vps新手教程。

风之魂源

从idcspy开始，然后到了hostloc。
从虚拟主机到vps
实在折腾了很多。
现在还是想回到虚拟主机。
唯一留下的是初学vps的一些教程。
贴出来给新手看看。，

20111208sbd

经验教程，{:soso_e181:}

weihuisen

很好的教程，学习了

新号外

感谢分享，顶起来

tencente

学习了，感谢

风之魂源

LinuxVPS硬盘网络等性能综合测试


多童鞋拿到VPS以后，不知道如何进行测试，来确定你购买的VPS性能如何。今天在HOSTLOC上又看到有人问，整理一下资料。大概包括的内容：
•        VPS的CPU信息查看命令：cat /proc/cpuinfo
•        使用DD对VPS硬盘I/O进行读写性能测试
•        VPS出口、入口网络性能测试
•        使用UB软件对LinuxVPS性能综合跑分测试
•        国内、国外以及VPS网站访问速度测试
　一、CPU信息及性能查看
　先使用命令，得到你的CPU信息，你也可以在探针里面看，探针里面比较详细。
cat /proc/cpuinfo
　CPU查询：www.anandtech.com/Bench - www.cpubenchmark.net
　你可以在这个网站上，查到你使用VPS的CPU怎么样，综合评分如何等。然后，你要观察一下，一共给你几核，每核的频率是多少。总体来讲，单核高频不限，比多核低频的性能要好一些。
　二、硬盘IO性能测试
　测试硬盘IO性能，对硬盘的损害很大，不建议多次或长时间尝试，命令如下：
dd if=/dev/zero of=test bs=64k count=4k oflag=dsync
　测试结果，如果超过10M，对正常建站就无影响。超过50M，就是非常给力状态。
　三、网络性能测试
　VPS的网络性能，主要分出口和入口二个指标，入口可以用wget文件得到：
wget http://cachefly.cachefly.net/100mb.test
　看下载速度，如果是11M/s，大概就是百兆口。70M/S，大概就是G口。您的VPS搭建好网站环境后，可以用其它的VPS去拽这个文件，得到出口的带宽。
　四、UB跑分得到综合性能
　一款国外提供的linux性能专用软件，可以跑出分数来让你做对比：
wget http://www.CTOHome.com/linux-vps-pack/unixbench.sh;sh ./unixbench.sh;
　总分情况，低于400的就算性能低下；600-800是属于正常VPS水准；超过1000分性能就算给力。
　五、VPS的访问速度测试
　这个主要测试是PING值，和观看TRACERT值，来判断速度。大概这几个网站：
　站长站：ping.chinaz.com - ping.chinaz.com/tracert
　卡卡网：www.webkaka.com/ping.aspx - www.webkaka.com/Tracert.aspx
　国外的：www.just-ping.com　软件：speedtest.net/mini.php
　总结：这些都是进行简单的测试，测试的标准也是小夜购买的低端10美元左右VPS为主。并且，同样的母鸡，采用不同的架构方式得出的得分，也可能不尽相同。同一个VPS，在不同的时间段、母鸡不同负载、小鸡空载或满载的状态下，得出的结果也不尽相同。

风之魂源

LNMP安装 常用设置 SFTP管理指南


仍旧是写给新手看的。主要关于二个方面，一是LNMP的安装过程，LNMP绑定域名，以及常见的404或301设置。二是VPS不装FTP软件，使用FLASHFXP的SFTP功能上传管理文件的教程。

　LNMP是VPS建站的首选，对于内存要求较小，初装完才60M左右。128M内存，跑1W个IP的小博客仍旧嗖嗖的。如果你需要面板类，请安装KLOXO或FAMP等，本文不详述。

　一 安装LNMP

　LNMP的安装非常简单， 官方网站 大体需要四行命令即可。

wget -c http://soft.vpser.net/lnmp/lnmp0.9.tar.gz
tar zxvf lnmp0.9.tar.gz
cd lnmp0.9
./centos.sh

　如果是Debian或Ubuntu系统，则最后一行安装命令为./debian.sh或./ubuntu.sh

　另外，您也可以升级php版本到最新5.3.10，再重新安装ea，就没有这个错误了

　安装时，第一步提示你输入域名，这个胡乱输入一个（不要用以后还要建站的域名）：


　第二步，提示你输入MYSQL的root帐号密码，这个一定要记住：


　按任意键，开始安装。正常情况下20-40分钟左右，就可以安装完。进入#状态，如果你运行PHP程序网站，最好还要安装一下eAccelerator缓存插件：

./eaccelerator.sh

　至此LNMP安装完成，默认网站目录为/home/wwwroot/，默认安装PHPMYADMIN，使用 http://1.2.3.4/phpmyadmin/index.php 就可以管理你的MYSQL数据库了。

　二 绑定域名到目录

　LNMP绑定域名时，your.com和www.your.com要分别输入，下面的例子中，主域名是419.at，而www.419.at做为其它域名，一起绑定的。命令是：

