网站再次搬家的记录

陆陆续续地使用80vps的产品已经两年有余，其间也没少折腾，但和曾经长期使用终究还是跑路了的Burst相比，感觉上还是放心多了，一个是经营的时间够久，一个是毕竟是国人在经营，交流起来也便利，而且遇到问题的反应速度都还不错。
& c6 {* B0 ~! X/ Z; \这次搬家，是因为80vps官方位于洛杉矶的WebNX主机使用率低，官方在给予一定补偿后强迫迁移的。借此机会便又重新梳理了一下网站的设置，又遇到了一些重复的问题，又颇费了一番百度的功夫……
9 w) W: J( t5 I( }. d9 y2 D* z3 f1 H所以，还是把一些东西转载记录下来，备用。
本次迁移，发现了一个问题，就是虽说供应商说是提供了相同配置的宿主机，但使用效果还是不同的，有些时候，需要通过对比才知道具体的位于不同服务器上的vps到底是否好用，尤其是出现某些意料之外的问题，最好是有不同服务器上的vps做对比参照。本次发现的一个问题，在更换了ip后就不复存在了。
$ ]; S2 s) L9 O9 m: L- V% E2 J4 s: [
欢迎大家使用本站提供的链接购买80vps的产品。推广链接（请点击此处访问80vps官网购买）。
+ m; R0 }' P  F) k# L7 r/ ?' B

网站搬家，数据库是必须重新安排的。由于之前修改过mysql的数据库目录，在重新安装CentOS和WDCP后，首要的就是再次修改目录位置。
安装wdlinux的官方说法，http://www.wdlinux.cn/bbs/thread-1521-1-1.html，这里提供了修改方法。但，需要注意：
由于目录改变，其中第4步，拷贝原数据库到新目录下的命令，会把var文件夹整体拷贝过来，如果新目录不是var文件夹，还需要再次移动数据，而且可能不成功。所以，
) v5 F: k5 g/ |1 N( b% [
应该分别拷贝每一个的具体的数据库目录到新文件夹下。

由于mysql的数据库目录修改和移动，可能会出现的问题，解决办法百度结果有很多，但有些多少有些不靠谱，最后按照下面链接的办法得到了解决。
http://www.sudu.cn/service/detail/1/2/3/4/12344.html
) m) }: p  ~  H2 ?' n其内容转载如下：
WDCP面板提示：无法连接mysql，请检查mysql是否已启动及用户密码是否设置正确
1 M3 p1 ~& |/ q5 W
+ A, [+ `3 i( t4 k: C' G1 P. n 安装好后，登录后台提示

无法连接mysql，请检查mysql是否已启动及用户密码是否设置正确

( V$ z5 Q+ t9 v, a/ R检查mysql是否启动netstat -lnpt|grep 3306
是否有3306端口？
8 P) R3 d6 X4 I" K4 b7 w9 l4 r
! u4 V, U0 q$ ^8 N一 有
A 检查/www/wdlinux/wdcp/data/db.inc.php文件是否存在，
4 P% R0 `8 d% F2 s$ T7 y并检查该用户密码，否正常和登录，可以在phpmyadmin,或ssh mysql里登录
! M) O9 I3 N, k$ s/ A6 g登录后检查是否有wdcpdb数据库及相关数据表
或
B 检查/www/wdlinux/mysql/var/下有没wdcpd目录及目录下是否有文件
如果没有
可手工在phpmyadmin创建数据库wdcpdb数据库，及wdcp用户并把信息保存到/www/wdlinux/wdcp/data/db.inc.php文件中
同时将/www/wdlinux/wdcp/wdcpdb.sql文件导入
3 D& s0 I6 @* q* f7 R! u. Q- ~完成
) a8 L( E* k: u+ n1 F$ C

9 O& `0 h/ i/ ~二 没有
用ssh登录服务器

1. service mysqld restart

复制代码

看是否能正常启动。

* Q8 N* |! b& [6 M如果mysql启动不起来(有错误),执行如下
/ I. j/ L7 V# g! T/ R

1. sed -i 's/skip-innodb/#skip-innodb/g' /www/wdlinux/etc/my.cnf

复制代码

  W1 O/ q8 {4 X' a- l8 _再运行如下命令试试

1. service mysqld restart

复制代码

. C% h( n6 C: W三 工具修复
可以直接使用工具检查，用ssh登录服务器，然后执行如下命令即可
% F5 `+ g# f7 q" a

1. sh /www/wdlinux/tools/mysql_wdcp_chg.sh

复制代码

更多可看  http://www.wdlinux.cn/bbs/thread-1607-1-1.html
附
/www/wdlinux/wdcp/data/db.inc.php内容格式如下
$ x% |* ^9 R$ c6 {; _- w! R0 ^

1. <?
   3 Q$ p. U5 p& o! g* H, E# q, a
2. $dbhost = 'localhost';
   
