'VPS' 标签

VPS自动化备份到Dropbox

任何数据不进行备份,后果就是懊悔百年,赤裸裸的仇加恨。对于服务器,备份是必须的,否则除非你能无数次地原谅自己。

本文就是想来记录下,实现VPS每天在固定时间里进行备份,并自动上传到Dropbox上。因为这不是经常用到的技术,所有很容易被忘记。记录下自己的搭建过程总是件好事情。

首先下载这个脚本,它来自 https://github.com/andreafabrizi/Dropbox-Uploader

curl "https://raw.githubusercontent.com/andreafabrizi/Dropbox-Uploader/master/dropbox_uploader.sh" -o dropbox_uploader.sh

然后给它可执行权限:

sudo chmod +x dropbox_uploader.sh

运行脚本:

从一台裸VPS开始部署一个应用运行环境

从一台Ubuntu Server 14.0.4裸服务器开始,第一步,SSH登录后立马修改root密码:

passwd //根据提示输入新密码即可

SSH 安全配置,禁用root登录,新建用户并赋予root权限 - sudo
adduser newmen //新建一个用户-newmen;输入密码后,附加信息可以不用理

gpasswd -a newmen sudo //赋予newmen 通过sudo行驶root权限的能力

如果需要,还可以
visudo

在root    ALL=(ALL:ALL) ALL 这行的下面添加
newmen    ALL=(ALL:ALL) ALL // 不添加这一行,会导致文件只能上传到users所拥有的目录。

如果选择密匙的方式登录SSH,需进行公私密匙在本地和服务器端部署。

修改默认SSH端口22
vi /etc/ssh/sshd_config
Port 22 改为  Port 一个自定义端口(端口必须在1025与65536之间)
Protocol 2

禁用root登录以及
将PermitRootLogin yes 更改为 PermitRootLogin no

最后在最末行添加
UseDNS no
AllowUsers newmen

重启SSH服务
service ssh restart 或者 reload ssh

最后登登录SSH的方式
ssh -p 端口 newmen@IP地址

安装防火墙 iptables:

查看默认规则
sudo iptables -L 或者 sudo iptables -S

sudo iptables -F //弃用默认的规则

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT //添加允许当前SSH链接规则,-A INPUT中的—A表示添加该规则到底部

sudo iptables -L //查看规则有哪些变化

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT //允许SSH端口通过,22改为自定义端口
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT //开放80端口

sudo iptables -I INPUT 1 -i lo -j ACCEPT //-I 告诉iptables插入该规则。 1表示需要一个链条和新规则要插的位置

sudo iptables -S //查看修改后的规则

sudo iptables -P INPUT DROP

保存配置的iptables规则,并选择自动加载当前规则

sudo apt-get update
sudo apt-get install iptables-persistent

搭建LEMP环境+Varnish 4X

sudo apt-get update
sudo apt-get install nginx
sudo apt-get install mysql-server
sudo mysql_install_db
sudo mysql_secure_installation //输入mysql root密码后,根据提示删除多余的数据
sudo apt-get install php5-fpm php5-mysql

sudo vi /etc/php5/fpm/php.ini
将cgi.fix_pathinfo=1 修改为 cgi.fix_pathinfo=0 //安全设置

sudo service php5-fpm restart

sudo vi /etc/nginx/sites-available/default
将内容更改为
server {
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;

    root /usr/share/nginx/html;
    index index.php index.html index.htm;

    server_name server_domain_name_or_IP;

    location / {
        try_files $uri $uri/ =404;
    }

    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root /usr/share/nginx/html;
    }

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

sudo service nginx restart

sudo vi /usr/share/nginx/html/info.php //测试php是否成功安装


浏览 http://server_IP/info.php ,看到PHP服务信息,基表示成功

sudo rm /usr/share/nginx/html/info.php

安装 Varnish 4X

apt-get install apt-transport-https
curl https://repo.varnish-cache.org/GPG-key.txt | sudo apt-key add -
echo "deb https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0" >> /etc/apt/sources.list.d/varnish-cache.list
apt-get update
apt-get install varnish

