linux VPN pptpd正常链接无法上网

提示:

Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results.  Use restart-kill to
destroy existing connections during a restart

原因:用户网络出现故障后,VPN服务器的链接未正常断开,服务器还处在链接状态,established状态。那么用户登录VPN之后,服务器双分配了相同的IP地址,这样用户再使用这个重复的地址是无法正常上网的。

解决方法

1.杀掉之前所有链接进程,重启pptpd

service pptpd restart-kill
service pptpd restart

 

Linux 如何清理eaccelerator_cache的内容

1.下载官方专用清理面板:

wget -c http://soft.vpser.net/web/eaccelerator/eaccelerator-0.9.6.1.tar.bz2

或:

wget -c http://bart.eaccelerator.net/source/0.9.6.1/eaccelerator-0.9.6.1.tar.bz2

如果版本不同,可以修改上面的版号后再下载。

2.下载解压后,把control.php文件拷贝到一个服务器可以正常WWW浏览的目录。

3.修改php.ini 在eaccelerator设置的最下面加入:

eaccelerator.allowed_admin_path=”目录”

目录就是control.php所在目录。

保存重启PHP

4.在浏览器中打开服务器目录\control.php, 用户名:admin 密码:eAccelerator

Removed all scripts and data from shared memory and / or disk.

删除了所有脚本和数据共享内存和/或磁盘。

Removed all expired scripts and data from shared memory and / or disk.

删除所有过期的脚本和数据从共享内存或磁盘。

Delete all ‘removed’ scripts from shared memory.

“删除”删除所有脚本从共享内存。

以上三个都可以执行一次,删除所有过期缓存文件。

linux 安装 PPTP VPN

1.安装 PPTP VPN

PPTPServer VPN 需要VPS支持 PPP 设备。
开启 PPP 支持

XEN VPS 无需开启,直接支持,跳过这一步。

在 putty 里面运行如下命令,检查是否开启了tun设备:

ls /dev/ppp

如果出现如下提示,表示已经开启,否则需要开启 ppp 支持。

root@241541:/etc/openvpn# ls /dev/ppp
/dev/ppp

如果没有发现上面的提示,则需要按下面的办法处理。

如果是OPENVZ 的VPS,请先登录 管理面板,打开 VPS 后,点击【设置】,然后再点击【激活PPP】

然后重复上述测试,如果还是无法找到 ppp 设备,尝试重启下 VPS 。

2.安装 pptpd 服务

执行如下命令安装,遇到提示输入 Y/n 时,输入 Y 回车即可:

apt-get install pptpd

执行结果如下:

root@289085:~# apt-get install pptpd
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following extra packages will be installed:
bcrelay libpcap0.8 ppp
The following NEW packages will be installed:
bcrelay libpcap0.8 ppp pptpd
0 upgraded, 4 newly installed, 0 to remove and 1 not upgraded.
Need to get 542 kB of archives.
After this operation, 1,872 kB of additional disk space will be used.
Do you want to continue [Y/n]?
Get:1 http://archive.ubuntu.com/ubuntu/ oneiric/main libpcap0.8 i386 1.1.1-8 [117 kB]
Get:2 http://archive.ubuntu.com/ubuntu/ oneiric/main ppp i386 2.4.5-5ubuntu1 [334 kB]
Get:3 http://archive.ubuntu.com/ubuntu/ oneiric/main bcrelay i386 1.3.4-5ubuntu1 [10.7 kB]
Get:4 http://archive.ubuntu.com/ubuntu/ oneiric/main pptpd i386 1.3.4-5ubuntu1 [80.4 kB]
Fetched 542 kB in 2s (242 kB/s)
Selecting previously deselected package libpcap0.8.
(Reading database … 24582 files and directories currently installed.)
Unpacking libpcap0.8 (from …/libpcap0.8_1.1.1-8_i386.deb) …
Selecting previously deselected package ppp.
Unpacking ppp (from …/ppp_2.4.5-5ubuntu1_i386.deb) …
Removing any system startup links for /etc/init.d/ppp …
Selecting previously deselected package bcrelay.
Unpacking bcrelay (from …/bcrelay_1.3.4-5ubuntu1_i386.deb) …
Selecting previously deselected package pptpd.
Unpacking pptpd (from …/pptpd_1.3.4-5ubuntu1_i386.deb) …
Processing triggers for man-db …
Processing triggers for ureadahead …
Setting up libpcap0.8 (1.1.1-8) …
Setting up ppp (2.4.5-5ubuntu1) …
Setting up bcrelay (1.3.4-5ubuntu1) …
Setting up pptpd (1.3.4-5ubuntu1) …
Starting PPTP Daemon: pptpd.
Processing triggers for libc-bin …
ldconfig deferred processing now taking place

