前略:
搞了几个便宜的Ovz-vps玩,大概十几刀年付,512M的内存,10G多SSD,1、2T百兆或者G口,能够科学上网、建站、中转、折腾Linux下的各种软件,性价比还是不错的。
Centos、Debian、Ubuntu试下来,最后选择了Centos6作为主力,虽然Centos6版本过老,软件库里很多软件版本过低或者没有,但实际受限于OpenVZ框架,其他系统Linux内核也是2.6.32,无法完全发挥更新系统的实力。
作为新手,选择Centos,资料文档丰富(这点很重要),更新源后也不缺常用软件,便宜Ovz下足够使用,毕竟不是linode那些高富帅VPS。
好几个VPS,不小心玩坏了还得重置系统,因此以Centos6为基准,写一下初装系统后,如何配置系统,也是以备记录,待以后写成.sh。
题外话,深切感受到1分价钱1分货,便宜高配的VPS风险确实更高,有条件还是选用那些比较热门的商家吧,比如国外VPS论坛LowEndTalk,每季度都会评选10佳优秀商家,还是比较靠谱的。
一 VPS登录
1. 新拿到一台VPS后,通常由商家提供root初始密码,用于SSH登录,SSH软件很多就不介绍了。登录后,第一步就是修改密码,建议10位以上大小写、数字、字符的混合。
passwd root
2. 然后VPS通常会用22作为SSH的默认端口,所以需要修改端口,vi打开文件
vi /etc/ssh/sshd_config
其中22改成自定义端口,推荐5位数字端口。
Port 22
下面命令重启SSH服务,或者直接reboot重启系统。
/etc/init.d/sshd reload
二 性能检测
用命令查看VPS的详细参数,CPU、内存、硬盘,带宽,或者是UnixBench测试等。
1. CPU参数查询,可以看到母机使用CPU型号,频率等等。
cat /proc/cpuinfo
2. 内存参数查询,查看母机内存,但不代表我们买的VPS就能用上这么多内存。
cat /proc/meminfo
对于VPS,则用free命令,看到能够实际使用的内存大小
free
3. 硬盘,df指令查看可使用硬盘大小,独服还可以安装smartmontools检查硬盘其他参数,比如通电时间等,VPS就别想了,不支持。
df -ahl
测试硬盘IO读写速度,之前买的一款VPS硬盘速度只有1.8M/s,不久就挂了。通常前者有几十M、后者有几百M的速度。
dd if=/dev/zero of=test bs=64k count=4k oflag=dsync
dd if=/dev/zero of=test bs=8k count=256k conv=fdatasync
4. VPS带宽和速度
一方面是可以用不少一键测速脚本,这里就不提供了,另外可以用专门的测速网站,进行国内多地ping测试,VPS在美国的话,通常ping值在200ms以内就算不错了。
虽说ping值低不见得实际速度快,但是ping值高的VPS肯定快不起来。
5. 其他一些常用查看命令
查看内核信息
uname -a
查看登录运行时间
uptime
查看当前网络连接
netstat –apn
查看进程
ps –e
实时查看进程
top
查看环境变量
env
6. UnixBench跑分
贴段介绍:UnixBench是一款开源的测试 unix 系统基本性能的工具,是比较通用的测试VPS性能的工具,主要测试项目有:系统调用、读写、进程、图形化测试、2D、3D、管道、运算、C库等。
将每个测试结果和一个基准值进行比较,得到一个索引值,所有测试项目的索引值结合在一起形成一个测试分数值。
安装运行UB,需要一段时间,分数1000以上算是比较好的。
wget http://byte-unixbench.googlecode.com/files/UnixBench5.1.3.tgz
tar -zxvf UnixBench5.1.3.tgz && cd UnixBench
make
./Run
新装VPS会报缺少依赖包的错,可以等待之后的步骤,修改软件源并更新常用依赖包后,再回来运行UB测试。
或者安装部分依赖包,先让UB跑起来。
yum install gcc gcc_c++ xorg-x11* perl-Time-HiRes automake autoconf libtool make
三 更新软件源
Centos自带的软件源略旧也不全,所以需要添加第三方的软件源。
1. 查看VPS系统版本,安装软件源时需要选择对应版本的rpm,可以实际进入下载地址查看对应版本。
head -1 /etc/issue
2. 安装软件源优先级插件,在相应软件源repo文件下下添加priority=1,数字为1~99,越低优先级越高。
yum install yum-plugin-priorities.noarch
3. 安装第三方软件源,这里以CentOS release 6.6_x64为例。
rpm -ivh https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
wget http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm --import RPM-GPG-KEY.dag.txt
rpm -ivh rpmforge-release-0.5.3-1.el6.rf.i686.rpm
