Linux繼承了Unix以網路為核心的設計思想,是一個性能穩定的多用戶網路 操作系統 。有用戶想要在Linux上搭建vps這篇 文章 主要介紹了實例講解搭建Linux系統的VPS的步驟,包括防火牆和SSH等基本軟體的部署 方法 ,非常細致,需要的朋友可以參考下
前期准備
需要購買一台擁有 root 許可權的 VPS ,我選擇的是 搬瓦工 ,當時購買的是 512 M 內存 5 G SSD,500 G 流量/月, 9.99 刀每年,但是好像現在這種低價套餐已經結束了。有意的朋友可以看一下其他的套餐或者別的公司的 VPS。有的朋友說 DigitalOcean 的速度非常快,看YouTube直接 1440p,但是我還沒測試過,目前搬瓦工的速度能滿足我的需求,而且 DO 的價格比較昂貴。
伺服器購買後,安裝 CentOS7,因為以下教程都是基於 CentOS7 的,安裝新的 OS 後,搬瓦工會告訴你 SSH 的埠和 root 的密碼,這些是自己無法自定義的,要記住了如果實在忘了也可以重置 root 密碼,或者直接使用搬瓦工提供的在線SSH登錄來操作也可,就是反應比較慢,所以我們以後還是常用 ssh 登錄來配置 VPS ,Mac 下直接使用終端就好,win 下自行尋找一個 ssh 工具就好。
登錄 ssh 的命令:
復制代碼代碼如下:
$ ssh -p vps 端 口號 root@vpsIP 地址
登錄上以後就相當於在本地操作一樣了,你可以使用各種 Linux 命令來操作了。
配置防火牆
如果 SSH 無法登錄,那說明防火牆關閉了 SSH 埠,需要通過在線 SSH 登錄進去關閉防火牆重新配置。
清除防火牆配置
復制代碼代碼如下:
$ iptables -F
清除 iptabels 所有表項,同時 nat 設置也沒了,但是我們後續的腳本里會配置的,不用擔心。如果 SSH 登錄正常就不用管防火牆。
安裝 firewalld
復制代碼代碼如下:
$ yum install firewalld firewall-config
$ systemctl start firewalld
P.S. 我在安裝完 firewalld 之後然後啟動服務的時候一直顯示失敗,然後重啟了一遍伺服器就可以正常的啟動 firewalld 服務了,有類似情況的朋友可以重啟一下伺服器。
修改 SSH 埠
復制代碼代碼如下:
$ vi /usr/lib/firewalld/services/ssh.xml
會出現以下的內容:
復制代碼代碼如下:
SSH
Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.
將 port=」22」,修改成搬瓦工提供給你的埠號,然後重載 firewalld 就 OK。
vi 的命令: 按 「i」 是編輯模式,編輯後按 「esc」 退出編輯模式,然後按 Shift 輸入「:」 和 「wq」 保存退出 vi。
復制代碼代碼如下:
$ firewall-cmd --permanent --add-service=ssh
$ firewall-cmd --reload
OK,現在准備工作都已就緒,安裝了源,安裝配置了防火牆,下一步開始搭建服務了。
搭建 Shadowsocks 服務
這個服務是最簡單也是最常用的。
安裝組件
復制代碼代碼如下:
$ yum install m2crypto python-setuptools
$ easy_install pip
$ pip install shadowsocks
安裝時部分組件需要輸入 Y 確認。小內存 VPS 可以分別安裝組件。
安裝完成後配置伺服器參數
復制代碼代碼如下:
$ vi /etc/shadowsocks.json
寫入如下配置:
復制代碼代碼如下:
{
"server":"0.0.0.0",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false,
"workers": 1
}
將上面的 mypassword 替換成你的密碼, server_port 也是可以修改的,例如 443 是 Shadowsocks 客戶端默認的埠號。
如果需要修改埠,需要在防火牆里打開響應的埠,用 firewalld 操作就比較簡單了:
復制代碼代碼如下:
$ vi /usr/lib/firewalld/services/ss.xml
