发表于   |   分类于 运维   |   暂无评论

这个经常会用到,写成脚本,便于后面维护管理。

一、安装 software-properties-common

apt install software-properties-common -y

二、安装 php 的ppa

add-apt-repository ppa:ondrej/php -y

安装完之后,更新一下 apt

apt update && apt-get upgrade -y

三、安装 php 包

apt-get install php5.6 php5.6-fpm php5.6-mbstring php5.6-mcrypt php5.6-mysql php5.6-xml -y

安装完之后,设置开机启动,一般我会安装 sysv-rc-conf ,用这个进行开机启动的管理。

sysv-rc-conf php5.6-fpm  on

四、根据情况安装需要的扩展

比如 redis,如果用到的话,这里略去不表。
使用 php -m ,可以查看已经安装的 php 扩展。

五、根据需要对 php.ini 以及 php-fpm.conf 进行设定。

六、编写脚本,便于使用。

#! /bin/bash

apt install software-properties-common -y
add-apt-repository ppa:ondrej/php -y
apt update && apt-get upgrade -y
apt-get install php5.6 php5.6-fpm php5.6-mbstring php5.6-mcrypt php5.6-mysql php5.6-xml -y
sysv-rc-conf php5.6-fpm  on

七、php7.2

sudo apt-get install zip unzip
sudo apt-get install php7.2-fpm php7.2 php7.2-cli php7.2-mbstring php7.2-mysql php7.2-xml php7.2-gd php7.2-mysql php-redis php7.2-curl php7.2-zip php7.2-unzip -y
sudo apt-get install php7.2-mysql php7.2-gd php7.2-curl php7.2-zip php7.2-mbstring php7.2-xml php-redis php7.2-bcmath php7.2-intl php7.2-bz2 php7.2-intl php7.2-soap php7.2-fpm php-pear php7.2-curl php7.2-dev php7.2-gd php7.2-mbstring php7.2-zip php7.2-mysql php7.2-xml php7.2-intl php7.2-igbinary

apt-get -y install gcc make autoconf libc-dev pkg-config
apt-get -y install libmcrypt-dev
pecl install mcrypt-1.0.1
sudo bash -c "echo extension=/usr/lib/php/20170718/mcrypt.so > /etc/php/7.2/cli/conf.d/mcrypt.ini"
sudo bash -c "echo extension=/usr/lib/php/20170718/mcrypt.so > /etc/php/7.2/fpm/conf.d/mcrypt.ini"

发表于   |   分类于 运维   |   暂无评论

首先,查看一下是否有其他的 apt 进程再跑, 一般是与到了这样的问题。

ps aux | grep apt

如果返回的结果中存在尚在执行的 apt 进程, 你想结束它, 可以使用如下命令:

kill processnumber

如果命令无效, 可以尝试:

kill -9 processnumber

这个命令, 应该可以结束正在执行的 apt 进程, 并删除锁。

如果删除进程后, 执行 apt 相关命令还是报错, 那么这时候只能尝试

sudo rm /var/lib/apt/lists/lock

可能还需要删除 缓存文件

sudo rm /var/cache/apt/archives/lock
sudo rm /var/lib/dpkg/lock

然后, 再试试。

发表于   |   分类于 运维   |   2 条评论

在/etc/ppp目录下新建一个文件options :

cd /etc/ppp

sudo vi options

写人如下内容:

plugin L2TP.ppp
l2tpnoipsec

保存后退出,最后把高级设置里面”通过VPN连接发送所有流量“钩上。

这时再点击连接就可以成功了。

发表于   |   分类于 运维   |   暂无评论

因工作原因,我需要使用 ubuntu 通过 vpn 连接 到国外的网络。 使用 windows 设置 vpn client 非常容易就成功了,但是在ubuntu下, 按照教程反复试了很多次也没有成功, 最终使用命令行的方式连接成功了。

因为涉及到许多网络操作, 感觉还是比较有价值, 特此记录一下:

第一步:安装 ubuntu 客户端软件

~ sudo apt-get install pptp-linux

正常情况下, 该软件应该是已经安装好了的。

第二步: 查看网络配置

~ ifconfig

结果大致如下:

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:255 errors:0 dropped:0 overruns:0 frame:0
          TX packets:255 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:52525 (52.5 KB)  TX bytes:52525 (52.5 KB)

p3p1      Link encap:Ethernet  HWaddr b0:83:fe:84:2e:60  
          inet addr:192.168.2.182  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::b283:feff:fe84:2e60/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:998 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1023 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:389146 (389.1 KB)  TX bytes:207345 (207.3 KB)

