鑫的方向

一款Linux下同步备份文件的好软件DROPBOX

Mon, 05 Apr 2010 03:07:21 +0000

原来一直用tar、sync等软件实现备份。需要些脚本还要找一台其他服务器进行同步。现在有了DROPBOX这个网站提供的服务，一切都变容易了。

DROPBOX网站：

www.dropbox.com

DROP功能：

偷懒直接把官方介绍帖过来了。主要就是免费提供2G的同步空间，可以自动同步文件并保留文件的历史版本

Dropbox Features

File Sync

Dropbox allows you to sync your files online and across your computers automatically.

2GB of online storage for free, with up to 100GB available to paying customers.
Sync files of any size or type.
Sync Windows, Mac and Linux computers.
Automatically syncs when new files or changes are detected.
Work on files in your Dropbox even if you're offline. Your changes sync once your computer has an Internet connection again.
Dropbox transfers will correctly resume where they left off if the connection drops.
Efficient sync - only the pieces of a file that changed (not the whole file) are synced. This saves you time.
Doesn't hog your Internet connection. You can manually set bandwidth limits.

Sharing files is simple and can be done with only a few clicks.

Shared folders allow several people to collaborate on a set of files.
You can see other people's changes instantly.
A "Public" folder that lets you link directly to files in your Dropbox.
Control who is able to access shared folders (including ability to kick people out and remove the shared files from their computers).
Automatically create shareable online photo galleries from folders of photos in your Dropbox.

Online Backup

Dropbox backs up your files online without you having to think about it.

Automatic backup of your files.
Undelete files and folders.
Restore previous versions of your files.
30 days of undo history, with unlimited undo available as a paid option.

Web Access

A copy of your files are stored on Dropbox's secure servers. This lets you access them from any computer or mobile device.

Manipulate files as you would on your desktop - add, edit, delete, rename etc.
Search your entire Dropbox for files.
A "Recent Events" feed that shows you a summary of activity in your Dropbox.
Create shared folders and invite people to them.
Recover previous versions of any file or undelete deleted files.
View photo galleries created automatically from photos in your Dropbox.

Security & Privacy

Dropbox takes the security and privacy of your files very seriously.

Shared folders are viewable only by people you invite.
All transmission of file data and metadata occurs over an encrypted channel (SSL).
All files stored on Dropbox servers are encrypted (AES-256) and are inaccessible without your account password.
Dropbox website and client software have been hardened against attacks from hackers.
Dropbox employees are not able to view any user's files.
Online access to your files requires your username and password.
Public files are only viewable by people who have a link to the file(s). Public folders are not browsable or searchable.

Mobile Device Access

The free Dropbox iPhone app lets you:

Access your Dropbox on the go.
View your files on your iPhone or iPod Touch.
Download files for offline viewing.
Take photos and videos and sync them to your Dropbox.
Share links to files in your Dropbox.
View interactive photo galleries.
Sync downloaded files so they're up-to-date.

A mobile-optimized version of the website is available for owners of Blackberry phones and other Internet-capable mobile devices.

Linux下安装

如果你的Linux服务器安装了Xserver和桌面，完全可以安装官方的指南来安装。但是因为一般的VPS都内存小得可怜，不会奢侈到安装桌面，所以下面主要介绍在没有安装桌面系统的命令行Linux下安装步骤。

关于安装方法的内容转帖自http://lazyhack.net/install-dropbox-in-vps/

1、登陆进VPS或者是服务器，进入用户目录

2、下载dropbox的客户端，要For linux那个而非For Nautilus的

这里我是在http://lazyhack.net/install-dropbox-in-vps/文档中找到的地址，官方网站找了半天都是Nautilus的版本

32位下载地址 http://www.dropbox.com/download?plat=lnx.x86

64位下载地址 http://www.dropbox.com/download?plat=lnx.x86_64

我这里用的32位系统，所以下载32位客户端

wget http://www.dropbox.com/download?plat=lnx.x86

3、解压

tar zxvf dropbox-lnx.x86-0.7.110.tar.gz

4、下载dbmakefilelib.py并运行

wget http://dl.dropbox.com/u/637552/Dropbox/dbmakefilelib.py
python dbmakefilelib.py

如果出现以下信息，说明它运行正常

dropboxd ran for 15 seconds without quitting - success?

看到它的提示了吗，Dropbox已经启动了，让你运行15秒后再退出，这个过程就是dropbox生成机器信息并保存到db文件的，其实对于国外的vps来说几秒时间就够了，我们ctrl－c将其退出，完成接下来的步骤

5、进入Dropbox的dot目录导出机器信息

cd .~/.dropbox
$ sqlite3 dropbox.db
SQLite version 3.6.22
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> .dump config

我们会在导出的信息中看到如下的一串字符

INSERT INTO "config" VALUES(4,'host_id','VmQ0NWFlMTdmYmQ3OGYzMzgyOTM0NWMzN2Q1MGFkOTIzCnAxCi4=
');

这个host_id就是机器的唯一标识，我们需要用它来跟自己的账户进行匹配，不过在这之前还有个工作需要做，因为上面的那长串字符很明显可以看出是用base64编码后的结果，我们得先把它解码再说，注意这里Dropbox耍了个小花招，这串字符串前面的那个”V“，是无用的，我们在解码后的把它忽略掉

