Tag: centos
-
CentOS7下Strongswan架设IPSec-IKEv1, IKEv2, L2TP VPN,适用于 IOS9,OSX, Windows, Linux
参考: https://www.creekside.network/zh/2020/08/13/vpn%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%85%8D%E7%BD%AE%E6%8C%87%E5%8D%97/ https://www.howtoing.com/how-to-setup-ikev2-vpn-using-strongswan-and-letsencrypt-on-centos-7 http://www.fish2bird.com/?p=793 https://datahunter.org/strongswan VPN 隧道协议PPTP、L2TP、IPSec和SSLVPN(SSTP,OpenVPN)中安全性逐级提高,相应的受到墙的干扰相对要弱点,但是现在我们考虑到跨平台,PPTP穿透力及安全性可以忽略,所以这里搭建支持 ikev1/ikev2 的 Ipsec VPN,适用于iOS、Android、Windows 7+ 、MacOS X,及Linux。为了兼容Windows 7以下的系统,同时搭建L2TP/IPSec支持。 支持IOS9 IKEV2 的配置,直接到最后查看2015.12更新 安装 StrongSwan 由于Openswan已经没人维护了,所以我们选择更强大的Strongswan.它是一个完整的2.4和2.6的Linux内核下的IPsec和IKEv1 的实现。它也完全支持新的IKEv2协议的Linux 2.6内核。 StrongSwan 的发行版已包含在 EPEL 源中, 但是CentOS源的包比较旧,所以我们手动在官网https://www.strongswan.org/download.html下载安装包,当然你也可以直接源码编译。 wget http://dl.fedoraproject.org/pub/epel/7/x86_64/s/strongswan-5.3.2-1.el7.x86_64.rpm rpm -ihv strongswan-5.3.2-1.el7.x86_64.rpm 编译: wget http://download.strongswan.org/strongswan.tar.gz tar xzf strongswan.tar.gz cd strongswan-* ./configure –sysconfdir=/etc –enable-openssl –enable-nat-transport –disable-mysql –disable-ldap –disable-static –enable-shared –enable-md4 –enable-eap-mschapv2 –enable-eap-aka –enable-eap-aka-3gpp2 –enable-eap-gtc –enable-eap-identity…
-
php5.6源码安装及php-fpm配置
LNMP环境的搭建中,现在只有php没有源码安装过。这篇文章就把这个介绍下。 注意本篇文章使用的centos 6.5 64bit。 登陆centos下载php5.6的安装包。php的软件包可以去国内的souhu镜像站点去下载。 wget http://mirrors.sohu.com/php/php-5.6.2.tar.gz 在安装之前,我们需要安装php5.6编译时所依赖的软件包。如下: yum -y install gcc gcc-c++ libxml2 libxml2-devel 以上软件包安装完毕后,我们现在来解压刚刚下载的php5.6源码包。使用如下命令: tar -xf php-5.6.2.tar.gz 进入php5.6的解压目录,现在开始配置php5.6,使用如下命令: cd php-5.6.2 ./configure –enable-fpm –enable-mbstring –with-mysql=/usr/local/mysql 如果没有错误的情况下,配置完毕后。系统会出现如下的提示信息: 注意上述命令中–enable-fpm的作用是开启php的fastcgi功能即开启php-fpm功能,–with-mysql=/usr/local/mysql是启用php支持mysql的功能,/usr/local/mysql是mysql数据库的安装路径。 –enable-mbstring表示启用mbstring模块mbstring模块的主要作用在于检测和转换编码,提供对应的多字节操作的字符串函数。目前php内部的编码只支持ISO-8859-*、EUC-JP、UTF-8,其他的编码的语言是没办法在php程序上正确显示的,所以我们要启用mbstring模块。 同时我们也只是简单的开启和扩展php的一部分功能,其他需要的功能,请自行添加。 配置完毕后,我们现在来编译php,使用make命令,如下: make php编译的时间比较长,根据机器的性能不同需要等待10-20分钟左右。编译完毕后的截图,如下: 编译完毕后,我们现在开始安装php,使用如下命令: make install 安装完毕后,我们可以通过php –v命令查看是否安装成功。如下: php –v 通过这样安装完毕后,你会发现在/usr/local/lib目录下没有php.ini文件。在这我们就先复制php安装文件提供的模版,如下: cp php.ini-production /usr/local/lib/php.ini 注意php.ini文件一般在/usr/local/lib/和/etc目录下。有关php安装完毕后,没有php.ini文件的,我们再另外一篇文章再介绍。 不要以为到这php的安装就完毕了,LNMP环境中的nginx是不支持php的,需要通过fastcgi来处理有关php的请求。而php需要php-fpm这个组件来支持。 在php5.3.3以前的版本php-fpm是以一个补丁包的形式存在的,而php5.3.3以后的php-fpm只需要在安装php-fpm开启这个功能即可。这个也就是前边,我们再配置php使用到的那个命令–enable-fpm。 php-fpm功能开启后,我们还需要配置php-fpm。其实php-fpm的配置文件在安装php时,已经为我们提供了一个配置文件的模版。该模版为/usr/local/etc/php-fpm.conf.default,如下: more /usr/local/etc/php-fpm.conf.default 我们现在只需要复制一份该文件,并重命名为php-fpm.conf,如下: cp /usr/local/etc/php-fpm.conf.default /usr/local/etc/php-fpm.conf 为了让php-fpm已服务的形式启动。我们需要复制php安装目录下/sapi/fpm/init.d.php-fpm文件。如下: cp…
