网站再次搬家的记录

陆陆续续地使用80vps的产品已经两年有余，其间也没少折腾，但和曾经长期使用终究还是跑路了的Burst相比，感觉上还是放心多了，一个是经营的时间够久，一个是毕竟是国人在经营，交流起来也便利，而且遇到问题的反应速度都还不错。
这次搬家，是因为80vps官方位于洛杉矶的WebNX主机使用率低，官方在给予一定补偿后强迫迁移的。借此机会便又重新梳理了一下网站的设置，又遇到了一些重复的问题，又颇费了一番百度的功夫……
所以，还是把一些东西转载记录下来，备用。
7 D  O- ~! k2 S$ @: ~6 t本次迁移，发现了一个问题，就是虽说供应商说是提供了相同配置的宿主机，但使用效果还是不同的，有些时候，需要通过对比才知道具体的位于不同服务器上的vps到底是否好用，尤其是出现某些意料之外的问题，最好是有不同服务器上的vps做对比参照。本次发现的一个问题，在更换了ip后就不复存在了。
$ F* g* v9 h/ g, ?& T. J* m
欢迎大家使用本站提供的链接购买80vps的产品。推广链接（请点击此处访问80vps官网购买）。
! d- l  F% Q7 z: k$ T

网站搬家，数据库是必须重新安排的。由于之前修改过mysql的数据库目录，在重新安装CentOS和WDCP后，首要的就是再次修改目录位置。
安装wdlinux的官方说法，http://www.wdlinux.cn/bbs/thread-1521-1-1.html，这里提供了修改方法。但，需要注意：
7 I- i. S' n3 x$ m. P! M% L由于目录改变，其中第4步，拷贝原数据库到新目录下的命令，会把var文件夹整体拷贝过来，如果新目录不是var文件夹，还需要再次移动数据，而且可能不成功。所以，

应该分别拷贝每一个的具体的数据库目录到新文件夹下。

由于mysql的数据库目录修改和移动，可能会出现的问题，解决办法百度结果有很多，但有些多少有些不靠谱，最后按照下面链接的办法得到了解决。
/ _3 ]- X" V. zhttp://www.sudu.cn/service/detail/1/2/3/4/12344.html
其内容转载如下：
+ C* E: l1 ?$ |( R, XWDCP面板提示：无法连接mysql，请检查mysql是否已启动及用户密码是否设置正确

- k5 _) O, [9 K0 g1 g( i  ]3 r 安装好后，登录后台提示
0 s8 ^( h: j+ \6 K3 w
无法连接mysql，请检查mysql是否已启动及用户密码是否设置正确
# D6 M2 t9 w( `4 W
检查mysql是否启动netstat -lnpt|grep 3306
, _3 M" y0 x8 H' U6 Z4 n  U是否有3306端口？

  @* s9 a; k% P8 g, y: c  f一 有
A 检查/www/wdlinux/wdcp/data/db.inc.php文件是否存在，
并检查该用户密码，否正常和登录，可以在phpmyadmin,或ssh mysql里登录
登录后检查是否有wdcpdb数据库及相关数据表
4 b# d& o* B/ ~* e0 T或
B 检查/www/wdlinux/mysql/var/下有没wdcpd目录及目录下是否有文件
如果没有
& S2 L; S/ c0 e) L3 J' Y  y: D可手工在phpmyadmin创建数据库wdcpdb数据库，及wdcp用户并把信息保存到/www/wdlinux/wdcp/data/db.inc.php文件中
同时将/www/wdlinux/wdcp/wdcpdb.sql文件导入
6 A+ Q1 |+ p9 b4 ?5 {  G完成

- |' d; X2 F4 W8 s# M0 t
; E; R: m) ?* p5 L8 j: A' B/ Z二 没有
用ssh登录服务器

1. service mysqld restart

复制代码

看是否能正常启动。

# x, r2 }& y3 C% k/ ^3 Z  W如果mysql启动不起来(有错误),执行如下

1. sed -i 's/skip-innodb/#skip-innodb/g' /www/wdlinux/etc/my.cnf

复制代码

再运行如下命令试试

1. service mysqld restart

复制代码

三 工具修复
, U) Z9 i) {) }, b可以直接使用工具检查，用ssh登录服务器，然后执行如下命令即可
2 ?8 _" E- y( N( O" C2 H+ ~2 N9 |6 U

1. sh /www/wdlinux/tools/mysql_wdcp_chg.sh

复制代码

更多可看  http://www.wdlinux.cn/bbs/thread-1607-1-1.html
2 k; H) Y8 y. p7 \+ k8 A  U; H! W附
5 T& F8 a' h  P) Q/www/wdlinux/wdcp/data/db.inc.php内容格式如下

1. <?
   & l  z) I; }- T! @% E: w. Y
2. $dbhost = 'localhost';
   . }0 A/ v; f# s6 D( a$ p: s; W
3. $dbuser = 'wdcp';
   
