重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
Vps使用操作
专注于为中小企业提供成都网站设计、网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业泸水免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上千多家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
1.打开远程桌面登陆器:
开始-----运行-----mstsc
或者 开始——所以程序——附近——远程桌面连接
2. 造成帐户卡死的情况分为多种.
第一种.客户端同时登陆,造成帐户卡死.
第二种,某一帐户在运行某些程序的中途退出远程
第三种.某些单用户限制程序被同一系统管理员同时运行.
3. 不要安装第三方防火墙
如果您需要防火墙,请使用windows自带的防火墙功能,在VPS里安装第三方防火墙会 造成VPS系统崩溃和数据丢失系统会自动获取最新windows补丁并自动进行安装,无需人工干预,在VPS里安装系统补丁,严重时会导致VPS系统崩溃和数据丢失
不要修改远程桌面连接端口
由于VPS系统的特殊性,默认远程桌面端口为3389,不可随意更改,否则会无法进行远程连接
4.除了某些程序必须在用户登陆的情况下运行的情况外, 建议退出远程连接时注销用户, 能节省内存资源, 并防止下次登陆出现超出最大连接数的情况. 如果出现超出最大连接数的情况, 可以重起VPS.
5.VPS交付使用时已经做了相关的安全设置, 安全性比较高, 建议不要随便开启防火墙, 如果自己开启防火墙, 也一定要打开以下必要端口:21(FTP), 3389(远程连接), 80(网站http),3306(MySQL),1433(SQL Server). 定时检查是否有可疑账号和系统日志, 发现可疑文件和进程可以下载3杀毒软件进行检查. 注意网站文件夹的权限设置, 由于VPS被入侵导致资料被删除, 后果自行负责.
6.尽量不要手动修改注册表, 以免VPS启动不了. 修改远程端口务必先在防火墙中添加修改后的端口, 再进行重起. 万一出现远程连接端口被防火墙屏蔽, 请及时联系我们.
7.修改IIS的配置文件, 务必先把文件备份, 然后用能保留文件格式的软件修改, 防止配置文件格式被破坏导致IIS无法使用.
8.VPS的网站服务和IIS的FTP服务默认是手动开启的, 如果是站长请把服务中的最后一个即World Wide Web Publishing Service设置成自动, 如果需要经常使用IIS的FTP服务请把FTP Publishing Service服务设成自动, 即能实现开机自动启动. 如果用的是serv-u, 把设成系统服务的选项钩上即可. 从安全性和资源消耗方面来说, 建议不经常使用FTP的用户不要设成自动,具体使用操作可在阿里云了解。
很多新手用户一样,在选择Linux
VPS主机商的时候会大概看看这款机器是否有人在使用而且大概的口碑和性价比如何,然后大概对比CPU核心、内存、硬盘以及流量在同等认识的商家中是否有一定的性价比优势。虽然经常告诉自己一分钱一分货,但是有些时候还是偏向于尽量希望马儿好也要马儿少吃草的产品。
大部分用户并不能做到各种VPS配置信息以及商家、线路的各种精通,就好比我们购买电脑一样,一些硬件配置我们可能只会知道大概,具体是否兼容以及是否适合我们,我们可能从基本的配置看不到,大部分还是直接用户的体验,尤其是VPS主机无论用来建站还是项目需要,他人使用过的测评信息并不能代表也适合我们,大概范围圈定之后的自我测试是必须的。
稍微深究一些关于Linux
VPS主机的配置信息,不能仅仅就看基本的内存、硬盘和流量,其实玩的深的网友甚至连带硬件信息都会去查看对比,这属于粉丝爱好者了,我们基本上只要玩个大概体验就可以了。在这篇文章中,老左也学着高端一点,把我看到的一些网友有用到查看VPS/服务器环境硬件信息命令记录下来,以后说不定在购买VPS、服务器的时候还可以装专业人士。
第一、CPU参数信息
cat /proc/cpuinfo
第二、Free命令查看内存
free -m
这里我们可以看到当前VPS主机512MB内存,附带64MB Swap存储。
第三、df命令查看硬盘
df -h
这个要对照我们购买VPS、服务器的时候商家给予的配置信息,有些朋友说购买的30GB,为什么看到的是10GB,还有20GB去哪里了呢?还有的是挂载盘需要我们单独挂载才可以出来,用fdisk -l就可以看到还有20GB没有挂载,在这台测试机中直接在一个盘里没有 挂载盘 。
第四、Inxi查看硬件信息
inxi -Fx
这个Inxi工具我也第一次用到过,看到介绍很强大,可以查看所有的服务器硬件信息,一般默认发行版本中是没有安装的,这里我在Debian环境中自己安装的。
安装Inxi For Debian/Ubuntu
echo 'deb trusty main' /etc/apt/sources.list.d/unit193-inxi.list
apt-get update
apt-get install inxi
这里在安装后才可以执行上面的命令。
基本的硬件信息都可以在返回结果中看到,以后有时间单独把inxi工具玩一遍。今天先 简单的知道有这个东西,因为我之前也没玩过这个。
第五、lshw
lshw -short
lshw也是一个通用工具,可以查看当前服务器CPU、内存、磁盘等详细信息。默认环境如果没有安装的话,我们可以通过执行命令安装。
apt-get install lshw lshw
第六、dmidecode