6、将base64字符串解码

$ echo mQ0NWFlMTdmYmQ3OGYzMzgyOTM0NWMzN2Q1MGFkOTIzCnAxCi4= ｜ base64 -d

Vd45ae17fbd78f33829345c37d50ad923

p1

我的结果是Vd45ae17fbd78f33829345c37d50ad923，忽略掉”V“，就是d45ae17fbd78f33829345c37d50ad923

7、将账户信息与机器信息绑定
这步很简单，只需要访问以下网址，并登陆
HOSTID替换成你刚才解码出来的那串字符就行了

https://www.dropbox.com/cli_link?host_id=HOSTID

8、建立dropbox的同步目录
dropbox的同步目录默认的是~/Dropbox

$ mkdir ~/Dropbox

9、运行，开始你的同步

$ ~/.dropbox-dist/dropboxd &

到这里dropbox就可以正常运行并同步了，文章标题说的是备份网站数据，那么我们就来使我们的网站数据能够同步到dropbox服务器上
其实很简单，就是建立符号连接而已，windows之前是没有这个功能的
比如要备份/var/www这个目录

cd ~/Dropbox
$ ln -s /var/www web_backup

这就可以了,或者要备份/etc目录

$ cd ~/Dropbox
$ ln -s /etc etc_backup

ok.发挥你的想象尽情的使用吧。

推广

如果你看过这篇文章后，打算也使用dropbox。那么你可以使用我下面的链接注册

https://www.dropbox.com/referrals/NTU4NDMyNzI5

采用这个链接注册，你会增加250M空间。注册后是2G，然后会给你再发封邮件告诉你已经提升到2.25G。而我也会增加250M空间。

Tags - dropbox , 备份 , 同步

CentOS 5.3下OpenVPN安装和Win7下OpenVPN GUI安装

Mon, 15 Mar 2010 05:27:55 +0000

本来我是在美国的VPS服务器上安装的pptp vpn，这个vpn可以用windows自带的拨号连接，配置也很方便。刚配置好的时候很好用，可以开youtube也可以访问一些被封闭的站点。但是后来家里的歌华有线好像调整了一些路由配置，导致我在家里就不能连接vpn了。单位也不能连接。我用老婆家里的adsl尝试连接正常，用联通3G连接也正常。。。。这个既然是网络的问题，估计个人也解决不了了

最近单位也开始搞起来封锁了，开心、verycd等都被封。。。又不能用pptpd vpn了。。。看来该想想其他办法了。代理尝试了，不管用，看来不是基于域名的限制。

于是就开始尝试采用openvpn了。

参考了

http://www.throx.net/2008/04/13/openvpn-and-centos-5-installation-and-configuration-guide/

http://www.xiaohui.com/dev/server/20070514-install-openvpn.htm

整体方案

采用位于美国的CentOS 5.3 Linux服务器搭建openvpn服务器，并通过iptables的nat功能使openvpn服务器当做客户端网关。

客户端安装OpenVPN GUI程序连接服务器

服务器

服务器采用位于美国的vps

系统CentOS 5.3

安装openvpn作为vpn服务器软件

OpenVPN服务器安装

kernel 需要支持 tun 设备, 需要加载 iptables 模块.
检查 tun 是否安装:

复制内容到剪贴板

modinfo tun
或者
find / -name tun.o -print

安装需要的相关软件

复制内容到剪贴板

yum install rpm-build
yum install autoconf.noarch
yum install zlib-devel
yum install pam-devel
yum install openssl-devel

安装环境准备好后，我们下载需要安装的软件。一共需要下载两个软件openvpn 2.0.9和lzo-1.08-4

复制内容到剪贴板

wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm

安装lzo

复制内容到剪贴板

rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm

安装openvpn

复制内容到剪贴板

rpmbuild -tb openvpn-2.0.9.tar.gz
rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm

安装后，复制配置文件

复制内容到剪贴板

cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/

配置生成CA脚本需要的配置文件vars

复制内容到剪贴板

vi /etc/openvpn/easy-rsa/vars

打开vars后，找到文件最后的如下内容

复制内容到剪贴板

export KEY_COUNTRY=KG
export KEY_PROVINCE=NA
export KEY_CITY=BISHKEK
export KEY_ORG="OpenVPN-TEST"
export KEY_EMAIL="me@myhost.mydomain"

根据自己信息修改上面内容,下面是具体含义

复制内容到剪贴板

export KEY_COUNTRY=KG 设置国家
export KEY_PROVINCE=NA 设置省份
export KEY_CITY=BISHKEK 设置城市
export KEY_ORG="OpenVPN-TEST" 设置组织
export KEY_EMAIL="me@myhost.mydomain" 设置邮件

设置好后，执行如下命令

复制内容到剪贴板

cd /etc/openvpn/easy-rsa/
. ./vars
./clean-all
注意上面的. ./vars两个点之间有一个空格

建立CA证书

复制内容到剪贴板

./build-ca

生成后，ls keys 可以看到ca.crt ca.key文件

建立服务器密钥

复制内容到剪贴板

./build-key-server xinlogs
注意这里的xinlogs是我给密钥起的名字，可以根据个人情况修改

生成Diffie-Hellman文件

复制内容到剪贴板

./build-dh

以上文件都正确生成后，拷贝文件到正确目录

复制内容到剪贴板

cd /etc/openvpn/easy-rsa/
cp keys/ca.crt ../
cp keys/dh1024.pem ../
cp keys/xinlogs.key ../
cp keys/xinlogs.crt ../

