vultr 美国 VPS dhcp 续租挂死

自从在 vultr 租了美国的 vps 以后每隔 24 小时就要重启一次服务器,不然 dhcp 续租就会失败。

今天发了 ticket 给客服,询问了网络配置后问题才得以解决。

Jeff Benfer Vultr Staff 2016-11-08 07:11:27 Hello,

Please try changing the network configuration as follows:

/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=XXX.XXX.XXX.XXX //服务器 IP 地址

NETMASK=255.255.254.0

GATEWAY=XXX.XXX.XXX.1 //网关地址,前面三组和服务器 IP 地址相同

DNS1=XXX.XXX.XXX.XXX //DNS 地址

/etc/sysconfig/network-scripts/route-eth0

169.254.0.0/16 dev eth0

Jeff Benfer

Systems Administrator

设置完执行

service network restart

重启成功就搞定了

PS : vultr 的客服有时候比 Linode 回复速度快

vultr 安装网络服务节点

前言

在 vultr 新开了一台美国服务器,然后把博客搬到了这台服务器。

顺便试试 vultr 美国的梯子速度如何(后面是第一次在 vultr 部署梯子时候发生的事,那时候是日本服务器),于是安装了后端服务,一切安装顺利可是客户端愣是连接不上,经人提醒可能是防火墙配置问题,这个问题当初在 linode 没遇到过,于是搜索解决之道。

本文没有梯子搭建教程相关内容,请自行搜索

实验环境

VPS 服务商: Vultr

操作系统: centos7

解决

同样都是安装的 centos7 , vultr 的镜像使用的是 firewall ( vultr 的 centos7 镜像许多命令都没安装比如 iptables git vim 等,都要自己安装)

关闭 firewall

systemctl stop firewalld
systemctl mask firewalld

安装 iptables

yum install iptables-services

设置开机启动

systemctl enable iptables

启动服务

systemctl start iptables

此操作会清空 iptables 规则,建议先备份,且清空后自行添加一些必要的端口限制!

iptables -F        清除预设表 filter 中的所有规则链的规则
iptables -X        清除预设表 filter 中使用者自定链中的规则

此时 iptables 中的规则应该是空的

iptables -L -n

如下

Chain INPUT (policy ACCEPT)
target        prot opt source                  destination
Chain FORWARD (policy ACCEPT)
target        prot opt source                  destination
Chain OUTPUT (policy ACCEPT)
target        prot opt source                  destination

保存规则

service iptables save

重启 iptables

service iptables restart

自此大功告成,梯子成功连接

Refference

[1] 草原和大树. linux 下 IPTABLES 配置详解. [http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html]

[2] Miko. 解决 RHEL 7/ CentOS 7/Fedora 出现 Unit iptables.service failed to load. [http://www.vkilo.com/rhel-7-iptables-service.html]

linux 删除某些无法删除的文件

有时,使用 rm -rf filename 命令,却无法删除文件。出现:

rm: cannot remove `/tmp/tmptmp/.journal’: Operation not permitted

mkdir: cannot create directory `/tmp/tmptmp’: File exists

下面是其解决方法:

1 . 使用 lsattr filename 的形式,查看其属性.

lsattr /tmp/tmptmp/.journal
—-i-d—— /tmp/tmptmp/.journal

发现其多了一个 i 和一个 d 属性

2. 使用 chattr -d -i filename 命令,修改其属性

chattr -d /tmp/tmptmp/.journal

3. 再使用 lsattr 查看其属性时,发现己经正常了.

————- /tmp/tmptmp/.journal

4. 然后使用 rm -rf 删除即可。

解决 Linode iptables 错误 Setting chains to policy ACCEPT: security raw nat[FAILED]filter

这几天在 Linode VPS ,使用的是 centOS 6.5 ,配置 iptables 防火墙的时候,遇到以下错误:

Setting chains to policy ACCEPT: security raw nat[FAILED]filter

原来是 Linode 官方在 iptables 里加了一个 security 的规则链,但 Centos 不支持。

解决方法是,编辑/etc/init.d/iptables ,找到:

for i in $tables; do
        echo -n "$i "
        case "$i" in
            raw)
                $IPTABLES -t raw -P PREROUTING $policy 
                    && $IPTABLES -t raw -P OUTPUT $policy 
                    || let ret+=1
                ;;

加入以下内容到“case “$i” in”下面:

security)
        $IPTABLES -t filter -P INPUT $policy 
            && $IPTABLES -t filter -P OUTPUT $policy 
            && $IPTABLES -t filter -P FORWARD $policy 
            || let ret+=1
        ;;

最终版本类似:

for i in $tables; do
        echo -n "$i "
        case "$i" in
            security)
                $IPTABLES -t filter -P INPUT $policy 
                    && $IPTABLES -t filter -P OUTPUT $policy 
                    && $IPTABLES -t filter -P FORWARD $policy 
                    || let ret+=1
                ;;
            raw)
                $IPTABLES -t raw -P PREROUTING $policy 
                    && $IPTABLES -t raw -P OUTPUT $policy 
                    || let ret+=1
                ;;

保存后,重启则可

service iptables restart

来源:http://space.wudiweb.com/phychion/blog/75

CentOS 一键安装 VPN 服务端

该方法适用于 CentOS6.5 系统的 VPS
且安装的是 PPTP
连接 SSH 后,依次执行下列命令

wget www.121xx.net/1j/centos6pptp.sh
sh centos6pptp.sh

执行完命令,会给出一个菜单
1 是安装, 2 是修复, 3 是添加 VPN 账户
输入 1 回车,就会自动一键安装 PPTP 模式的 VPN
安装完可以再执行上面第二行的命令,进入菜单选择 3 来添加账户,也可以直接执行修改账户的命令

vi /etc/ppp/chap-secrets

修改方法:
执行上面的命令,修改保存账户的文件。
按 i 进入修改模式
可以添加,也可以直接修改原有账户

文件内容和格式如下,每个用户一行。

# Secrets for authentication using CHAP
# client server secret IP addresses
(用户名) pptpd (密码)*   //后面这个星号必须要,不能删

账号举例:
username pptpd password *

修改完按 ESC 退出修改模式
然后按 shift+;键输入 wq 回车,保存并退出

然后就可以用设置的账户密码连接 VPN 了