“centos VPS主机维护”目录存档

在vps主机上mysql服务的效率调校/etc/my.cnf

2009年01月14日,星期三

概述:如果MySQL数据库系统有很多用户同时联机的话,很大的可能造成vps主机效率方面的瓶颈,虽然优化mysql服务器,有很多方法,例如SQL优化(使用索引、正则表达式)数据库对象优化(优化表的数据类型、通过拆分提高表的访问效率、逆规则化、使用中间表提高统计查询速度)磁盘I/O优化(使用磁盘阵列、使用虚拟文件卷LVM2或软RAID、使用Symbolic Links分布I/O,禁止操作系统更新文件的atime属性、使用裸设置)应用优化(使用连接池、减少对MYsql的访问、增加CACHE层、负载均衡)但是这些方法要不针对于数据库设置的优化、要不针对于操作系统级别或提升硬件环境的优化,对于我们的vps主机来讲,都用不上,那么最主要的还是优化mysql服务器,而优化mysql服务器本身,就是一个调校/etc/my.cnf的过程

环境vps linux 主机 centos5 操作系统   使用yum命令安装mysql数据库

我们这里假设我们的主机内存为128M ,数据库使用64M,关于数据库内存的设置,注意,内存的简单计算公式

key_buffer_size+(sort_buffer_size+read_buffer_size)*max_connections,且总量不能高于实际的物理内存量

其他64M给系统使用以及web服务使用 (全文…)

标签:,
发布在 centos VPS主机维护 | 没有评论 »

在vps主机上找回mysql服务器root密码

2009年01月14日,星期三

概述: 最近有个vps客户,在配置LAMP的时候,修改了mysql服务器root密码,过几天忘了密码,问我如何才能找回来,下面我就详细讲讲如何找回root密码,分两种情况,一种mysql数据库资料不是很重要,可以删除,另外一种适合mysql服务器里面有重要的数据,不能初始化。
环境: linux vps主机 centos5 操作系统 使用yum安装的数据库,当然此解决办法同样适合其他linux发行版本

步骤:

1、mysql数据库资料不是很重要,找回root方法
(全文…)

标签:,
发布在 centos VPS主机维护 | 一条评论 »

在vps主机安装centos5后初始化配置

2009年01月7日,星期三

概述:我们的vps主机默认的环境是英文语言,可能有些有我们中文环境不相符合,那么新购买的美国linux VPS主机后,需要先进行初始化配置,以便于更适合我们国内的环境
环境:linux vps 主机 centos5系统

步骤:

1、新建立一个用户平常系统维护的帐号,这里假设为sysadmin

useradd sysadm
passwd sysadm

2、只允许管理者登录ssh

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vi /etc/ssh/sshd_config
echo "AllowUsers sysadm" >> /etc/ssh/sshd_config

3、重启ssh服务,更多可以查看 在vps主机配置安全ssh服务

/etc/init.d/sshd restart

4、安装vim增强功能

yum -y install vim-enhanced
mv /bin/vi /bin/vi.bak
ln -s /usr/bin/vim /bin/vi
echo "set nu" >> /etc/vimrc

退出ssh,使用刚才的新建的sysadmin帐号登录
5、语言环境

yum -y install Deployment_Guide-zh-TW Deployment_Guide-zh-CN lv stardict   < --安装中文支持包,大概30M
echo "LANG=zh_CN.UTF-8" >> .bash_profile

标签:, , ,
发布在 centos VPS主机维护 | 没有评论 »

使用DenyHosts阻止SSH暴力攻击

2009年01月6日,星期二

概述: 现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,关于如何配置安全的ssh服务,请查看:在vps主机配置安全ssh服务这篇文章,那么有什么办法设法阻止这些,就可以使用denyhosts这款软件了,DenyHosts是Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽IP的功能。

DenyHosts官方网站为:http://denyhosts.sourceforge.net

目的: 阻止非授权的大量访问我们的ssh端口,造成负载过高

环境:vps主机 使用型 centos5系统

安装:

一、使用原代码安装

1、下载原文件且解压

wget http://downloads.sourceforge.net/denyhosts/DenyHosts-2.6.tar.gz
tar zxvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6

2、安装、配置和启动

python setup.py install

默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件

cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg
cp daemon-control-dist daemon-control

