分类: 服务器

Linux or Windows Server

Unix Like, 操作系统, 服务器, 未分类

Freeradius Server & Freeradius Client with Poptop Server and L2TP Over IPSec(可统计流量)

本文于2014年3月22日发布,2014年9月8日更新。 此Shell Script可选择安装Freeradius Server,Freeradius Client,Poptop Server(PPTP),L2TP Over IPSec。 其中Freeradius Server是提供验证服务,Freeradius Client与Freeradius Server通讯,至于Poptop Server和L2TP嘛,你懂的。 目前支持的Linux发行版本有:CentOS 6,Debian 6/7/8,Ubuntu 12/13/14。 要安装Freeradius Server,要求有一个可用的MySQ […]

Read more 84 Comments
Unix Like, 操作系统, 服务器

Linux下的HostName与DNSDomain

今天是博客的四岁生日,又一年啦,可喜可贺。 关于Linux上的Hostname,用过Linux的都不陌生,各位也清楚如何修改Hostname,不过格式正确的,且做好了后续操作的,相信没多少…… 下面的Hostname格式是各位最常用的的(正则表达式): ^[a-zA-Z0-9\-]+$ 例如:helloworld,goodjob,myserver 我在这里可以告诉你们,这种格式的Hostname是错的。 这种Hostname格式,也比较多人使用(正则表达式): ^[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-]+$ 例如:domain.com,my.name 很抱歉,这种也是错误的, […]

Read more 13 Comments
Unix Like, Windows, 操作系统, 服务器, 未分类

VPN下路由表的编辑,实现部分IP直连

平常在Windows下使用VPN,各位都会发现,所有出网的数据包都通过VPN了。虽然这样可以访问某些被“禁止访问”的网站,但访问国内的网站,速度却慢了。 事实上,连接VPN后,Windows会自动把系统的默认网关改为VPN的,因此数据包都通过了VPN服务器。既然如此,我们再对路由表进行操作,添加一些对国内IP生效的路由规则,那样就能实现访问国外网站时通过VPN,访问国内网站时直连。 Windows下对路由表进行操作的命令是route,route的用法如下:

上面分别是添加路由,更改路由,以及删除路由的用法。 首先连接VPN,让W […]

Read more 3 Comments
Unix Like, 操作系统, 服务器, 未分类

Debian与Ubuntu下配置LDAP登录身份验证

前几天在两个使用Ubuntu Server 12.04的 VPS上搭建了LDAP环境。 Ubuntu使用LDAP身份验证,仅需从更新源安装libpam-ldap nscd这两个DEB包,

然后根据引导一步步填入信息,再修改下pam的配置文件即可使用。 不过昨天在给两个个使用Debian的虚拟专用服务器使用同样的方法安装并配置LDAP身份验证客户端时,就一直弄不好,总是无法通过验证,从/var/log/auth.log文件可以读取到类似的信息:

谷歌了下有关的资料, […]

Read more
Unix Like, 服务器

WHMCS LDAP Modules

最近有人向我谈起一个与一账户信息在多个OpenSSH Server上同步的问题。 这两三天我抽时间测试了pam_mysql,pam_radius,以及OpenLDAP这三个东西。其中pam_mysql,pam_radius虽然可以用某个服务器验证登录信息,但是都需要在各个服务器上使用useradd添加该用户。 OpenLDAP最完美,仅需在LDAP上添加一个记录,就可使用已添加的用户的信息登录到各个服务器。 考虑到谈起这个问题的人是想使用WHMCS开通SSH账户的,于是我弄了个WHMCS的LDAP模块。 这模块需要PHP的LDAP扩展,你们可以通过phpinfo()函数查看是否有ldap扩展, […]

Read more 6 Comments
Unix Like, 操作系统, 服务器, 未分类

解决安装OpenVZ vzctl 4.7后iptables nat表提示”can’t initialize iptables table `nat’: Table does not exist (do you need to insm Perhaps iptables or your kernel needs to be upgraded.”

几天前给一个服务器安装OpenVZ后,使用iptables添加nat规则时,出现错误提示:

执行lsmod看了下:

发现相关的NAT模块都已经加载,应该与内核无关。 更换内核回2.6.32-431.11.2.el6,问题还是如此,无奈之下重装系统。 安装系统后,我手动一个个下载OpenVZ的RPM包,一个个安装,然后重启后nat表是否可以使用,最后发现安装vzctl 4.7并且重启后,iptables的nat表就出问题了。 看了下官网,原来在OpenVZ在2014 […]

Read more 5 Comments
Unix Like, 服务器

使用IPTABLES实现对特定IP,端口流量的精确统计

IPTABLES Traffic

相信有人会想过如何对服务器上某个特定IP出口/入口流量进行进行统计。不需要找其他程序,Linux kernel 2.6(2.4算不算?)与之后版本自带的iptables就能实现此功能。方法非常简单,在iptables处添加特定规则即可。 对特定IP进行流量统计: 例如我要统计服务器上的IP:192.168.0.10的入网流量:

统计该IP的出网流量:

统计特定端口的流量: 方法和统计IP的流量差不多,使用-p指定端口类型,–dport指定端口号。 例如 […]

Read more 2 Comments
Unix Like, 操作系统, 服务器, 运营维护

Nginx与PHP FPM环境下的权限分配与防跨站

相信不少数的网站管理员使用Nginx,并配合PHP FPM运行PHP程序。 之前写过一篇文章,讲述了如何使用ACL权限增强Nginx与PHP FPM环境的安全性,这方法步骤有点麻烦,而且OpenVZ下从物理服务器处挂载为ACL,使用过程中也存在一些问题。 先来讲述一下Nginx与PHP FPM环境下的问题: 服务器上有多个站点,为了安全,我会给每个站点的PHP分配不同的用户身份,因此PHP的执行身份会与Nginx的用户身份不同。 扩展名非.php的文件,会由Nginx去处理,扩展名为.php的文件,Nginx会交给FPM处理,因此Nginx与FPM都需要对文件有read的权限,由于Linux下 […]

Read more 1 Comment
Unix Like, 操作系统, 服务器, 未分类

WHMCS模块——Freeradius MySQL(可实时查看流量使用情况)

上周完成了个Freeradius Server & Freeradius Client with Poptop Server and L2TP Over IPSec的安装程序,考虑到可能有需要与WHMCS对接的,因此特意弄了个WHMCS的模块。 下载地址:http://soft.yzs.me/freeradius.tar.bz2 使用方法: 解压下载的文件,把freeradius目录上传至WHMCS的modules/servers/目录中。 登录Freeradius Server的MySQL Server,添加允许远程连接MySQL的用户,且对Freeradius Server的数据库 […]

Read more 29 Comments
Unix Like, 操作系统, 服务器, 未分类

DirectAdmin额外流量模块For WHMCS

如果没猜错,WHMCS自带的DirectAdmin模块是不带添加额外流量的功能的。 看了下DirectAdmin的API文档,利用CMD_API_MODIFY_USER即可实现添加额外流量的功能。 一开始打算用CURL的,不过DirectAdmin提供了一个httpsocket.php,创建数组调用里面的函数就行了。 下载地址:http://soft.yzs.me/additionalbandwidth.zip 使用方法: 1)  上传到WHMCS的modules/servers目录,然后解压。 2) 到后台添加服务器,选择Type为Additionalbandwidth,并填写好信息。 3) […]

Read more 6 Comments