在捣鼓玩阿里云入门配置后,最近新入了yardvps一台,月付5折购入,512 m内存的xen vps不到4刀,很划算滴。别人都说yardvps不稳定,经过自己使用,还是可以的。只是缺少了技术支持,所以一切问题靠自己搞定。不过相信对自己购买vps的朋友来说,这不是事。
这次安装的是64位的centos6.2版,稍微观察了下,确定今天的目标:
1.关闭无用的软件(开机内存占用450m,无语)
2.配置下iptables,加强安全
3.安装apache+php+mysql,当然是yum安装
4.装个pptp vpn吧,用途你懂的,反正带宽用不了
下面开始第一步,关闭无用的软件:
yum install ntsysv,喜欢setup命令直观的管理服务,因此安装下这个软件包。关闭无用的服务,具体关闭的服务可以参考linux最小化配置。我关闭的服务有auditd/rsyslog/udev-post,重启vps。内存逆转了,剩余450m,这样就够我们跑服务的了。
第二步,配置iptables和pptp vpn,因为pptp vpn需要设置iptables的转发,所以我们在安装pptp vpn的同时,把iptables的设置也搞好。同时sshd的端口我们也改一下。
sshd的端口设置在/etc/ssh/sshd_config文件中的port,设置好后重启下sshd服务,然后链接下,如果新端口链接成功,则说明我们设置正确。这一步一定要做,要不远程连不上了就哭了。
开始安装pptp vpn(如果只是安装pptp,建议参考链接地址),先用modprobe ppp-compress-18 && echo ok检测是否支持,输出ok就是支持了。然后yum install ppp,rpm -Uvh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm
mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd
输入
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
,保存。
vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword *
#这里的myusername和mypassword即为PPTP VPN的登录用户名和密码
vi /etc/pptpd.conf,修改里面的
localip 192.168.9.1
remoteip 192.168.9.11-30
分别是网关和客户端分配的地址池,根据自己需要设置。
vi /etc/sysctl.conf
修改以下内容:
net.ipv4.ip_forward = 1
保存、退出后执行:
/sbin/sysctl -p
启动PPTP VPN 服务器端:
/sbin/service pptpd start
设置转发
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE
iptables使用的所有规则如下:
# Generated by iptables-save v1.4.7 on Sun Jan 27 23:43:59 2013
*nat
:PREROUTING ACCEPT [223:25939]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Jan 27 23:43:59 2013
# Generated by iptables-save v1.4.7 on Sun Jan 27 23:43:59 2013
*filter
:INPUT DROP [120:11299]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [27:3368]
-A INPUT -p tcp -m tcp –sport 53 -j ACCEPT
-A INPUT -p udp -m udp –sport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp –dport 22-j ACCEPT
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp –dport 1723 -j ACCEPT
-A INPUT -p 47 -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
COMMIT
其他,停用ipv6(内核2.26.20以上设置)
vi /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
或修改/etc/sysconfig/network 文件中 NETWORKING_IPV6=no
以上就搞定了大部分,下面就是设置amp部分了:
其实文章到了这里,我已经很完成了安装,结果发现我的程序需要支持php zend加密,只能使用5.3以下的版本,寻找centos6.0以上版本的php5.2版本无果,因此把系统切换到了centos 5.7的系统,因此下面都是5系列下的相关内容了
先安装更新源(这里是64位):
rpm -ivh http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-5-4.noarch.rpm rpm -ivh http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-release-1.0-10.ius.el5.noarch.rpm
yum install httpd
yum install php52
yum install php52-gd
yum install mysql55-server
yum install php52-mysql
chkconfig httpd on
chkconfig mysqld on
service httpd start
service mysqld start
ok,这样就完全搞定了!