存档

‘运维’ 分类的存档

不带MPPE的VPN服务器端及客户端的设置笔记

2007年1月17日

以下内容是在redhat as3上通过的,不带MPPE,所以不用动内核

服务端部分

1.安装新ppp
运行rpm -aq|grep ppp看是不是已经装了ppp,如果是的话卸掉(有依赖关系的也得卸)
rpm -e rp-pppoe-3.5-4.1
rpm -e wvdial-1.53-11
rpm -e ppp-2.4.1-14.1

把ppp-2.4.3.tar.gz解包
./configure;make;make install

2.安装pptpd
把pptpd-1.3.0.tar.gz解包
./configure;make;make install
然后把plugins目录中的pptpd-logwtmp.so拷到/usr/lib/pptpd/下
再把samples目录中的pptpd.conf拷到/etc/下,chap-secrets和options.pptpd拷到/etc/ppp/下

3.设置
vi /etc/pptpd.conf
ppp /usr/local/sbin/pppd            #用上面的编译过程,pppd默认是在这里的
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.1.101-104             #服务器端的IP
remoteip 192.168.1.2-100          #给客户端分配的IP

vi /etc/ppp/options.pptpd
name vpnhost
#下面这段和加密有关,由于我们的前提是不用,所以我全注掉了
# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
# {{{
#refuse-pap
#refuse-chap
#refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
# }}}
#不过我用了pap认证,下面加上这句
+pap    #也可以写 +chap,这样更安全,相应地,下面所有的pap-secrets文件换成chap-secrets,而文件内容不用变
proxyarp
debug
lock
nobsdcomp
novj
novjccomp
nologfd
#在某个服务器上(内核编了mppe mppc),用如上的配置,连接建立后几乎无法通讯,在上面加上了nodeflate参数后解决
#如果希望允许客户端自行指定自己的IP及服务端的IP,再加上以下内容
ipcp-accept-remote
ipcp-accept-local

vi /etc/ppp/pap-secrets
# client        server  secret          IP add
vpnclient vpnhost        BBB  192.168.1.103
#vpnclient是客户端指定的名字(见下面客户端部分),BBB是密码
#vpnhost就是上面设定的服务端的name,这个也可以写星号
#192.168.1.103是客户端可以使用的IP(是VPN中的内网IP,而不是客户的实际IP),这个也可以是星号

然后运行pptpd就成了,可以看看/var/log/messages的情况是否正常
调试OK以后就可以把上面文件中的那个debug去掉了


客户部分

1.安装ppp
与上面服务端部分相同

2.安装pptp
解包pptp-1.7.0.tar.gz
可能需要编辑一下目录中的Makefile,把里面pppd程序的路径改为实际的值
然后make; make install

3.写配置文件
在/etc/ppp/peers/目录下,建立一个以连接的名称为文件名的文件(例如叫C1),形如下面的:

remotename vpnhost    #用这个这个字段对应上文服务器端设置的name
# name of tunnel, used to name /var/run pid file
linkname WM1
# name of tunnel, passed to ip-up scripts
ipparam WM1
# data stream for pppd to use
pty “pptp 123.123.123.213  –nolaunchpppd”
# domain and username, used to select lines in secrets files
name vpnclient        #这个也要对应服务器端的pap-secrets
usepeerdns
# do not require the server to authenticate to our client
noauth
# adopt defaults from the pptp-linux package
#file /etc/ppp/options.WM1
lock
#由于用了pap,所以这个noauth要注掉
#noauth
refuse-eap
#refuse-chap
#refuse-mschap
nobsdcomp
#nodeflate
#同理,由于不用MPPE,所以上面注掉了一堆

再建立/etc/ppp/pap-secrets,内容与服务器端的是相同的,只是最后一个字段192.168.1.103换成星号

然则现在就可以执行pppd call C1来连接了
不过,为方便起见,建议使用debian带的pon和poff脚本来连接/断开,我已经上传到(http://space.loudly.cn/index.php/2/action_viewspace_itemid_78.html)
如果你想指定IP,就在pppd语句或是pon中相应的语句后面加上参数 客户端IP:主机端IP
例如pppd call C1 192.168.1.109:192.168.1.101

网络, 运维 ,

mysql忘记root口令的解决办法

2006年10月28日

mysql正运行的话,则停止之,
然后以不需要密码的模式启动MySQL:./mysqld_safe –skip-grant-tables &
这时直接打./mysql就进入了,不需要密码

输入以下命令

>use mysql
>update user set password=password(“XXXXXXX”) where user=”root”;
>flush privileges;

