Centos Linux下VPS的优化与安全设置

Linux下vps的优化与安全设置教程

1、建立一个普通权限的用户
因为root用户对系统具有全权的操作权限,为了避免一些失误的操作,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过“su -”命令来登录为root用户进行操作。
useradd pysche
passwd pysche
usermod -G wheel pysche
修改pam配置,使非wheel组用户不能使用su命令登录为root:
vi /etc/pam.d/su
找到
#auth required /lib/security/$ISA/pam_wheel.so use_uid
将行首的 # 去掉。
然后
vi /etc/login.defs
在文件末尾加上
SU_WHEEL_ONLY yes

2、安装yum加速工具,并更新系统
yum install yum-fastestmirror -y
yum upgrade -y

3、安装mlocate工具
yum install mlocate -y

4、root邮件的修改
在系统出现错误或有重要通知发送邮件给root的时候,让系统自动转送到我们通常使用的邮箱中,这样方便查阅相关报告和日志。
vi /etc/aliases
在文件末尾加上
root: admin@iuhux.com

CentOS IPv6网络配置

fdc给了我数亿个IPV6地址,可是不知道怎么绑在服务器上,真是囧啊,还好看到了这篇文章,为我解决这个难题。

来源地址:http://www.cyberciti.biz/faq/rhel-redhat-fedora-centos-ipv6-network-configuration/

Q. How do I configure static IPv6 networking under RHEL 5.x / Fedora / CentOS Linux?

A. RHEL / CentOS / Fedora support IPv6 out of box. All you have to do is update two files and turn on networking.

You need to update and configure following files for IPv6 configuration:
1. /etc/sysconfig/network : Turn on networking in this file.
2. /etc/sysconfig/network-scripts/ifcfg-eth0 : Set default IPv6 router IP and server IP address in this file.

CentOS 设置 pptpd VPN

以前在quickweb和directspace还有amazon的EC2上都设置过VPN,但当时的教程现在懒得找了,在此作一次记录,方便以后查看吧。

1.安装ppp服务及相关组件
yum install -y ppp iptables

2.下载pptpd最新版本的rpm包pptpd最新安装包地址
wget -c http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm

3.安装下载好的rpm包
rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm

4.设置pptpd解析用的dns(把ms-dns前的#号去掉,#号代表注释,填上opendns的服务器地址)
vi /etc/ppp/options.pptpd
ms-dns 208.67.222.222
ms-dns 208.67.220.220

5.设置拨号时候用的:用户名、拨号方式、用户密码、来源ip地址(用户名和密码可以随便设置,拨号方式只能填pptpd,来源ip用*号代表不限制)
vi /etc/ppp/chap-secrets
myusername pptpd mypassword *

6.设置本地ip和远端ip(本地ip就是你等一下建立拨号后分配给你的,远端ip是分配给服务器的)
vi /etc/pptpd.conf
localip 192.168.9.1
remoteip 192.168.9.11-30

7.设置ip转发状态为生效,然后立即载入(和第9步的NAT转发有关)
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
/sbin/sysctl -p

8.启动pptpd服务,并且设置为开机启动
/sbin/service pptpd start
chkconfig pptpd on

9.启动iptables规则,设置NAT转发,然后保存(iptables本身就是开机启动的,不需要再用chkconfig iptables on了)
/sbin/service iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE
service iptables save

10.在windows下本地连接里建立vpn拨号,输入用户名和密码,就连接上了。

 

Webmin和Virtualmin在CentOS中的安装

步骤如下:
1、首先添加webmin的安装源,vi打开一个新文件。
vi /etc/yum.repos.d/webmin.repo

2.输入内容:
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

3.导入GPG公钥:
rpm --import http://www.webmin.com/jcameron-key.asc

4.安装webmin:
yum -y install webmin

5.下载和安装Virtualmin
wget http://software.virtualmin.com/gpl/scripts/install.sh;sh install.sh

在CentOS 中安装和配置PPTP VPN

PPTP 全称为 Point to Point Tunneling Protocol — 点到点隧道协议,是VPN协议中的一种。

虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
CentOS-5 下配置PPTP VPN,安装PPTP需要ppp和iptables这两个软件支持

TinyProxy架设HTTP Proxy

TinyProxy是个非常便利,非常容易架设的HTTP Proxy

立即动工吧!

以下是CentOS的安裝方法
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
yum update
yum install tinyproxy


进行设定

vi /etc/tinyproxy/tinyproxy.conf
/Port 8888 //预设是8888 Port,你可以更改其他端口
/Allow 127.0.0.1 //將127.0.0.1改成你自己的IP
//例如你的IP 是1.2.3.4,你改成Allow 1.2.3.4,那只有你才可以连上这个Proxy
//若你想任何IP都可以连到Proxy在Allow前面打#注释


service tinyproxy start

再到自己電腦設定Proxy就可以了