2017年08月22日

阿里云服务器部署vpn

Filed under: Server » 网络技术 — cmpan @ 2017-08-22 18:25:09
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
yum install ppp pptpd iptables  
 
vim /etc/ppp/options.pptpd
# 去掉66和67行进前面的注释,内容变为
ms-dns 8.8.8.8  
ms-dns 8.8.4.4  

# 设置vpn账号
vim /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
cm              pptpd   meng.lab             *

#配置 pptpd
vim /etc/pptpd.conf

# 去掉如下两行前面的注释
localip 192.168.0.1  
remoteip 192.168.0.234-238,192.168.0.245  

# 配置内核支持转发
vim /etc/sysctl.conf

# 添加
net.ipv4.ip_forward = 1

# 重新加载内核配置项
sysctl -p

# 配置 iptables
## iptables 服务不存在则根据提示安装该服务即可

## 查看iptables配置项
iptables -L -n

## 清空防火墙配置
iptables -P INPUT ACCEPT #改成 ACCEPT 标示接收一切请求  
iptables -F #清空默认所有规则  
iptables -X #清空自定义所有规则  
iptables -Z #计数器置0  

## 配置规则
iptables -A INPUT -i lo -j ACCEPT #允许127.0.0.1访问本地服务  
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #允许访问外部服务  
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许 ping  
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开启 ssh 端口
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

## 设置转发策略
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -jMASQUERADE

## 设置VPN端口策略
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

## 保存iptables配置
service iptables save

# 开机启动设置
chkconfig iptables on
chkconfig pptpd on

# 重启服务
service iptables restart
service pptpd restart

# 阿里云安全组规则添加入方向开放 tcp 1723 端口

# done

Views – 118

2016年12月7日

CentOS Linux服务器上用postfix搭建邮件服务器

Filed under: Server — cmpan @ 2016-12-07 14:41:10

一、准备工作

为邮件服务器添加DNS解析
虽然不加DNS解析也能把邮件发出去,但会被大多数邮件服务器当作垃圾邮件。需要添加三条DNS解析记录:A记录、MX记录、TXT记录。

二、配置postfix

postfix是CentOS默认安装的邮件服务器软件。以下配置示例假设要配置的域名是menglab.com,邮件服务器主机名是mail.menglab.com。

postfix比sendmail更容易配置,速度更快。

yum -y install postfix 将postfix安装或升级

打开postfix的配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
vi /etc/postfix/main.cf

#第75行,修改myhostname
myhostname = mail.menglab.com

#第83行,修改mydomain
mydomain = menglab.com

#第99行,修改myorigin
myorigin = $mydomain

#第116行,修改inet_interfaces
inet_interfaces = all

#第119行,修改inet_protocols
inet_protocols = ipv4

#第164行,添加$mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

#第264行,修改mynetworks
mynetworks = 127.0.0.0/8

#第419行,设置home_mailbox
home_mailbox = Maildir/

#第425行,设置mail_spool_directory,/data是之前挂载的数据盘,mail目录需要通过mkdir命令创建
mail_spool_directory = /data/mail

重启postfix使设置生效

service postfix restart

三、设置开机启动

chkconfig postfix on
四、授权其他服务器通过该邮件服务器发送邮件

vi /etc/postfix/main.cf,:264将光标移至第264行,在mynetworks的值之后加这台的服务器IP地址,比如:

mynetworks = 127.0.0.0/8 58.33.14.124

重启postfix服务后生效。

使用Telnet测试发送邮件见原文: http://www.cnblogs.com/dudu/archive/2012/12/12/linux-postfix-mailserver.html

Views – 856

2015年02月8日

nmon/nmonanalyser监控Linux服务器

Filed under: Server — 标签:, — cmpan @ 2015-02-08 12:14:21

1、下载nmon

http://nmon.sourceforge.net/

根据服务器下载相应版本或源码安装

2、数据采集
比较懒,采集方式直接网上copy

#nmon -s10 -c60 -f -m /home/
参数解释:
-s10 每 10 秒采集一次数据。
-c60 采集 60 次,即为采集十分钟的数据。
-f 生成的数据文件名中包含文件创建的时间。
-m 生成的数据文件的存放目录。
这样就会生成一个 nmon 文件,并每十秒更新一次,直到十分钟后。
生成的文件名如: _090824_1306.nmon ,”” 是这台主机的主机名。
nmon -h查看更多帮助信息。

3、生成报表工具
都说分析工具在这里下载(https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Power%20Systems/page/nmon_analyser),但是IBM维护还是出故障了,链接打不开,千辛万苦找来了Java版的,http://sourceforge.net/projects/jnmonanalyser/

下载nmonanal_0.1.2.jar,把服务器上生成日志的文件下载到本地,运行分析工具

1
java -jar /path/to/nmonanal_0.1.2.jar

在菜单选择加载nmon监控日志即可看到监控报表

4、自动按天采集监控数据

1
2
3
4
5
6
7
mkdir /home/nmonlog
vi /etc/cron.daily/nmonlog
// 输入内容设置10秒钟保存一次,执行一天
nmon -s10 -c8640 -f -m /home/nmonlog/

// 保存后改权限
chmod u+x /etc/cron.daily/nmonlog

Views – 1903

Copyright © 2009 流水孟春 版权所有
Web技术,LAMP,Nginx,Web2.0,前端技术
Powered by WordPress & UI Designed by 流水孟春