查看路由信息

~ route -n

信息如下:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 p3p1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 p3p1
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 p3p1

列出路由表条目

~ ip route show

结果如下:

169.254.0.0/16 dev p3p1  scope link  metric 1000 
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.0.1 linkdown 
192.168.2.0/24 dev p3p1  proto kernel  scope link  src 192.168.2.182

建立 vpn 链接

现在, 让我们建立一个名为 myvpn 的连接

~ sudo pptpsetup --create myvpn --server xxx.xxx.xxx.xxx --username xx1--password xx2 --encrypt --start

返回结果如下, 显示成功连接

Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
CHAP authentication succeeded
local  IP address 192.168.1.211
remote IP address 192.168.1.2

成功连接到远程VPN服务器。

刚才的命令, 会在 /etc/ppp/peers 目录下, 会生成一个叫myvpn的文件。
在/etc/ppp目录下面,用户名和密码会写在chap-secrets文件中。

测试测试VPN

安装traceroute

~ sudo apt-get install traceroute

查看路由细节

~ traceroute www.163.com

返回结果如下:

traceroute to www.google.com (8.7.198.45), 30 hops max, 60 byte packets
 1  192.168.2.1 (192.168.2.1)  0.367 ms  0.363 ms  0.368 ms
 2  111.204.38.33 (111.204.38.33)  3.002 ms  3.789 ms  4.499 ms
 3  * * *
 4  124.65.63.249 (124.65.63.249)  1.476 ms  1.952 ms  1.972 ms
 5  123.126.8.169 (123.126.8.169)  2.234 ms 124.65.57.113 (124.65.57.113)  3.730 ms  3.731 ms
 6  * * *
 7  * 219.158.112.46 (219.158.112.46)  42.740 ms *
 8  219.158.103.42 (219.158.103.42)  42.498 ms 219.158.24.126 (219.158.24.126)  40.778 ms  40.793 ms
 9  219.158.24.134 (219.158.24.134)  40.229 ms  40.226 ms  40.200 ms
10  219.158.96.30 (219.158.96.30)  196.130 ms  195.833 ms  195.793 ms
11  * * *

我们发现虽然VPN已经连接成功,但是路由没有通过VPN上网,第1跳还是localhost (192.168.2.1)

再查看网络连接配置

~ ifconfig

返回结果如下:

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:405 errors:0 dropped:0 overruns:0 frame:0
          TX packets:405 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:104287 (104.2 KB)  TX bytes:104287 (104.2 KB)

p3p1      Link encap:Ethernet  HWaddr b0:83:fe:84:2e:60  
          inet addr:192.168.2.182  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::b283:feff:fe84:2e60/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8762 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7325 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3815784 (3.8 MB)  TX bytes:1856716 (1.8 MB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.1.211  P-t-P:192.168.1.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:342 (342.0 B)  TX bytes:46 (46.0 B)

查看 路由表

~ route -n

返回

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 p3p1
124.205.150.18  192.168.2.1     255.255.255.255 UGH   0      0        0 p3p1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 p3p1
192.168.1.2     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 p3p1

列出路由表条目

ip route show
default via 192.168.2.1 dev p3p1 
124.205.150.18 via 192.168.2.1 dev p3p1  src 192.168.2.182 
169.254.0.0/16 dev p3p1  scope link  metric 1000 
192.168.1.2 dev ppp0  proto kernel  scope link  src 192.168.1.211 
192.168.2.0/24 dev p3p1  proto kernel  scope link  src 192.168.2.182

我们发现默认路由是指向eth0, 我们要修改路由配置, 使其指向ppp0

修改路由配置

修改路由命令

~ sudo ip route del default
~ sudo ip route add default dev ppp0

再看看路由信息

~ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
124.205.150.18  192.168.2.1     255.255.255.255 UGH   0      0        0 p3p1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 p3p1
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.1.2     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 p3p1
~ ip route
default dev ppp0  scope link 
124.205.150.18 via 192.168.2.1 dev p3p1  src 192.168.2.182 
169.254.0.0/16 dev p3p1  scope link  metric 1000 
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.0.1 linkdown 
192.168.1.2 dev ppp0  proto kernel  scope link  src 192.168.1.211 
192.168.2.0/24 dev p3p1  proto kernel  scope link  src 192.168.2.182

