1. 搭建linux系統的VPS的步驟教程
Linux繼承了Unix以網路為核心的設計思想,是一個性能穩定的多用戶網路 操作系統 。有用戶想要在Linux上搭建vps這篇 文章 主要介紹了實例講解搭建Linux系統的VPS的步驟,包括防火牆和SSH等基本軟體的部署 方法 ,非常細致,需要的朋友可以參考下
前期准備
需要購買一台擁有 root 許可權的 VPS ,我選擇的是 搬瓦工 ,當時購買的是 512 M 內存 5 G SSD,500 G 流量/月, 9.99 刀每年,但是好像現在這種低價套餐已經結束了。有意的朋友可以看一下其他的套餐或者別的公司的 VPS。有的朋友說 DigitalOcean 的速度非常快,看YouTube直接 1440p,但是我還沒測試過,目前搬瓦工的速度能滿足我的需求,而且 DO 的價格比較昂貴。
伺服器購買後,安裝 CentOS7,因為以下教程都是基於 CentOS7 的,安裝新的 OS 後,搬瓦工會告訴你 SSH 的埠和 root 的密碼,這些是自己無法自定義的,要記住了如果實在忘了也可以重置 root 密碼,或者直接使用搬瓦工提供的在線SSH登錄來操作也可,就是反應比較慢,所以我們以後還是常用 ssh 登錄來配置 VPS ,Mac 下直接使用終端就好,win 下自行尋找一個 ssh 工具就好。
登錄 ssh 的命令:
復制代碼代碼如下:
$ ssh -p vps 端 口號 root@vpsIP 地址
登錄上以後就相當於在本地操作一樣了,你可以使用各種 Linux 命令來操作了。
配置防火牆
如果 SSH 無法登錄,那說明防火牆關閉了 SSH 埠,需要通過在線 SSH 登錄進去關閉防火牆重新配置。
清除防火牆配置
復制代碼代碼如下:
$ iptables -F
清除 iptabels 所有表項,同時 nat 設置也沒了,但是我們後續的腳本里會配置的,不用擔心。如果 SSH 登錄正常就不用管防火牆。
安裝 firewalld
復制代碼代碼如下:
$ yum install firewalld firewall-config
$ systemctl start firewalld
P.S. 我在安裝完 firewalld 之後然後啟動服務的時候一直顯示失敗,然後重啟了一遍伺服器就可以正常的啟動 firewalld 服務了,有類似情況的朋友可以重啟一下伺服器。
修改 SSH 埠
復制代碼代碼如下:
$ vi /usr/lib/firewalld/services/ssh.xml
會出現以下的內容:
復制代碼代碼如下:
SSH
Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.
將 port=」22」,修改成搬瓦工提供給你的埠號,然後重載 firewalld 就 OK。
vi 的命令: 按 「i」 是編輯模式,編輯後按 「esc」 退出編輯模式,然後按 Shift 輸入「:」 和 「wq」 保存退出 vi。
復制代碼代碼如下:
$ firewall-cmd --permanent --add-service=ssh
$ firewall-cmd --reload
OK,現在准備工作都已就緒,安裝了源,安裝配置了防火牆,下一步開始搭建服務了。
搭建 Shadowsocks 服務
這個服務是最簡單也是最常用的。
安裝組件
復制代碼代碼如下:
$ yum install m2crypto python-setuptools
$ easy_install pip
$ pip install shadowsocks
安裝時部分組件需要輸入 Y 確認。小內存 VPS 可以分別安裝組件。
安裝完成後配置伺服器參數
復制代碼代碼如下:
$ vi /etc/shadowsocks.json
寫入如下配置:
復制代碼代碼如下:
{
"server":"0.0.0.0",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false,
"workers": 1
}
將上面的 mypassword 替換成你的密碼, server_port 也是可以修改的,例如 443 是 Shadowsocks 客戶端默認的埠號。
如果需要修改埠,需要在防火牆里打開響應的埠,用 firewalld 操作就比較簡單了:
復制代碼代碼如下:
$ vi /usr/lib/firewalld/services/ss.xml
下面代碼粘貼到裡面:
復制代碼代碼如下:
SS
Shadowsocks port
保存退出,然後重啟 firewalld 服務:
復制代碼代碼如下:
$ firewall-cmd --permanent --add-service=ss
$ firewall-cmd --reload
運行命令,啟動 Shadowsocks 服務
運行下面的命令:
復制代碼代碼如下:
$ ssserver -c /etc/shadowsocks.json
至此 shadowsocks 搭建完成,shadowsocks 已經可以使用,如果你沒有過高的要求,下面的步驟可以省略,下面是後台運行 Shadowsocks 的步驟。
安裝 supervisor 實現後台運行
運行以下命令下載 supervisor:
復制代碼代碼如下:
$ yum install python-setuptools
$ easy_install supervisor
然後創建配置文件:
復制代碼代碼如下:
$ echo_supervisord_conf > /etc/supervisord.conf
修改配置文件:
復制代碼代碼如下:
$ vi /etc/supervisord.conf
在文件末尾添加:
復制代碼代碼如下:
[program:ssserver]command = ssserver -c /etc/shadowsocks.json
autostart=true
autorestart=true
startsecs=3
設置 supervisord 開機啟動,編輯啟動文件:
復制代碼代碼如下:
$ vi /etc/rc.local
在末尾另起一行添加:
復制代碼代碼如下:
$ supervisord
保存退出(和上文類似)。另 centOS7 還需要為 rc.local 添加執行許可權:
復制代碼代碼如下:
$ chmod +x /etc/rc.local
至此運用 supervisord 控制 Shadowsocks 開機自啟和後台運行設置完成。重啟伺服器即可。
搭建 Strongswan 實現在 iOS 上連接 VPN
補充:Linux基本命令
1.ls命令:
格式::ls [選項] [目錄或文件]
功能:對於目錄,列出該目錄下的所有子目錄與文件;對於文件,列出文件名以及其他信息。
常用選項:
-a :列出目錄下的所有文件,包括以 . 開頭的隱含文件。
-d :將目錄像文件一樣顯示,而不是顯示其他文件。
-i :輸出文件的i節點的索引信息。
-k :以k位元組的形式表示文件的大小。
-l :列出文件的詳細信息。
-n :用數字的UID,GID代替名稱。
-F : 在每個文件名後面附上一個字元以說明該文件的類型,「*」表示可執行的普通文 件;「/」表示目錄;「@」表示符號鏈接;「l」表示FIFOS;「=」表示套接字。
2.cd命令
格式:cd [目錄名稱]
常用選項:
cd .. 返回上一級目錄。
cd ../.. 將當前目錄向上移動兩級。
cd - 返回最近訪問目錄。
3.pwd命令
格式: pwd
功能:顯示出當前工作目錄的絕對路徑。
相關閱讀:Linux主要特性
完全兼容POSIX1.0標准
這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時,就想到以前在Windows下常見的程序是否能正常運行,這一點就消除了他們的疑慮。
多用戶、多任務
Linux支持多用戶,各個用戶對於自己的文件設備有自己特殊的權利,保證了各用戶之間互不影響。多任務則是現在電腦最主要的一個特點,Linux可以使多個程序同時並獨立地運行。
良好的界面
Linux同時具有字元界面和圖形界面。在字元界面用戶可以通過鍵盤輸入相應的指令來進行操作。它同時也提供了類似Windows圖形界面的X-Window系統,用戶可以使用滑鼠對其進行操作。在X-Window環境中就和在Windows中相似,可以說是一個Linux版的Windows。
支持多種平台
Linux可以運行在多種硬體平台上,如具有x86、680x0、SPARC、Alpha等處理器的平台。此外Linux還是一種嵌入式操作系統,可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發布的Linux 2.4版內核已經能夠完全支持Intel 64位晶元架構。同時Linux也支持多處理器技術。多個處理器同時工作,使系統性能大大提高。
搭建Linux系統的VPS的步驟相關文章:
1. Linux VPS中使用Crontab實現定時重啟任務
2. Linux系統怎麼用命令釋放內存
3. Linux伺服器上的PPTP 搭建方法有哪些
4. VPS怎麼設置安全配置
5. Linux查看操作系統安裝時間的方法總結
2. 如何在linux下設置VPN互訪機制,永不斷線,可以ping通
使用 Windows SERVICE 2008 添加角色 路由 和NAT
3. 騰訊雲伺服器怎麼使用
問題一:買了騰訊雲伺服器,怎麼用? 我就用的騰訊雲伺服器,購買以後,登陸騰訊雲,在控制台裡面,點開機,等開機後,就可以遠程管理了,還可以重置密碼等操作,有其他問題可以發私信給我哦~~~
問題二:騰訊雲伺服器怎麼下載到手機 100分 騰訊雲是靠遠程式控制制的
問題三:騰訊雲伺服器怎麼安裝c++環境 遠程登錄到雲伺服器上,就跟操作自己的電腦一樣,所以你在雲伺服器上下載安裝所需要的東西就可以了。
問題四:騰訊雲伺服器是幹嘛的,能免手機流量?怎麼用 雲伺服器和伺服器功能是一樣的,存儲信息和數據讓人們訪問的,放網站,游戲均可。
問題五:騰訊雲伺服器怎麼用的 下載遠程鏈接軟體Putty,參考下載地址:putty.nl/download
打開Putty客戶端,在PuTTY Configuration 窗口中輸入以下內容:
Host Name:Linux雲伺服器的公網IP。
Port:雲伺服器的埠,必須填22。(請確保雲主機22埠已開放)
Connect type:選擇「SSH」。
全部輸入完後,點擊「Open」,創建一個新對話。
在Putty會話窗口中, 輸入管理員帳號,按回車鍵。
管理員帳號:
SUSE/CentOS/Debian:root
ubuntu:ubuntu
再輸入初始密碼,回車完成登錄過程。
3) 從本地Linux或Mac OS登錄Linux雲伺服器,直接使用SSH命令進行連接,如:ssh root@Linux雲伺服器公網IP,然後輸入root用戶的初始密碼,即可完成登錄。