生成客户端密钥

复制内容到剪贴板

./build-key client-1

这里client-1是客户端密钥的文件名，如果需要创建多个客户端密钥，就修改client-1名字多次生成即可。

修改/etc/openvpn/server.conf配置

复制内容到剪贴板

local 204.74.212.217
#修改local后面ip为服务器地址
dev tap
;dev tun
#默认是dev tun修改为dev tap,tap是可以路由模式 tun 是以太网隧道模式。具体区别我也不太清楚
ca ca.crt
cert xinlogs.crt
key xinlogs.key
#cert后面修改为生成的服务器crt文件xinlogs.crt
#key后面修改为生成的服务器key文件xinlogs.key
dh dh1024.pem
#dh后面修改问生成的dh1024.pem
server 10.8.0.0 255.255.255.0
#server后面基本就用默认的10.8.0.0 255.255.255.0即可
ifconfig-pool-persist ipp.txt
#这个默认的ipp.txt就可以
push "route 10.8.0.0 255.255.255.0"
#添加客户端路由
push "redirect-gateway"
#修改客户端默认路由
push "dhcp-option DNS 8.8.8.8"
#修改客户端默认dns
client-to-client
#允许连接到vpn的客户端可以互相访问
duplicate-cn
keepalive 10 120
comp-lzo
#启用lzo压缩
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3

启动停止openvpn

复制内容到剪贴板

service openvpn start
#启动openvpn服务
service openvpn stop
#停止openvpn服务

配置iptables

复制内容到剪贴板

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 214.174.212.217
#上面命令最后的214.174.212.217是服务器的公网地址，需要根据自己情况修改
service iptables save

确认net.ipv4.ip_forward = 1后，服务器就全部配置完成。

复制内容到剪贴板

cat /etc/sysctl.conf |grep forward
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
#如果不是1，请用vi修改/etc/sysctl.conf文件

Win7下Openvpn GUI安装

从 http://openvpn.se下载安装文件

Latest stable release: 1.0.3 with OpenVPN 2.0.9 (2006-10-17)

我们直接下载http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe

注意：下载后，别着急双击安装。先右键属性，设置兼容模式为windosxp sp3 并用管理员身份运行。

然后再运行安装。

客户端配置

安装后，将服务器/etc/openvpn/easy-rsa/keys/目录下的ca.crt、client-1.crt和client-1.key三个文件拷贝到C:Program FilesOpenVPNconfig目录下

再将C:Program FilesOpenVPNsample-config目录下的client.ovpn文件拷贝到C:Program FilesOpenVPNconfig目录下。

在开始->所有程序里找到openvpn，进入里面右键点击OpenVPN GUI属性，同样修改兼容模式为windows xp sp3 以管理员运行

修改后，运行openvpn gui程序

正确运行后，电脑的右下角会出现openvpn的图标，右键点击选择Edit Config来修改客户端配置文件

下面是我全部客户端配置文件

复制内容到剪贴板

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server. #
# #
# This configuration can be used by multiple #
# clients, however each client should have #
# its own cert and key files. #
# #
# On Windows, you might want to rename this #
# file so it has a .ovpn extension #
##############################################
# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client
# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
dev tap
;dev tun
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one. On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap
# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server.
;proto tcp
proto udp
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote 214.174.212.217 1194
;remote my-server-2 1194
# Choose a random host from the remote
# list for load-balancing. Otherwise
# try hosts in the order specified.
;remote-random
# Keep trying indefinitely to resolve the
# host name of the OpenVPN server. Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite
# Most clients don't need to bind to
# a specific local port number.
nobind
# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody
# Try to preserve some state across restarts.
persist-key
persist-tun
# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here. See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings
# SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
ca ca.crt
cert client-1.crt
key client-1.key
# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server". This is an
# important precaution to protect against
# a potential attack discussed here:
# http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server". The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server
# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1
# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x
# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo
# Set log file verbosity.
verb 3
# Silence repeating messages
;mute 20
route-method exe
route-delay 2

其实主要修改的就是如下地方

复制内容到剪贴板

client
#说明这个是客户端配置文件
dev tap
;dev tun
#这个和服务器一样就可以
remote 214.174.212.217 1194
#这个ip要修改为服务器的公网ip地址
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client-1.crt
key client-1.key
#上面三行一定要根据自己生成的密钥配合
comp-lzo
#启用lzo压缩
# Set log file verbosity.
verb 3
route-method exe
route-delay 2
#最后这两行win7如果不加上，就不能启动修改路由，导致拨vpn成功，但是不能通过远程服务器做网关上网

