在过去的几个月中,我一直在为我的家人在小型VPS上运行OpenVPN,并对此感到满意。 上周我的主机重新启动了这个盒子,现在我遇到了问题。 他们把TUN重新打开了,这在过去使我重新运转起来。 我可以连接到VPN,但是当我尝试通过它访问networking时,连接陷入连续的重新授权循环中。 我已经阅读了日志文件,但这对我来说是希腊语。 任何人都可以帮助理解这一点? 以下是一个会话的日志文件。 我已经尝试重新启动OpenVPN服务并重新启动我的实例,对此问题也没有任何影响。 我认为它必须通过VPN路由stream量,但除了重新启动硬件之外,我没有改变任何东西,所以我不确定会触发什么。 客户端密钥也是一样的。 Wed Nov 7 11:16:16 2012 MULTI: multi_create_instance called Wed Nov 7 11:16:16 2012 xxx.xxx.xxx.xxx:50631 Re-using SSL/TLS context Wed Nov 7 11:16:16 2012 xxx.xxx.xxx.xxx:50631 LZO compression initialized Wed Nov 7 11:16:17 2012 xxx.xxx.xxx.xxx:50631 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Wed […]
scheme :托pipe机器(通常是VPS) 私人 <20人,服务维基,svn,git,论坛,电子邮件列表(例如:GNU邮递员),Bugzilla(等)。 不在团队中的人不允许访问。 寻求对所述服务器的VPN限制访问。 基于OpenVPN的服务器/客户端有良好的用户体验,但还没有服务器pipe理这样的系统。 否则,有经验的Linux系统pipe理员。 目标系统:Ubuntu,大概是12.04。 试图在上面的服务器上放置一个OpenVPN进程来“保护”所有上述服务,只允许OpenVPN授权的客户端/进程访问上述服务。 (可以根据需要轻松获取额外的IP地址)。 选项 :如果绝对需要,可以使用一个额外的,专用的“VPN服务器”VPS只是作为我的VPN服务器“前端”。 但是,如果可能的话,宁愿让所有服务器进程(VPN服务器加上其他服务器应用程序)都运行在同一台机器上。 将进一步考虑,如果专用的VPN机器设置使1.更容易的安装/pipe理,2.更好/更容易的最终用户体验,和/或3.使系统显着更安全。 以上任何一种可行的? 主要目的是:从纯粹托pipe的资源创build一个VPN,而不是花费所有的努力build立一个非VPN,安全的网站 – 通常意味着“SSL包装”+所有持续的networking服务器 – 应用程序更新pipe理。 让VPN服务器处理访问安全性,并花费列表时间在其他应用程序/ Apache中将安全性“推倒”。
我想降低我的VPS上打开文件的数量。 使用lsof我注意到,Apache不断保持access.log和error.log为服务器上托pipe的每个域打开。 有没有办法改变这种行为?
我正在尝试Capistrano部署到一个VPS,我有公共密钥访问我的用户富 。 对于部署,我创build了另一个用户部署 ,将其密钥设置为authorized_keys ,configurationcapistrano以使用此用户,并进行了成功的 cap deploy:setup 。 从那时起,无论是否有capistrano,我都无法将无密码login到deploy @ vps 。 我的钥匙工作,因为ssh'ing到foo @ vps一如既往的工作。 我有点迷路了 如果有帮助,我使用Keychain 2.7.1进行密钥pipe理。
即使将index.php放在root / public_html文件夹中,我也得到了默认的cgi [ http://xx.xxx.xxx.xxx/cgi-sys/defaultwebpage.cgi]page 。 我的VPS上的Httpd Conf具有以下条目 <VirtualHost 127.0.0.1:80 *> ServerName server1.mydomain.com ServerAlias cpanel.* whm.* webmail.* webdisk.* autodiscover.* autoconfig.* DocumentRoot /usr/local/apache/htdocs ServerAdmin [email protected] <IfModule mod_suphp.c> suPHP_UserGroup nobody nobody </IfModule> RewriteEngine On <IfModule core.c> SSLProxyEngine On </IfModule> RewriteCond %{HTTP_HOST} ^cpanel\. RewriteCond %{HTTPS} on RewriteRule ^/(.*) https://127.0.0.1:2083/$1 [P] RewriteCond %{HTTP_HOST} ^webmail\. RewriteCond %{HTTPS} on RewriteRule ^/(.*) […]
我有一个通过namecheap.com注册的域,我有2个域名服务器(ns1,ns2.domain.com)。 两个域名服务器都被指向我的VPS IP地址。 我可以通过IP访问我的VPS,但不能访问我的域名。 我使用webmin 1.6,并有我的主区域所有设置。 这里是logging文件: ; domain.com $TTL 3600 domain.com. IN SOA a.root-servers.net. [email protected]. ( 2013040805 3H 1H 1W 1D ) ; Name Server IN NS ns1.domain.com. IN NS ns2.domain.com. ; Mail Exchanger domain.com. IN A xxxx www IN CNAME xxxx ; Resource Record – veryfy the IP where your mails come from(disable […]
我有一个托pipe服务提供商的VPS。 最近,我发现我的平均负载非常高。 我有一个2核心VPS,平均负载可以达到9或10,如下所示! 我最初认为这是因为我的CPU / RAM不够,但是,VPS提供商告诉我,这可能是我的IO负载很重(或同一专用机器IO负载上的其他VPS)很重。 我无法validation索赔。 无论如何,我可以检查IO的使用情况? 我可以知道,高IO使用率是由于我的VPS,还是同一台物理机上的其他VPS同居?
我有很多CPanel客户端,我也看到有些主机在注册时自动启用二级配额。 我想知道我该怎么做? 我需要在注册时运行脚本吗? 我需要编辑一个默认的容器configuration文件吗? 谢谢。
我在HN上使用防火墙直接从HN打开/closures容器的端口。 我正在使用openvz wiki的iptables脚本。 一切正常,但我不能从VPS ssh出来。 我可以通过ssh进入容器,但是如果我尝试从VPS到另一个服务器执行ssh连接,防火墙将阻止它。 我应该添加什么规则的iptables脚本来允许传出的SSH连接? 这是脚本: #!/bin/sh # firewall Start iptables firewall # chkconfig: 2345 97 87 # description: Starts, stops and saves iptables firewall # This script sets up the firewall for the INPUT chain (which is for # the HN itself) and then processes the config files under # /etc/firewall.d to […]
对不起,这个愚蠢的问题。 一般来说,我对服务器是全新的,我想注册一个VPS 。 在注册页面上,我必须填写以下字段: 我不知道我应该写入这些领域(除了密码明显),并没有帮助提示在网站上… 请注意,我没有域名,事实上,如果没有必要,我不想购买任何域名。