3. $dbuser = 'wdcp';
   : {  `  W, [% c; I1 {
4. $dbpw = '641cbb11';
   & j& g2 e: N. v; s' ^/ F& ~
5. $dbname = 'wdcpdb';
   $ G2 m) c- K, f; G; V
6. $pconnect = 0;
   % P) C8 G1 B0 v- P5 c$ _7 e
7. $dbcharset = 'gbk';
   
8. ?>

复制代码

$ X/ h. Q& N( m3 u) _" Z' S" X
( {' U0 w/ I0 l/ t* Q

下文转载自http://www.hostloc.com/forum.php?mod=viewthread&tid=157383。实践证明，80vps的产品是可以搭建成功的，若搭建过程没有问题，但最终无法访问，可能会和ip有关，可以通过更换ip试验。

% @: P( Q) q) i; p. @/ uOpenVZ一般可以搭建OpenVPN（只需开启Tun模块）有些还能搭建PPTP VPN和L2TP VPN（纯l2tp没有ipsec加密）（只需开启PPP模块）（另外都需开启iptable nat模块以便转发上网），Xen/KVM的VPS可以搭建各种常见类型VPN

一、OpenVZ（不开Tun/Tap模块）
7 H+ d4 r$ m' V# \/ Y) g5 L有些OpenVZ的VPS服务商连Tun/Tap模块都不给开更别说PPP模块了（比如Host1Free的免费VPS），这样基本上就没办法直接搭建VPN服务了。
" M3 i& `) ~* Z( }& q9 c* I4 ?
二、OpenVZ（开Tun/Tap模块）
一般收费VPS服务商（比如123systems）都会开Tun/Tap和iptable nat模块，有些VPS服务商的Tun/Tap模块默认开启，有的可以在面板后台自己打开，有的需要TK客服帮助打开，一般开Tun/Tap模块的服务商都会同时开启开iptable nat模块，这样就可以搭建OpenVPN服务了。
登录VPS后输入命令
  Q" u' L! e2 Q0 p2 Gcat /dev/net/tun
0 e1 _' U6 i) W7 j* n8 f如果返回cat: /dev/net/tun: File descriptor in bad state就说明tun模块已经开启
5 j  C/ Y6 L3 I5 j* P2 U输入命令
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
如果返回iptables: No chain/target/match by that name就说明nat模块正常（也不一定都是返回这个结果，只要不提示iptables或nat不存在就行）
) g$ t3 `1 u/ @6 P
三、OpenVZ（开PPP模块）
) ]! ~2 K6 t% N- F' K不少VPS服务商除了可以开Tun/Tap和iptable nat模块外还可以开PPP模块（比如buyvm），这样不但可以搭建OpenVPN还可以搭建PPTP VPN和L2TP VPN（纯）了，PPP模块有的服务商默认开启，有的面板可自行开启，有的需要TK客服开启或编译。
登录VPS后输入命令
cat /dev/ppp
如果返回cat: /dev/ppp: No such device or address就说明ppp模块启动了（但是并不一定能用，如果不能用还是要TK客服开启相关设置的）
& T1 s3 ~" }' I: M6 Q% h
四、Xen/KVM
# c1 c2 F, n0 o# g* V( qXen/KVM类型的VPS基本上可以搭建所有常见类型的VPN，比如OpenVPN、PPTP VPN、L2TP VPN（纯）、L2TP IPSec VPN、IPSec VPN（兼容Cisco或Windows 7及更高版本系统适用的IKEv2或适用塞班系统mVPN客户端）、SSTP VPN（需要VPS上安装Windows2008及更高版本）
8 L9 O' }; K) y& V. U
& L3 R! K  W7 J( k2 `总之，OpenVPN最容易实现也被最多VPS服务商支持，PPTP/L2TP其次，OpenVZ貌似还不能虚拟IPSec所以目前都不支持L2TP IPSec VPN、Cisco IPsec VPN、IKEv2 IPSec VPN，Xen/KVM都比较强大，常见VPN都能搭建，所以是最好的选择，可惜价格一般比OVZ贵了不少。

架设vpn是一个很折腾人的过程。下面转载的教程是可以一次安装成功的，百度到的好多教程貌似过时了，很多安装包下载不到。
本次架设vpn成功的系统环境为80vps提供的产品，CentOS5 32bit系统，512M和1024M内存皆可。
* U& N" b0 V  U6 f1 V3 t建议在CentOS系统初始情况下安装vpn，然后再安装wdcp等控制面板，如果出现安装顺利但无法连接的情况，可以检查1723端口是否打开，如果没打开，建议在wdcp里面手动添加防火墙规则并保存生效（有些网文提供的命令修改方法，可能因为参数不当而不生效！）
0 a* w0 g7 P( c/ Q  o& o& {