默认的设置已经可以适合centos系统环境,你们可以使用vi命令查看一下denyhosts.cfg和daemon-control,里面有详细的解释
接着使用下面命令启动denyhosts程序

chown root daemon-control
chmod 700 daemon-control
./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置:

cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts
chkconfig --add denyhosts
chkconfig --level 2345 denyhosts on

或者修改/etc/rc.local文件:

echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

DenyHosts配置文件denyhosts.cfg说明:

SECURE_LOG = /var/log/secure
 
#sshd日志文件,它是根据这个文件来判断的,不同的操作系统,文件名稍有不同。
 
HOSTS_DENY = /etc/hosts.deny
 
#控制用户登陆的文件
 
PURGE_DENY = 5m
 
#过多久后清除已经禁止的
 
BLOCK_SERVICE  = sshd
 
#禁止的服务名
 
DENY_THRESHOLD_INVALID = 1
 
#允许无效用户失败的次数
 
DENY_THRESHOLD_VALID = 10
 
#允许普通用户登陆失败的次数
 
DENY_THRESHOLD_ROOT = 5
 
#允许root登陆失败的次数
 
HOSTNAME_LOOKUP=NO
 
#是否做域名反解
 
DAEMON_LOG = /var/log/denyhosts
 
#DenyHosts的日志文件

更多的说明请查看自带的README文本文件。

二、使用yum命令安装

1、下载和安装EPEL RPM

cd /tmp 
wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
rpm -Uhv epel-release-5-3.noarch.rpm

2、使用yum命令安装denyhosts

yum install denyhosts

主要配置文件/etc/denyhosts.cfg ,您可以看看,确保配置合适你的环境
3、添加系统启动自动运行

chkconfig --add denyhosts
chkconfig denyhosts on

如何你想把某个ip或者ip段放入白名单,可以使用下列命令,这样就可以避免把自己的ip阻止了

echo '208.85.151.*' >> /var/lib/denyhosts/allowed-hosts

这样208.85.151.*就可以不受到此程序的约束,请根据自己的环境进行设置
4、最后启动服务

service denyhosts start

参考文件:
https://boxpanel.blueboxgrp.com/public/the_vault/index.php/Installing_DenyHosts
http://www.sofee.cn/blog/2006/10/22/51/

标签:, ,
发布在 centos VPS主机维护 | 没有评论 »

在vps主机配置反黑客程序

2009年01月5日,星期一

在vps主机配置好web环境后,我们还需要配置监控这个vps主机的反黑客程序,比较有名的有:rkhunterchkrootki

下面就讲讲如何在vps主机配置这两款程序

环境:vps主机特惠型 centos 系统

一、先安装rkhunter安装使用
1、登录上SSH,到rkhunter的主页找到最新版本的下载链接,用wget下载到服务器上;

wget http://jaist.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.2.tar.gz

2、解压并进入到解压的目录内(一定要进入到目录内才能安装)
tar -xzvf rkhunter-1.3.2.tar.gz
cd rkhunter-1.3.2

3、运行installer.sh进行安装,如下面命令即是安装到/usr/local下:
installer.sh --layout /usr/local --install
4、现在可以运行下列命令进行检查
/usr/local/bin/rkhunter -c
二、chkrootkit的安装使用

1、chkrootkit的安装就更简单了,

yum install chkrootkit
2、运行
chkrootkit

标签:, , ,
发布在 centos VPS主机维护 | 没有评论 »

在vps主机配置安全ssh服务

2009年01月2日,星期五

1、使用vps主机开通的邮件信息,使用root帐号登录vps主机,创建一个用于平常有的系统帐号

# adduser 
# passwd

2 、编辑这个/etc/sudoers文件,让刚才新建的系统帐号使用root访问

# echo "    ALL=(ALL)    ALL" >> /etc/sudoers

3、 关闭root帐号登录ssh的权限

# echo "PermitRootLogin no" >> /etc/ssh/sshd_config

4、重启sshd服务使其修改的配置生效

/etc/init.d/sshd restart

5、当然你也可以修改ssh服务的端口,只有编辑/etc/ssh/sshd_config把Port 22 修改为高端口,例如 50000

标签:,
发布在 centos VPS主机维护 | 2 条评论 »