/root/vhost.sh

　1.绑定的主域名，我输入419.at后回车
　2.问你是否绑定其它域名，我输入y后回车
　3.输入你要绑定的其它域名，例如www.419.at回车
　4.问你网站的绑定目录是哪？默认是/home/wwwroot/419.at 可以自定义
　5.问你是否启用伪静态规则，自带了几个，按需要输入
　6.问你是否开启日志文件 n 回车


　默认绑定完域名，会在/usr/local/nginx/conf/vhost下面生成一个419.at.conf文件，如果想更换绑定的目录，修改绑定域名或添加301或404规则，都可以修改这个文件。小夜修改的方法是用flashfxp（下附使用方法）或者BT（使用方法见教程一）拽到本机用editplus修改后上传。

　如果你域名很多，只要备份/usr/local/nginx/conf/vhost目录里面的配置文件，重装系统后再上传。如果想删除绑定，只要删除这个文件。再重新载入一下配置就可以了：

/root/lnmp reload

　使用vhost.sh绑米，实际上讲是创建一个conf文件到vhost目录中而已，其实还可以把vhost目录中现有的文件，复制一个并进行修改再重载配置来完成绑米。基本内容如下：

server_name vpsmm.com www.vpsmm.com; #这就是要绑定的域名
index index.php index.html; #就是首页文件名
root /home/wwwroot/vpsmm.com; #网页存放目录

　三 LNMP的简单优化

　LNMP可以进行简单优化，主要2方面。NGINX和PHP进程数，分别是以下2个文件：

/usr/local/nginx/conf/nginx.conf
/usr/local/php/etc/php-fpm.conf

　其中worker_processes 1;可以修改成2或3个，nginx本身就很强大，不需要像apache那样，开启过多的进程来保证其稳定运行。

　找到<value name="max_children">，按你的内存容量修改PHP进程的数量，一般128内存开启6个，256内存开启16个。这样能保证，在PHP大并发的情况下不会502错误。

　优化后，使用以下命令重新启动lnmp

/root/lnmp restart

　四 自定义404错误文件

　找到你的站点配置文件，例如/usr/local/nginx/conf/vhost/419.at.conf

　在root /home/wwwroot/419.at;下面添加一行：
　error_page 404 /404.php;


　平时增加或修改域名绑定，修改域名的绑定目录，修改伪静态规则等，都可以修改此文件来实现，注意：如果绑定2个域名，中间用空格：server_name 419.at www.vpsmm.com blog.419.at; 这样。

　五 关于伪静态规则问题

　nginx的伪静态规则与apache不一样，lnmp默认包含了一些伪静态规则，例如discuz typecho wordpress，你直接就可以在绑定域名的时候启用。但假如用discuzX1.5或phpwind之类，我们就要修改。其实很简单：

　1.把伪静态规则，存成一个conf文件，例如phpwind.conf放到/usr/local/nginx/conf里面。

　2.修改你的域名配置文件，例如/usr/local/nginx/conf/vhost/your.com.conf，让里面包括include phpwind.conf; 就可以了。配置例子如下图，其中419.conf就是我这个网站的自定义伪静态规则。


#修改相关设置后，需要用以下命令重载配置，使其生效：
/root/lnmp reload

　判断域名自动301伪静态规则：

if ($host != 'www.vpsmm.com' ) {rewrite ^/(.*)$ http://www.vpsmm.com/$1 permanent;}

　其它注意内容暂无

　六 使用SFTP传输文件

　如果是自已用的VPS，完全没有必要浪费内存去安装FTP软件，只需要使用系统自带的SFTP，就可以上传或下载文件。二个常用软件，FLASHFXP和FILEZILLA，截图如下：

