在openvz上的ubuntu中配置pptp vpn教程

1. 确定你的vps支持ppp,切记第一步务必首先完成!!!
这里可以使用命令:cat /dev/ppp
如果显示 “cat: /dev/ppp: No such device or address” 表示ppp的模块已经加载,那么就可以进入下一步了。
如果显示类似于“permission denied”说明没ppp模块,请联系你的vps提供商让其帮忙开启。我使用的ramnode.com的vps可以登陆到control panel中开启。

2.第一步完成后就可以开始安装了
2.0 sudo -i 获取root权限

2.1 安装pptpd服务: apt-get install pptpd

2.2 修改配置文件:
vim /etc/ppp/pptpd-options
在其中找到ms-dns的位置,修改为你希望传递给client的DNS地址,这里我使用的google的DNS:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

2.3 然后修改 vim /etc/pptpd.conf 找到文件最下端的

localip 
remoteip 10.0.0.100-199

这里的localip是只vps的外网ip,remoteip是指分配给客户端的内网IP,这里可以按照实际需要分配。

2.4 修改 vim /etc/ppp/chap-secrets
这个文件是用来存储用户名和密码的,顺序是 pptpd *
这里的pptpd是服务器名称,是在“/etc/ppp/pptpd-options”中定义的,默认是pptpd
* 代表允许此用户从任何ip连接,所以你也可以指定一个或一段ip地址

这样pptpd的配置就完成了,现在可以使用service pptpd restart 重启服务。现在客户端应该已经可以连接到vpn,但是还不能上网。

3. 设置转发和NAT

3.1 vim /etc/sysctl.conf
找到 net.ipv4.ip_forward=1,将其前面的“#”去掉,使代码生效。如果要使用ip v6也需要做相应的修改。
完成后:sysctl -p 重新加载设置。
在很多网络环境下,配置到这里vpn就已经可以正常运作了,不过我使用的vps还不行,需要继续进行下一步。

3.2 使用iptables设置NAT

iptables -P FORWARD ACCEPT
iptables --table nat -A POSTROUTING -o venet0 -j MASQUERADE

现在vpn就可以正常运作了,你可以连接一下试试;但是还没有完成,因为一旦重启iptables的设置就会丢失,所以让系统自动加载iptables的设置。

4 储存iptables rules. 由于我使用的ramnode.com的openvz vps会自动重置 “/etc/network/interface” 所以这里不能使用简单的“pre-up”的方法,需要使用比较复杂的方法,下面会详细介绍。

4.1 使用 “iptables-save > /etc/iptables.rules” 把现有的rules储存成文件

4.2 新建文件 vim /etc/network/if-pre-up.d/iptables
在其中加入一下脚本

#!/bin/sh
 iptables-restore < /etc/iptables.rules
 exit 0

这样自动加载的脚本就完成了
再添加执行权限: chmod +x /etc/network/if-post-down.d/iptables

4.3 新建文件 vim /etc/network/if-post-down.d/iptables
在其中加入自动保存的脚本

 #!/bin/sh
 iptables-save -c > /etc/iptables.rules
 if [ -f /etc/iptables.rules ]; then
 iptables-restore < /etc/iptables.rules
 fi
 exit 0

同样添加执行权限:chmod +x /etc/network/if-pre-up.d/iptables

到这里就全部完成了,重启一下试试效果吧!

最后如果设置了防火墙,还要开启两个端口:

# Port 1723 is used by pptp. For secure operations limit the
# source IP via -s x.x.x.x as well!
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
# PPTP used not tcp or udp, but gre (protocol number 47).
# Let it in as well.
iptables -A INPUT -p 47 -j ACCEPT

在ubuntu server上安装dropbox服务

由于之前用的budgetvm的VPS在前两周出现了严重的不稳定问题,也导致网站几乎整整3天都处于访问不能的状态。
这导致虽然我设置了自动备份,但由于VPS无法启动,所以没办法获得最新的备份文件,总之很头疼。于是想到了用dropbox同步备份文件这一办法,下面进入正题。
1.下载
Dropbox for 32-bit Server:
wget -O dropbox.tar.gz “http://www.dropbox.com/download/?plat=lnx.x86”

