首页 » VPS 知识 » 浏览内容

VPS 安装记录


2012-02-14 23:26:28 2,259 0 发表评论 字体: 作者:C.K.
标签: linuxVPS

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

安装的时候分区
要手工分区,采用LVM
/ 15G
/home 20G
/var 10G
/tmp 5G
/usr 15G
/usr/local 10G

对不同目录各采用一个分区
安装时候软件包
自定义
只选择基本系统和Virtrual
安装完成后
cd /etc/yum.repos.d
wget http://www.gitco.de/repo/GITCO-XEN4.1.0_x86_64.repo
wget http://mirrors.163.com/.help/CentOS-Base-163.repo
mv ./CentOS-Base.repo ./CentOS-Base.repo.bak
yum makecache
yum -y update
yum -y install xen kernel-xen xen-lib virt-manager python-virtinst
在CentOS 5中关闭IPv6的方法:
首先修改/etc/modprobe.conf文件,在此文件中加入:
echo “alias net-pf-10 off” >> /etc/modprobe.conf
echo “alias ipv6 off” >> /etc/modprobe.conf
然后修改/etc/sysconfig/network文件,修改”NETWORKING_IPV6″一行为:
NETWORKING_IPV6=no
然后重启系统即可。

如果无法访问到网络,需要修改/boot/grub/menu.lst
在module /vmlinuz-2.6.18-128.el5xen ro root=/dev/VolGroup00/LogVol00后面添加pci=nomsi

限制DOM0的内存
vi /boot/grub/menu.lst
在kernel /xen.gz-2.6.18-164.11.1.el5后面添加dom0_mem=512M

时间不同步
vi /etc/sysctl.conf
xen.independent_wallclock=1
sysctl -p
vi /etc/sysconfig/clock
将UTC的true改为false

让 Xen dom0 得到足够 CPU 处理 IO
xm sched-credit -d Domain-0 -w 512

解决 loop device 数目限制问题
vi /etc/modprobe.conf
options loop max_loop=64

非正常关机的自动磁盘修复配置
echo “AUTOFSCK_DEF_CHECK=yes” >> /etc/sysconfig/autofsck
echo “PROMPT=yes” >> /etc/sysconfig/autofsck

取消Ctrl+Alt+Del热键
vi /etc/inittab
在ca::ctraltdel:/sbin/shutdown -t3 -r now前面加#

删除用户
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel mail
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp
groupdel adm
groupdel lp
groupdel mail
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
groupdel popusers
groupdel slipusers
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow

配置SSHD服务
vi /etc/ssh/sshd_config
Port 5000 # 将ssh连接端口改为5000
ServerKeyBits 1024  # 将ServerKey强度改为1024比特
PermitRootLogin no # 不允许用root进行登录
PasswordAuthentication no  # 不允许密码方式的登录
MaxAuthTries 3   # 最大登录尝试次数为3
RSAAuthentication yes # 允许RSA认证
PubkeyAuthentication yes # 允许公钥认证
AuthorizedKeysFile .ssh/authorized_keys # 保存公钥的认证文件
PermitEmptyPasswords no  # 禁止空密码进行登录
ChallengeResponseAuthentication no # 禁用s/key密码
service sshd restart

cd
/usr/bin/ssh-keygen -b 1024 -t rsa 采用默认的目录,并且输入一个备注语要记住
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

用SFTP下载/root/.ssh/id_rsa及id_rsa.pub(这个很重要,要保存好)

修改相关配置
chmod 700 fw.sh
echo “/etc/rc.d/fw.sh” >> rc.local

网络校时服务配置
yum install -y ntp
crontab -e
添加如下
0 23 * * * root /usr/sbin/ntpdate 210.72.145.44 > /dev/null 2>&1
启动服务器校时服务
chkconfig –add ntpd