-
centOS 6下通过yum安装php-mssql以使php支持microsoft sql server连接
rpm -qa|grep epel-release rpm -ivh http://ftp.cuhk.edu.hk/pub/linux/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm 243 [2015-12-18 18:18:07] ll 244 [2015-12-18 18:18:14] yum clean all 245 [2015-12-18 18:18:21] yum makecache 246 [2015-12-18 18:18:58] vi epel 247 [2015-12-18 18:19:05] vi epel.repo 248 [2015-12-18 18:19:26] make clean all 249 [2015-12-18 18:19:37] yum clean all 250 [2015-12-18 18:19:48] yum makecache Error: Cannot retrieve metalink for repository: epel.…
-
kernel panic 发生后自动重启服务器
第一个方法: 添加一行到系统文件: /etc/sysctl.conf: kernel.panic = 30 这个表示发生kernel panic后30秒会重启服务器,默认情况下永远也不会重启。 第二个方法: 加到 grub/lilo 启动选项 kernel /vmlinuz-2.6.18-53.1.19.el5.centos.plus ro root=/dev/md2 selinux=0 console=tty0 console=ttyS0,9600 panic=30 lilo里配置文件 lilo.conf 加一行 append=”panic=30″ 例子: # Linux bootable partition config begins image = /boot/vmlinuz-2.6.18 root = /dev/md0 label = Slack-2.6.18 read-only # Changes for serial console on COM1: in each image section append=”panic=30 mem=1024M console=tty0…
-
【外贸知识】各个国家公司名称的用法
一、 SDN BHD与马来西亚的关系 SDN系马来西亚语Sendirian的缩写,意即”私人”。 BHD系Berhad的缩写,意为”公司”。 SDN BHD是指”私人有限公司”,单BHD一般指”公众有限公司”。 在马来西亚,企业一般注册为个人企业、合伙人企业或私人有限公司,其中以SDN BHD私人有限公司最为常见。如: CSP CORPORATION M ALAYSIABHD UNITED MS ELECTRICAL MFG(M) SDN BHD 除新加坡、文莱(马来语是两国正式语言)企业名称偶尔出现SDN BHD外,其他国家企业名称基本上没有SDN BHD字样。因此,如果交易对方中出现SDN BHD,而交易国别不是马来西亚,则基本上可认定交易国别有误。 二、GmbH是德语区国家(除德国外)包括有奥地利、列支敦士登、瑞士、比利时和卢森堡 GmbH系德文Gesellschaft Mit Beschrankter Haftung的缩写,等于英文中的Limited liability company,即”有限责任公司”。 有限责任公司为介于大型股份公司与小型合伙企业之间的企业形态,为目前德国采用最为广泛的企业形式。如: B.TEAM EDV.EDITION B.BREIDENSTEIN GMBH(德国) MESSE FRANKFURT MEDJEN UND SERVICE GMBH(德国)此类公司形式主要是德语区存在,除德国外,将德语作为母语之一的还有奥地利、列支敦士登、瑞士、比利时和卢森堡,上述国家企业名称中都有可能出现GmbH。如:Hutchison 3G Austria GmbH即为地址在维也纳的奥地利企业。 因此,绝不可将交易对方中出现GMBH的交易记录一概认为是德国的。 三、AG(德国和瑞士)、S.A.(南欧、南美) AG系德语Aktiengesellschaft的简称,SA系法语Societe Anonym、意大利语Societa Anonima和西班牙语Sociedad Anonima的简称,均译为”股份公司”。 公司名称中包括AG的主要是德国和瑞士,如: PSI BT BUSINESS TECHNOLOGY…
-
Centos5 安装nginx perl-fastcgi
The nginx web server is a fast, lightweight server designed to efficiently handle the needs of both low and high traffic websites. Although commonly used to serve static content, it’s quite capable of handling dynamic pages as well. This guide will help you get nginx up and running with Perl and FastCGI on your CentOS…