这些配置完成后，右键点openvpn gui在桌面右下角图标选择Connect连接

我正确连接后的日志如下

复制内容到剪贴板

Mon Mar 15 13:03:14 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Mon Mar 15 13:03:14 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Mar 15 13:03:14 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Mar 15 13:03:14 2010 LZO compression initialized
Mon Mar 15 13:03:14 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Mar 15 13:03:14 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Mar 15 13:03:14 2010 Local Options hash (VER=V4): 'd79ca330'
Mon Mar 15 13:03:14 2010 Expected Remote Options hash (VER=V4): 'f7df56b8'
Mon Mar 15 13:03:14 2010 UDPv4 link local: [undef]
Mon Mar 15 13:03:14 2010 UDPv4 link remote: 204.74.212.217:1194
Mon Mar 15 13:03:16 2010 TLS: Initial packet from 204.74.212.217:1194, sid=3d4cf00a 84deb309
Mon Mar 15 13:03:18 2010 VERIFY OK: depth=1, /C=US/ST=Beijing/L=BEIJING/O=xinlogs.com/CN=babodx/emailAddress=babodx@gmail.com
Mon Mar 15 13:03:18 2010 VERIFY OK: depth=0, /C=US/ST=Beijing/O=xinlogs.com/CN=babodx/emailAddress=babodx@gmail.com
Mon Mar 15 13:03:20 2010 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Mar 15 13:03:20 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 15 13:03:20 2010 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Mar 15 13:03:20 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 15 13:03:20 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Mar 15 13:03:20 2010 [babodx] Peer Connection Initiated with 214.174.212.217:1194
Mon Mar 15 13:03:21 2010 SENT CONTROL [babodx]: 'PUSH_REQUEST' (status=1)
Mon Mar 15 13:03:21 2010 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,redirect-gateway,dhcp-option DNS 8.8.8.8,route-gateway 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.3 255.255.255.0'
Mon Mar 15 13:03:21 2010 OPTIONS IMPORT: timers and/or timeouts modified
Mon Mar 15 13:03:21 2010 OPTIONS IMPORT: --ifconfig/up options modified
Mon Mar 15 13:03:21 2010 OPTIONS IMPORT: route options modified
Mon Mar 15 13:03:21 2010 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Mar 15 13:03:21 2010 TAP-WIN32 device [本地连接 3] opened: .Global{A958F4F2-14AF-49E6-9FBF-4FC25B8D8786}.tap
Mon Mar 15 13:03:21 2010 TAP-Win32 Driver Version 8.4
Mon Mar 15 13:03:21 2010 TAP-Win32 MTU=1500
Mon Mar 15 13:03:21 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.3/255.255.255.0 on interface {A958F4F2-14AF-49E6-9FBF-4FC25B8D8786} [DHCP-serv: 10.8.0.0, lease-time: 31536000]
Mon Mar 15 13:03:21 2010 Successful ARP Flush on interface [29] {A958F4F2-14AF-49E6-9FBF-4FC25B8D8786}
Mon Mar 15 13:03:23 2010 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Mon Mar 15 13:03:23 2010 route ADD 214.174.212.217 MASK 255.255.255.255 192.168.2.1
操作完成!
Mon Mar 15 13:03:23 2010 route DELETE 0.0.0.0 MASK 0.0.0.0 192.168.2.1
操作完成!
Mon Mar 15 13:03:23 2010 route ADD 0.0.0.0 MASK 0.0.0.0 10.8.0.1
操作完成!
Mon Mar 15 13:03:23 2010 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.1
操作完成!
Mon Mar 15 13:03:23 2010 Initialization Sequence Completed

Tags - vpn

CentOS 5.4 基于HP Proliant DL380 G5服务器配置Modular Smart Array 1000存储

Fri, 12 Mar 2010 07:56:08 +0000

原来单位的存储一直是分两个800G的区，挂在到Windows下。Windows的系统总要担心病毒，所以打算迁移到CentOS Linux下。

参考了http://blog.s135.com/post/415/这篇文章，但是他的文章里是单控制器，并且没有用到光纤。所以配置上有些不同

硬件配置

一台HP MSA 1000存储设备（包含两个Modular Smart Array 1000控制器）

一台HP Storage SAN 4/8光纤交换机

一台HP Proliant DL380 G5 2U服务器

七块SCSI 300G硬盘

一块HP StorageWorks FC1142SR 4GB PCI-E 光纤卡

从两个Modular Smart Array 1000的控制器后面连接光纤到光纤交换机。然后将光纤卡安装到服务器上，用光纤连接光纤卡到光纤交换机。

软件配置

先对各种硬件的fireware进行下更新。

从惠普网站下载update fireware光盘，下载的文件为firmware-8.60-0.zip，大小463M左右，然后解压刻成光盘

下载地址ftp://ftp.hp.com/pub/softlib2/software1/cd/p1040529012/v53483/firmware-8.60-0.zip

用光盘启动服务器，然后安装提示做就可以。它会更新网卡、服务器等设备的fireware。都是自动检测并更新的，很简单

确保各种fireware都更新后，下面需要用到smartstart光盘来对存储进行配置了

从惠普网站下载smartstart光盘，下载的文件smartstart-8.30-0-x86.zip，大小576M左右，也是解压刻录光盘

下载地址ftp://ftp.hp.com/pub/softlib2/software1/cd/p1040463476/v49882/smartstart-8.30-0-x86.zip

然后用光盘启动服务器，按照提示进入后，选择第2项配置存储卡，第一项是用来安装操作系统的，我发现没有Linux的操作系统。。。都是Windows系列。

可以发现服务器自己的raid卡 HP Smart Array E200和MSA 1000存储。

我是先将服务器的3块硬盘组成一个Raid 5，然后再配置MSA 1000的存储，也是将7块盘组成Raid 5。我看了下资料，说raid 6比raid5要损失8%-15%的性能，但是可以保证同时坏2块盘不丢失数据。不过我觉得raid5够用了。

因为是双控制器，我这里的fireware是4.48所以采用的是active/standby模式。如果打算用active/active模式，需要更新fireware到7.0版本

用smartstart光盘做好raid后，就可以给服务器安装系统了。

安装CentOS 5.4 64bit

安装CentOS 5.4 64bit版本前，先将连接到服务器的光纤拔掉，要不系统总是提示/dev/sda不可读取，这里的sda就是我们存储。

一切安装正常安装就可以。

正常安装后，连接好光纤，再启动服务器。

这个时候因为没有安装驱动，服务器在启动过程中会报很多end_request: error

而且我还发现如果不安装驱动，我们可以通过fdisk -l查找到存储设备，但是每次重启或者存储关机再开，存储的设备名都会变，有时候是/dev/sda有时候是/dev/sdb。所以很难在/etc/fstab里写入mount的配置。