下面代碼粘貼到裡面:
復制代碼代碼如下:
SS
Shadowsocks port
保存退出,然後重啟 firewalld 服務:
復制代碼代碼如下:
$ firewall-cmd --permanent --add-service=ss
$ firewall-cmd --reload
運行命令,啟動 Shadowsocks 服務
運行下面的命令:
復制代碼代碼如下:
$ ssserver -c /etc/shadowsocks.json
至此 shadowsocks 搭建完成,shadowsocks 已經可以使用,如果你沒有過高的要求,下面的步驟可以省略,下面是後台運行 Shadowsocks 的步驟。
安裝 supervisor 實現後台運行
運行以下命令下載 supervisor:
復制代碼代碼如下:
$ yum install python-setuptools
$ easy_install supervisor
然後創建配置文件:
復制代碼代碼如下:
$ echo_supervisord_conf > /etc/supervisord.conf
修改配置文件:
復制代碼代碼如下:
$ vi /etc/supervisord.conf
在文件末尾添加:
復制代碼代碼如下:
[program:ssserver]command = ssserver -c /etc/shadowsocks.json
autostart=true
autorestart=true
startsecs=3
設置 supervisord 開機啟動,編輯啟動文件:
復制代碼代碼如下:
$ vi /etc/rc.local
在末尾另起一行添加:
復制代碼代碼如下:
$ supervisord
保存退出(和上文類似)。另 centOS7 還需要為 rc.local 添加執行許可權:
復制代碼代碼如下:
$ chmod +x /etc/rc.local
至此運用 supervisord 控制 Shadowsocks 開機自啟和後台運行設置完成。重啟伺服器即可。
搭建 Strongswan 實現在 iOS 上連接 VPN
補充:Linux基本命令
1.ls命令:
格式::ls [選項] [目錄或文件]
功能:對於目錄,列出該目錄下的所有子目錄與文件;對於文件,列出文件名以及其他信息。
常用選項:
-a :列出目錄下的所有文件,包括以 . 開頭的隱含文件。
-d :將目錄像文件一樣顯示,而不是顯示其他文件。
-i :輸出文件的i節點的索引信息。
-k :以k位元組的形式表示文件的大小。
-l :列出文件的詳細信息。
-n :用數字的UID,GID代替名稱。
-F : 在每個文件名後面附上一個字元以說明該文件的類型,「*」表示可執行的普通文 件;「/」表示目錄;「@」表示符號鏈接;「l」表示FIFOS;「=」表示套接字。
2.cd命令
格式:cd [目錄名稱]
常用選項:
cd .. 返回上一級目錄。
cd ../.. 將當前目錄向上移動兩級。
cd - 返回最近訪問目錄。
3.pwd命令
格式: pwd
功能:顯示出當前工作目錄的絕對路徑。
相關閱讀:Linux主要特性
完全兼容POSIX1.0標准
這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時,就想到以前在Windows下常見的程序是否能正常運行,這一點就消除了他們的疑慮。
多用戶、多任務
Linux支持多用戶,各個用戶對於自己的文件設備有自己特殊的權利,保證了各用戶之間互不影響。多任務則是現在電腦最主要的一個特點,Linux可以使多個程序同時並獨立地運行。
良好的界面
Linux同時具有字元界面和圖形界面。在字元界面用戶可以通過鍵盤輸入相應的指令來進行操作。它同時也提供了類似Windows圖形界面的X-Window系統,用戶可以使用滑鼠對其進行操作。在X-Window環境中就和在Windows中相似,可以說是一個Linux版的Windows。
支持多種平台
Linux可以運行在多種硬體平台上,如具有x86、680x0、SPARC、Alpha等處理器的平台。此外Linux還是一種嵌入式操作系統,可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發布的Linux 2.4版內核已經能夠完全支持Intel 64位晶元架構。同時Linux也支持多處理器技術。多個處理器同時工作,使系統性能大大提高。
