CentOS 7 安装 OpenVPN
回复
分类目录归档:Services
CentOS 7 使用 Strongswan 配置 IKEv2 VPN
特色
本文介绍使用 StrongSwan 搭建 VPN 的过程,适合有一定 linux 基础的用户。
本文使用的服务器
- 阿里云ECS香港服务器, 1CPU,1G, 优惠码
- CentOS 7.5
- StrongSwan 5.6.3
StrongSwan 简介
StrongSwan 是基于 OpenSource IPsec 的 VPN 解决方案,官方网站:https://www.strongswan.org/ ,如果无法访问请使用科学上网,原因你懂的。
Windows 下安装 MySql 8 zip 版
更新日期:2018-09-12
目前 8.0.12 版本有 bug, 无法在指定目录初始化数据文件, 请下载 8.0.11 版本.
MySql for Windows 5.7.7 之前的 zip 版中都会附带 Data 目录, 里面有 MySql 的初始数据库. 从 5.7.7 版本开始, 就没有这个目录了, 需要用命令初始化数据库.
CentOS 7 安装 .Net Core 环境
当前最新 .net core 版本为 2.1
打开 .net core 下载页面,https://www.microsoft.com/net/download/linux ,页面包含 .net core sdk 及 .net core runtime 两个安装包。
如果需要在 linux 上进行开发,要安装 .net core sdk 版本,不需要开发推荐安装 .net core runtime 版本。
Windows Server 2012, 2016 任务管理器添加硬盘视图
以管理员权限运行命令行, 输入下面命令.
diskperf -y
CentOS 7 安装 Shadowsocks 科学上网
特色
本次安装使用的服务器配置:
DigitaIOcean VPS + CentOS 7.2
Shadowsocks 需要 python 运行.
1. 安装 Shadowsocks
1 2 3 4 5 6 7 8 9 10 11 12 | #安装 python setup tools yum install python-setuptools #安装pip easy_install pip #升级 pip pip install --upgrade pip #安装git yum install git #安装 shadowsocks, 当前版本为 3.0 pip install git+https://github.com/shadowsocks/shadowsocks.git@master #升级 shadowsocks pip install --upgrade git+https://github.com/shadowsocks/shadowsocks.git@master |
2. 创建 shadowsocks 服务, 随系统启动.
1 | nano /usr/lib/systemd/system/shadowsocks.service |
写入下面的内容
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | [Unit] Description=Shadowsocks Server Documentation=https://github.com/shadowsocks/shadowsocks After=network.target remote-fs.target nss-lookup.target [Service] Type=forking #设置启动时的配置文件,根据自己的需求改. ExecStart=/usr/bin/ssserver -c /usr/share/nginx/etc/shadowsocks.json -d start ExecReload=/bin/kill -HUP $MAINPID ExecStop=/usr/bin/ssserver -d stop [Install] WantedBy=multi-user.target |
保存退出
为 vsftpd 启用 TLS 加密传输
vsftpd 是 Linux 系统下比较有名的轻量级 FTP 服务端, 官网: https://security.appspot.com/vsftpd.html , 想要打开它需要科学上网, 你懂的.
本次安装使用的服务器配置:
DigitaIOcean VPS + CentOS 7 + vsftpd 3.0.2
CentOS 7 Nginx Let’ s Encrypt SSL 证书安装配置
特色
更新时间:2018-08-29
Let’ s Encrypt 是一个免费的 SSL/TLS 证书发行机构, 证书有效期为90天, 到期前30内可续期, 实现永久免费.
本次安装使用的服务器配置:
- 阿里云ECS香港服务器, 1CPU,1G, 优惠码
- CentOS 7.5
- nginx 1.15.3
Let’ s Encrypt SSL 证书的的获取并不是像其他网站一样, 在页面上填写资申请证书, 而是需要在域名所在的服务器上安装一个客户端(python写的)去获取证书和续期.
CentOS 安装 VSFTP
配置 FTP 服务
1.安装 vsFTP
1 | yum install vsftpd |
编辑配置文件
1 | vi /etc/vsftpd/vsftpd.conf |
我们这里使用虚拟用户的形式, 配置如下.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.log connect_from_port_20=YES ftpd_banner=Welcome to My FTP Server ^_^. chroot_local_user=YES ls_recurse_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES one_process_model=no #以下是手动添加的 pasv_min_port=30000 pasv_max_port=35000 allow_writable_root=YES guest_enable=YES guest_username=root virtual_use_local_privs=YES user_config_dir=/etc/vsftpd/user_conf |
2.生成vsftpd虚拟用户数据库文件:
建立虚拟用户名单文件:
1 | vi /etc/vsftpd/ftpuser.txt |
内容如下:
1 2 3 4 | ftp1 1234 ftp2 5678 |
格式很简单:“一行用户名,一行密码!”。
CentOS 安装 Zend Guard Loader
在 Zend 官网上找到 Zend Guard Loader 的下载页, 找到 Linux 版本的 Zend Guard Loader, 点击下载, 需要登录, 登录后会弹出下载提示, 开始下载, 复制实际下载地址, 用 wget 下载.
1 2 | yum install wget wget http://downloads.zend.com/guard/6.0.0/ZendGuardLoader-70429-PHP-5.4-linux-glibc23-i386.tar.gz |
解压下载的文件
1 | tar zxvf ZendGuardLoader-70429-PHP-5.4-linux-glibc23-i386.tar.gz |
进入 ZendGuardLoader 目录, 查看 README 文档, 按照说明进行安装.
1 2 | cd ZendGuardLoader-php-5.4-linux-glibc23-i386 cat README.txt |
开始安装
复制 php-5.4.x 文件夹下的 ZendGuardLoader.so 到 /usr/lib/httpd/modules 目录或 /etc/httpd/modules 目录, 这两个目录其实是同一个位置.
1 | cp ZendGuardLoader.so /usr/lib/httpd/modules |
编辑 php配置文件.
1 | vi /etc/php.ini |
在 php.ini 文件末尾添加几行配置项.
1 2 3 4 | zend_extension=/usr/lib/httpd/modules/ZendGuardLoader.so zend_loader.enable=1 zend_loader.disable_licensing=0 zend_loader.obfuscation_level_support=3 |
重启 Apache 或 Nginx
1 2 3 4 | service httpd restart service nginx restart service php-fpm restart |
用浏览器打开 phpinfo.php 页面, 在 php 项最下面看到如图所示即完装成功.