今天在给一个客户的美国VPS装了webmin之后.发现FTP软件proftpd无法启动.启动时提示
Starting proftpd: [FAILED]
于是SSH登陆到这台美国VPS查看错误信息.
首先执行
proftpd
提示
- warning: unable to determine IP address of 'Host2821' - error: no valid servers configured - Fatal: error processing configuration file '/etc/proftpd.conf'
于是发现是hostname的问题.
接着开始修改hostname
快易互联为大家提供全方位的VPS管理服务,是目前为止唯一的一家一服务为主的VPS提供商.
本教程适合新手及才接触VPS,又想拿来练练手的朋友们,主要是关于VPS安全方面相关内容的
一、修改SSH端口
vi /etc/ssh/sshd_config
找到其中的#Port 22(第13行),去掉#,修改成Port 3333
使用如下命令,重启SSH服务,注:以后用新端口登陆。
service sshd restart
二、禁止ROOT登陆
先添加一个新帐号kiiyi,可以自定义:
useradd kiiyi
给kiiyi帐号设置密码:
passwd kiiyi
仍旧是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,并把yes改成no,然后,重启SSH服务。以后,先使用vpsmm登陆,再su root即可得到ROOT管理权限。
login as: kiiyi vpsmm@ip password:***** Last login: Tue Nov 22 14:39:58 2010 from 1.2.3.4 su root Password:*********** #注这里输入ROOT的密码
很多朋友在使用VPS的时候担心自己的数据安全,需要自己做备份,今天介绍的办法,就是每天备份你的文件和数据库.
此文介绍一种,每天自动备份网站以及数据库文件,发送EMAIL到邮箱,并上传网站和数据加文件到FTP空间,自动删除旧备份的方法。
首先安装EMAIL发送组件:
yum install sendmail mutt
脚本下载地址:http://down.kiiyi.com/AutoBackupToFtp.sh
脚本代码如下(注意修改FTP服务器地址用户名密码):
#!/bin/bash
#你要修改的地方从这里开始
MYSQL_USER=root #mysql用户名
MYSQL_PASS=123456 #mysql密码
MAIL_TO=cat@hostloc.com #数据库发送到的邮箱
FTP_USER=cat #ftp用户名
FTP_PASS=123456 #ftp密码
FTP_IP=imcat.in #ftp地址
FTP_backup=backup #ftp上存放备份文件的目录,这个要自己得ftp上面建的
WEB_DATA=/home/www #要备份的网站数据
#你要修改的地方从这里结束
#定义数据库的名字和旧数据库的名字
DataBakName=Data_$(date +"%Y%m%d").tar.gz
WebBakName=Web_$(date +%Y%m%d).tar.gz
OldData=Data_$(date -d -5day +"%Y%m%d").tar.gz
OldWeb=Web_$(date -d -5day +"%Y%m%d").tar.gz
#删除本地3天前的数据
rm -rf /home/backup/Data_$(date -d -3day +"%Y%m%d").tar.gz /home/backup/Web_$(date -d -3day +"%Y%m%d").tar.gz
cd /home/backup
#导出数据库,一个数据库一个压缩文件
for db in `/usr/local/mysql/bin/mysql -u$MYSQL_USER -p$MYSQL_PASS -B -N -e 'SHOW DATABASES' | xargs`; do
(/usr/local/mysql/bin/mysqldump -u$MYSQL_USER -p$MYSQL_PASS ${db} | gzip -9 - > ${db}.sql.gz)
done
#压缩数据库文件为一个文件
tar zcf /home/backup/$DataBakName /home/backup/*.sql.gz
rm -rf /home/backup/*.sql.gz
#发送数据库到Email,如果数据库压缩后太大,请注释这行
echo "主题:数据库备份" | mutt -a /home/backup/$DataBakName -s "内容:数据库备份" $MAIL_TO
#压缩网站数据
tar zcf /home/backup/$WebBakName $WEB_DATA
#上传到FTP空间,删除FTP空间5天前的数据
ftp -v -n $FTP_IP << END
user $FTP_USER $FTP_PASS
type binary
cd $FTP_backup
delete $OldData
delete $OldWeb
put $DataBakName
put $WebBakName
bye
END给脚本添加执行权限:
chmod +x /root/AutoBackupToFtp.sh
概述: 现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进 行暴力破解(穷举扫描),所以建议使用快易互联美国vps主机的客户,尽量设置复杂的ssh登录 密码!
那么有什么办法设法阻止这些,就可以使用denyhosts这款软件了,DenyHosts是 Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽 IP的功能。
DenyHosts官方网站为:http://denyhosts.sourceforge.net
目的: 阻止非授权的大量访问我们的ssh端口,造成负载过高
环境:vps主机 使 用型 centos5系统
安装:
一、使用原代码安装
1、下载原文件且解压
wget http://downloads.sourceforge.net/denyhosts/DenyHosts-2.6.tar.gz tar zxvf DenyHosts-2.6.tar.gz cd DenyHosts-2.6
2、安装、配置和启动
python setup.py install
默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件
cd /usr/share/denyhosts/ cp denyhosts.cfg-dist denyhosts.cfg cp daemon-control-dist daemon-control
默认的设置已经可以适合centos系统环境,你们可以使用vi命令查看一下denyhosts.cfg和daemon-control,里面有详 细的解释
接着使用下面命令启动denyhosts程序
chown root daemon-control chmod 700 daemon-control ./daemon-control start
如果要使DenyHosts每次重起后自动启动还需做如下设置:
cd /etc/init.d ln -s /usr/share/denyhosts/daemon-control denyhosts chkconfig --add denyhosts chkconfig --level 2345 denyhosts on
或者修改/etc/rc.local文件:
echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local
有些朋友购买了Linux VPS(快易互联的VPS支持windows和linux)之后.由于他是从原来的win主机搬迁过来,备份打包的数据是rar格式的,那在centos下怎么解压呢?
Goole一下,找到解决办法:
wget http://www.rarsoft.com/rar/rarlinux-3.9.3.tar.gz tar -zxvf rarlinux-3.9.3.tar.gz cd rar make
看见下面这些信息就是安装成功了
mkdir -p /usr/local/bin mkdir -p /usr/local/lib cp rar unrar /usr/local/bin cp rarfiles.lst /etc cp default.sfx /usr/local/lib
但是在运行命令rar时,出现下面这个问题,
rar: /lib/i686/nosegneg/libc.so.6: version `GLIBC_2.7' not found (required by rar)
解决办法:
cp rar_static /usr/local/bin/rar
先记住两个常用命令吧:
rar x centos.rar //解压 centos.rar 到当前目录 rar centos.rar ./kiiyi.com/ //将 kiiyi.com 目录打包为 centos.rar