~ traceroute www.google.com

traceroute to www.google.com (4.35.153.251), 30 hops max, 60 byte packets
traceroute to www.google.com (4.35.153.251), 30 hops max, 60 byte packets
 1  192.168.1.2 (192.168.1.2)  79.715 ms  80.120 ms  80.113 ms
 2  67.203.7.193.rdns.ColocationAmerica.com (67.203.7.193)  82.697 ms  82.829 ms  83.315 ms
 3  * * *
 4  67.203.3.161.rdns.ColocationAmerica.com (67.203.3.161)  232.638 ms  232.631 ms  232.624 ms
 5  * * *
 6  tge4-1.cr2.lax.multacom.com (208.64.231.6)  265.099 ms  256.633 ms  242.120 ms
 7  los-edge-07.inet.qwest.net (65.153.29.221)  246.835 ms  246.829 ms  246.823 ms
 8  los-brdr-01.inet.qwest.net (67.14.102.110)  233.854 ms los-brdr-01.inet.qwest.net (67.14.102.114)  233.992 ms  233.986 ms

查看第一跳, 已经通过VPN实现路由。

这个时候, 你如果使用浏览器访问 google 的话, 可以发现已经成功翻墙了。

停止VPN

~ poff myvpn

再ping网站, 发现网络出现问题。

ping: unknown host www.google.com
~ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
124.205.150.18  192.168.2.1     255.255.255.255 UGH   0      0        0 p3p1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 p3p1
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 p3p1
~ ip route
124.205.150.18 via 192.168.2.1 dev p3p1  src 192.168.2.182 
169.254.0.0/16 dev p3p1  scope link  metric 1000 
192.168.2.0/24 dev p3p1  proto kernel  scope link  src 192.168.2.182

重置路由

~ sudo ip route add default via 192.168.1.1

这样, 就有可以上网了。

通过ip-up, ip-down 配置路由

~ sudo vi /etc/ppp/ip-up.d/route-traffic
#!/bin/bash
/sbin/ip route add 50.116.27.194 via 192.168.1.1
/sbin/ip route del default
/sbin/ip route add default dev ppp0
~ sudo vi /etc/ppp/ip-down.d/disableroute
#!/bin/bash
/sbin/ip route add default via 192.168.1.1

重启VPN连接

~ sudo pon myvpn

正常退出

~ sudo poff myvpn

发表于   |   分类于 运维   |   暂无评论

这里总结一下运维工作范畴

要让一切变得清晰, 可见, 高效

一、 资源管理

  • 域名管理: 域名购买, 续费, 解析等
  • 主机管理: 主机购买, 续费, 迁移, 注销等

  • 账号管理:

    • 域名服务商账号
    • 主机服务商账号
    • 主机账号
    • webmaster账号
    • 工具站点账号

二、 服务监控

  • 网站是否正常运行: 网站是否能正常提供服务
  • 服务是否正常运行: 电子邮件系统是否正常
  • 服务器健康状况: 负载情况, 内存状况, 磁盘状况, cpu状况

三、 安全防护

  • 网站防火墙的规则, 以及定期的检查
  • 使用工具定期对网站进行安全扫描
  • 合理配置权限

四、 日志分析

  • 合理的采集和切分网站日志
  • 通过 ELK 分析网站日志
  • 检查防火墙规则, 观察 client 被 ban 的情况
  • 安装 pwiki 日志工具, 可视化的分析网站的访问情况

五、 服务部署

  • 目前人工安装所有服务, 比较低效, 希望能够尽可能实现自动化,尤其是对于通用环境。
  • 探索 docker 对于我们的业务部署是否有价值和意义,多看一些相关的资料
  • 探索 jenkins 工具, 对于我们的业务部署,日常代码上线是否有价值和意义,多看一些相关的资料

六、 脚本分发

  • 熟练使用 ansible , 便于通过一台机器管理多台机器
  • crontab 的管理, 日志的分析: 脚本要有输出, 输出要有采集, 采集要易于查看
  • 数据备份日志分析: 脚本要有输出, 输出要有采集, 采集要易于查看

七、 SEO工作

  • 理清 SEO 工作范畴: 制作网站, 制作页面, 上线网站, 更新网站, 提交 sitemap
  • 理清 SEO 工作流程, 脚本, 工具, 部署的要求。
  • 理清 SEO 工作标准, 如何测试, 检查。

八、 做好总结工作

  • 每次对服务器做了变动和修改, 需要记录日志: 某月某日, 做了什么事情
  • 每次服务器出现异常, 需要分析清楚原因, 并提出改善的方案
  • 尽量避免误操作, 一旦发现误操作, 应当总结反思, 避免重蹈覆辙