預備準備
我需要買壹個有root權限的VPS。我選了壹個泥瓦匠。當時買的是512 M內存5 G SSD,500 G流量/月,每年9.99元,不過現在看來這種低價套餐已經結束了。有興趣的朋友可以看看其他公司的其他套餐或者VP。有朋友說數字海洋的速度很快。1440p可以直接看YouTube,不過我還沒測試過。目前搬磚工的速度可以滿足我的需求,DO的價格比較貴。
服務器購買後,安裝CentOS7,因為後面的教程都是基於CentOS7的。安裝好新的OS後,磁貼移動工會告訴妳SSH的端口和root的密碼,妳不能自定義。記住如果真的忘記了,可以重置root的密碼,也可以直接使用搬磚工提供的在線SSH登錄來操作,速度比較慢。所以我們以後配置VPS還是用ssh登錄,直接用Mac下的終端就行了,找個win下的ssh工具就行了。
登錄ssh的命令:
復制代碼代碼如下:
$ ssh -p vps標語root@vpsIP地址
登錄後相當於本地操作。可以使用各種Linux命令進行操作。
配置防火墻
如果SSH無法登錄,說明防火墻已經關閉了SSH端口,需要通過在線SSH登錄關閉防火墻並重新配置。
清除防火墻配置
復制代碼代碼如下:
$ iptables -F
清除iptabels的所有條目,nat設置就沒了,但是會在我們後續的腳本中配置,不用擔心。如果SSH登錄正常,不用擔心防火墻。
安裝防火墻d
復制代碼代碼如下:
$ yum安裝firewalld防火墻-配置
$ systemctl啟動防火墻d
P.S .我安裝firewalld並啟動服務後,壹直顯示失敗。然後我重啟了服務器,正常啟動了firewalld服務。有類似情況的朋友可以重啟服務器。
修改SSH端口
復制代碼代碼如下:
$ VI/usr/lib/firewalld/services/ssh . XML
將出現以下內容:
復制代碼代碼如下:
噓
安全外殼(SSH)是壹種用於登錄遠程機器並在其上執行命令的協議。它提供安全的加密通信。如果您計劃通過SSH在防火墻界面上遠程訪問您的機器,請啟用此選項。您需要安裝openssh-server包才能使用這個選項。
把port = "22 "改成磚家提供的端口號,然後重載firewalld就OK了。
vi的命令:按“I”進入編輯模式,編輯完成後按“esc”退出編輯模式,然後按Shift進入“:”和“wq”保存並退出vi。
復制代碼代碼如下:
$ firewall-cmd-permanent-add-service = ssh
$防火墻-cmd -重新加載
好了,現在壹切準備就緒,安裝源碼,安裝配置防火墻,下壹步就是構建服務了。
構建Shadowsocks服務
這個服務是最簡單也是最常用的。
安裝組件
復制代碼代碼如下:
$ yum安裝m2crypto python-setuptools
$ easy _安裝pip
$ pip安裝shadowsocks
安裝時,有些組件需要輸入Y進行確認。小內存VPS可以單獨安裝組件。
安裝後配置服務器參數。
復制代碼代碼如下:
$ vi /etc/shadowsocks.json
編寫以下配置:
復制代碼代碼如下:
{
"服務器":" 0.0.0.0 ",
【服務器端口】:8388,
" local _ address ":" 127 . 0 . 0 . 1 ",
【本地_端口】:1080,
“密碼”:“我的密碼”,
【超時】:300,
“方法”:“aes-256-cfb”,
“fast_open”:假,
【工人】:1
}
用妳的密碼替換上面的mypassword,server_port也可以修改。例如,443是Shadowsocks客戶端的默認端口號。
如果需要修改端口,需要在防火墻中打開相應的端口,用firewalld更容易操作:
復制代碼代碼如下:
$ VI/usr/lib/firewalld/services/ss . XML
將以下代碼粘貼到其中:
復制代碼代碼如下:
聖人
影子襪子港
保存以退出,然後重新啟動firewalld服務:
復制代碼代碼如下:
$ firewall-cmd-permanent-add-service = ss