sudo vi /etc/default/varnish
DAEMON_OPTS="-a :80 \ //端口改为80

vi /etc/varnish/default.vcl //加入自己想加入的任何规则

sudo /etc/init.d/nginx restart
sudo /etc/init.d/varnish restart

Linode 转型SSD Cloud VPS 降价与大升级

面对 DigitalOcean 的强大营销攻势 Linode再也无法淡定,全面转型做 SSD Cloud VPS,不但降了价还升级了服务配置,例如最低价的 2G内存,48GB SSD,双核CPU,3TB流量,250 Mbps的出口带宽只需20刀,这是何等的吸引力啊。

linode 价格

DigitalOcean 5美刀每月就可以用上 SSD Cloud VPS,20刀每月的VPS也可以和上面Linode的20刀 SSD Cloud VPS等同配置。DigitalOcean 的优势是还吸引了更多还在底层挣扎的“战场” ,这部份的用户市场还是挺大的,例如在我朝。这个层次的用户未来升级为更好配置的SSD Cloud VPS用户机会是非常大的,一旦他们收入增长了,这就是必然的事情了。或许也可以这样说:DigitalOcean 也给了这部份人一次机会。DigitalOcean 真的有必要存在!DigitalOcean 的营销也做得很牛叉。

就本人的体验来讲Linode国内访问是很快的,DigitalOcean虽然也增加了新加坡机房,但好像还没有使用USA西海岸的机房快,在国内访问。如果有香港机房那就好了。

 

VPS各种备份的SSH命令

例如:tar -czvf /var/backups/mysql.tar.gz -c /etc/mysql 是将数据库备份到var/backups。这里加“-c”参数就可以解决“tar: Removing leading `/’ from member names”这个提示。
还有:mysqldump -uwpdbuser -pmysqlpass mysqlname | gzip > backupdb.sql.gz
tar -zcvf /usr/backup/nginx_conf_$(date +%Y%m%d).tar.gz /usr/local/nginx/conf备份nginx配置文件

对于使用ubuntu的VPS可以在这里看到各种备份的SSH命令 这里有自动备份到Dropbox的教程。

VPS 磁盘相关命令

df
du -sh /*
du -sh /home/* // 依次类推查看目标文件夹
清空日志文件:
/usr/local/apache/logs/
/usr/local/apache/domlogs/

清空mysql日志文件:
/var/lib/mysql/
注意不要数据库文件删除,要删的应该像下面这些:
mysql-bin.000012
mysql-bin.000013
mysql-bin.000014

/usr/local/apache/logs/
rm -rf *_log
/usr/local/apache/domlogs
rm -rf *
/var/lib/mysql/
rm -rf mysql-bin.*
这个命令不要删除任何重要的文件或用户数据。

删除系统日志等,删除生成 core,mbox等文件
find / -name core|xargs rm –rf

检查并修复文件系统
fsck –y /home

CentOS体验记 这系统不靠谱

Linux系统是开源是免费。用作当服务器系统比Windows出色这是事实。可是它怎么也无法取代Windows,看看老比赚了世上最多的钱,你就会明白Windows比Linux 更深得人心(在非服务器领域)。所以Linux就应该只给天天在数据中心上班的那些网络管理员用的,对于其她用户没有必要浪费时间在Linux身上,你愿意只是用一行行的命令去取代图形界面吗?

我想,随着云时代的来临,某天我们再也不要为了建个网站去操作VPS或者Linux,也不再去记那些命令和其它的东西,更不用为了Linux而去学鸟语。我们只需在Chrome OS行或者像新浪的 Sina App Engin 这样的云平台上运行个程序就能让网站飞起来,从此你不要去做底层的东西,你需要做的就是更新的你的网站,去推广你的网站,其余的云平台会帮你搞定,你就该踢球去吧。

Linux作为开源操作系统,它是免费的。现在已经有很多个版本供大家使用,例如:Ubuntu,Debian,Suse,Redflag,Fedora,CentOS…但是自由开源的Linux也有收费版Red Hat Enterprise Linux。现在Redhat公司依靠Red Hat Enterprise Linux还赚了不少,开源的又冒出个收费版来了。用自由主席先生的一句话来说就是,人们在网上分享是没有错的,但是你用了不是开源的软件这就是错误的。

墙外行人少 不要错过此帖

墙外行人少,墙里佳人笑。……行人依稀,寻寻觅觅。江南之色,迷恋至极。

墙外风光无限好啊!以至于红杏都要爬出墙来,欣赏那无数个的江南。那边风光也独好,可惜啊,我们生活的墙院里,那面围墙特别的阻挡人们的去路,所以,这就是为什么你会寻找这些内容,读到此文一样。