服务优化
chkconfig NetworkManager off
chkconfig acpid off
chkconfig anacron off
chkconfig apmd off
chkconfig atd off
chkconfig auditd off
chkconfig autofs off
chkconfig avahi-daemon off
chkconfig avahi-dnsconfd off
chkconfig bluetooth off
chkconfig capi off
chkconfig conman off
chkconfig cpuspeed off
chkconfig crond on
chkconfig cups off
chkconfig dnsmasq off
chkconfig dund off
chkconfig firstboot off
chkconfig gpm off
chkconfig haldaemon off
chkconfig hidd off
chkconfig ibmasm off
chkconfig ip6tables off
chkconfig iptables on
chkconfig irda off
chkconfig irqbalance on
chkconfig isdn off
chkconfig kudzu off
chkconfig ldap off
chkconfig lvm2-monitor on
chkconfig mcstrans off
chkconfig mdmonitor on
chkconfig mdmpd on
chkconfig messagebus off
chkconfig microcode_ctl on
chkconfig multipathd off
chkconfig netconsole off
chkconfig netfs off
chkconfig netplugd off
chkconfig network on
chkconfig nfs off
chkconfig nfslock off
chkconfig nscd off
chkconfig oddjobd off
chkconfig pand off
chkconfig pcscd off
chkconfig portmap off
chkconfig psacct off
chkconfig rawdevices off
chkconfig rdisc off
chkconfig readahead_early off
chkconfig readahead_later off
chkconfig restorecond off
chkconfig rpcgssd off
chkconfig rpcidmapd off
chkconfig rpcsvcgssd off
chkconfig saslauthd off
chkconfig sendmail off
chkconfig smartd on
chkconfig sshd on
chkconfig syslog on
chkconfig tcsd off
chkconfig wpa_supplicant off
chkconfig xfs off
chkconfig ypbind off
chkconfig yum-updatesd on

安全设置:修改/etc/sysctl.conf配置文件,添加如下一行
net.ipv4.ip_default_ttl = 128

重启后,遇到Error: Domain ‘digitaltop_2003’ does not exist.
解决:
cd /lib/modules/`uname -r`
modprobe tun
将命令加入开机启动
echo “modprobe tun” >> /etc/rc.local

解决NTFS:
cd /usr/local/src
yum -y install gcc
到http://www.tuxera.com/community/ntfs-3g-download/下载最新的tar包
tar -zxvf ntfs-3g-2011.1.15.tgz
cd ntfs-3g-2011.1.15
./configure
make
make install
完成后就可以
mount -t ntfs-3g /dev/sda2 /mnt

自动启动虚拟机
ln -s /home/vps/digitaltop_2003/digitaltop_2003.cfg /etc/xen/auto/digitaltop_2003

安装流量查看
yum install libp*
wget -c http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz
tar -zxvf ./iftop-0.17
./configure
make
make install
/usr/local/sbin/iftop

解决内存问题
加到/etc/sysctl.conf 后就不会内存持续增加
vm.dirty_ratio = 1
vm.dirty_background_ratio=1
vm.dirty_writeback_centisecs=2
vm.dirty_expire_centisecs=3
vm.drop_caches=3
vm.swappiness =100
vm.vfs_cache_pressure=163
vm.overcommit_memory=2
vm.lowmem_reserve_ratio=32 32 8
kern.maxvnodes=3

还有修改/etc/fstab把
/dev/shm 那行加上# 或者把地一个 /dev/shm 改为/dev/sdax (swap分区的区号)

分配VPS
lvcreate -L 200G -n 176_21 VolGroup00

然后配置xend的配置文件/etc/xen/xend-config.sxp

加入下列行:
(xend-http-server yes)
(xend-unix-server yes)
(xend-unix-path /var/lib/xend/xend-socket)
(xend-port 8000)

删掉如下行:

(xend-relocation-server yes)

并检查,确保如下行的存在:

(network-script network-bridge)

保存配置文件,即完成了对xend的配置。
配置xend的配置文件参考网站:http://my.chinaunix.net/space.php?uid=25573859&do=blog&id=186783

FTP
需要修改/usr/local/apache/conf/extra/httpd-vhosts.conf 把php_admin_value open_basedir 里加上/etc/ 或者吧php_admin_valu …

在线更改ISO文件
1、virsh
2、attach-disk 2 /home/iso/win2003.Enterprise.VOL_SP2_CN.iso hdc –type cdrom

    网站统计 Statistics

    • 创建时间: 2005年1月3日 距今4855 天
    • 日志总数: 2461
    • 评论总数: 630
    • 标签总数: 654
    • 链接总数: 273
    • 最后更新: 2017-7-1 18:16:33
    • 您是本站第 13459653 位访客

    广告区 Guǎng Gào