最近BOSS給了我一個已經停產了的Juniper防火墻給我玩,讓我試試用它連VPN,加上路由表就可以自動翻墻了……
主要參考這篇文章……
家裏面的網絡,是192.168.A.0/24,VPS那邊,給它分配了一個網絡,是192.168.B.0/24。
最近BOSS給了我一個已經停產了的Juniper防火墻給我玩,讓我試試用它連VPN,加上路由表就可以自動翻墻了……
主要參考這篇文章……
家裏面的網絡,是192.168.A.0/24,VPS那邊,給它分配了一個網絡,是192.168.B.0/24。
前兩天才把VPN給搞起來,結果一升級64位内核之後,要把所有的軟件都更新到64位的,把源換好,一陣子亂yum update之後,VPN就不出所料挂了……
於是,嘗試這種配,各種亂搞,從openswan.org下各種版本來編譯,都無法恢復了……
於是一怒之下開了個新的系統,乾乾淨淨地搞。
Linode最近又改了Plan,還推出了10$/mo的服務……我還是看云風的這篇文章才知道的……
所以我也把我的vps降到了10$的服務了。
爲了干這事,還得把内核換成64位的。換了之後,發現vpn不能用了,於是各種嘗試,還自己編各種版本的openswan,都不行,於是乾脆重裝系統……又全部搗鼓一邊……終于好了……
今天無意中和@snnn119說起SSL的事情,我才發現居然現在有免費的SSL證書了。搜了一下,發現從2009年的9月開始,微軟就把startssl加進根證書列表裏面了……
好吧。記錄一下。
首先去http://www.startssl.com,點左上角的“Sign Up”來申請一個帳號。
本來想自己架一個mail服務器的,後來忽然想到Google自己就提供免費的小型企業服務,其中就包括郵箱,於是就註冊了個Google App……
注意:是Google Apps,不是Google Apps for Business,後者要收費的。
首先來這裡註冊:http://www.google.com/apps/intl/zh-CN/group/index.html,然後要驗證域名,又兩種方法,一種是增加一個給定的隨機CNAME子域,一個是在你的域名下上傳一個指定的html文件,我就添加了一個CNAME子域,指向google.com。
架好了Wordpress和奶瓶腿之後,我就開始架VPN了。參考了這篇、這篇和這篇文章。
前兩篇文章我是對照著做的,兩邊一樣的時候我就照做,兩邊不一樣的時候我就不做或者按我的理解看
首先,安裝openswan
這篇主要寫一些關於Mysql、PHP、Nginx東西。
目前我主要做的優化有兩個,一個是用tcmalloc來給mysql分配内存,看這裡。
還有一個是改變Nginx連接PHP的方式,原來PHP在9000端口偵聽,而Nginx去連127.0.0.1:9000,昨天配VPN的時候出了點問題,然後順便把這個優化做了,現在PHP改爲偵聽在一個unix設備上,不走網絡協議了。首先,把nginx的配置裏面,所有的 fastcgi_pass 127.0.0.1:9000; 都換成 fastcgi_pass unix:/dev/shm/php-cgi.sock; 然後編輯/etc/php5/fpm/php5-fpm.conf,將 listen = 127.0.0.1:9000 改爲 listen = /dev/shm/php-cgi.sock。我昨天還想給Mysql也做類似的優化,不過可恥地失敗了……
昨天終于把VPN架好了,剩下的事可以慢慢來,所以抽空把這個坑給填一下。
話説裝好Debian之後,我就開始架Wordpress和奶瓶腿。
我在我的Ubuntu虛擬機上用的是LAMP(Linux Apache Mysql PHP),不過,很明顯的是,LNMP(Linux Nginx Mysql PHP)更好更省資源,於是,我決定配LNMP。
10月的時候決定,和偉哥合買一個VPS玩玩,11月執行。
準備工作包括裝了個Ubuntu虛擬機,在上面架了Wordpress,做做主題,調試調試博客搬家之類的。
後來還決定最後操作系統用Debian。上網查了一下,各大免費發行版,用得比較多的也就Ubuntu、CentOS、Debian。而Ubuntu源自Debian,佔的資源是比較多的。首先把它排除。然後就剩下CentOS和Debian了。CentOS是Red Hat系列的,國内很多人用,所以如果踫到問題,應該很容易找到解決辦法,不過比較佔資源,而Debian眾雖然少一點,不過它穩定,佔資源少,還有一點,就是我大愛apt-get……