网站再次搬家的记录

陆陆续续地使用80vps的产品已经两年有余，其间也没少折腾，但和曾经长期使用终究还是跑路了的Burst相比，感觉上还是放心多了，一个是经营的时间够久，一个是毕竟是国人在经营，交流起来也便利，而且遇到问题的反应速度都还不错。
+ W3 P" Y  }; H( V% `$ v% z这次搬家，是因为80vps官方位于洛杉矶的WebNX主机使用率低，官方在给予一定补偿后强迫迁移的。借此机会便又重新梳理了一下网站的设置，又遇到了一些重复的问题，又颇费了一番百度的功夫……
所以，还是把一些东西转载记录下来，备用。
本次迁移，发现了一个问题，就是虽说供应商说是提供了相同配置的宿主机，但使用效果还是不同的，有些时候，需要通过对比才知道具体的位于不同服务器上的vps到底是否好用，尤其是出现某些意料之外的问题，最好是有不同服务器上的vps做对比参照。本次发现的一个问题，在更换了ip后就不复存在了。
$ v* i! l/ t3 c* w3 Q3 |) d
. ^2 G) R% ?& p/ m& b3 u欢迎大家使用本站提供的链接购买80vps的产品。推广链接（请点击此处访问80vps官网购买）。

网站搬家，数据库是必须重新安排的。由于之前修改过mysql的数据库目录，在重新安装CentOS和WDCP后，首要的就是再次修改目录位置。
安装wdlinux的官方说法，http://www.wdlinux.cn/bbs/thread-1521-1-1.html，这里提供了修改方法。但，需要注意：
由于目录改变，其中第4步，拷贝原数据库到新目录下的命令，会把var文件夹整体拷贝过来，如果新目录不是var文件夹，还需要再次移动数据，而且可能不成功。所以，

1 a1 b+ G; C' I) E( W3 {- ]应该分别拷贝每一个的具体的数据库目录到新文件夹下。

由于mysql的数据库目录修改和移动，可能会出现的问题，解决办法百度结果有很多，但有些多少有些不靠谱，最后按照下面链接的办法得到了解决。
$ Y( T* Z; g* r) D. S, o; X3 X8 M$ \http://www.sudu.cn/service/detail/1/2/3/4/12344.html
. t, ^+ T0 C# H6 Q# m其内容转载如下：
' }3 V! C* v' jWDCP面板提示：无法连接mysql，请检查mysql是否已启动及用户密码是否设置正确
" T9 l/ u% y1 C+ Y8 r0 |
安装好后，登录后台提示
# }( h. j/ Z9 J5 G* S* c
: E( M$ }4 w  g" [; \无法连接mysql，请检查mysql是否已启动及用户密码是否设置正确
8 q, q' J! L  H' o+ i5 `* `
4 j" A' |  N$ t1 H- U检查mysql是否启动netstat -lnpt|grep 3306
  ^5 @; t; o# w0 Q  r  W5 b. G是否有3306端口？
8 p" }6 O& u- o
一 有
A 检查/www/wdlinux/wdcp/data/db.inc.php文件是否存在，
并检查该用户密码，否正常和登录，可以在phpmyadmin,或ssh mysql里登录
. i- d% w3 ]5 o5 R" V0 V+ n登录后检查是否有wdcpdb数据库及相关数据表
! V8 ^! C4 Y0 E- J或
B 检查/www/wdlinux/mysql/var/下有没wdcpd目录及目录下是否有文件
) C: I! q8 Y: ^' z" b4 {; q如果没有
2 ~* P0 z2 e! F* X. ^可手工在phpmyadmin创建数据库wdcpdb数据库，及wdcp用户并把信息保存到/www/wdlinux/wdcp/data/db.inc.php文件中
同时将/www/wdlinux/wdcp/wdcpdb.sql文件导入
完成
. o7 J, W( x% S
! I! O& \% x5 O/ h  ?
二 没有
, U4 U8 n  X, A+ H! X6 T用ssh登录服务器
$ y; _6 u0 F4 ^1 ~% D0 ]. U& T

1. service mysqld restart

复制代码

看是否能正常启动。
$ a# |6 Q, z5 t2 m" c. F7 H4 V
如果mysql启动不起来(有错误),执行如下
4 a. |  o/ P( `, Q

1. sed -i 's/skip-innodb/#skip-innodb/g' /www/wdlinux/etc/my.cnf

复制代码

再运行如下命令试试

1. service mysqld restart

复制代码

三 工具修复
可以直接使用工具检查，用ssh登录服务器，然后执行如下命令即可
4 y) h- y+ d; \. K* {2 d/ L4 p

1. sh /www/wdlinux/tools/mysql_wdcp_chg.sh

复制代码

更多可看  http://www.wdlinux.cn/bbs/thread-1607-1-1.html
* X+ x/ E, V3 m( w1 m1 V/ a% J0 Z附
$ i: ]5 u% q& g1 y* a4 L! h5 @/www/wdlinux/wdcp/data/db.inc.php内容格式如下
4 N; @' N) k# u

1. <?
   