安装HBA卡驱动

到HP网站下载驱动

http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareIndex.jsp?lang=en&cc=us&prodNameId=1809832&prodTypeId=12169&prodSeriesId=1809835&swLang=8&taskId=135&swEnvOID=4004

也可以直接下载

ftp://ftp.hp.com/pub/softlib/software10/COL19426/co-74973-1/hp_qla2x00-2009-03-17.tar.gz

ftp://ftp.hp.com/pub/softlib/software11/COL28061/co-69719-3/hp-fc-enablement-2009-12-16.tar.gz

上面两个文件，一个是qla2x00的驱动，后面一个是Linux fibre channel enablement kits for QLogic HBAs and mezzanine cards

下载后解压安装

Installation instructions

Download the appropriate driver kit for your distribution. The driver kit file will be in the format hp_qla2x00-yyyy-mm-dd.tar.gz.
Copy the driver kit to the target system.
Uncompress and untar the driver kit using the following command:

# tar zxvf hp_qla2x00-yyyy-mm-dd.tar.gz
Change directory to the hp_qla2x00-yyyy-mm-dd directory.

Execute the INSTALL command.

The INSTALL command syntax will vary depending on your conﬁguration. If a previous driver kit is installed, you can invoke the INSTALL command without any arguments as the script will use the currently loaded conﬁguration:

# ./INSTALL

To force the installation to failover mode, use the -f ﬂag:

# ./INSTALL -f

To force the installation to single-path mode, use the -s ﬂag:

# ./INSTALL -s

Use the -h option of the INSTALL script for a list of all supported arguments. The INSTALL script will install the appropriate driver RPM for your conﬁguration, as well as the appropriate ﬁbreutils RPM. Once the INSTALL script is ﬁnished, you will either have to reload the QLogic driver modules (qla2xxx, qla2300, qla2400, qla2xxx_conf) or reboot your server.

The commands to reload the driver are:

# /opt/hp/src/hp_qla2x00src/unload.sh

# modprobe qla2xxx_conf

# modprobe qla2xxx

# modprobe qla2300

# modprobe qla2400

The command to reboot the server is:

# reboot



	CAUTION: If your boot device is a SAN attached device you will have to reboot your server.

To verify which RPM versions are installed, use the rpm command with the -q option.

For example:

# rpm -q hp_qla2x00src

# rpm –q fibreutils

然后在继续安装HP Fibre Channel Enablement Kit

Installing the HP Fibre Channel Enablement Kit

To install the HP Fibre Channel Enablement Kit, do the following:

Download the hp-fc-enablement-yyyy-mm-dd.tar.gz file for your operating system and copy it to the target server
Untar the enablement kit by executing the command to create the directory, hp-fc-enablement-yyyy-mm-dd.

# tar zxvf hp-fc-enablement-yyyy-mm-dd.tar.gz
Browse to the directory hp-fc-enablement-yyyy-mm-dd.

Do one of the following to execute the install.sh script.

If you are not using Device Mapper multipathing execute the following command:

# ./install.sh -s

If you are using Device Mapper multipathing execute the following command:

# ./install.sh -m

The hp-fc-enablement and fibreutils RPMs should be installed once this install completes. To verify the installation, enter the following commands:

# rpm -q hp-fc-enablement

# rpm -q fibreutils



	NOTE: For use with the driver that comes with the kernel you will need fibreutils 3.x or greater.

全部完成后，我们需要查看下/etc/modprobe.conf

如果有下面图中标记的一些信息加入，说明上面的驱动安装正确。

确实正确后，我们重启下服务器。

当再次进入系统后，我们的存储应该被识别为/dev/sda设备

用fdisk -l /dev/sda查看下，如果没有问题了，就可以使用fdisk /dev/sda进行分区

我是把全部1.6T分成一个区/dev/sda1

然后e2lable /dev/sda1 /data给卷标

在/etc/fstab文件里加入/dev/sda1的挂着位置

这样以后每次启动系统，就自动将存储挂着到系统的/data目录中了。如下图

总结

本来参考www.s135.com博主的文章配置的，后来发现因为用了光纤卡，不安装驱动会有问题。还有就是双控制器的active/active和active/standby模式需要通过刷新不同的fireware实现。总得来说这个存储配置起来不难，安装官方文档和网络上一些文档就可以。写这篇文档就是为了记录下自己的配置过程，省的以后再配置还要到处找文档查资料。

Tags - 存储

postfix+extmail的附件大小显示和限制问题解决办法

Sun, 24 Jan 2010 14:03:27 +0000

最近在给一个公司部署了postfix+extmail的邮件系统后，遇到了附件大小限制问题。

extmail默认设置是5M，但是由于extmail的统计大小方法问题，一般附件限制比设置的小了1/3。也就是你设置了5M，也就能到3M多。

这里先说下大小限制的配置。

一、修改extmail的webmail.cf文件

SYS_MESSAGE_SIZE_LIMIT = 5242880 注意：以位为单位为5M字节。

SYS_MESSAGE_SIZE_LIMIT = xxx

二、修改/etc/postfix/main.cf文件，

message_size_limit = xxx

三、重启postfix即可，service postfix restrart 和重启apache，service httpd restart

如何解决附件限制大小和系统文件大小相差1/3呢？

首先是修改/var/www/extsuite/extmail/libs/Ext/App目录下的Compose.pm文件

复制内容到剪贴板

sub is_oversize {
my $self = shift;
my $sys = $self->{sysconfig};
my $maxsize = $sys->{SYS_MESSAGE_SIZE_LIMIT};
my $tsize = shift;
return 0 unless defined $maxsize and $maxsize > 0;
return 0 unless defined $tsize and $tsize > 0;
if ($tsize >= $maxsize) {
return $maxsize;
}
0;
}