这个命令老左有在" 利用dmidecode命令查看Linux服务器硬件信息7个技巧 "文章中详细的记录了几个常用的脚本方法,也是用来查看硬件信息的。
比如主板、内存、内存条数量都可以通过命令看到。
第七、lscpu
lscpu
通过lscpu命令可以看到CPU和处理单元的信息。
总结,以上7个命令算是我们在购买和测评VPS、服务器信息的时候有可能用到的,对于一般用户跟老左一样看个大概就可以了,如果需要知道深入的细节还是需要详细一些对比的,还有lspci、hdparm两个也是有常用的。
要求设置口令策略以提高系统的安全性。例如要将口令策略设置为: 非root
用户强制在90天内更该口令、之后的7天之内禁止更该口令、用户在口令过期的28天前
接受到系统的提示、口令的最小长度为6位。可在/etc/login.def文件中进行如下设置:
Vi /etc/login.def
PASS_MAX_DAYS 90
PASS_MIN_DAYS 7
PASS_MIN_LEN 6
同时禁止直接使用root登录,必须先以普通用户登录,然后再su成root。
禁止root账号远程登录,配置如下:
Touch /etc/securetty
Echo “console” /etc/securetty
实在对不住
LINUX N 多版本 不了解 具体 是什么 是AS 还 是 centon 还是 什么
登陆 用SSH登陆器
常用得命令如下:
CentOS操作系统常用命令
作者:佚名 文章来源:网络 点击数:198 更新时间:2010-4-13
一:使用CentOS常用命令查看cpu
more /proc/cpuinfo | grep "model name"
grep "model name" /proc/cpuinfo
[root@localhost /]# grep "CPU" /proc/cpuinfo
model name : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
model name : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
如果觉得需要看的更加舒服
grep "model name" /proc/cpuinfo | cut -f2 -d:
二:使用CentOS常用命令查看内存
grep MemTotal /proc/meminfo grep MemTotal /proc/meminfo | cut -f2 -d: free -m |grep "Mem" | awk '{print $2}'
三:使用CentOS常用命令查看cpu是32位还是64位
查看CPU位数(32 or 64)
getconf LONG_BIT
四:使用CentOS常用命令查看当前linux的版本
more /etc/redhat-release
cat /etc/redhat-release
五:使用CentOS常用命令查看内核版本
uname -r
uname -a
六:使用CentOS常用命令查看当前时间
date上面已经介绍如何同步时间了
七:使用CentOS常用命令查看硬盘和分区
df -h
fdisk -l
也可以查看分区
du -sh
可以看到全部占用的空间
du /etc -sh
可以看到这个目录的大小
八:使用CentOS常用命令查看安装的软件包
查看系统安装的时候装的软件包
cat -n /root/install.log
more /root/install.log | wc -l
查看现在已经安装了那些软件包
rpm -qa
rpm -qa | wc -l
yum list installed | wc -l
不过很奇怪,我通过rpm,和yum这两种方式查询的安装软件包,数量并不一样。没有找到原因。
九:使用CentOS常用命令查看键盘布局
cat /etc/sysconfig/keyboard
cat /etc/sysconfig/keyboard | grep KEYTABLE | cut -f2 -d=
十:使用CentOS常用命令查看selinux情况
sestatus
sestatus | cut -f2 -d:
cat /etc/sysconfig/selinux
十一:使用CentOS常用命令查看ip,mac地址
在ifcfg-eth0 文件里你可以看到mac,网关等信息。 ifconfig cat /etc/sysconfig/network-scripts/ifcfg-eth0 | grep IPADDR cat /etc/sysconfig/network-scripts/ifcfg-eth0 | grep IPADDR | cut -f2 -d= ifconfig eth0 |grep "inet addr:" |awk '{print $2}'|cut -c 6- ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}' 查看网关 cat /etc/sysconfig/network 查看dns cat /etc/resolv.conf 十二:使用CentOS常用命令查看默认语言
echo $LANG $LANGUAGE
cat /etc/sysconfig/i18n
十二:使用CentOS常用命令查看所属时区和是否使用UTC时间
cat /etc/sysconfig/clock
十三:使用CentOS常用命令查看主机名
hostname
cat /etc/sysconfig/network
修改主机名就是修改这个文件,同时最好也把host文件也修改。
十四:使用CentOS常用命令查看开机运行时间
uptime
09:44:45 up 67 days, 23:32, ...