2. $dbhost = 'localhost';
   
3. $dbuser = 'wdcp';
   " y" E$ ^4 `! ^
4. $dbpw = '641cbb11';
   ) X/ Q& |* L) K9 [
5. $dbname = 'wdcpdb';
   ) P) O. O) ]8 e5 q; l
6. $pconnect = 0;
   
7. $dbcharset = 'gbk';
   
8. ?>

复制代码

0 z0 m5 |9 X7 F" o! M- O7 l$ \) k
# e" _8 G( G+ s" @* g

下文转载自http://www.hostloc.com/forum.php?mod=viewthread&tid=157383。实践证明，80vps的产品是可以搭建成功的，若搭建过程没有问题，但最终无法访问，可能会和ip有关，可以通过更换ip试验。
" u; x1 Y; }! [% D" c
OpenVZ一般可以搭建OpenVPN（只需开启Tun模块）有些还能搭建PPTP VPN和L2TP VPN（纯l2tp没有ipsec加密）（只需开启PPP模块）（另外都需开启iptable nat模块以便转发上网），Xen/KVM的VPS可以搭建各种常见类型VPN
5 |4 O7 ^( Q# l8 }
一、OpenVZ（不开Tun/Tap模块）
4 O. C4 ?6 i- B9 k* ~4 W有些OpenVZ的VPS服务商连Tun/Tap模块都不给开更别说PPP模块了（比如Host1Free的免费VPS），这样基本上就没办法直接搭建VPN服务了。
' F6 }9 r$ c; w, |( ^: O. r9 _
: q( |$ z& a) e* f9 w二、OpenVZ（开Tun/Tap模块）
5 t8 t' _/ r' ]/ W; z一般收费VPS服务商（比如123systems）都会开Tun/Tap和iptable nat模块，有些VPS服务商的Tun/Tap模块默认开启，有的可以在面板后台自己打开，有的需要TK客服帮助打开，一般开Tun/Tap模块的服务商都会同时开启开iptable nat模块，这样就可以搭建OpenVPN服务了。
登录VPS后输入命令
9 w' N% c- _& o$ E! [8 Zcat /dev/net/tun
如果返回cat: /dev/net/tun: File descriptor in bad state就说明tun模块已经开启
输入命令
, v$ i7 `/ `$ O2 P! [iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
如果返回iptables: No chain/target/match by that name就说明nat模块正常（也不一定都是返回这个结果，只要不提示iptables或nat不存在就行）

; K- B9 J' E* m9 K2 n2 R8 j7 A: u三、OpenVZ（开PPP模块）
4 s/ J% f' l' E& l2 K不少VPS服务商除了可以开Tun/Tap和iptable nat模块外还可以开PPP模块（比如buyvm），这样不但可以搭建OpenVPN还可以搭建PPTP VPN和L2TP VPN（纯）了，PPP模块有的服务商默认开启，有的面板可自行开启，有的需要TK客服开启或编译。
7 |9 b! h$ P1 K6 Y+ `: {0 N登录VPS后输入命令
cat /dev/ppp
如果返回cat: /dev/ppp: No such device or address就说明ppp模块启动了（但是并不一定能用，如果不能用还是要TK客服开启相关设置的）

/ m. C' L7 Y) a3 e四、Xen/KVM
Xen/KVM类型的VPS基本上可以搭建所有常见类型的VPN，比如OpenVPN、PPTP VPN、L2TP VPN（纯）、L2TP IPSec VPN、IPSec VPN（兼容Cisco或Windows 7及更高版本系统适用的IKEv2或适用塞班系统mVPN客户端）、SSTP VPN（需要VPS上安装Windows2008及更高版本）

总之，OpenVPN最容易实现也被最多VPS服务商支持，PPTP/L2TP其次，OpenVZ貌似还不能虚拟IPSec所以目前都不支持L2TP IPSec VPN、Cisco IPsec VPN、IKEv2 IPSec VPN，Xen/KVM都比较强大，常见VPN都能搭建，所以是最好的选择，可惜价格一般比OVZ贵了不少。

架设vpn是一个很折腾人的过程。下面转载的教程是可以一次安装成功的，百度到的好多教程貌似过时了，很多安装包下载不到。
本次架设vpn成功的系统环境为80vps提供的产品，CentOS5 32bit系统，512M和1024M内存皆可。
建议在CentOS系统初始情况下安装vpn，然后再安装wdcp等控制面板，如果出现安装顺利但无法连接的情况，可以检查1723端口是否打开，如果没打开，建议在wdcp里面手动添加防火墙规则并保存生效（有些网文提供的命令修改方法，可能因为参数不当而不生效！）