注意到上面的if ($tsize >= $maxsize)了吧，修改为if ($tsize >= 1.29*$maxsize)

这样修改后，基本extmail的附件限制大小就和系统显示的文件大小一样。

目前还有一个文件，就是我们上传一个1M的内容，显示出来的附件大小大约是1.3M，这个问题需要修改一个human函数解决。

在/var/www/extsuite/extmail/libs/Ext目录下，打开Utils.pm文件

找到如下函数

复制内容到剪贴板

sub human_size {
my $s = $_[0];
if($s<1024) {
return sprintf("%0.2f", $s/1024)."K";
}elsif($s<1024*1024) {
return sprintf("%0.1f", $s/1024)."K";
}else {
return sprintf("%0.1f", $s/(1024*1024))."M";
}
}

将函数修改如下

复制内容到剪贴板

sub human_size {
my $s = $_[0];
if($s<1024) {
return sprintf("%0.2f", $s/1024/1.36)."K";
}elsif($s<1024*1024) {
return sprintf("%0.1f", $s/1024/1.36)."K";
}else {
return sprintf("%0.1f", $s/(1024*1024*1.36))."M";
}
}

这样就解决了extmail的附件大小显示和限制问题。

目前还有一个遗留问题，就是在folder.htm模板界面里显示的邮件大小还是比系统文件大1/3。这个不知道怎么修改了。找到了对应函数，但是它直接显示的多少M或者多少K，用除1.36会出现问题。。。。这个期待高手解决了。

Tags - extmail , postfix

extman后台登陆问题解决方法

Tue, 19 Jan 2010 02:16:38 +0000

前一阵子给一个公司架设了postfix+mysql+extmail的邮件系统。

用了一段时间后，发现后台管理的extman不能登录了，提示如下

Can't open /tmp/extman//sid_26da75f9aec35f2cbc6b4fa425ab525e, No such file or directory

后来发现是/tmp目录下的extman目录被系统清除了。。

然后再网络上找了一些解决办法，说是Linux系统在启动的时候，会清理/tmp目录。建议将这个目录设置在/var/tmp目录下。

结果用了一段时间后，发现一样是被清理。。。。

我的系统是CentOS 5.3 64bit

最后我通过修改，/var/www/extsuite/extman/webmail.cf文件里面的配置

# sys_sess_dir, the session dir
SYS_SESS_DIR = /tmp/extman/

将SYS_SESS_DIR指定到了/data/extman下面了。估计这次系统不会清除这个目录了吧

还有一种常见错误就是提示

Can't open /tmp/extman//sid_89b33ec5ce0b5903f24035aa4ad76d15, Permission denied

这个是因为extman 那个临时目录的权限不对。

可以设置为777就ok了

Tags - extman , 登录问题

drupal在nginx 0.8.15下的简洁URL配置

Fri, 01 Jan 2010 05:40:55 +0000

最近在学习drupal，发现这个程序比xoops、joomla都灵活，对应的学习曲线也高。反正安装后，根本不知道真没设置。呵呵

下面先在nginx上配置了rewrite规则，让drupal支持简洁的URL

复制内容到剪贴板

server
{
listen 80;
server_name drupal.xinlogs.com;
index index.html index.htm index.php;
root /data0/htdocs/drupal;
#limit_conn crawler 20;
location = / {
index index.php;
}
location / {
index index.php index.html;
if (!-f $request_filename) {
rewrite ^(.*)$ /index.php?q=$1 last;
break;
}
if (!-d $request_filename) {
rewrite ^(.*)$ /index.php?q=$1 last;
break;
}
}
location ~ .*.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
#fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*.(js|css)?$
{
expires 1h;
}
log_format drupal_access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
access_log /data1/logs/drupal_access.log drupal_access;
}

Tags - drupal , 简洁url , nginx , rewrite配置

apache下多虚拟主机的配置与管理

Wed, 30 Dec 2009 08:57:34 +0000

当一台服务器想给多个域名提供web服务的时候，我们可以使用apache虚拟主机配置。

apache的配置文件在centos系统下，默认放在/etc/httpd/conf目录下的httpd.conf文件里。

虚拟主机的配置如下

复制内容到剪贴板

#############TEST VirtualHost
ServerAdmin babodx@gmail.com
DocumentRoot "/home/babo"
ServerName www.xinlogs.com
DirectoryIndex index.html
ErrorLog logs/www.xinlogs.com_error_log
CustomLog logs/www.xinlogs.com-access_log common

如果我们apache给10个或更多的域名提供web服务，这样的话，我们的httpd.conf就会有很多这样的配置段落，看起来很长，管理起来也很麻烦。而且一个apache同时给几十个web域名提供虚拟主机，完全没有问题。那该如何写配置文件便于我们管理呢？

