Linode中文教程

centos 6 64bit修改内核安装锐速加速教程可以参考：

centos6.8无法安装锐速的解决方法|附锐速安装过程

降级内核

wget http://ftp.scientificlinux.org/linux/scientific/6.5/x86_64/updates/security/kernel-2.6.32-504.el6.x86_64.rpm

rpm -ivh kernel-2.6.32-504.el6.x86_64.rpm –force

reboot重启

安装锐速 wget -N –no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

今天又遇到了新的报错：默认centos 6.5 64bit安装锐速加速不支持，需要修改内核，今天升级的过程中报错，缺少一个依赖kernel-firmware >= 2.6.32-504.el6 is needed by kernel-2.6.32-504.el6.x86_64。 [[email protected] ~]# rpm -ivh kernel-2.6.32-504.el6.x86_64.rpm –force warning: kernel-2.6.32-504.el6.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 192a7d7d: NOKEY error: Failed dependencies: kernel-firmware >= 2.6.32-504.el6 is needed by kernel-2.6.32-504.el6.x86_64

Read more…

很多不会linux朋友，想快速的上手linux，想登录进去linux看看里面到底有啥宝贝。

首先，你得去下载一个putty类似的ssh登录工具。

linux用户putty软件下载页面：http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

对应上图的地方，输入IP，端口，然后点open，进去ssh.

Read more…

收个whmcs官方正版终身授权，要可以push到我账户的这种。
有的话，联系QQ：465793847

敲history，会显示，下面显示我截止到目前，共有204个历史记录。

189 ulimit -a
190 ulimit -f 10240
191 ulimit -a
192 dd if=/dev/zero of=123 bs=1M count=20
193 echo $username
194 username=${username-root}
195 ech
196 echo $username
197 usermae=”yqf”
198 username=${username-root}
199 echo $username
200 username=”yqf”
201 echo $username
202 alias
203 ls
204 history

history n，可以显示最近的几条命令。
[[email protected] ~]# history 3
203 ls
204 history
205 history 3

通常系统默认是显示最近的1000条命令
[[email protected] ~]# echo $HISTSIZE
1000

[[email protected] ~]# alias
alias cp=’cp -i’
alias l.=’ls -d .* –color=auto’
alias ll=’ls -l –color=auto’
alias ls=’ls –color=auto’
alias mv=’mv -i’
alias rm=’rm -i’
alias which=’alias | /usr/bin/which –tty-only –read-alias –show-dot –show-tilde’

可以查看系统默认的一些命令别名设置，比如alias rm=’rm -i’，实际上我们敲rm这个命令，等同于执行rm -i这个命令，带了个i参数，可以避免误删文件。

[[email protected] ~]# ulimit -a
core file size (blocks, -c) 0   【0代表没限制】
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited【可创建单一文件大小，也是没限制】
pending signals (-i) 7825
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024【可以同时打开的文件数量】
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 7825
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited

敲个命令，设置下将可以创建的单一文件大小设置成10MB

[[email protected] ~]# ulimit -f 10240
[[email protected] ~]# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) 10240
pending signals (-i) 7825
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 7825
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited

下面咱们再创建下大小为20M的文件，显示失败。

[[email protected] ~]# dd if=/dev/zero of=123 bs=1M count=20
File size limit exceeded (core dumped)

之前用的centos 6搭建pptpd.vpn一键包失效了。

熟悉linux基础的朋友，手动搭建下pptpd/vpn也不是很难。
服务器操作系统：CentOS 6.X 64位

服务器IP地址：45.33.55.150
一、检查服务器系统环境是否支持安装pptp/vpn
1、检查系统内核是否支持MPPE补丁

modprobe ppp-compress-18 &&echo success

显示success说明系统支持MPPE补丁，如果不支持，需要先安装kernel-devel

yum install kernel-devel

======================================

[[email protected] ~]# modprobe ppp-compress-18 &&echo success
FATAL: Module ppp_mppe not found.
[[email protected] ~]# yum install kernel-devel

Running Transaction
Installing : kernel-devel-2.6.32-573.12.1.el6.x86_64 1/1
Verifying : kernel-devel-2.6.32-573.12.1.el6.x86_64 1/1

Installed:
kernel-devel.x86_64 0:2.6.32-573.12.1.el6

Complete!

