Monthly Archives: August 2014

linode vps之centos 6.5配置pptp

之前参考Linode官方文档配置OpenVPN了,但是在Mac上老是连不上,决定改用PPTP试下。

PPTP依赖iptables、ppp、pptpd

1.安装iptables,如果已装跳过

yum install -y iptables

2.安装ppp

yum install -y ppp

3.安装pptpd
先安装epel源,如果已装跳过

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

然后

yum install -y pptpd

4.编辑/etc/pptpd.conf

#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245

修改成

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

5.编辑/etc/ppp/options.pptpd

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

改成

ms-dns 8.8.8.8
ms-dns 8.8.4.4

这里使用的是Google发布的Public DNS,您也可以修改为OpenDNS的IP,即

ms-dns 208.67.222.222
ms-dns 208.67.220.220

6.编辑/etc/ppp/chap-secrets添加pptp的用户名和密码

打开后只有两行,而且一个账号都没有

# Secrets for authentication using CHAP
# client server secret IP addresses

根据您的需要添加账号,每行一个,另一行添加
按照:“用户名 pptpd 密码 ip地址”的格式输入,每一项之间用空格分开,例如:

yongyao1 pptpd 1234 *
yongyao2 pptpd 1234 *

7.修改内核设置,使其支持转发

编辑/etc/sysctl.conf

net.ipv4.ip_forward=0

改为

net.ipv4.ip_forward=1

执行以下命令使修改后的内核生效

sysctl –p

8.添加iptables转发规则

(1)适合于OpenVZ架构的VPS,12.34.56.78为您VPS的公网IP地址

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT –to-source 12.34.56.78

(2)适合于XEN架构的VPS

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

以上两条命令分别对应OpenVZ架构和XEN架构的VPS,您的VPS是什么架构需要询问供应商。Linode采用的是XEN架构,所以输入

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

保存,并重启iptables

service iptables save
service iptables restart

回报一下错

Setting chains to policy ACCEPT: security raw nat [FAILED] filter

这个出错信息可以忽略,想消除可以自行搜索解决。

9.启动pptp服务

service pptpd start

WordPress修改Google Fonts引用

装个插件Useso take over Google就好了,不用那么粗暴去改wordpress核心代码。
useso已经停止运营,这个插件也响应的更新了。
真好,墙裂推荐。

使用Devstack安装OpenStack开发环境

使用DevStack安装OpenStack纯粹是为了体验一下Openstack。如果真想研究OpenStack,建议按照官方install文档逐个安装。
 
DevStack就一个全自动shell脚本,安装过程会大量从Git仓库clone,pip和ubuntu软件源下载依赖。安装过程中问题一般都出现无法下载,所以最好还是替换一下源。

1.替换pip源,使用douban的源

新建~/.pip/pip.conf,加入

[global]
index-url = http://pypi.douban.com/simple

2.替换ubuntu源,使用163的源

  • 备份系统默认源配置文件/etc/apt/source.list
  • 将/etc/apt/source.list中的us.archive.ubuntu.com替换为mirrors.163.com
  • 将/etc/apt/source.list中的security.ubuntu.com替换为mirrors.163.com
  • sudo apt-get update

3.替换Git仓库

在clone出来的devstack文件加下新建localrc文件,加入以下

ADMIN_PASSWORD=admin
DATABASE_PASSWORD=$ADMIN_PASSWORD
RABBIT_PASSWORD=$ADMIN_PASSWORD
SERVICE_PASSWORD=$ADMIN_PASSWORD
SERVICE_TOKEN=a682f596-76f3-11e3-b3b2-e716f9080d50
GIT_BASE=http://github.com

把GIT_BASE从git.openstack.org改为github,并使用http而非https

如果还是失败,则运行unstack.sh然后重新运行stack.sh

Google Fonts被墙解决方案

Google被彻底搞死后,Google Fonts也加载不出来了,会导致网站迟迟无法显示。

解决方法:

1.使用Google Fonts同步镜像,比如某360提供的fonts.useso.com

;

更改为

;

 

2.把Google Font对应的eot/woff、tff文件下载到本地,更改css引用

参阅:http://www.zhihu.com/question/20587762

 

  1. 不使用Google Fonts