Dropbox for 64-bit Server:
wget -O dropbox.tar.gz “http://www.dropbox.com/download/?plat=lnx.x86_64”

2.将下载好的文件解压缩:tar -zxvf dropbox.tar.gz

3.运行dropbox(假设文件被解压在~目录):~/.dropbox-dist/dropboxd

4.由于并未连接上任何dropbox账户,所以会弹出以下信息:
This client is not linked to any account…
Please visit https://www.dropbox.com/cli_link?hostid=XXXXXXXX to link this machine.
复制其中的链接,并用浏览器打开,然后输入想用来同步的账号。验证完成后,terminal会显示已经完成的提示:
Client successfully linked, Welcome!
现在可以使用ctrl+c关闭这个进程了,这时你会发现已经建立了“~/Dropbox”这个文件夹

5.下面是创建一个新的服务:sudo vim /etc/init.d/dropbox

#!/bin/sh
# dropbox service
# Replace with linux users you want to run Dropbox clients for
DROPBOX_USERS="YOUR_USER_NAME"
# Here is the path to the file "dropbox"
DAEMON=.dropbox-dist/dropbox
start() {
 echo "Starting dropbox..."
 for dbuser in $DROPBOX_USERS; do
 HOMEDIR=`getent passwd $dbuser | cut -d: -f6`
 if [ -x $HOMEDIR/$DAEMON ]; then
 HOME="$HOMEDIR" start-stop-daemon -b -o -c $dbuser -S -u $dbuser -x $HOMEDIR/$DAEMON
 fi
 done
}
stop() {
 echo "Stopping dropbox..."
 for dbuser in $DROPBOX_USERS; do
 HOMEDIR=`getent passwd $dbuser | cut -d: -f6`
 if [ -x $HOMEDIR/$DAEMON ]; then
 start-stop-daemon -o -c $dbuser -K -u $dbuser -x $HOMEDIR/$DAEMON
 fi
 done
}
status() {
 for dbuser in $DROPBOX_USERS; do
 dbpid=`pgrep -u $dbuser dropbox`
 if [ -z $dbpid ] ; then
 echo "dropboxd for USER $dbuser: not running."
 else
 echo "dropboxd for USER $dbuser: running (pid $dbpid)"
 fi
 done
}
case "$1" in
 start)
 start
 ;;
 stop)
 stop
 ;;
 restart|reload|force-reload)
 stop
 start
 ;;
 status)
 status
 ;;
 *)
 echo "Usage: /etc/init.d/dropbox {start|stop|reload|force-reload|restart|status}"
 exit 1
 esac
exit 0

这个脚本假定dropbox的执行文件在运行用户的home内,编辑完成后需要给文件添加可执行权限:sudo chmod +x /etc/init.d/dropbox
然后使用updte-rc.d 命令将dropbox添加到启动服务列表:sudo update-rc.d dropbox defaults
好了现在可以使用 service dropbox start 启动dropbox的服务了

Ref:http://rbgeek.wordpress.com/2012/08/19/how-to-install-and-configure-dropbox-on-ubuntu-server-12-04-lts/

Some usefull tips for Ubuntu

Actually, this is a note for myself, because I cannot remember a lot of things which only used when I setting up a new VPS.

1. Autocomplete not working in ubuntu:
There are 2 parts need to check. 1st, check package “bash-completion” installed or not.
2nd, open the file “/etc/bash.bashrc”, and find the lines below.

# enable bash completion in interactive shells
if [ -f /etc/bash_completion ] && ! shopt -oq posix; then
    . /etc/bash_completion
fi

Uncomment those lines, if you don’t have them, add it in.