========================================
2、检查系统是否开启TUN/TAP支持

cat /dev/net/tun

如果这条指令显示结果为下面的文本，则表明通过：

cat: /dev/net/tun: File descriptor in bad state

=================================

[[email protected] ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state

=================================
3、检查系统是否开启ppp支持

cat /dev/ppp

如果这条指令显示结果为下面的文本，则表明通过：

cat: /dev/ppp: No such device or address

============================

[[email protected] ~]# cat /dev/ppp
cat: /dev/ppp: No such device or address

============================
上面三条必须同时满足，否则不能安装pptp/ vpn

二、安装ppp和pptpd

wget -c http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.5-33.0.rhel6.x86_64.rpm

wget -c http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm

rpm -ivh ppp-2.4.5-33.0.rhel6.x86_64.rpm 【安装ppp】

rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm【安装pptpd】

三、配置pptpd
1、vi /etc/ppp/options.pptpd

修改默认的

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

变成：

ms-dns 8.8.8.8 #添加主DNS服务器地址
ms-dns 8.8.4.4 #添加备DNS服务器地址
2、vi /etc/ppp/chap-secrets #设置pptp拨号用户和密码（可以设置多个用户，每行一个）

# Secrets for authentication using CHAP
# client server secret IP addresses
laoyi2 pptpd laoyi2 *
格式：用户名 pptpd 密码 *

其中*表示为客户端自动分配IP地址

3、vi /etc/pptpd.conf #设置pptp服务器IP地址，设置vpn拨入客户端ip地址池

默认是
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
修改成
localip 192.168.11.1 #设置pptp虚拟拨号服务器IP地址（注意：不是服务器本身的IP地址）

remoteip 192.168.11.2-254 #为拨入vpn的用户动态分配192.168.11.2～192.168.11.254之间的IP地址
/sbin/service pptpd start #启动pptp

/etc/init.d/pptpd stop #关闭

service pptpd restart #重启

chkconfig pptpd on #设置开机启动

======================================

[[email protected] ~]# /sbin/service pptpd start
Starting pptpd: [ OK ]
[[email protected] ~]# /etc/init.d/pptpd stop
Shutting down pptpd: [ OK ]
[[email protected] ~]# service pptpd restart
Shutting down pptpd: [FAILED]
Starting pptpd: [ OK ]
Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results. Use restart-kill to
destroy existing connections during a restart.
[[email protected] ~]# chkconfig pptpd on

========================================
四、开启服务器系统路由模式，支持包转发

vi /etc/sysctl.conf #编辑

net.ipv4.ip_forward = 1 #设置为1

#net.ipv4.tcp_syncookies = 1 #注释掉

:x保存后，执行
/sbin/sysctl -p #使设置立刻生效

五、设置防火墙转发规则

yum install iptables #安装防火墙

service iptables start #启动防火墙

iptables -t nat -A POSTROUTING -s 192.168.11.0/255.255.255.0 -j SNAT --to-source 45.33.55.150 #添加规则

iptables -A FORWARD -p tcp --syn -s 192.168.11.0/255.255.255.0 -j TCPMSS --set-mss 1356 #添加规则

/etc/init.d/iptables save #保存防火墙设置

======================================

[root@li1005-150 ~]# iptables -t nat -A POSTROUTING -s 192.168.11.0/255.255.255.0 -j SNAT --to-source 45.33.55.150
[root@li1005-150 ~]# iptables -A FORWARD -p tcp --syn -s 192.168.11.0/255.255.255.0 -j TCPMSS --set-mss 1356
[root@li1005-150 ~]# /etc/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

=======================================
六、开启pptp服务端口tcp 1723，设置vpn拨入客户端ip地址池192.168.11.0/255.255.255.0通过防火墙
vi /etc/sysconfig/iptables #编辑，添加以下代码

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.11.0/255.255.255.0 -j ACCEPT
:wq! #保存，退出

备注：

#45.33.55.150为服务器IP地址

#192.168.11.0/255.255.255.0是第三步中设置的pptp虚拟拨号服务器IP地址段

/etc/init.d/iptables restart #重启防火墙

chkconfig iptables on #设置开机启动

=======================

[[email protected] ~]# /etc/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: iptables-restore: line 37 failed
[FAILED] 提示失败
===========
换个方法：

[root@li1005-150 ~]# /sbin/iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
[root@li1005-150 ~]# /etc/rc.d/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@li1005-150 ~]# /etc/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]，提示ok了。

============================
七、设置开机自动建立ppp设备节点（系统重新启动后有可能会丢失此文件，导致pptp客户端拨号出现错误619）

vi /etc/rc.d/rc.local #编辑

mknod /dev/ppp c 108 0 #在文件最后添加此行代码

:wq! #保存，退出

至此，CentOS下PPTP VPN服务器搭建完成，可以在Windows客户端建立VPN连接，输入服务器外网IP地址，用上面配置的账号、密码进行连接。