budgetvm的openvz架构vps搭建pptp协议的vpn

未越狱的IOS设备通过Goagent访问youtube还是不如VPN稳定,最近注册了一个budgetvm本来是用作WordPress双机备份的。主VPS用的buyvm不支持安装pptp VPN,而budgetvm是openvz架构支持pptp协议的VPN。转一篇openvz架构vps搭建pptp协议的vpn。很简单,5分钟搞定。

GParted 动态调整Linux分区大小

在虚拟化环境中虚拟机运行一段时间后数据量持续增长,磁盘分区都需要进行扩容,对于Windows系统相对简单,在磁盘瘦格式的状态下直接修改虚拟机磁盘大小,在系统中的磁盘管理里扩展分区即可,实时生效连重启都免了。

而Linux操作起来就比较麻烦,利用卷组管理的化可以直接添加虚拟磁盘并扩展逻辑卷,但是如果当初配置虚拟机的时候是直接将新建虚拟磁盘挂载到某个应用目录就比较麻烦了,且一般扩盘的情况都是因为应用数据量太大,用dd导数会浪费大量时间。

使用GParted 可以动态调整Linux分区大小,操作起来比卷组方式扩盘方式还要简单。

Redhat Linux 虚拟机模板初始化脚本

在虚拟化环境中往往利用虚拟机模板部署测试、生成系统,上一篇写了《REDHAT LINUX 安全设置脚本》实际上是对模板的初始设置,一般是按照公司对系统安全的要求来设置。但是针对具体部署的应用系统还有其他方面的要求,比如vCpu个数、内存大小、Swap大小、用户挂载文件系统大小等等,那么在用模板部署完虚拟机后还需要进一步制定虚拟机配置。

在我管理的虚拟化环境中虚拟机初始设置包括:IP地址、主机名称、应用账户、应用账户文件目录、系统管理和监控组件。针对Redhat 5.8 和Redhat 6.4做了一个专门的初始化脚本,目的就是加快虚拟机的部署。按需求自己修改使用吧。

Redhat Linux 安全设置脚本

新建Redhat Linux系统在投产前需要做一些初始化设置,包括主机名称、新建用户、sudo配置、访问控制、口令策略、关键目录权限控制等等。用脚本实现比较节省时间,同时也能记录设置的内容。工作环境中使用的Redhat Linux 版本是 Redhat5.8和 Redhat6.4 ,多少有点儿区别,修改一下也可以应用到其他版本。

Redhat Linux 安全设置脚本

mysql-bin.000001占用主机空间的解决方法

Mysql运行一段时间后会在主机名录 /usr/local/mysql/var 下生成大小不等的日志文件,文件命名大概是mysql-bin.000001~mysql-bin.000xxx 按顺序排列,是mysql的日志文件,可以用来恢复mysql数据库。随时间推移他们会占用大量主机空间,一般我们会用数据库备份文件直接恢复mysql,这些日志文件的意义不大。mysql-bin.000001占用大量主机空间的解决方法很简单,只需要用mysql删除mysql-bin.000001 日志文件即可。

Linux 建立只能转发的最小权限SSH帐号

一直在用自己的VPS给朋友做SSH转发,一般方法建立的linux系统帐号的shell是/bin/bash 虽然权限不高,但登陆系统后可以执行一些常用命令,查看一些配置文件,有一定的安全隐患。解决这个问题最稳妥的方式是将这些SSH转发用账户的权限最小化,最理想状态是SSH用户根本不能登陆系统只能做转发。

如何在 Linux建立只能SSH转发却不能登陆系统的账户可以参考下面的方法

测试U盘PE工具 Plop Boot Manager

现在的U盘量产工具越来越多,选择一款量产工具最终还得靠测试看看它到底适不适合自己的机器。但反复重启电脑也真有点烦人,用虚拟机测试又不支持,至少VMware WorkStation不支持从USB设备启动 Windows PE 。

最近发现一款Plop Boot Manager 启动管理工具,可以直接用 VMware WorkStation加载plpbt.iso镜像,启动虚拟机后可以直接选择USB设备启动需要测试的Windows PE。