2.Stop nginx response to unknown domains:
Edit “/etc/nginx/nginx.conf”, add a server before it start to add servers from site-enabled folder.

server{
		listen 80 default_server;
		server_name	_;
		return	444;
	}
	include /etc/nginx/conf.d/*.conf;
	include /etc/nginx/sites-enabled/*;

3. About pptp VPN
Because I am using openvz, make sure turn ppp module before you install pptpd. Otherwise will need to use “apt-get –purgef” to remove all package and config files, and then start again.
Also, it seems ramnode.com restore /etc/network/interface to default after each restart. So you cannot use “pre-up” & “post-up” in that file to save and restore iptables rules. Alternatively, we can write 2 scripts in “/etc/network/if-post-down.d/iptablessave” & “/etc/network/if-pre-up.d/iptablesload” to save and reload the rules.

Ubuntu开启root用户及其它登录问题的解决【转】

Ubuntu安装后,root 用户默认是被锁定了的,不允许登录,也不允许“su”到 root。有人说这是个不好的实践,特别是对于服务器来说。我觉得对于桌面用户来说,这样安全性更高一些,是应该的;但对于服务器可以设置成“允许 su 到root,但不允许root用户直接登录”。而我为了开发时的方便,则在桌面和服务器上都采用这种方式。

允许 su 到 root

非常简单,下面是设置的方法:

me@tipfoo:~$ sudo passwd

Password: <— 输入安装时那个用户的密码

Enter new UNIX password: <— 新的Root用户密码

Retype new UNIX password: <— 重复新的Root用户密码

passwd:已成功更新密码

允许root登录

如果要允许root登录(不推荐),则这样操作:

me@tipfoo:~$ gksu /usr/sbin/gdmsetup

(或者使用桌面菜单:系统>系统管理>登录窗口)

点“安全”选项页,选择“允许本地管理员登录”。

注:这一步依赖上一步

不输入密码直接登录

在论坛上也看见有人抱怨,家中的Ubuntu不能像Window$那样──不用输入密码就能登录。其实同样能做到:

就在上一步的“安全”选项页中,勾选:

“启用自动登录”,“用户”选择(如:“me”);

注意:公共用的计算机千万不能这么设置!

SSH登录远程服务器

如果远程服务器只允许root用户SSH到服务器时,在Ubuntu下,必须“su 到root”用户才能登录成功(具体是看服务器端的配置)。

首先,复制密钥到“/root/.ssh/”目录,

me@tipfoo:~$ su

Password:

root@tipfoo:/home/me# chmod 600 -R /root/.ssh/

root@tipfoo:/home/me# ssh -p 27482 11.22.33.44

Enter passphrase for key ‘/root/.ssh/id_rsa’:

Last login: Thu Jun 21 14:29:00 2007 from 11.22.33.45

Ubuntu和它的衍生版,还有其他【转】

Ubuntu是最近最火热的Linux发行版了,GNU/Linux众多 的发行版已经让普通用户们找不到北了,但是开发者们依旧乐此不疲,一个发行版接着一个发行版。从产品的推广上看,这样做无疑是没有好处的,但是, Linux本身并不是某一个公司的专属物,百花齐放的发行版才是开源特色。

我收集有数量不少的LiveCD,这是我入门的第一步,也安装过不少版本了,不幸的是,我依然没有找到北。我也一直在奇怪,在国内Linux类书籍里最有名的红帽子系列我一个也没有装过,哈哈。

我的第一张LiveCD应该是 fanx ,这个由 www.linuxfans.org 社区爱好者制作的小东西,第一次让我感觉到了原来系统还可以这样玩,第一次运行的时候我甚至不会退出,从那以后,我开始收集各类LiveCD,现在依然有不少,感谢把机器借给我测试的MM,你好可爱!