　1.Flashfxp 传输类型处，使用SFTP，用户名密码端口，均与SSH相同。


　2.FileZilla 主机填你的IP，服务器类型选择SFTP，用户名密码端口与SSH相同。

风之魂源

VPS常用安全设置相关内容


仍旧新手教程类，适合新手及才接触VPS的朋友们看一下，主要是关于VPS安全方面相关内容的，陆续更新：
•        禁止ROOT登陆 保证安全性
•        使用DDoS deflate简单防攻击
•        iftop Linux流量监控工具
•        每日自动备份VPS到FTP空间
•        升级LNMP的NGINX到最新版
　一、修改SSH端口
vi /etc/ssh/sshd_config
　找到其中的#Port 22（第13行），去掉#，修改成Port 3333
　使用如下命令，重启SSH服务，注：以后用新端口登陆。
service sshd restart
　二、禁止ROOT登陆
　先添加一个新帐号vpsmm，可以自定义：
useradd vpsmm
　给vpsmm帐号设置密码：
passwd vpsmm
　仍旧是修改/etc/ssh/sshd_config文件，第39行：#PermitRootLogin yes，去掉前面的#，并把yes改成no，然后，重启SSH服务。以后，先使用vpsmm登陆，再su root即可得到ROOT管理权限。
login as: vpsmm
vpsmm@ip password:*****
Last login: Tue Nov 22 14:39:58 2010 from 1.2.3.4
su root
Password:*********** #注这里输入ROOT的密码
　三、使用DDos deflate简单防落CC和DDOS攻击
　使用netstat命令，查看VPS当前链接确认是否受到攻击：
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
　IP前面的数字，即为连接数，如果说正常网站，几十到一百都属于正常连接，但出现几百，或上千的就可以垦定这个IP与你的VPS之间可能存在可疑连接现象。
　可以使用iptables直接BAN了这个IP的永久访问：
iptables -A INPUT -s 12.34.56.78 -j DROP
　今天介绍给大家一种方法，是使用软件DDos deflate来自动检测并直接BAN掉的方法，首先我们要确认一下iptables服务状态，默认CENTOS就安装的，不看也行。
service iptables status
　安装DDos deflat：
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh
　安装后需要修改/usr/local/ddos/ddos.conf，主要是APF_BAN=1要设置成0，因为要使用iptables来封某些可疑连接，注意EMAIL_TO="root"，这样BAN哪个IP会有邮件提示：
##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单
CRON="/etc/cron.d/ddos.cron"    //定时执行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1   //检查时间间隔，默认1分钟
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150     //最大连接数，超过这个数IP就会被屏蔽，一般默认即可
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1   //是否屏蔽IP，默认即可
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件，推荐使用，换成自己的邮箱即可
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600    //禁用IP时间，默认600秒，可根据情况调整
　四、使用iftop查看详细网络状况
　安装IFTOP软件：
yum -y install flex byacc  libpcap ncurses ncurses-devel libpcap-devel
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
　安装后，使用iftop运行，查看网络情况。TX，发送流量；RX，接收流量；TOTAL，总流量；Cumm，运行iftop期间流量；peak，流量峰值；rates，分别代表2秒、10秒、40秒的平均流量。
　快捷键：h帮助，n切换显示IP主机名，s是否显示本机信息，d是否显示远端信息，N切换端口服务名称，b切换是否时数流量图形条。

风之魂源

vps桌面问题




CentOS 5.3默认已经安装了VNC Server软件包，只要在服务列表中选中启动一下就可以。通过编辑文件~HOME/.vnc/xstartup来启动你喜欢的窗口管理器。使用startkde & 来启动KDE，使用 gnome-session & 来启动GNOME。

一、启动VNC Server服务:使用vncserver命令（在当前用户主目录下生成.vnc文件夹）



[root@CPAYNET005 ~]# vncserver

You will require a password to access your desktops.

Password:<输入密码>
Verify:<输入密码>
xauth: creating new authority file /root/.Xauthority

New 'CPAYNET005:1 (root)' desktop is CPAYNET005:1

Creating default startup script /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/CPAYNET005:1.log

二、配置VNC Server启动文件

首次创建 ~HOME/.vnc/xstartup 时，指定的窗口管理器是 twm ，它是一个极小的窗口管理器，几乎每台 X Window 系统机器上都有 twm。twm 不具备完整“桌面管理器”（象 KDE、GNOME 或 WindowMaker）的大部分花哨功能。下面是修改过的示例：

#!/bin/sh

# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#twm &
gnome-session &

在文件中，将倒数第二、三行注销掉，增加倒数第一行，表示启动GNOME桌面系统。当然，倒数第一行也可以改为文章中第一段中提到的startkde &，表示启动KDE桌面系统。

三、关闭VNC Server服务

vncserver -kill :桌面号
例如：关闭上面的vnc连接
vncserver -kill :1

四、VNC Server 高级设置

1.设置vncserver启动脚本(/etc/init.d/vncserver)实现系统自启动时启动vncserver.
# 在/etc/rc.d/rc.local文件中加入下面行
/etc/init.d/vncserver start
#也可以用chkconfig命令实现系统自启动时启动vncserver
[root@CPAYNET005 ~]# chkconfig --level 2345 vncserver on

2、编辑/etc/sysconfig/vncservers

VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 1024x768"

在ARGS 中修改"1024x768"来适应自己的X桌面实际参数配置。可以在这里添加任何其他VNC服务器参数配置。在VNCSERVERS中修改 root 为你希望运行VNC桌面的用户。VNCSERVERS中的1表示VNC以桌面1运行，如果希望添加其他的桌面，可以修改配置如下：

VNCSERVERS="1:user1 2:user2 3:user3"

3.设置vnc server的访问密码
使用vncpasswd命令

4、在RedHat系统上，使用以下命令启动VNC：
/etc/init.d/vncserver start

5、查看VNC Server启动情况

[root@CPAYNET005 ~]# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:5801 0.0.0.0:* LISTEN 5248/Xvnc
tcp 0 0 0.0.0.0:5901 0.0.0.0:* LISTEN 5248/Xvnc
tcp 0 0 0.0.0.0:6001 0.0.0.0:* LISTEN 5248/Xvnc
tcp 0 0 :::6001 :::* LISTEN 5248/Xvnc

注：如果在浏览器中通过web方式访问VNC则 端口为:5801，如果通过VNC客户端（比如VNC Viewer）来访问VNC则端口为：5901

风之魂源

排版不怎么好。图片也没拉上来
直接上附件word

linux网站建立.rar (980.22 KB, 下载次数: 1768)

2012-6-10 02:35 AM 上传

点击文件名下载附件

版主加分吧{:soso_e113:}