-
Centos6.6 安装操作手册(包括安装vmware-tools GCC LVM)
On any Window’s machine, download and install VMware Player, if you have not already done so. Instructions: http://downloads.vmware.com/d/info/desktop_downloads/vmware_player/3_0 Locate CentOS Mirror Download Instructions: http://wiki.centos.org/Download On the CentOS-6 Row, Click on i386. Choose a CentOS Mirror Instructions: Choose a Mirror Download CentOS-6.6 ISO Instructions: Click on CentOS-6.6-i386-bin-DVD1.iso Click the Save File radio button Click the OK…
-
Centos7下如何部署Apache+PHP+MariaDB
安装CentOS 7操作系统 将CentOS7iso文件放进VMware中,建立CentOS7操作系统。如果VMware识别不出操作系统是什么类型,手动选择”Linux(L)”客户机操作系统,”CentOS 64位”版本。如图2.1.1所示。 图2.1.1 新建CentOS7虚拟机 另外,推荐:虚拟内存给1024M;使用网络地址转换(NAT);最大磁盘大小给40G;虚拟磁盘存为单个文件;其它选择默认或者推荐的就好。 启用Intel VT-x 在建立CentOS时,很有可能出现一个错误提示框”已将该虚拟机配置为使用64客户机操作系统。但是,无法执行64位操作”,并且提示”此主机支持Intel VT-x,但Intel VT-x处于禁用状态”; 解决方法:先将虚拟机关闭;重启自己的电脑进入BIOS,进入方法根据自己电脑品牌去找;进入后,会在BIOS界面的上面看到”Configuration”选项,按向右方向键,到达此选项;然后会在下面看到”Intel Virtual Technology”选项,将此选项后面的”Disabled”改成”Enabled”就可以了。然后保存BIOS设置退出即可。如图2.1.2所示。 图2.1.2 进BIOS启用Intel VT-x 然后再次开启CentOS7虚拟机,会进入图2.1.3.1所示的界面。然后只要等待即可。 进入如图2.1.3.2的界面,等待最下面显示”Checking:100%”即可。 图2.1.3.1 进入安装CentOS 7.0界面 图2.1.3.2 CentOS7自检中 2.1.4 看到如图所示2.1.4的界面,就进入CentOS7的设置界面了。选择”中文 Chinese”—”简体中文(中国)”即可。 图2.1.4 选择语言 2.1.5 然后进入图2.1.5 的”安装信息摘要”部分,下面依次把”安装位置”、”网络和主机名”、”软件选择”设置好。 图2.1.5 安装信息摘要 2.1.6 “安装位置”设置,建议点击图2.1.6蓝色的区域,选中它后会变成蓝色;然后选择”自动配置分区”。最后点击左上角的”完成”即可。 图2.1.6 设置安装分区 2.1.7 如图2.1.7,只要将将右上角设置为开启就行了。 图 2.1.7 网络连接配置 …
-
CentOS 7.0 or RHEL 7.0如何进入单用户模式重置root密码
1、启动时,按空格,停留在此界面: 2、光标停留在第一项,并按”e”,进入编辑界面,找到图示的一行,并输入在行尾输入: init=/bin/sh(看红色框),然后按 “Ctrl-x”,启动系统 3、启动到单用户模式后的界面: 4、在此提示符下输入以下命令,你输入的命令不会显示出来,输入完成按回车。 1) mount –o remount,rw / ,输入完成后,如下图显示: 2) passwd 输入时,如果你安装的是中文的,就会有乱码,如果是英文的,则不是会。 输入时,密码只要输入一位即可,我输入的是一个”a”,如果有错误提示,也可以输入一个空格做为密码。输入后结果如下: 3) touch / .autorelabel (touch、/、.autorelabel之间用空格隔开) 如果你之前使用了selinux,则输入这个命令,输入完成后,会多一个提示符 4) exec /sbin/init 或者 exec /sbin/reboot 输入这两个命令中的一个,重启系统 那个进度指示到100%后,会重启进入系统登录界面 说明:输入密码时,如果你不确定输入的是否正确,那就输入一个空格。如果重新进入系统后,提示密码不正确,那就输入一个空格试试。
-
图释CentOS文件夹基本操作
文件(夹)查看类命令 ls–显示指定目录下内容 说明:ls 显示结果以不同的颜色来区分文件类别。蓝色代表目录,灰色代表普通文件,绿色代表可执行文件,红色代表压缩文件,浅蓝色代表链接文件。 -a—显示所有内容,包括隐藏文件 说明:在Linux系统中,以”.”开头的就是隐藏文件或隐藏目录。 -l—以长格式(内容更详细)显示文件或目录的详细信息。 说明:ls -l命令可以简写成ll, 输出的信息共分为7组:文件类别和文件权限、链接数或子目录个数、文件所有者、文件所属组、文件大小(单位为字节B)、文件创建或修改时间、文件名。 文件类别:第一组前1位表示文件类别,”-“代表普通文件,”d”代表目录,”l”代表符号链接,”c”代表字符设备,”b”代表块设备文件权限:第一组后9位表示文件权限,前3位为user、中间3位为group、后三位为other的权限 -d—显示目录本身的属性而不是目录中的内容。 1 2 3 4 5 [root@localhost ~]# ls -ld /home drwxr-xr-x. 4 root root 4096 9月 22 10:41 /home [root@localhost ~]# ls -d /home /home [root@localhost ~]# -h—以K、M、G等单位显示文件大小(默认为字节) 1 2 3 4 5 6 7 [root@localhost ~]# ls -h /home justin lost+found [root@localhost ~]#…