第一真正意义上安装到硬盘的发行版是Magic Linux,偷偷从硬盘里分出了20G,用来装系统了。这个时候知道了什么是KDE,什么是GNOME,后知后觉啊。

上面的都是废话,下面进入主题
1、 ubuntu
使用的是Gnome环境,外观圆润,是我比较喜欢的,理论上,没有什么版权问题,这是ubuntu的主打版本。
2、 kubuntu
有人喜欢Gnome,就一定有人喜欢KDE,这个就是使用KDE环境的,KDE使用的是QT开发,版权问题一直为一些开源人士诟病,不过欧洲的厂商一直在 坚持使用,现在QT库似乎有了free版,以后发展也许会更好吧,说起这个我就不得不说EVA,这个Linux下的QQ客户端,还是可以用用的,至少比 pidgin时不时不能上QQ好一点。
3、 edubuntu
看名字就知道了,这个是用来教育的,适合小朋友使用,天啊,外国的小朋友都在学习Linux了,有一些教育软件,界面更加可爱。
4、 xubuntu
使用的是 Xfce ,占用资源较小,适合老机子使用,也是我正在使用的版本,这只小老鼠还是很好用的。
5、 gobuntu
总有一些用户对开源是极度钟情的,这个版本其实就是ubuntu,但是它所提供的软件,全部是free的,血统真纯。

以上是ubuntu.com维护的版本,已经不少了,但是也正如我前面所说的,百花齐放才是开源的特质。很多热心的用户还在利用ubuntu衍生出其他版本。
1、 Mythbuntu
Mythbuntu,是一套基于Ubuntu的面向媒体中心电脑的发行版.MythTV是其中最重要的组成之一,用于实现媒体中心等功能。本文写作时,7.10版本发行了,改用了Xfce。
2、 Fluxbuntu
Fluxbuntu是一款基于轻便的Fluxbox窗口管理器的一个Ubuntu衍生发行版。据我了解,这个占用资源是最小了,中文支持也不错,300MB出头的iso文件。
3、eeeXubuntu
华硕的EEEPC热卖,有爱好者就推出了专供它使用的ubuntu。
4、gOS
gOS 是专为199美元Everex Green PC TC2502 PC构建的操作系统,它基于Ubuntu Linux 7.1构建,最大的亮点在于它是一个为Google系列服务量身定制的系统。Google粉丝绝对不能错过。
5、Ubuntu Studio
Ubuntu Studio 是一个主要为音频、视频以及图形爱好者而准备的 Ubuntu 非官方衍生版本。Ubuntu Studio 从大量的开源多媒体创作程序中精挑细选,然后把最好的奉献给大家。比如,在音频方面,UbuntuStudio 选择了 Ardour 2 这个支持多轨录制/编辑的程序;在视频方面,Ubuntu Studio 中包含了PiTiVi、Kino、Cinepaint 等程序;在图形方面,Ubuntu Studio 囊括了 GIMP、Inkscape、Blender等优秀软件。相信使用这些软件将有助于实现你的精彩创意。本文最后修改时,这个衍生版发布的是7.10

一定还有其他的ubuntu衍生版是我不知道的,你知道吗?告诉我吧!

http://www.luweiqing.com/article/230/ubuntu

附上几个ubuntu的iso下载点:
http://tw.releases.ubuntu.com/
http://cdimage.ubuntu.com/

[多图]用 Wubi 安装 Ubuntu 8.04 只需五步【转】

感想:本来我还在犹豫是不是要装8.04试试,既然可以完美卸载装一下也无妨哈!

大家好!我是silencer,最近有很多人在问wubi的情况,用为了使菜菜们快速掌握用wubi安装Ubuntu的方法,特将自己用wubi安 装 的经验跟大家一起分享。请高手不要笑话,也请帮忙看下我写的是否有问题,以帮助更多的新人更好的在wubi下面使用好Ubuntu.

如 果你见过 Ubuntu 8.04 那炫目的3D特效,如果说听说过 Ubuntu 自由共享互助的精神,如果你想尝试一下但是却害怕复杂的操作或者影响你娇贵的Windows的话,Wubi很适合你。如同Live CD 一样,Wubi 不会给你的Xp带来任何改变,但是不同的是它提供完整的硬件接入,你还可以如同 Ubuntu 中下载、安装和使用应用程序。Wubi会把大部分文件储存在Windows下的一个文件夹内,你可以随时卸载它们。


什么是 Wubi
Wubi 是 Windows based Ubuntu Installer 缩写,是一个专门针对Windows用户的Ubuntu安装工具.