        登陆SSH，检查VPS是否有必要的支持。很多人说CentOS下OpenVZ安装PPTP VPN必须要开启PPP和TUN。经过我的测试，只要开启了PPP即可，不需要TUN的支持。安装PPTP VPN需要开启PPP；安装OpenVPN需要开启TUN。

        1、检测PPP是否开启，命令如下

# cat /dev/ppp

        开启成功的标志：cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address，可以继续安装过程；

        开启不成功的标志：cat: /dev/ppp: Permission denied，请联系服务商开启。

        成功开启PPP以后，就可以安装了。

        检测tun/tap是否开启

cat /dev/net/tun

        显示结果为下面的文本，表明通过：

cat: /dev/net/tun: File descriptor in bad state

        上述两条只需一条通过，即可安装pptp。如果还有其它问题，或者请你的服务商来解决这个问题。

        2、安装ppp和iptables。

yum install -y ppp iptables

        3、安装pptp。

rpm -ivh http://acelnmp.googlecode.com/fi ... -1.rhel5.1.i386.rpm （CentOS 5 32位系统使用）rpm -ivh http://acelnmp.googlecode.com/fi ... .rhel5.1.x86_64.rpm （CentOS 564位系统使用）

        PS: CentOS6 安装上面的rpm 包会出现以下错误：

error: Failed dependencies:        ppp = 2.4.4 is needed by pptpd-1.3.4-1.rhel5.1.i386rpm -ivh ftp://ftp.pbone.net/mirror/ftp.s ... 3.3-1.rhl9.i386.rpm

        (CentOS6 适用)
4、配置pptp。首先我们要编辑/etc/pptpd.conf文件：

vi /etc/pptpd.conf

        把下面字段前面的#去掉即可：

localip 192.168.0.1remoteip 192.168.0.234-238,192.168.0.245

        接下来再编辑/etc/ppp/options.pptpd：

vi /etc/ppp/options.pptpd

        去掉ms-dns前面的#，并修改成如下字段：

ms-dns 8.8.8.8ms-dns 8.8.4.4

        5、设置pptp VPN账号密码。我们需要编辑/etc/ppp/chap-secrets这个文件：

vi /etc/ppp/chap-secrets

        第一和第三个单词分别是用户和密码，注意都是区分大小写的：（此处搞错会导致651错误）

crazy pptpd crazymima *

        6、修改内核设置，使其支持转发。编辑/etc/sysctl.conf文件：

vi /etc/sysctl.conf

        将“net.ipv4.ip_forward”改为1：

net.ipv4.ip_forward=1

        同时在“net.ipv4.tcp_syncookies = 1”前面加# ：

# net.ipv4.tcp_syncookies = 1

        保存退出，并执行下面的命令来生效它：

sysctl -p

        7、添加iptables转发规则。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 12.34.56.78

        (OpenVZ,12.34.56.78为你的VPS的公网IP地址)

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

        (XEN)

        保存iptables转发规则：

/etc/init.d/iptables saveiptables转发规则写错了会出现错误678提示（亲历），可用iptables -F 删除旧规则再配置！iptables使用方法见http://hi.baidu.com/756091339/item/41c7515418213a474fff207b

        重启iptables：

/etc/init.d/iptables restart

        8、重启pptp服务。

/etc/init.d/pptpd restart

        9、设置开机自动运行服务。

chkconfig pptpd onchkconfig iptables on

        如果出现错误619则输入命令

rm /dev/pppmknod /dev/ppp c 108 0

        还不管用的话（有时出现错误651），请下载vps 上/var/log/messages 查看日志，最后发现：

Jan  2 07:26:11 fr pptpd[1604]: CTRL: Starting call (launching pppd, opening GRE) Jan 2 07:26:11 fr pppd[1605]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.5 Jan 2 07:26:11 fr pptpd[1604]: GRE: read(fd=6,buffer=804fa20,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Jan  2 07:26:11 fr pptpd[1604]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)Jan  2 07:26:11 fr pptpd[1604]: CTRL: Client X.X.X.X control connection finished

logwtmp插件版本不兼容出错了！vi /etc/pptpd.conf找到logwtmp，在前面加#

service pptpd restart

就解决了！！！

        如果你需要图形化管理VPN的话，建议使用Webmin:

rpm -ivh http://nchc.dl.sourceforge.net/p ... -1.510-1.noarch.rpm

        注意：如果虚拟机内核不支持MPPE的话，无法使用加密，用WINDOWS默认VPN连接会显示“证书信任错误”。

        解决方法：修改/etc/ppp/options.pptpd注释掉require-mppe-128这行，然后windows的vpn拨号的属性改为可选加密，再次连接就成功了。

        另外附上有用命令：

        使用命令查看pptpd服务进程、端口和接口 使用ps命令检查pptpd进程：

       

                ps -ef |grep pptpd       

        使用netstat命令检查pptpd运行的端口：

       

                netstat -nutap | grep pptpd       

        使用ifconfig命令查看ppp0接口