問題六:有人用騰訊雲伺服器嗎?不知道怎麼搞,求大神教,有步驟更好!!! 50分 騰訊雲和阿里雲一樣,客服技術支持都不怎麼的,剛接觸雲服務的話,建議選擇技術支持,售後服務靠譜點的,比較給力的伺服器提供商,比如:景安網路,快雲VPS,快雲伺服器性價比都還不錯,主要是技術支持很給力。
問題七:騰訊雲伺服器怎麼登陸? 您好!伺服器一般都是通過遠程連接登陸的,遠程連接輸入您的IP,用戶名密碼,遠程進去和平時使用電腦一樣使用的。
問題八:如何使用騰訊雲伺服器搭建openvpn 你好,關於騰訊雲伺服器搭建openvpn,詳情請參考bbs.qcloud/thread-2223-1-1,這個裡面有講解,希望對您有所幫助。
問題九:剛買了台騰訊雲伺服器,不會用怎麼辦? 這個可以查看下相關教程,騰訊雲的論壇、官網都有視頻教程,這些地方有有教程的
問題十:騰訊雲伺服器上的ssh秘鑰怎麼使用 ssh是遠程式控制制的工具,默認埠是22,linux的伺服器可以配置成ssh伺服器,然後客戶端通過ssh工具可以遠程登錄linux的伺服器進行遠程管理和操作,你的互聯網防火牆或者路由器上還要配置nat的Ip和埠。
我用的是小鳥雲的伺服器。
4. 如何在Linux平台上配置點對點VPN
用OPENVPN就可以,配置的時候server端限制下可訪問用戶ip,把對端的IP添加上就OK了
5. Linux (MacOS) 使用openconnect連接GlobalProtect SSL VPN網路
公司GlobalProtect提供的vpn客戶端有windows版本和MacOS版本,但沒有linux版本。
本文以debian 10為例通過安裝openconnect實現命令行連接(debian 10 對應ubuntu 18.04)。
centos7需要先安裝epel源,再安裝openconnect
macos需要先安裝Homebrew,然後通過brew安裝openconnect
由於公司VPN連接成功後會更改默認路由,所有流量都會經過VPN,出口IP會變成辦公網路的出口IP。如果linux機器是公有雲伺服器,比如阿里雲ECS,由於默認路由的變更,會導致無法通過ssh連接。
針對默認路由的變更做如下操作:再連接前記錄默認路由網關和網卡設備,連接後再改回來。連接腳本及相關配置如下:
6. 如何在Linux下開啟VPN服務
linux下配置VPN: 檢查伺服器是否有必要的支持.如果檢查結果沒有這些支持的話,是不能安裝pptp的,執行指令
7. 如何在Linux下安裝銳捷和VPN認證 謝謝
假設你是使用Windows和Linux雙系統並在Win上已經安裝了銳捷。
1、從 http://code.google.com/p/mentohust/上下載最新的mentohust版本deb包,最新的版本少了許多麻煩,比如說抓包。我用的版本是0.3.4。
2、執行以下命令,以下命令主要是為了應付銳捷的客戶端版本驗證。
cd '/media/WINXP/Program Files/銳捷網路/Ruijie Supplicant' (單引號裡面的是在win下面安裝銳捷的位置。)
sudo mkdir /etc/mentohust (這個目錄一定要創建成功。)
sudo cp W32N55.dll /etc/mentohust
sudo cp 8021x.exe /etc/mentohust
3、下面進行第一次使用mentohust的配置過程:
sudo mentohust
歡迎使用MentoHUST 版本: 0.3.4
Copyright (C) 2009-2010 HustMoon Studio
人到華中大,有甜亦有辣。明德厚學地,求是創新家。
Bug report to http://code.google.com/p/mentohust/issues/list
** 網卡[1]: eth0
** 網卡[2]: usbmon1
** 網卡[3]: usbmon2
** 網卡[4]: usbmon3
** 網卡[5]: usbmon4
** 網卡[6]: usbmon5
** 網卡[7]: usbmon6
** 網卡[8]: usbmon7
?? 請選擇網卡[1-10]: 1
** 您選擇了第[1]塊網卡。
?? 請輸入用戶名: ****
?? 請輸入密碼: *****
?? 請選擇組播地址(0標准 1銳捷私有 2賽爾): 1
?? 請選擇DHCP方式(0不使用 1二次認證 2認證後 3認證前): 3
** 用戶名: ********
** 網卡: eth0
** 認證超時: 8秒
** 響應間隔: 30秒
** 失敗等待: 15秒
** 允許失敗: 0次
** 組播地址: 銳捷
** DHCP方式: 認證前
** 通知超時: 5秒
** DHCP腳本: dhclient
(紅色為要求輸入部分,其實不多………………)
4、mentohust的主要參數:
用法: mentohust [-選項][參數]
選項: -h 顯示本幫助信息
-k 退出程序
-w 保存參數到配置文件
-u 用戶名
-p 密碼
例如:sudo mentohust -uhust -p123456 -w
本方法在Ubuntu 10.04 LTS Beta2,銳捷3.50下調試通過。
參考: http://forum.ubuntu.org.cn/viewtopic.php?f=156&t=258644
http://code.google.com/p/mentohust/wiki/Parameter