Wubi 有哪些特点
Wubi让你如同Windows操作系统里的其他软件一样安装卸载Ubuntu,你需要做的只是点击几下鼠标而已。在整个安装过程中用户不需要关心分区的设置,不需要修改启动文件。大大地降低了安装 Ubuntu Linux 的难度.

用 Wubi 来安装 Ubuntu 8.04 的步骤
第一步: (不会分区的菜菜们这一步就可以跳过)这样做只是为了方便管理文件,不另外分区也可以完成安装的!首先 我们可以用分区工具分出一个10G(大小根据你自己的实际情况而定)的盘出来,笔者用的是Norton PartitionMagic 8.0 ,分好后的盘如图 。 最好使用fat32格式分区安装,成功率要高很多。

第二步: 到 官网下载 Wubi 以及 Ubuntu 8.04 的镜像文件,建议下载32位的 Ubuntu 8.04 镜像文件(32位的系统可用软件更多). 下载完后将 wubi 和 Ubuntu 8.04 的镜像文件放在同一个分区的根目录下,这样我们就要开始安装了。相信菜菜们很激动了吧!

下载地址:

http://cn.releases.ubuntu.com/8.04/ubuntu-8.04-desktop-i386.iso
http://cn.releases.ubuntu.com/8.04/wubi.exe

第三步: 找到我们刚才下的wubi,双击运行 Wubi.exe.

这个就是Wubi

在此选择你要的将 Ubuntu 安装在磁盘的哪一个分区上,给Ubuntu 分配空间的大小,设置语言环境以及设定你的用户名和登陆密码,这些你可以根据自己的实际情况来设置,然后点安装.

wubi程序自动开始安装,wubi会自动找到你下的镜像文件,务必确定你的计算机连接在网络上,因为还需要在网上下载少量安装所需的文件,所以要保持网络连接.但是下载的很少,大多数文件在光盘映像中。中间的过程都是自动,笔者就不多说了!

第四步:稍后,wubi会提示你需要重启计算机

重启计算机后在启动菜单中选择 ubuntu 。进入 Ubuntu 后才真正开始安装,都是自动的而大家只需耐心的等待。大约二十分钟后就安装好了,机器会自动重启。

第五步.再次开机在启动菜单中选择 ubuntu 进入,在登陆界面出现后输入你预设的用户名和密码后,如果显卡驱动无问题就可以了,到这里我相信可爱的ubuntu界面已经出现在你的眼前了吧!祝贺一下!

笔 者的体会:8.04果然要漂亮些,特别是对中文字体的支持看起来比7.10要好的多!Wubi并不会牺牲ubuntu的性能,8.04刚刚发布, 对于喜欢ubuntu的朋友来说又是一个惊喜,特别是对A卡的支持更好,开3D特效不需要在进行复杂的驱动安装了!笔者的A卡(HD2400的)也玩起了 3D,以前在7.10装了很久都没装好,在8.04里只需在受限驱动里就可以将显卡驱动下下来装好,就行了,真的是太爽了。一切都是那么的自然,wubi 为我们菜菜们想的太周到了,连复杂的分区都省了,没有了分区的烦恼,对菜鸟来说是个好的玩ubuntu的方法,不会硬盘安装的、怕弄坏硬盘的,wubi是 个不错的选择哦!

本文是由OwnLinux.cn原创团队成员silencer撰写
OwnLinux.cn —发布Linux/Ubuntu最新资讯,提供Linux/Ubuntu入门使用指南,帮助Linux新手快速提高.

官方正式发布 Ubuntu 8.04 Hardy Heron【转】

感想:发了!发了!不过总感觉改进不大,我实际上是在等可以使用无线网卡和管理多个连接的linux,虽然fedora快来了,不过红帽子也快放弃fedora了,以后还是的用ubuntu呀……

经过一天的漫长等待,Ubuntu 8.04 Hardy Heron 正式版 已经可以下载了, 之前.pool目录下已经有了最新版的Ubuntu 8.04 Hardy Heron的ISO文件,目前官方已经正式开放了 Ubuntu 8.04 正式版的ISO文件下载服务.