再停止运行mysql,重新以正常模式进入即可。

运维

列一下自己的MAP安装程序吧

2006年7月21日

UploadFiles/2006-7/721619265.rar装的次数太多了,不过每次的设置越来越少,列个表吧

1装apache
文件httpd-2.2.0.tar.gz
命令./configure –enable-so (它默认的prefix=/usr/local/apache2)
自启方法:把系统自带的init.d/httpd改成新的目录就得了
附件一就是这个httpd文件(直接上传非说文档类型不对,只得打包)

2装mysql
参考页面:http://dev.mysql.com/doc/refman/5.0/en/quick-install.html
基本就按上面的做就得了
文件:mysql-5.0.18.tar.gz
命令:./configure –prefix=/usr/local/mysql –with-extra-character=gb2312,gbk,big5
(注:后来在一个redhat8.0上装mysql,发现用上面的命令根本没有gb2312编码,所以改用./configure –prefix=/usr/local/mysql –with-charset=gb2312 –with-extra-charset=all)
安完后到/usr/local/mysql去
执行bin/mysql_install_db –user=mysql
自启方法:在mysql的源码目录中有个support-files/mysql.server,把它拷为/etc/rc.d/init.d/mysqld,然后加上执行权限就行了

方便起见,用这个命令grant一下来自非localhost的root的权限:
grant all on *.* to root@’%’ identified by ‘xxxx’;

后来升级了内核,mysql会crash,原因不太清楚,编译时多加了几项:
./configure –prefix=/usr/local/mysql –with-extra-charsets=gb2312,gbk,big5 –with-mysqld-ldflags=-all-static –enable-assembler –with-debug
还要编辑一下生成的Makefile,我的CXXFLAG字段是这样的:CXXFLAGS = -g -O -DDBUG_ON -DSAFE_MUTEX -fno-implicit-templates -fno-exceptions -fno-rtti -felide-constructors
参考的是以下两个地址:
http://dev.mysql.com/doc/refman/5.0/en/installing-source.html
http://dev.mysql.com/doc/refman/5.0/en/configure-options.html

3装PHP5
参考页面:http://www.php.net/manual/en/install.unix.apache2.php
文件:php-5.1.2.tar.gz
./configure –with-apxs2=/usr/local/apache2/bin/apxs –with-mysql=/usr/local/mysql –with-mysqli=/usr/local/mysql/bin/mysql_config –enable-ftp

4.关于gd的相关内容

今天我又装了个gd,要装的东西挺多的,在这列一下用到的文件:

freetype-2.3.4.tar.gz  gd-2.0.34.tar.gz  jpegsrc.v6b.tar.gz  libpng-1.2.16.tar.gz  zlib-1.2.3.tar.gz
除了gd本身以外,其余几个都是解开,./configure;make;make install就完事了
最后编gd,gd其实也是这个步骤,它是自动检测另外几个包的安装情况,configure的时候会列出来其它几项的有无,看一下对不对就是了,如果不对的话configure的时候再指定路径。
然后就是再编译一下php,我用到的命令为:
./configure –with-apxs2=/usr/local/apache2/bin/apxs –with-mysql=/usr/local/mysql –with-mysqli=/usr/local/mysql/bin/mysql_config –with-gd –with-jpeg-dir –with-png-dir –with-zlib-dir –with-freetype-dir –enable-ftp

运维, 技术 , , ,

终于知道那个Id x respawning too fast: disabled for 5 minutes的原因了

2006年7月21日

是因为在编译新内核时选中了CONFIG_DEVFS_FS
于是/dev的目录结构变成的新的一套结构,所以/etc/inittab要改

被注掉的是本来的样子,/dev/tty?的设备名都成了/dev/cv/?
#1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
1:2345:respawn:/sbin/mingetty vc/1
2:2345:respawn:/sbin/mingetty vc/2
3:2345:respawn:/sbin/mingetty vc/3
4:2345:respawn:/sbin/mingetty vc/4
5:2345:respawn:/sbin/mingetty vc/5
6:2345:respawn:/sbin/mingetty vc/6

另外,hda1,hdb2这种设备名也改了
这两个相应的名字是/dev/discs/disc0/part1和/dev/discs/disc1/part2

运维

附件好了

2006年6月18日

jufeng用效率源修了一下那块硬盘,好像只有分区表那几个道是坏的,修好了插159上一切正常(不过159那个硬盘盒相当复杂,安了好久)

把附件盘挂了开了会站,正常,不过马上就把它umount掉了,怕坏

现在的工作是把附件的数据传到ftp的硬盘上,传完也不用它,再买新硬盘(可能做raid),拷上去再启用。

运维