看来刚才确实是网段的问题,我的机器还是67天前开机的。
#系统资源使用情况
vmstat 1 -S m procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 0 233 199 778 0 0 4 25 1 1 3 0 96 0 0 0 0 0 233 199 778 0 0 0 0 1029 856 13 1 86 0 0
最简单的方法,你购买的时候会有配置清单的啊
如果没有的话,linux下使用命令也很容易查看配置
wget -qO- bench.sh | bash
复制上面的命令,然后回车就可以看到硬件配置了
例如:网页链接
其中的第一个大黑框就是用的刚才那个命令,可以看到CPU核心、频率、内存大小、SWAP、硬盘
Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络 操作系统 。有用户想要在Linux上搭建vps这篇 文章 主要介绍了实例讲解搭建Linux系统的VPS的步骤,包括防火墙和SSH等基本软件的部署 方法 ,非常细致,需要的朋友可以参考下
前期准备
需要购买一台拥有 root 权限的 VPS ,我选择的是 搬瓦工 ,当时购买的是 512 M 内存 5 G SSD,500 G 流量/月, 9.99 刀每年,但是好像现在这种低价套餐已经结束了。有意的朋友可以看一下其他的套餐或者别的公司的 VPS。有的朋友说 DigitalOcean 的速度非常快,看YouTube直接 1440p,但是我还没测试过,目前搬瓦工的速度能满足我的需求,而且 DO 的价格比较昂贵。
服务器购买后,安装 CentOS7,因为以下教程都是基于 CentOS7 的,安装新的 OS 后,搬瓦工会告诉你 SSH 的端口和 root 的密码,这些是自己无法自定义的,要记住了如果实在忘了也可以重置 root 密码,或者直接使用搬瓦工提供的在线SSH登录来操作也可,就是反应比较慢,所以我们以后还是常用 ssh 登录来配置 VPS ,Mac 下直接使用终端就好,win 下自行寻找一个 ssh 工具就好。
登录 ssh 的命令:
复制代码代码如下:
$ ssh -p vps 端 口号 root@vpsIP 地址
登录上以后就相当于在本地操作一样了,你可以使用各种 Linux 命令来操作了。
配置防火墙
如果 SSH 无法登录,那说明防火墙关闭了 SSH 端口,需要通过在线 SSH 登录进去关闭防火墙重新配置。
清除防火墙配置
复制代码代码如下:
$ iptables -F
清除 iptabels 所有表项,同时 nat 设置也没了,但是我们后续的脚本里会配置的,不用担心。如果 SSH 登录正常就不用管防火墙。
安装 firewalld
复制代码代码如下:
$ yum install firewalld firewall-config
$ systemctl start firewalld
P.S. 我在安装完 firewalld 之后然后启动服务的时候一直显示失败,然后重启了一遍服务器就可以正常的启动 firewalld 服务了,有类似情况的朋友可以重启一下服务器。
修改 SSH 端口
复制代码代码如下:
$ vi /usr/lib/firewalld/services/ssh.xml
会出现以下的内容:
复制代码代码如下:
SSH
Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.