目前国内用户访问官方的网站提供下的页面已经非常拥挤了,要下载ISO文件的朋友请 赶快下载吧,不然再过一段时间会更拥挤!今天涌入的巨大的访问量 也是对各个地区的官方服务器一个严峻的考验.同时,也看到这次 Ubuntu 发布新版本关注度的高涨,Ubuntu这几年发展的确很太快了!

Ubuntu 8.04 Hardy Heron 正式版下载地址:

http://releases.ubuntu.com/releases/8.04/
http://tw.releases.ubuntu.com/8.04/

友情提示:目前英文官方网站的速度很慢,建议用台湾的ISO下载服务器下载

OwnLinux.cn —发布Linux/Ubuntu最新资讯,提供Linux/Ubuntu入门使用指南,帮助Linux新手快速提高.

It‘s a funny training!

“Ubuntu Desktop Training” I think it is very funny. As a Desktop Operation System easy to use is a very important property. So they don’t need a training like this.The training is as the “windows vista Training” for someone can not use the Internet! It’s funny!

随着Ubuntu操作系统在桌面领域日趋流行,它背后的赞助公司:Canonical,正开始提供丰富的服务和支持.

近日,Canonical公司正式宣布了“Ubuntu Desktop Training”,旨在为新手提供桌面相关的培训服务.“Ubuntu Desktop Training”是一套网络学习课程,专门面向桌面领域的新手.培训对象不需要预先学习与Linux相关的知识,仅需要相关计算机知识即可.这对于从Windows转向Linux的用户来说,是最合适不过了.

Canonical建议在学习这个课程时,将Ubuntu 7.10安装在电脑硬盘上,这样效果会更好。

那么,通过“Ubuntu Desktop Training”,我们可以学会什么呢?请看:

可以看到,该培训的内容非常详尽,相信一个从未接触过Linux的新手,在经过培训以后,将会很好的使用Ubuntu来作为日常桌面工作。

作为一个商业公司,这个培训是收费的,官方的价格是100$,不过在Canonical的Shop站点上,目前的价格是:59.15$:

Ubuntu Desktop Course (elearning)

Canonical公司适时推出Ubuntu桌面的相关培训,让我们看到了Ubuntu的成长和流行,也将对未来Ubuntu的发展和普及起到重要作用。

LDCN供稿,LDCN(即LinuxDesktop.cn的缩写),中文名──“Linux桌面中文网”,是一个由在校大学生发起的,旨在让所有Linuxer一起参与、更新的Linux资讯、应用互动型社区站点.

Ubuntu adsl 拨号上网

首次拨号:

应用程序–系统工具–终端  打开一终端,输入命令:

sudo pppoeconf

然后进行下去就行了,中途需要输入adsl用户名和密码。

以后,要手工拨号,打开终端,输入命令:

sudo pon dsl-provider

一般情况下,一次拨通后以后登陆ubuntu都会自动拨通上网的了,不用每次都输入命令拨号。

手工断线:

sudo poff

查看连接情况:

plog 和 ifconfig ppp0

ifconfig ppp0 可查询本机的上网IP。

ubuntu下RMVB的完美播放 转自炎羽的空间

首先在终端输入
sudo gedit /etc/apt/sources.list

添加以下斜体字的源

deb http://ubuntu.cn99.com/ubuntu/ edgy main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ edgy-security main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ edgy-updates main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ edgy-proposed main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ edgy-backports main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ edgy main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ edgy-security main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ edgy-updates main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ edgy-proposed main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ edgy-backports main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu-cn/ edgy main restricted universe multiverse

然后依次输入以下命令

sudo apt-get update

sudo apt-get remove totem-gstreamer

sudo apt-get install totem-xine libxine1-ffmpeg libxine1-gnome libxine1-plugins libxine1 libstdc++5

sudo apt-get install w32codecs

原文连接:http://hi.baidu.com/csx163/blog/item/248d552cf0ddd0ef8a139901.html
评论:帮了大忙了………这rmvb的播放郁闷我好久了,谢谢炎羽!!