================

[root@li1446-52 ~]# cat /dev/ppp
cat: /dev/ppp: No such device or address

============================
上面三条必须同时满足，否则不能安装pptp/ vpn

二、安装ppp和pptpd

wget -c http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.5-33.0.rhel6.x86_64.rpm

wget -c http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm

rpm -ivh ppp-2.4.5-33.0.rhel6.x86_64.rpm 【安装ppp】

rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm【安装pptpd】

三、配置pptpd
1、vi /etc/ppp/options.pptpd

修改默认的

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

变成：

ms-dns 8.8.8.8 #添加主DNS服务器地址
ms-dns 8.8.4.4 #添加备DNS服务器地址
2、vi /etc/ppp/chap-secrets #设置pptp拨号用户和密码（可以设置多个用户，每行一个）

# Secrets for authentication using CHAP
# client server secret IP addresses
laoyi2 pptpd laoyi2 *
格式：用户名 pptpd 密码 *

其中*表示为客户端自动分配IP地址

3、vi /etc/pptpd.conf #设置pptp服务器IP地址，设置vpn拨入客户端ip地址池

默认是
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
修改成
localip 192.168.11.1 #设置pptp虚拟拨号服务器IP地址（注意：不是服务器本身的IP地址）

remoteip 192.168.11.2-254 #为拨入vpn的用户动态分配192.168.11.2～192.168.11.254之间的IP地址
/sbin/service pptpd start #启动pptp

/etc/init.d/pptpd stop #关闭

service pptpd restart #重启

chkconfig pptpd on #设置开机启动

======================================

[root@li1005-150 ~]# /sbin/service pptpd start
Starting pptpd: [ OK ]
[root@li1005-150 ~]# /etc/init.d/pptpd stop
Shutting down pptpd: [ OK ]
[root@li1005-150 ~]# service pptpd restart
Shutting down pptpd: [FAILED]
Starting pptpd: [ OK ]
Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results. Use restart-kill to
destroy existing connections during a restart.
[root@li1005-150 ~]# chkconfig pptpd on

========================================
四、开启服务器系统路由模式，支持包转发

vi /etc/sysctl.conf #编辑

net.ipv4.ip_forward = 1 #设置为1

#net.ipv4.tcp_syncookies = 1 #注释掉

:x保存后，执行
/sbin/sysctl -p #使设置立刻生效

五、设置防火墙转发规则

yum install iptables #安装防火墙

service iptables start #启动防火墙

iptables -t nat -A POSTROUTING -s 192.168.11.0/255.255.255.0 -j SNAT --to-source 45.33.55.150 #添加规则

iptables -A FORWARD -p tcp --syn -s 192.168.11.0/255.255.255.0 -j TCPMSS --set-mss 1356 #添加规则

/etc/init.d/iptables save #保存防火墙设置

======================================

[root@li1005-150 ~]# iptables -t nat -A POSTROUTING -s 192.168.11.0/255.255.255.0 -j SNAT --to-source 45.33.55.150
[root@li1005-150 ~]# iptables -A FORWARD -p tcp --syn -s 192.168.11.0/255.255.255.0 -j TCPMSS --set-mss 1356
[root@li1005-150 ~]# /etc/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

=======================================
六、开启pptp服务端口tcp 1723，设置vpn拨入客户端ip地址池192.168.11.0/255.255.255.0通过防火墙
vi /etc/sysconfig/iptables #编辑，添加以下代码

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.11.0/255.255.255.0 -j ACCEPT
:wq! #保存，退出

备注：

#45.33.55.150为服务器IP地址

#192.168.11.0/255.255.255.0是第三步中设置的pptp虚拟拨号服务器IP地址段

/etc/init.d/iptables restart #重启防火墙

chkconfig iptables on #设置开机启动

=======================

[root@li1005-150 ~]# /etc/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: iptables-restore: line 37 failed
[FAILED] 提示失败
===========
换个方法：

[root@li1005-150 ~]# /sbin/iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
[root@li1005-150 ~]# /etc/rc.d/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@li1005-150 ~]# /etc/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]，提示ok了。

============================
七、设置开机自动建立ppp设备节点（系统重新启动后有可能会丢失此文件，导致pptp客户端拨号出现错误619）

vi /etc/rc.d/rc.local #编辑

mknod /dev/ppp c 108 0 #在文件最后添加此行代码

:wq! #保存，退出

至此，CentOS下PPTP VPN服务器搭建完成，可以在Windows客户端建立VPN连接，输入服务器外网IP地址，用上面配置的账号、密码进行连接。

如果是linux小白，刚接触linux没几天，那就还是默认的linux分区比较好，最最简单的是分一个/根目录和swap交换内存就ok了。

如果接触linux有一段时间了，可以根据自己的需求进行分区。

比如按照下面的目录分区，最好是一个目录一个独立分区最好，如果某个磁盘的分区坏掉了，别的分区数据不受影响。

/boot    【开机启动，只要给100M即可】

/            【根目录】

/usr      【放软件的地方，大概2-5G】

/home  【比如安装Directadmin面板，很多网站数据，默认就这个目录，要分大点儿】

/var       【比如有邮件服务器，这个分区要大点】

/tmp      【放临时文件的地方，看着设置】

Swap    【交换内存，看着设置，大概是内存的1.5-2倍就ok】

虽然我们大家天天接触网络，家里可能也装上了10M-100M的电信、联通或者移动的宽带，但是不见得人们理解知道100M的含义。如果不清楚的朋友，可以恶补下计算机基础知识。

• 容量单位

计算机依据有没有通电来记录信息，所以理论上它只认识 0 与 1 而已。0/1 的单位我们称为 bit。但 bit 实在太小了， 并且在储存数据时每份简单的数据都会使用到 8 个 bits 的大小来记录，因此定义出 byte 这个单位，他们的关系为：

1 Byte = 8 bits

不过同样的，Byte 还是太小了，在较大的容量情况下，使用 byte 相当不容易判断数据的大小，举例来说，1000000 bytes 这样的显示方式你能够看得出有几个零吗？所以后来就有一些常见的简化单位表示法，例如 K 代表 1024，M 代表 1024K 等。 而这些单位在不同的进位制下有不同的数值表示，底下就列出常见的单位与进位制对应：

一般来说，档案容量使用的是二进位的方式，所以 1 GBytes 的档案大小实际上为：1024x1024x1024 Bytes 这么大！ 速度单位则常使用十进位，例如 1GHz 就是 1000x1000x1000 Hz 的意思。

• 速度单位

CPU的运算速度常使用 MHz 或者是 GHz 之类的单位，这个 Hz 其实就是秒分之一。而在网络传输方面，由于网络使用的是 bit 为单位，因此网络常使用的单位为Mbps是 Mbits per second，亦即是每秒多少Mbit。举例来说，大家常听到的8M/1M ADSL 传输速度，如果转成档案容量的 byte 时，其实理论最大传输值为：每秒 1Mbyte/ 每秒125Kbyte的上传/下载容量喔！