搭建Linux系統的VPS的步驟相關文章:
1. Linux VPS中使用Crontab實現定時重啟任務
2. Linux系統怎麼用命令釋放內存
3. Linux伺服器上的PPTP 搭建方法有哪些
4. VPS怎麼設置安全配置
5. Linux查看操作系統安裝時間的方法總結
2. VPS鎼寤篤PN鍚庢棤緗戠粶
閭h偗瀹氭槸鎼寤洪敊璇鎴栬呰剼鏈閿欒錛岃繕鏈夊彲鑳芥槸杞浠惰劇疆閿欒錛屼綘鍙浠ヤ嬌鐢ㄤ竴閿鑴氭湰鎼寤恆
璇︾粏鐨勬惌寤烘暀紼嬶細緗戦〉閾炬帴
3. 濡備綍鎼寤篤PN鏉ュ紑鏈嶅姟鍣
銆銆榪欐槸涓涓綆鐭鐨勬暀紼嬶紝鐩鐨勬槸涓轟簡蹇閫熸惌寤轟竴涓鍙鐢ㄧ殑VPN錛屾湰鏂囧苟涓嶆秹鍙婃湁鍏砎PN鐨勬e父浣跨敤鍐呭廣傛湰綆鐭鏁欑▼鍩轟簬浠ヤ笅紜浠舵潯浠訛細
銆銆涓鍙板畨瑁呬簡Debian GNU/Linux 5.0鐨刅PS銆
銆銆褰撶劧鐞嗚轟笂鎵鏈夊彲浠ュ畨瑁卲ptpd鍖呯殑*nix緋葷粺閮藉彲浠ヤ綔涓轟富鏈猴紝鏁欑▼涓瀹夎呮柟寮忔槸鍩轟簬Debian鐨刟pt-get鍛戒護錛屽叾浠栧彂琛岀増璇瘋嚜琛屽圭収浣跨敤銆
銆銆榪欏彴VPS鐨勭墿鐞嗕綅緗鏄疐remont錛 CA銆
銆銆鐗╃悊浣嶇疆浣滀負VPN榪欎釜搴旂敤鏈韜騫朵笉閲嶈侊紝鍦ㄨ繖閲屾彁鍑哄彧鏄澶氭や竴涓俱
銆銆瀹夎呮湇鍔″櫒絝杞浠
銆銆# apt-get install pptpd
銆銆Debian鐨勫寘綆$悊鏄鎵鏈夊彂琛岀増閲屾渶濂界殑錛屾墍浠ヨ繖鏉″懡浠ゆ墦瀹屽氨瀹夎呭畬姣曚簡鎴戜滑鐨刾ptp鏈嶅姟鍣ㄧ紼嬪簭銆
銆銆閰嶇疆IP鍦板潃鑼冨洿
銆銆緙栬緫/etc/pptpd.conf錛屽湪鏈鍚庢坊鍔犲備笅鍦板潃錛
銆銆localip 192.168.0.1remoteip 192.168.0.234-238,192.168.0.245
銆銆榪欎袱鍙ヨ劇疆浜嗗綋澶栭儴璁$畻鏈洪氳繃pptp鑱旀帴鍒皏pn鍚庢墍鑳芥嬁鍒扮殑ip鍦板潃鑼冨洿鍜屾湇鍔″櫒鐨剗p鍦板潃璁劇疆銆
銆銆澧炲姞涓涓鐢ㄦ埛
銆銆緙栬緫/etc/ppp/chap-secrets錛屽湪涓嬮潰澧炲姞綾諱技鐨勬潯鐩錛
銆銆username pptpd password *
銆銆涓婇潰鍐呭瑰緢濂界悊瑙o紝鏈鍚庨偅涓鏄熷彿鏄璇村厑璁鎬粠浠諱綍IP鍦板潃鑱旀帴錛屽傛灉浣犳兂鍗曠嫭璁懼畾IP鍦板潃涔熷彲浠ャ
銆銆閲嶅惎pptpd鏈嶅姟
銆銆# /etc/init.d/pptpd restar
銆銆鐞嗚轟笂鍒拌繖閲屼竴涓獀pn灝卞凡緇忔惌寤哄畬姣曚簡銆傛棤璁轟綘鐢ㄧ殑鏄疻indows榪樻槸OSX錛屾垨鑰呮槸iPhone OS錛岄兘鍙浠ラ氳繃寤虹珛涓涓猵ptp閾炬帴鏉ヨ仈鍏ヨ繖涓猇PN銆備笉榪囦綘騫朵笉鑳介氳繃榪欎釜鏉ヤ笂Internet錛屽洜涓烘墍鏈夌殑鏁版嵁閮戒綔鐢ㄤ簬閭e彴pptpd鐨勬湇鍔″櫒涓婏紝鑰屼笉浼氫紶鍏ユ嫧鍏ョ殑璁$畻鏈鴻懼囦笂銆傝佷笂Internet榪橀渶瑕佽繖涔堝共錛
銆銆dns瑙f瀽鏀鎸
銆銆緙栬緫錛/etc/ppp/options錛屽湪閲岄潰鎵句竴涓嬧渕s-dns鈥濋」鐩錛
銆銆ms-dns 208.67.222.222 ms-dns 208.67.220.220
銆銆鎴戝~鍐欑殑鏄疧penDNS鐨勫湴鍧錛屽綋鐒朵綘涔熷彲浠ュ~鍐欑數淇$殑DNS銆
銆銆鍏佽歌漿鍙
銆銆緙栬緫/etc/sysctl.conf錛岀湅涓涓媙et.ipv4.ip_forward鍙傛暟鏄涓嶆槸1銆
銆銆net.ipv4.ip_forward=1
銆銆鏈鍚庣殑鏈鍚庯紝榪愯屼竴涓嬭繖鏉″懡浠ゆ潵鎵撳紑iptables鐨勮漿鍙戞敮鎸侊細
銆銆/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
銆銆娉ㄦ剰錛氭潵鑷狜LEMONed鐨勬秷鎮錛屽彧鏈塜en鐨刅PS鍙浠ユ惌寤簆ptp錛孫penVZ鐨勪笉琛屻
銆銆寮曠敤鏉ヨ嚜@LEMONed鐨勮瘽錛
銆銆鍥犱負openvz涓嬪彧鏈塿enet0錛屾病鏈塭th0錛岃岀粷澶у氭暟鐨剉ps閮芥槸openvz鐨勶紝鐒跺悗緇濆ぇ澶氭暟鐨刼penvz vps閮芥病鏈塵asqurade錛屽彧鑳芥惌寤簅penvpn騫朵笖瑕佽嚜絳捐瘉涔︿粈涔堢殑錛屾牴鏈涓嶈兘鐢╬ptpd銆傛垜涓轟簡緇檌phone鎼涓獀pn鏇劇粡鎶婅繖涓鐮旂┒閫忓交浜