解决办法

为了管理方便，配置文件的结构清晰。

我们完全可以将每个虚拟主机的配置文件放在独立文件中，这样apache的主要配置文件httpd.conf看上去很简洁。

只要在最后加入

复制内容到剪贴板

Include conf/vhost_*.conf

然后再conf目录里，每个虚拟主机的文件只要以vhost_开头，后面可以用自己的域名加.conf后缀。比如有个test.com的域名要做web。

我们就可以直接在conf目录创建一个vhost_test.com.conf文件，文件里写入虚拟主机配置，比如

复制内容到剪贴板

#############TEST VirtualHost
<VirtualHost *:80>
ServerAdmin babodx@gmail.com
DocumentRoot "/home/test.com"
ServerName test.com
DirectoryIndex index.html
ErrorLog logs/test.com_error_log
CustomLog logs/test.com-access_log common
VirtualHost>

通过这种配置结构，我们管理再多的虚拟主机也不用怕。只要修改conf目录下对应虚拟主机的配置文件即可。

Tags - apache , virtualhost , configure , admin , 虚拟主机配置

解决Linux下Tomcat不能重启和停止问题

Mon, 28 Dec 2009 03:12:51 +0000

我的Tomcat 5.5.28安装在CentOS 5.3 64bit系统上
每次重启都停住，只要要等5-10分钟才可以。
系统reboot或者shutdown也都卡在关闭tomcat的过程中
后来发现直接用/usr/local/tomcat/bin/shutdown.sh一样存在问题，但是如果Tomcat什么项目都不加载，却正常。
我怀疑是tomcat加载的lib或者jar文件一多，重启和关闭就会慢的巨慢。。。甚至10分钟以上。
为了解决这个问题，我修改了/etc/init.d/目录下的tomcat文件，让关闭或者重启的时候，直接通过kill命令杀掉tomcat进程。
下面是我/etc/init.d/tomcat文件

C/C++ 代码复制内容到剪贴板

#!/bin/bash
#
# Startup script for the tomcat
#
# chkconfig: 345 80 15
# description: Tomcat is a Servlet+JSP Engine.
# Source function library.
. /etc/rc.d/init.d/functions
export JAVA_HOME=/usr/local/jdk1.6.0_16
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
export CATALINA_BASE=/usr/local/tomcat
export CATALINA_HOME=/usr/local/tomcat
export CATALINA_TMPDIR=/usr/local/tomcat/temp
export JRE_HOME=/usr/local/jdk1.6.0_16
start(){
if [ -z $(/sbin/pidof java) ]; then
echo "Starting tomcat"
/usr/local/tomcat/bin/startup.sh
touch /var/lock/subsys/tomcat
else
echo "tomcat allready running"
fi
}
stop(){
if [ ! -z $(/sbin/pidof java) ]; then
echo "Shutting down tomcat"
#下面就是关闭的核心代码了，用ps获取tomcat进程id，直接kill掉
ps aux|grep tomcat|grep startup|awk '{print $2}'|xargs kill -9
#/usr/local/tomcat/bin/shutdown.sh
until [ -z $(/sbin/pidof java) ]; do :; done
rm -f /var/lock/subsys/tomcat
else
echo "tomcat not running"
fi
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
status)
/usr/local/tomcat/bin/catalina.sh version
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
esac
exit 0

Tags - tomcat , centos , linux

nginx采用epoll的事件模型，为何效率高。

Thu, 24 Dec 2009 15:22:36 +0000

以前就知道在linux下nginx采用epoll事件模型，处理效率高。但是一直不知道具体为什么，今天查看了下文档，了解了原因。
首先nginx支持一下这些事件模型（才考nginx的wiki）

Nginx支持如下处理连接的方法（I/O复用方法），这些方法可以通过use指令指定。

select - 标准方法。如果当前平台没有更有效的方法，它是编译时默认的方法。你可以使用配置参数 --with-select_module 和 --without-select_module 来启用或禁用这个模块。
poll - 标准方法。如果当前平台没有更有效的方法，它是编译时默认的方法。你可以使用配置参数 --with-poll_module 和 --without-poll_module 来启用或禁用这个模块。
kqueue - 高效的方法，使用于 FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X. 使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
epoll - 高效的方法，使用于Linux内核2.6版本及以后的系统。在某些发行版本中，如SuSE 8.2, 有让2.4版本的内核支持epoll的补丁。
rtsig - 可执行的实时信号，使用于Linux内核版本2.2.19以后的系统。默认情况下整个系统中不能出现大于1024个POSIX实时(排队)信号。这种情况对于高负载的服务器来说是低效的；所以有必要通过调节内核参数 /proc/sys/kernel/rtsig-max 来增加队列的大小。可是从Linux内核版本2.6.6-mm2开始，这个参数就不再使用了，并且对于每个进程有一个独立的信号队列，这个队列的大小可以用 RLIMIT_SIGPENDING 参数调节。当这个队列过于拥塞，nginx就放弃它并且开始使用 poll 方法来处理连接直到恢复正常。
/dev/poll - 高效的方法，使用于 Solaris 7 11/99+, HP/UX 11.22+ (eventport), IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+.
eventport - 高效的方法，使用于 Solaris 10. 为了防止出现内核崩溃的问题，有必要安装这个安全补丁。