$防火墻-cmd -重新加載
運行命令啟動Shadowsocks服務。
運行以下命令:
復制代碼代碼如下:
$ ss server-c/etc/shadow socks . JSON
至此,shadowsocks已經建好,可以使用了。如果妳沒有太高的要求,以下步驟可以省略。以下是在後臺運行shadowsocks的步驟。
安裝監控程序實現後臺操作
運行以下命令下載supervisor:
復制代碼代碼如下:
$ yum安裝python-setuptools
$ easy _安裝主管
然後創建壹個配置文件:
復制代碼代碼如下:
$ echo _ supervisord _ conf & gt/etc/supervisord.conf
修改配置文件:
復制代碼代碼如下:
$ vi /etc/supervisord.conf
在文件末尾添加:
復制代碼代碼如下:
[program:ss server]command = ss server-c/etc/shadow socks . JSON
自動啟動=真
自動重啟=真
startsecs=3
設置超級用戶啟動並編輯啟動文件:
復制代碼代碼如下:
$ vi /etc/rc.local
在末尾添加新的壹行:
復制代碼代碼如下:
超級用戶
保存並退出(與上面類似)。此外,centOS7還需要為rc.local添加執行權限:
復制代碼代碼如下:
$ chmod +x /etc/rc.local
此時,supervisord用於控制Shadowsocks的啟動和後臺運行設置。重啟服務器即可。
構建Strongswan以在iOS上連接VPN
補充:Linux基本命令
1.ls命令:
format::ls[選項][目錄或文檔]
功能:對於目錄,列出該目錄下的所有子目錄和文件;對於文件,列出文件名和其他信息。
常見選項:
-a:列出目錄中的所有文件,包括以開頭的隱含文件...
-d:將目錄顯示為文件,而不是其他文件。
-i:輸出文件的I節點的索引信息。
-k:以k字節的形式表示文件大小。
-l:列出文件的詳細信息。
-n:用數字UID和GID替換名稱。
-F:每個文件名後附加壹個字符表示文件的類型,“*”表示可執行的普通文檔;“/”表示目錄;“@”表示符號鏈接;“l”代表先進先出;“=”表示插座。
2.cd命令
格式:CD[目錄名]
常見選項:
鎘..返回上壹個目錄。
鎘../ ..將當前目錄向上移動兩級。
返回最近訪問過的目錄。
3.pwd命令
格式:pwd
函數:顯示當前工作目錄的絕對路徑。
相關閱讀:Linux的主要特性
完全兼容POSIX1.0標準。
這使得在Linux下通過相應的模擬器運行常用的DOS和Windows程序成為可能。這為用戶從Windows轉到Linux奠定了基礎。很多用戶在考慮使用Linux的時候,都想著Windows下的常用程序是否能正常運行,消除了他們的疑慮。
多用戶、多任務
Linux支持多用戶,每個用戶對自己的文件設備都有自己特殊的權限,保證了每個用戶之間互不影響。多任務處理是現在計算機最重要的特征之壹。Linux可以讓多個程序同時獨立運行。
良好的界面
Linux既有字符界面,也有圖形界面。在字符界面中,用戶可以通過鍵盤輸入相應的指令進行操作。同時還提供了類似Windows圖形界面的X-Window系統,用戶可以用鼠標操作。在X-Window環境下,類似於Windows,可以說是Linux版的Windows。
支持多種平臺
Linux可以運行在多種硬件平臺上,例如采用x86、680x0、SPARC、Alpha等處理器的平臺。另外,Linux是嵌入式操作系統,可以運行在PDA、機頂盒或遊戲機上。2006 54 38+0 6月發布的Linux版內核已經能夠全面支持Intel 64位芯片架構。Linux也支持多處理器技術。多個處理器同時工作,大大提高了系統性能。
Linux系統VPS構建步驟的相關文章;
用Crontab實現1中的定時重啟任務。Linux VPS
2.Linux如何用命令釋放內存?
3.在Linux服務器上構建PPTP有哪些方法?
4.如何設置VPS的安全配置?
5.Linux操作系統安裝時間檢查方法綜述。