4. $dbpw = '641cbb11';
   / P/ y/ p% Y, K- T7 N- r- s4 x9 i
5. $dbname = 'wdcpdb';
   / S1 j9 E' c: M7 H( v
6. $pconnect = 0;
   
7. $dbcharset = 'gbk';
   3 C! m. h9 G, g: ~5 |$ ]
8. ?>

复制代码

/ H. f- _; C( ^2 d
  ~) \$ Y5 M& x9 v3 E. ~) V

下文转载自http://www.hostloc.com/forum.php?mod=viewthread&tid=157383。实践证明，80vps的产品是可以搭建成功的，若搭建过程没有问题，但最终无法访问，可能会和ip有关，可以通过更换ip试验。
( `  G1 I  F3 H: W' v$ t  M
OpenVZ一般可以搭建OpenVPN（只需开启Tun模块）有些还能搭建PPTP VPN和L2TP VPN（纯l2tp没有ipsec加密）（只需开启PPP模块）（另外都需开启iptable nat模块以便转发上网），Xen/KVM的VPS可以搭建各种常见类型VPN

一、OpenVZ（不开Tun/Tap模块）
1 c2 \- l* ]$ p: n8 S有些OpenVZ的VPS服务商连Tun/Tap模块都不给开更别说PPP模块了（比如Host1Free的免费VPS），这样基本上就没办法直接搭建VPN服务了。
$ v/ Q  ?! k' \; Q" j0 }% l
二、OpenVZ（开Tun/Tap模块）
一般收费VPS服务商（比如123systems）都会开Tun/Tap和iptable nat模块，有些VPS服务商的Tun/Tap模块默认开启，有的可以在面板后台自己打开，有的需要TK客服帮助打开，一般开Tun/Tap模块的服务商都会同时开启开iptable nat模块，这样就可以搭建OpenVPN服务了。
登录VPS后输入命令
4 R$ A) m" p' M) P6 `6 ncat /dev/net/tun
' Y' n. S& p. t' G) y7 h& b如果返回cat: /dev/net/tun: File descriptor in bad state就说明tun模块已经开启
8 n& x+ `6 N& p" [$ j' G+ f2 H输入命令
8 K4 q7 F! ?/ R) S1 ^iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
如果返回iptables: No chain/target/match by that name就说明nat模块正常（也不一定都是返回这个结果，只要不提示iptables或nat不存在就行）

- F# \- z" p; @三、OpenVZ（开PPP模块）
不少VPS服务商除了可以开Tun/Tap和iptable nat模块外还可以开PPP模块（比如buyvm），这样不但可以搭建OpenVPN还可以搭建PPTP VPN和L2TP VPN（纯）了，PPP模块有的服务商默认开启，有的面板可自行开启，有的需要TK客服开启或编译。
+ o7 W: M& W3 M; r登录VPS后输入命令
7 p7 _" e. @; s3 {8 Qcat /dev/ppp
+ k% `& S) K! j如果返回cat: /dev/ppp: No such device or address就说明ppp模块启动了（但是并不一定能用，如果不能用还是要TK客服开启相关设置的）

6 r, t# \" N& K. `7 H1 g四、Xen/KVM
8 {! L6 \3 ?/ }9 [, U' K4 r  ~0 {Xen/KVM类型的VPS基本上可以搭建所有常见类型的VPN，比如OpenVPN、PPTP VPN、L2TP VPN（纯）、L2TP IPSec VPN、IPSec VPN（兼容Cisco或Windows 7及更高版本系统适用的IKEv2或适用塞班系统mVPN客户端）、SSTP VPN（需要VPS上安装Windows2008及更高版本）

* _. ~9 ~  l$ W" x* B2 F9 I& c- Z' K7 Y总之，OpenVPN最容易实现也被最多VPS服务商支持，PPTP/L2TP其次，OpenVZ貌似还不能虚拟IPSec所以目前都不支持L2TP IPSec VPN、Cisco IPsec VPN、IKEv2 IPSec VPN，Xen/KVM都比较强大，常见VPN都能搭建，所以是最好的选择，可惜价格一般比OVZ贵了不少。

架设vpn是一个很折腾人的过程。下面转载的教程是可以一次安装成功的，百度到的好多教程貌似过时了，很多安装包下载不到。
本次架设vpn成功的系统环境为80vps提供的产品，CentOS5 32bit系统，512M和1024M内存皆可。
建议在CentOS系统初始情况下安装vpn，然后再安装wdcp等控制面板，如果出现安装顺利但无法连接的情况，可以检查1723端口是否打开，如果没打开，建议在wdcp里面手动添加防火墙规则并保存生效（有些网文提供的命令修改方法，可能因为参数不当而不生效！）
) }6 R: c( Z, i4 \. D8 N
+ f& P  |- J" a3 Z' ]! y) y

