2013年2月27日星期三

Xen VPS使用LVM挂载硬盘

在VPSEE上偶然看到有一家新开的VPS商,试之,感觉甚好。遂记录一下测试过程。

// 查看CPU信息
cat /proc/cpuinfo

// 查看内存
free -m

// 查看硬盘信息
df -hal

// 测试带宽
wget http://cachefly.cachefly.net/100mb.test
这是某CDN上的测试文件

// 测试硬盘写能力
dd if=/dev/zero of=test bs=64k count=4k oflag=dsync
count越大数据越准确。另外dsync选项是不经过缓存直接写入磁盘,一般来说硬盘IO都是DMA控制内存与硬盘cache之间的数据操作。system call在写入硬盘cache之后就会返回成功,其实此时数据并未写入磁盘。这里贴一个RAID 10和普通硬盘的性能对比...(壮哉我大磁盘阵列!


不知为何,有20G的硬盘还没挂载上去,因为df出来看到的确实只有10G。fdisk -l 显示sdb还没分区。

想起以前看鸟哥的时候接触过LVM,赶紧翻出来复习下,具体原理可以看 这里

先用fdisk将 /dev/sdb 的system id设为 LVM(8e)
pvcreate /dev/sdbX    //PV化,X为刚设定的分区号
vgdisplay                   //查看已存在的VG name,显示MyVPS

vgextend MyVPS /dev/sdbX      // 扩充该VG,将sdbX上的PV加到其中
lvdisplay                     // 查看已存在的LV name,显示 root

可以留意到VG上还有5119块free PE,加到LV中:
lvresize -l 5119 /dev/MyVPS/root
resize2fs /dev/MyVPS/root                 // 扩中到文件系统中


DONE!

2013年2月10日星期日

Xen VPS Ubuntu 搭建PPTP VPN 与 iptables的使用

现在PPTP的效果已经远没有以前的好了(墙升级的缘故),但是不少移动设备还是需要PPTP,所以虽然速度慢点,而且经常disconnect,还是开着有备无患吧,顺便鼓捣下iptables~

PC上还是推荐使用shadowsocks,方便快捷~

在Ubuntu 上测试安装PPTP的方法: http://dickwu.com/posts/2012/01/1046.html 。注意在配置PPTP过程中留意下 PPP 链路的IP分配问题,也就是
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245


这里说说我对iptables的理解。最后在iptables上面加上的转发规则,意思是:
nat tablePOSTROUTING chain 增加一条规则:从 192.168.0.0/24 这个网络地址来的packet全都转发到 eth0 这个网络接口,并且将packet的source address更换为该接口的IP(这个就是 MASQUERADE ,地址伪装)。简单的说,就是从 192.168.0.* 发过来的数据包全部将源地址替换为这个代理的IP,然后发出去,这样Internet上的其他主机在发回packet的时候就会发到代理处,然后转发到client(通过点对点协议)。但是有个不太明白的地方,为什么只有client -> proxy -> server 这个方向要添加规则,而相反的方向不用添加规则呢??有时间要看看PPTP的原理了。《Computer Networks 5th edition》最后一章会有所涉及...

2012年12月17日星期一

SSH配置好RSA后还要密码的问题

之前一直都懒得给VPS配置好RSA无密码登录。今天想想反正短期内都要用,所以就写了个登录脚本,同时管理几部server。

先是改好config文件,因为我改了VPS的SSH端口。然后ssh-copy-id 把publick key传过去。按道理这时候应该可以SSH无密码登录了。但是输入登录命令后,居然提示还要密码!
然后用 ssh -vvv user@server 详细看了下登录过程,可以看到公钥验证失败。登录其他主机明明是可以的呢。。上网一阵狂搜,发现极有可能是权限设置问题。但是中文社区一般都说:
1) /etc/ssh/sshd_config 配置有问题
2).ssh/ 目录权限有问题

检查之后发觉都OK,最后终于在这里找到答案 = =
found out the culprit the permissions of the /root (770) drwxrwx--- 70 root root 4096 2011-07-27 00:37 .. was too open. Changed the permissions to drwxr-xr-x and now it's working. Couldn't imagine the fact that parent directory's permission affect the ssh.
上一层的用户主目录权限影响到子目录.ssh/的使用?....好吧,改了之后确实好了
这里感叹一下,英文社区的氛围确实不错,回答都好详细...