-
Community Enterprise Operating system (CentOS) 7.0安装部署指南
一、CentOS简介: CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件。 二、安装步骤: 1、启动计算机后,放入光盘并设置光驱引导; 2、选择”Test this media & install CentOS 7″并回车; 3、等待安装介质的检测完成; 4、选择”简体中文”,单击”继续”; 5、选择”GNOME桌面”并根据实际情况选择附加选项,点击”完成”; 6、选择系统需要安装的磁盘,建议根据实际情况选择”我要配置分区”,单击”完成”; 7、根据实际情况创建分区,最后单击”接受更改”; 8、点击”网络和主机名”进行设置; 9、输入主机名,根据实际情况设置静态IP地址、子网掩码、网关和DNS,单击两次”完成”; 10、安装过程中建议设置符合安全规范的root密码; 11、安装完成,点击”重启”; 12、重起之后,点击”许可信息”接受许可,点击”完成配置”; 13、输入帐户信息,点击”登陆”后就可以正常使用了;
-
Centos利用第三方yum源安装rpm软件包
CentOS自带的yum源中rpm包数量有限,很多时候找不到我们需的软件包,(例如:要安装网络连接查看软件iftop,默认设置下无法使用yum命令安装),下面教大家在CentOS 6.2中(以32位系统为例,64位系统安装方法一样),使用第三方yum源来安装更多软件包。 一、安装CentOS yum源优先级插件yum-priorities yum install yum-priorities #输入y安装二、设置CentOS默认yum源的优先级为最高系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接 cd /etc/yum.repos.d/ #进入yum源目录 vi CentOS-Base.repo #在[base]、[updates]、[extras]组下面添加priority=1,在[centosplus]、[contrib]组下面添加priority=2################################################################ [base]name=CentOS-$releasever – Basemirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6priority=1 [updates]name=CentOS-$releasever – Updatesmirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6priority=1 [extras]name=CentOS-$releasever – Extrasmirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6priority=1 [centosplus]name=CentOS-$releasever – Plusmirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/gpgcheck=1enabled=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6priority=2 [contrib]name=CentOS-$releasever – Contribmirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib#baseurl=http://mirror.centos.org/centos/$releasever/contrib/$basearch/gpgcheck=1enabled=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6priority=2############################################################### 备注:priority的优先级为1到99,设置为1即优先级最高,1-10为系统保留,第三方yum源的优先级从11-99三、安装epel yum源 rpm -ivh http://download.fedora.redhat.com/pub/epel/6/i386/epel-release-6-5.noarch.rpm rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 vi /etc/yum.repos.d/epel.repo #修改epel yum源优先级,priority=11 ############################################################### [epel]name=Extra Packages for Enterprise Linux 6 – $basearch#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearchmirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearchfailovermethod=priorityenabled=1gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6priority=11#################################################################四、安装rpmforge yum源 wget http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el6.rf.i686.rpm wget http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt …
-
安装 CentOS7 后必做的七件事
由于你从来没有使用过 ssh 联系到这台服务器,你的电脑会把服务器的加密公钥下载,然后询问你是否信任它,这台新鲜安装好的 CentOS 7 应该还未引起黑客的兴趣,也不大可能在这么短的时间内被攻陷,所以可以放心接受这个加密公钥。跟着输入 root 的密码登入服务器:
-
如何更改网卡名称 例如 eth0 改为 eth3
首先确认系统能够识别你的网卡: # lspci | egrep -i –color ‘network|ethernet’ 接下来,有两个方法。 方法1: vi /etc/udev/rules.d/70-persistent-net.rules # cd etc/sysconfig/network-scripts/ # mv ifcfg-eth3 ifcfg-eth0 # vi ifcfg-eth0 配置网卡ip相关信息。 # service network restart # ifconfig -a 方法2: First of all find out the mac address of your interface cards [root@devmillennium-web ~]# ifconfig -a | grep -i –color hwaddr eth0 Link encap:Ethernet…
-
如何在centos7 上安装 docker container
有两种方法 1 从 get.docker.com 下载安装包 # yum update # curl -sSL https://get.docker.com/ | sh # service docker start # docker run hello-world 2 用 yum package manager 直接安装 Install Docker via yum package manager. # yum update # cat >/etc/yum.repos.d/docker.repo <<-EOF [dockerrepo] name=Docker Repository baseurl=https://yum.dockerproject.org/repo/main/centos/7 enabled=1 gpgcheck=1 gpgkey=https://yum.dockerproject.org/gpg EOF # yum install docker-engine # service docker start #…
-
Centos 安装多个mysql方法
建用户与组 groupadd mysql useradd -g mysql mysql 解压mysql安装包 #tar zxf mysql-5.5.3-m3.tar.gz #cd mysql-5.5.3-m3 #./configure –prefix=/usr/local/mysql3308 –sysconfdir=/usr/local/mysql3308/etc –with-tcp-port=3308 –localstatedir=/usr/local/mysql3308/localstate –with-unix-socket-path=/tmp/mysql3308.sock –with-extra-charsets=all –enable-thread-safe-client –with-plugins=innobase –with-mysqld-user=mysql –with-client-ldflags=-all-static –with-mysqld-ldflags=-all-static #make #make install 初始化db #/usr/local/mysql3308/bin/mysql_install_db –user=mysql –datadir=/usr/local/mysql3308/localstate/ 创建etc文件夹 #mkdir /usr/local/mysql3308/etc 复制my.cnf #cp support-files/my-medium.cnf /usr/local/mysql3308/etc/my.cnf 修改my.cnf 复制mysql.server至/etc/rc.d/init.d #cp support-files/mysql.server /etc/rc.d/init.d/mysql3308 修改权限 #chmod +x /etc/rc.d/init.d/mysql3308 修改mysql3308 修改目录权限 #chown…
-
windows7 和 centos 共享文件夹配置
1. 安装 samba yum -y install samba 2. 配置 samba # vim /etc/samba/smb.conf [global] workgroup = wordgroup display charset = UTF-8 unix charset = UTF-8 dos charset = cp936 server string = Samba Server Version %v security = share passdb backend = tdbsam load printers = no cups options = raw [www] comment = WWW…