在linux下面，只有epoll是高效的方法。

下面再来看看epoll到底是如何高效的
Epoll是Linux内核为处理大批量句柄而作了改进的poll。要使用epoll只需要这三个系统调用：epoll_create(2)， epoll_ctl(2)， epoll_wait(2)。它是在2.5.44内核中被引进的(epoll(4) is a new API introduced in Linux kernel 2.5.44)，在2.6内核中得到广泛应用。

epoll的优点

支持一个进程打开大数目的socket描述符(FD)

select 最不能忍受的是一个进程所打开的FD是有一定限制的，由FD_SETSIZE设置，默认值是2048。对于那些需要支持的上万连接数目的IM服务器来说显然太少了。这时候你一是可以选择修改这个宏然后重新编译内核，不过资料也同时指出这样会带来网络效率的下降，二是可以选择多进程的解决方案(传统的Apache方案)，不过虽然linux上面创建进程的代价比较小，但仍旧是不可忽视的，加上进程间数据同步远比不上线程间同步的高效，所以也不是一种完美的方案。不过 epoll则没有这个限制，它所支持的FD上限是最大可以打开文件的数目，这个数字一般远大于2048,举个例子,在1GB内存的机器上大约是10万左右，具体数目可以cat /proc/sys/fs/file-max察看,一般来说这个数目和系统内存关系很大。

IO效率不随FD数目增加而线性下降

传统的select/poll另一个致命弱点就是当你拥有一个很大的socket集合，不过由于网络延时，任一时间只有部分的socket是"活跃"的，但是select/poll每次调用都会线性扫描全部的集合，导致效率呈现线性下降。但是epoll不存在这个问题，它只会对"活跃"的socket进行操作---这是因为在内核实现中epoll是根据每个fd上面的callback函数实现的。那么，只有"活跃"的socket才会主动的去调用 callback函数，其他idle状态socket则不会，在这点上，epoll实现了一个"伪"AIO，因为这时候推动力在os内核。在一些 benchmark中，如果所有的socket基本上都是活跃的---比如一个高速LAN环境，epoll并不比select/poll有什么效率，相反，如果过多使用epoll_ctl,效率相比还有稍微的下降。但是一旦使用idle connections模拟WAN环境,epoll的效率就远在select/poll之上了。

使用mmap加速内核与用户空间的消息传递。

这点实际上涉及到epoll的具体实现了。无论是select,poll还是epoll都需要内核把FD消息通知给用户空间，如何避免不必要的内存拷贝就很重要，在这点上，epoll是通过内核于用户空间mmap同一块内存实现的。而如果你想我一样从2.5内核就关注epoll的话，一定不会忘记手工 mmap这一步的。

内核微调

这一点其实不算epoll的优点了，而是整个linux平台的优点。也许你可以怀疑linux平台，但是你无法回避linux平台赋予你微调内核的能力。比如，内核TCP/IP协议栈使用内存池管理sk_buff结构，那么可以在运行时期动态调整这个内存pool(skb_head_pool)的大小--- 通过echo XXXX>/proc/sys/net/core/hot_list_length完成。再比如listen函数的第2个参数(TCP完成3次握手的数据包队列长度)，也可以根据你平台内存大小动态调整。更甚至在一个数据包面数目巨大但同时每个数据包本身大小却很小的特殊系统上尝试最新的NAPI网卡驱动架构。

以上这些epoll内容，参考epoll_互动百科

在我128M的vps上，我查看了一下，file-max的数量已经达到11945
应该说确实比apache的方式要好，而且资源占用也少。

Tags - nginx , epool , events , linux2.6 , 高效

CentOS 5.3架设VPN和619错误排除

Mon, 21 Dec 2009 02:54:28 +0000

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。
先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。

内核支持

pptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。

软件安装

要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：

yum install -y ppp iptables

然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：

好像只有1.3.3版本有rpm包，其他版本只有源代码
没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上
64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了

64位系统安装命令：

rpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm

32位系统安装命令：

rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm

编辑配置文件 /etc/ppp/options.pptpd 内容如下：

name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220

编辑配置文件 /etc/pptpd.conf 内容如下：

option /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-15

编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：

johndoe pptpd password *

修改配置文件/etc/sysctl.conf中的相应内容如下：

net.ipv4.ip_forward = 1

‘配置iptables:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart

设置iptables和pptpd开机自动启动：

chkconfig pptpd on chkconfig iptables on

然后运行reboot重新启动即可

错误排除
完成以上配置，通过Windows拨号到VPN，一定提示619错误。
引发619错误的原因有很多，比如密码不正确等，都报这个错误。
我们可以通过/var/log/messages查看下日志，找到问题原因

Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)
Dec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished

注意到红色部分了吧，就是这个错误。建议我们查看配置语法。
后来有找了一些文档查看，和一条一条屏蔽配置语法
发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件
注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。

Tags - vps , linux , vpn , centos

鑫的方向

一款Linux下同步备份文件的好软件DROPBOX

Dropbox Features

File Sync

File Sharing

Online Backup

Web Access

Security & Privacy

Mobile Device Access

CentOS 5.3下OpenVPN安装和Win7下OpenVPN GUI安装

CentOS 5.4 基于HP Proliant DL380 G5服务器配置Modular Smart Array 1000存储

Installation instructions

Installing the HP Fibre Channel Enablement Kit

postfix+extmail的附件大小显示和限制问题解决办法

extman后台登陆问题解决方法

drupal在nginx 0.8.15下的简洁URL配置

apache下多虚拟主机的配置与管理

解决Linux下Tomcat不能重启和停止问题

nginx采用epoll的事件模型，为何效率高。

CentOS 5.3架设VPN和619错误排除

内核支持

软件安装