        登陆SSH，检查VPS是否有必要的支持。很多人说CentOS下OpenVZ安装PPTP VPN必须要开启PPP和TUN。经过我的测试，只要开启了PPP即可，不需要TUN的支持。安装PPTP VPN需要开启PPP；安装OpenVPN需要开启TUN。

        1、检测PPP是否开启，命令如下

# cat /dev/ppp

        开启成功的标志：cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address，可以继续安装过程；

        开启不成功的标志：cat: /dev/ppp: Permission denied，请联系服务商开启。

        成功开启PPP以后，就可以安装了。

        检测tun/tap是否开启

cat /dev/net/tun

        显示结果为下面的文本，表明通过：

cat: /dev/net/tun: File descriptor in bad state

        上述两条只需一条通过，即可安装pptp。如果还有其它问题，或者请你的服务商来解决这个问题。

        2、安装ppp和iptables。

yum install -y ppp iptables

        3、安装pptp。

rpm -ivh http://acelnmp.googlecode.com/fi ... -1.rhel5.1.i386.rpm （CentOS 5 32位系统使用）rpm -ivh http://acelnmp.googlecode.com/fi ... .rhel5.1.x86_64.rpm （CentOS 564位系统使用）

        PS: CentOS6 安装上面的rpm 包会出现以下错误：

error: Failed dependencies:        ppp = 2.4.4 is needed by pptpd-1.3.4-1.rhel5.1.i386rpm -ivh ftp://ftp.pbone.net/mirror/ftp.s ... 3.3-1.rhl9.i386.rpm

        (CentOS6 适用)
4、配置pptp。首先我们要编辑/etc/pptpd.conf文件：

vi /etc/pptpd.conf

        把下面字段前面的#去掉即可：

localip 192.168.0.1remoteip 192.168.0.234-238,192.168.0.245

        接下来再编辑/etc/ppp/options.pptpd：

vi /etc/ppp/options.pptpd

        去掉ms-dns前面的#，并修改成如下字段：

ms-dns 8.8.8.8ms-dns 8.8.4.4

        5、设置pptp VPN账号密码。我们需要编辑/etc/ppp/chap-secrets这个文件：

vi /etc/ppp/chap-secrets

        第一和第三个单词分别是用户和密码，注意都是区分大小写的：（此处搞错会导致651错误）

crazy pptpd crazymima *

        6、修改内核设置，使其支持转发。编辑/etc/sysctl.conf文件：

vi /etc/sysctl.conf

        将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1

        同时在“net.ipv4.tcp_syncookies = 1”前面加# ：

# net.ipv4.tcp_syncookies = 1

        保存退出，并执行下面的命令来生效它：

sysctl -p

        7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 12.34.56.78

        (OpenVZ,12.34.56.78为你的VPS的公网IP地址)

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

        (XEN)

        保存iptables转发规则：

/etc/init.d/iptables saveiptables转发规则写错了会出现错误678提示（亲历），可用iptables -F 删除旧规则再配置！iptables使用方法见http://hi.baidu.com/756091339/item/41c7515418213a474fff207b

        重启iptables：

/etc/init.d/iptables restart

        8、重启pptp服务。

/etc/init.d/pptpd restart

        9、设置开机自动运行服务。

chkconfig pptpd onchkconfig iptables on

        如果出现错误619则输入命令

rm /dev/pppmknod /dev/ppp c 108 0

        还不管用的话（有时出现错误651），请下载vps 上/var/log/messages 查看日志，最后发现：

Jan  2 07:26:11 fr pptpd[1604]: CTRL: Starting call (launching pppd, opening GRE) Jan 2 07:26:11 fr pppd[1605]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.5 Jan 2 07:26:11 fr pptpd[1604]: GRE: read(fd=6,buffer=804fa20,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Jan  2 07:26:11 fr pptpd[1604]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)Jan  2 07:26:11 fr pptpd[1604]: CTRL: Client X.X.X.X control connection finished

logwtmp插件版本不兼容出错了！vi /etc/pptpd.conf找到logwtmp，在前面加#

service pptpd restart

就解决了！！！

        如果你需要图形化管理VPN的话，建议使用Webmin:

rpm -ivh http://nchc.dl.sourceforge.net/p ... -1.510-1.noarch.rpm

        注意：如果虚拟机内核不支持MPPE的话，无法使用加密，用WINDOWS默认VPN连接会显示“证书信任错误”。

        解决方法：修改/etc/ppp/options.pptpd注释掉require-mppe-128这行，然后windows的vpn拨号的属性改为可选加密，再次连接就成功了。

        另外附上有用命令：

        使用命令查看pptpd服务进程、端口和接口 使用ps命令检查pptpd进程：

       

                ps -ef |grep pptpd       

        使用netstat命令检查pptpd运行的端口：

       

                netstat -nutap | grep pptpd       

        使用ifconfig命令查看ppp0接口

' _9 t; }- t+ q/ o