一个月之前将博客迁移到了DigitalOcean的VPS上,原本考虑使用CentOS,但是如果使用Ubuntu Server的话可以有20美元credit的赠送,CentOS则只有10美元,所以改用Ubuntu12.04作为VPS的系统,SSH进系统后可以看出DigitalOcean已经给系统做过加固,可以省略掉部分安全配置。但是,基本的安全配置还是要做的,以下是我的Ubuntu VPS系统安全配置的步骤,供大家参考。
服务安装了LAMP+VSFTP作为Wordpress服务程序,同时开通了PPTP服务用于VPN翻墙用。
Read more…
习惯向服务器上传文件时使用scp命令,简单又安全,但是Wordpress的升级机制需要在使用ftp访问方式,所以只好在VPS下配置ftp服务器,Linux下配置ftp服务器可以选用vsftp和wu-ftp,两者各有优势。个人比较推荐vsftp,除了中文乱码问题。
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
Wu-Ftpd全称是Washington University FTP,绝大多数的Linux发行套装中都可以选用,WU-FTPD是一个性能优秀的服务器软件,由于它具有众多强大功能和超大的吞吐量,Internet上有不少FTP服务器选用Wu-Ftpd。
Read more…
之前提到过在CentOS下配置VPN服务器,今天顺便提一下在ubuntu下如何配置VPN代理服务,在Ubuntu下配置VPN相比CentOS基本相同,这里我用一台DigitalOcean的VPS作为测试服务器,选择它的原因很简单,因为VPS可完全控制PPP设备,可以不需要发工单要求客服开通。操作系统是Ubuntu Server12.04.3。所有操作都在sudo su后执行。
1.确认PPP设备或TUN设备是否安装(DigitalOcean VPS的跳过)
ls /dev/ppp ls /dev/net/tun # 或 cat /dev/ppp cat /dev/net/tun |
如果提示“No such file or directory”或“No such device or address”则表示未安装。发工单要求开通即可
Read more…
之前讲到使用VPS的SSH加密通道实现透明代理来轻松实现翻越GFW,但是未越狱的iphone设备却无法使用SSH,只能使用VPN,为了使自己的iphone能够翻越GFW,最近我在自己的VPS上使用PPTP搭建了VPN服务,搭建过程相对还是比较简单的,我这里使用的是CentOS 6.4,其他发行版本linux的配置基本一致。
1.首先确认VPS的PPP和TUN设备是否安装正确
ls /dev/ppp ls /dev/net/tun # 或 cat /dev/ppp cat /dev/net/tun |
如果提示“No such file or directory”或“No such device or address”则表示未安装,一般来说可以直接向你的VPS提供商发工单要求打开即可。
Read more…
最近经常需要到国外网站查询相关资料,但是有GFW的阻碍,不得不采用点非常措施,VPN之前一直都在用,只是最近不知为何无法使用了,想到自己在Digitalocean上还有点Credit,于是自己搭建SSH代理,使用SSH加密隧道翻墙。搭建过程很简单,以后再发文。
SSH命令解析
ssh -qTfnN 参考文末的参数说明
-D 8080 指定端口,用
SSH代理的基本用法
ssh -qTfnN -D 8080 user@XXX.XXX.XXX.XXX |
使用easy_install和pip会让Pyhthon的模块安装和管理变得非常简单,但是,如果你身在国内的话,从官方的镜像下载的速度是很令人抓狂的事情,如同修改apt-get或yum的镜像地址一样,easy_install和pip也需要修改镜像地址。修改easy_install和pip的镜像地址通常可以有以下两种方法,可以分别使用命令和配置方式实现。
方法1:命令方式临时修改
easy_install:
easy_install -i http://e.pypi.python.org/simple fabric |
pip:
pip -i http://e.pypi.python.org/simple install fabric |
Ubuntu安装后默认使用的是Ubuntu.com作为资源下载地址,在国内软件包的下载速度奇慢,因此需要修改下载镜像站点地址。通常有两种方法可以修改apt-get的镜像地址以提高apt-get下载速度。
方法1.直接下载镜像的sources.list
方法2.手动修改sources.list
Recent Comments