将 port=”22”,修改成搬瓦工提供给你的端口号,然后重载 firewalld 就 OK。
vi 的命令: 按 “i” 是编辑模式,编辑后按 “esc” 退出编辑模式,然后按 Shift 输入“:” 和 “wq” 保存退出 vi。
复制代码代码如下:
$ firewall-cmd --permanent --add-service=ssh
$ firewall-cmd --reload
OK,现在准备工作都已就绪,安装了源,安装配置了防火墙,下一步开始搭建服务了。
搭建 Shadowsocks 服务
这个服务是最简单也是最常用的。
安装组件
复制代码代码如下:
$ yum install m2crypto python-setuptools
$ easy_install pip
$ pip install shadowsocks
安装时部分组件需要输入 Y 确认。小内存 VPS 可以分别安装组件。
安装完成后配置服务器参数
复制代码代码如下:
$ vi /etc/shadowsocks.json
写入如下配置:
复制代码代码如下:
{
"server":"0.0.0.0",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false,
"workers": 1
}
将上面的 mypassword 替换成你的密码, server_port 也是可以修改的,例如 443 是 Shadowsocks 客户端默认的端口号。
如果需要修改端口,需要在防火墙里打开响应的端口,用 firewalld 操作就比较简单了:
复制代码代码如下:
$ vi /usr/lib/firewalld/services/ss.xml
下面代码粘贴到里面:
复制代码代码如下:
SS
Shadowsocks port
保存退出,然后重启 firewalld 服务:
复制代码代码如下:
$ firewall-cmd --permanent --add-service=ss
$ firewall-cmd --reload
运行命令,启动 Shadowsocks 服务
运行下面的命令:
复制代码代码如下:
$ ssserver -c /etc/shadowsocks.json
至此 shadowsocks 搭建完成,shadowsocks 已经可以使用,如果你没有过高的要求,下面的步骤可以省略,下面是后台运行 Shadowsocks 的步骤。
安装 supervisor 实现后台运行
运行以下命令下载 supervisor:
复制代码代码如下:
$ yum install python-setuptools
$ easy_install supervisor
然后创建配置文件:
复制代码代码如下:
$ echo_supervisord_conf /etc/supervisord.conf
修改配置文件:
复制代码代码如下:
$ vi /etc/supervisord.conf
在文件末尾添加:
复制代码代码如下:
[program:ssserver]command = ssserver -c /etc/shadowsocks.json
autostart=true
autorestart=true
startsecs=3
设置 supervisord 开机启动,编辑启动文件:
复制代码代码如下:
$ vi /etc/rc.local
在末尾另起一行添加:
复制代码代码如下:
$ supervisord
保存退出(和上文类似)。另 centOS7 还需要为 rc.local 添加执行权限:
复制代码代码如下:
$ chmod +x /etc/rc.local
至此运用 supervisord 控制 Shadowsocks 开机自启和后台运行设置完成。重启服务器即可。
搭建 Strongswan 实现在 iOS 上连接 VPN
补充:Linux基本命令
1.ls命令:
格式::ls [选项] [目录或文件]
功能:对于目录,列出该目录下的所有子目录与文件;对于文件,列出文件名以及其他信息。
常用选项:
-a :列出目录下的所有文件,包括以 . 开头的隐含文件。
-d :将目录像文件一样显示,而不是显示其他文件。
-i :输出文件的i节点的索引信息。
-k :以k字节的形式表示文件的大小。
-l :列出文件的详细信息。
-n :用数字的UID,GID代替名称。
-F : 在每个文件名后面附上一个字符以说明该文件的类型,“*”表示可执行的普通文 件;“/”表示目录;“@”表示符号链接;“l”表示FIFOS;“=”表示套接字。
2.cd命令
格式:cd [目录名称]
常用选项:
cd .. 返回上一级目录。
cd ../.. 将当前目录向上移动两级。
cd - 返回最近访问目录。
3.pwd命令
格式: pwd
功能:显示出当前工作目录的绝对路径。
相关阅读:Linux主要特性
完全兼容POSIX1.0标准
这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时,就想到以前在Windows下常见的程序是否能正常运行,这一点就消除了他们的疑虑。
多用户、多任务
Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点,Linux可以使多个程序同时并独立地运行。
良好的界面
Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统,用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似,可以说是一个Linux版的Windows。
支持多种平台
Linux可以运行在多种硬件平台上,如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统,可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作,使系统性能大大提高。
搭建Linux系统的VPS的步骤相关文章:
1. Linux VPS中使用Crontab实现定时重启任务
2. Linux系统怎么用命令释放内存
3. Linux服务器上的PPTP 搭建方法有哪些
4. VPS怎么设置安全配置
5. Linux查看操作系统安装时间的方法总结