. _  R, a4 `3 a; y& ~; u

        登陆SSH，检查VPS是否有必要的支持。很多人说CentOS下OpenVZ安装PPTP VPN必须要开启PPP和TUN。经过我的测试，只要开启了PPP即可，不需要TUN的支持。安装PPTP VPN需要开启PPP；安装OpenVPN需要开启TUN。

        1、检测PPP是否开启，命令如下

# cat /dev/ppp

        开启成功的标志：cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address，可以继续安装过程；

        开启不成功的标志：cat: /dev/ppp: Permission denied，请联系服务商开启。

        成功开启PPP以后，就可以安装了。

        检测tun/tap是否开启

cat /dev/net/tun

        显示结果为下面的文本，表明通过：

cat: /dev/net/tun: File descriptor in bad state

        上述两条只需一条通过，即可安装pptp。如果还有其它问题，或者请你的服务商来解决这个问题。

        2、安装ppp和iptables。

yum install -y ppp iptables

        3、安装pptp。

rpm -ivh http://acelnmp.googlecode.com/fi ... -1.rhel5.1.i386.rpm （CentOS 5 32位系统使用）rpm -ivh http://acelnmp.googlecode.com/fi ... .rhel5.1.x86_64.rpm （CentOS 564位系统使用）

        PS: CentOS6 安装上面的rpm 包会出现以下错误：

error: Failed dependencies:        ppp = 2.4.4 is needed by pptpd-1.3.4-1.rhel5.1.i386rpm -ivh ftp://ftp.pbone.net/mirror/ftp.s ... 3.3-1.rhl9.i386.rpm

        (CentOS6 适用)
4、配置pptp。首先我们要编辑/etc/pptpd.conf文件：

vi /etc/pptpd.conf

        把下面字段前面的#去掉即可：

localip 192.168.0.1remoteip 192.168.0.234-238,192.168.0.245

        接下来再编辑/etc/ppp/options.pptpd：

vi /etc/ppp/options.pptpd

        去掉ms-dns前面的#，并修改成如下字段：

ms-dns 8.8.8.8ms-dns 8.8.4.4

        5、设置pptp VPN账号密码。我们需要编辑/etc/ppp/chap-secrets这个文件：

vi /etc/ppp/chap-secrets

        第一和第三个单词分别是用户和密码，注意都是区分大小写的：（此处搞错会导致651错误）

crazy pptpd crazymima *

        6、修改内核设置，使其支持转发。编辑/etc/sysctl.conf文件：

vi /etc/sysctl.conf

        将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1

        同时在“net.ipv4.tcp_syncookies = 1”前面加# ：

# net.ipv4.tcp_syncookies = 1

        保存退出，并执行下面的命令来生效它：

sysctl -p

        7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 12.34.56.78

        (OpenVZ,12.34.56.78为你的VPS的公网IP地址)

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

        (XEN)

        保存iptables转发规则：

/etc/init.d/iptables saveiptables转发规则写错了会出现错误678提示（亲历），可用iptables -F 删除旧规则再配置！iptables使用方法见http://hi.baidu.com/756091339/item/41c7515418213a474fff207b

        重启iptables：

/etc/init.d/iptables restart

        8、重启pptp服务。

/etc/init.d/pptpd restart

        9、设置开机自动运行服务。

chkconfig pptpd onchkconfig iptables on

        如果出现错误619则输入命令

rm /dev/pppmknod /dev/ppp c 108 0

        还不管用的话（有时出现错误651），请下载vps 上/var/log/messages 查看日志，最后发现：

Jan  2 07:26:11 fr pptpd[1604]: CTRL: Starting call (launching pppd, opening GRE) Jan 2 07:26:11 fr pppd[1605]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.5 Jan 2 07:26:11 fr pptpd[1604]: GRE: read(fd=6,buffer=804fa20,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Jan  2 07:26:11 fr pptpd[1604]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)Jan  2 07:26:11 fr pptpd[1604]: CTRL: Client X.X.X.X control connection finished

logwtmp插件版本不兼容出错了！vi /etc/pptpd.conf找到logwtmp，在前面加#

service pptpd restart

就解决了！！！

        如果你需要图形化管理VPN的话，建议使用Webmin:

rpm -ivh http://nchc.dl.sourceforge.net/p ... -1.510-1.noarch.rpm

        注意：如果虚拟机内核不支持MPPE的话，无法使用加密，用WINDOWS默认VPN连接会显示“证书信任错误”。

        解决方法：修改/etc/ppp/options.pptpd注释掉require-mppe-128这行，然后windows的vpn拨号的属性改为可选加密，再次连接就成功了。

        另外附上有用命令：

        使用命令查看pptpd服务进程、端口和接口 使用ps命令检查pptpd进程：

       

                ps -ef |grep pptpd       

        使用netstat命令检查pptpd运行的端口：

       

                netstat -nutap | grep pptpd       

        使用ifconfig命令查看ppp0接口

( v4 I* ?& n" y1 N' ^- _7 ^8 H( A, E