3.配置 pptpd

为了避免和本地网络冲突,我们创建VPN的IP范围为 10.0.0.2-10.0.0.200

执行如下命令:

sed -i “s/#debug/debug/” /etc/pptpd.conf
echo ‘localip 10.0.0.1′ >> /etc/pptpd.conf
echo ‘remoteip 10.0.0.2-200′ >> /etc/pptpd.conf
echo ‘ms-dns 8.8.8.8′ >> /etc/ppp/pptpd-options
echo ‘ms-dns 8.8.4.4′ >> /etc/ppp/pptpd-options
echo ‘nopcomp’ >> /etc/ppp/pptpd-options
echo ‘noaccomp’ >> /etc/ppp/pptpd-options

4.继续增加 pptp 用户帐号:

格式为 [UserName] pptpd [Password] * ,我们增加一个 guest 密码 为 123456 的用户如下:

echo ‘guest * 123456 *’ >> /etc/ppp/chap-secrets

重启下pptpd:

service pptpd restart

注意:如果需要在 iphone 上使用,请在 iphone 的 PPTP 设置页将 “加密级别” 设置为 “最高” ,否则将无法连接上。

5.配置防火墙

打开 IP 转发:

echo ‘net.ipv4.ip_forward=1′ >> /etc/sysctl.conf
sysctl -p

配置防火墙:

iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
iptables-save > /etc/iptables-rules
echo ‘#!/bin/sh’ > /etc/network/if-up.d/iptablesload
echo ‘iptables-restore < /etc/iptables-rules’ >> /etc/network/if-up.d/iptablesload
echo ‘exit 0′ >> /etc/network/if-up.d/iptablesload
chmod +x /etc/network/if-up.d/iptablesload

重启下pptpd:

service pptpd restart

大功告成,可以使用 PPTP VPN 了。

6.检查日志

使用如下命令检查拨号日志:

tail -f /var/log/syslog

linux 设置文件属性命令chattr 显示文件属性命令lsattr

有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。

这两个命令是用来查看和改变文件、目录属性的,与chmod这个命令相比,chmod只是改变文件的读写、执行权限,更底层的属性控制是由chattr来改变的。

chattr命令的用法:chattr [ -RVf ] [ -v version ] [ mode ] files…
最关键的是在[mode]部分,[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的
属性。

+ :在原有参数设定基础上,追加参数。
– :在原有参数设定基础上,移除参数。
= :更新为指定参数设定。
A:文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。
S:硬盘I/O同步选项,功能类似sync。
a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性。
c:即compresse,设定文件是否经压缩后再存储。读取时需要经过自动解压操作。
d:即no dump,设定文件不能成为dump程序的备份目标。
i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。
j:即journal,设定此参数使得当通过mount参数:data=ordered 或者 data=writeback 挂 载的文件系统,文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal,则该参数自动失效。
s:保密性地删除文件或目录,即硬盘空间被全部收回。
u:与s相反,当设定为u时,数据内容其实还存在磁盘中,可以用于undeletion。
各参数选项中常用到的是a和i。a选项强制只可添加不可删除,多用于日志系统的安全设定。而i是更为严格的安全设定,只有superuser (root) 或具有CAP_LINUX_IMMUTABLE处理能力(标识)的进程能够施加该选项。

应用举例:

1、用chattr命令防止系统中某个关键文件被修改:
# chattr +i /etc/resolv.conf

然后用mv /etc/resolv.conf等命令操作于该文件,都是得到Operation not permitted 的结果。vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉: chattr -i /etc/resolv.conf

# lsattr /etc/resolv.conf
会显示如下属性
—-i——– /etc/resolv.conf

2、让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:
# chattr +a /var/log/messages

linux 解决/var/cache 目录太大方法

linux 在使用一段时候后/var/cache会很大,可以利用如下方法解决

第一种方法:可以移动/var/cache目录到其它空闲目录

1.新建cache目录

mkdir /root/cache/

2.复制原cache目录下所有文件到新目录

cp -r /var/cache/* /root/cache

3.删除原cache目录

rm -rf /var/cache

4.给新目录建立软链接

ln -s /root/cache /var/cache

第二种方法使用命令删除,只能删除/var/cache/apt/archives/ 目录下的文件

1.清除所有已经安装包文件
apt-get clean

2.清除已经删除的安装包安装文件
apt-get autoclean

3.清除不再依赖的安装包安装文件
apt-get autoremove

LINUX 移动mysql目录

1.关闭mysql进程:

/etc/init.d/mysql stop

2.新建mysql目录

mkdir /home/mysql/

3.拷贝旧mysql目录到新mysql目录

cp -rf /usr/local/mysql/* /home/mysql/

4.修改目录下所有文件权限为mysql

chown -R mysql:mysql /home/mysql/*

5.修改mysql配置文件:

修改datadir = 新目录

如:datadir = /home/mysql/var

vi /etc/my.cnf

6.重新启动mysql

/etc/init.d/mysql start

7.如果网站打开提示mysql表错误,那么需要phpmyadmin来修复错误表或所有表。