yum localinstall --nogpgcheck http://download1.rpmfusion.org/free/el/updates/6/i386/rpmfusion-free-release-6-1.noarch.rpm
yum localinstall --nogpgcheck http://download1.rpmfusion.org/free/el/updates/6/x86_64/mock-rpmfusion-free-20.1-1.el6.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
rpm -ivh remi-release-6.rpm
rpm -ivh http://centos.alt.ru/pub/repository/centos/6/i386/centalt-release-6-1.noarch.rpm
rpm -Uvh http://mirror.webtatic.com/yum/el6/latest.rpm
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
4. 更新缓存以及更新已安装软件和内核。
yum update
四 安装常用软件和依赖包
为了省去以后安装某些软件出现依赖包not found的情况,可以预先安装一些依赖包,以及个人常用软件。
1. 用yum group安装软件包,grouplist显示集成的软件包组,省去一个个安装的麻烦。
yum groupinstall –y "Development tools"
不只"Development tools"开发工具,还有中文支持 "Chinese Support",窗口系统 "X Window System"等多种软件包组,可以用grouplist查看。
yum grouplist
2. 常用软件,根据需要安装,比如lrzsz可以用rz/sz指令通过ssh在本地和VPS之间传递文件。
yum install -y lrzsz vim git python
五 常用设置
1. 系统对时,改成国内时区。
rm -rf /etc/localtime
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
还可以安装ntp自动对时
yum -y install ntp
service ntpd start
chkconfig ntpd on
2. 取消没必要的开机项,比如不打算建站的话,就可以把httpd、sendmail等服务取消开机启动。
chkconfig --list
chkconfig httpd off
chkconfig sendmail off
chkconfig postfix off
chkconfig portreserve off
这里推荐一篇文章“RHEL/CentOS 6.x 系统服务详解”(http://www.ha97.com/4815.html),根据需要开启或关闭服务。
3. 可以根据需要,把VPS界面改成中文显示,先安装中文支持包,fonts包可以不安装。如果不改,有时候vim打开中文文档可能显示乱码。
yum groupinstall " Chinese Support "
yum groupinstall fonts
修改字符编码配置
vim /etc/sysconfig/i18n
修改内容如下:
LANG="zh_CN.GB18030"
SUPPORTED="zh_CN.UTF-8:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"
需要reboot重启系统才能显示中文。
六 建立SS科学上网
Shadowsocks是一款操作简单,性能优秀,客户端版本齐全的sock5代理软件,配合Proxifier更可做到全局代理,也是VPS的重要用途之一。
1. 安装需要的依赖包和软件
yum install -y wget tar gcc gcc-c++ ppp openssl openssl-devel pcre-devel python-devel libevent python-setuptools
注意有些VPS商家可能会在管理面板里默认关闭Tun/Tap和PPP选项,需要手动开启。
2. 安装shadowsocks
easy_install pip
pip install shadowsocks
3. 修改设置,vim打开或新建文件
vim /etc/config.json
修改内容如下:
{
"server":"8.8.8.8",
"server_port": 8989,
"local_port":1080,
"password":"passwd",
"timeout":600,
"method":"aes-256-cfb"
}
server改成VPS实际使用的ip
server_port改成自定义端口
password改成自定义密码
method是通信加密方式,推荐aes-256-cfb或者rc4-md5
另外网上也有很多一键安装包,可以根据需要自行选择。
七 建站
说是建站,其实是使用了web面板,免去了自己安装数据库、 PHP 、apache 等软件的麻烦,相当于使用现成搭建好的平台,个人尝试安装的是amh4.2免费版,然后再用amh面板安装wordpress,过程按照amh和wordpress官网说明进行即可,这边就不详述了。
——————————————
暂时折腾到这边,也是写给自己的备忘,之后有新的折腾还会不定期更新。