【sSMTP】在美国VPS(centos 5)上利用Gmail发邮件

Posted in 标签: | 7/30/2010 11:19:00 下午

概述:

为了方便美国VPS的用户监控自己的系统运行情况,特写下此篇文章,目的是使用sSMTP和gmail帐号发邮件到自己的邮件,可能有些同学会说,使用sendmail, postfix,exim 等完整的邮件系统,不过也有一些不便:
  • 完整的邮件系统配置相对复杂,而我只需要实现非常简单的监控邮件发送,有些杀鸡用牛刀了。
  • 很多大型邮件系统,如新浪,会做IP地址反向DNS解析,会拒绝没有动态IP地址发送出来的邮件。
实际上,我要实现的目的就是发送告警邮件,并且希望减轻自己VPS的负担。那么,不如在服务器上设置邮件客户端,通过gmail这样稳定的邮件服务系统来发送邮件。

配置环境

配置环境为美国VPS 系统为:centos 5,在I386和x86_64 测试通过。
这里先约定下面内容:
发送邮件帐号:sendmail@gmail.com
密码:sendmailpasswd

安装

由于默认的仓库中没有包含sSMTP,所以我们使用Fedora’s EPEL repo
先安装EPEL repo
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm  #i386平台安装这个
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm #x86_64平台安装这个
yum install ssmtp mailx #这里安装mailx,是由于下面要用到mail命令,此命令在mailx里

配置ssmtp

/bin/mv /etc/ssmtp/ssmtp.conf /etc/ssmtp/ssmtp.conf.OLD  #备份原配置文件
vi /etc/ssmtp/ssmtp.conf                                 #新建配置文件,输入如下内容
root=sentmail@gmail.com
mailhub=smtp.gmail.com:465
FromLineOverride=YES
UseTLS=YES
Hostname=sentmail@gmail.com
AuthUser=sentmail@gmail.com
AuthPass=sentmailpasswd
调整revaliases文件内容
echo 'root:sentmail@gmail.com:smtp.gmail.com:465' >> /etc/ssmtp/revaliases
备份sendmail程序
/bin/mv /usr/sbin/sendmail /usr/sbin/sendmail.OLD
ln -s /usr/sbin/ssmtp /usr/sbin/sendmail

测试

echo test | mail -s "testing ssmtp" youmail@youdomain.com
或者使用
ssmtp youmail@youdomain.com
按回车开始输入内容,ctrl+d结束内容发送

日志查看

[root@vps2 ~]# tail -f /var/log/maillog
Jul 30 18:26:59 vps2 sSMTP[16320]: Sent mail for sentmail@gmail.com (221 2.0.0 closing connection w3sm1998496ybl.21) uid=0 username=root outbytes=353
Jul 30 19:59:27 vps2 sSMTP[7708]: Creating SSL connection to host
Jul 30 19:59:27 vps2 sSMTP[7708]: SSL connection using RC4-MD5
Jul 30 19:59:32 vps2 sSMTP[7708]: Sent mail for sentmail@gmail.com (221 2.0.0 closing connection w6sm3517146anb.23) uid=0 username=root outbytes=405
Jul 30 21:16:11 vps2 sSMTP[25745]: Creating SSL connection to host
Jul 30 21:16:11 vps2 sSMTP[25745]: SSL connection using RC4-MD5
Jul 30 21:16:16 vps2 sSMTP[25745]: Sent mail for sentmail@gmail.com (221 2.0.0 closing connection d35sm3731749waa.9) uid=0 username=root outbytes=638
Jul 30 21:18:27 vps2 sSMTP[31881]: Creating SSL connection to host
Jul 30 21:18:27 vps2 sSMTP[31881]: SSL connection using RC4-MD5
Jul 30 21:18:31 vps2 sSMTP[31881]: Sent mail for sentmail@gmail.com (221 2.0.0 closing connection v38sm2544553wfh.0) uid=0 username=root outbytes=638
从上面可以看到成功发送邮件。

案例

结合定时cront和bash,我们可以编辑适合自己的监控脚本,下面简单写一个把磁盘信息发送给youmail@youdomain.com邮件
vi ssmtp.sh
#!/bin/sh
DATESTR=`date +"%m/%d/%Y"`
(echo -e "is is current disk usage: \n"; df -h ; echo -e "\n\nPlease cleanup if necessary.\n";)| mail -s "[server notification] $DATESTR " youmail@youdomain.com

参考资料:

http://www.187299.com/archives/1571
http://en.gentoo-wiki.com/wiki/HOWTO_Gmail_and_sSMTP

完整脚本

wget -N http://file.xingke.info/linux/bash/send-mail-with-gmail-and-ssmtp.sh;sh ./send-mail-with-gmail-and-ssmtp.sh

【nginx】配置nginx支持sni

Posted in 标签: | 7/28/2010 03:01:00 下午

概述

传统的每个SSL证书签发,每个证书都需要独立ip,假如你编译openssl和nginx时候开启TLS SNI (Server Name Identification) 支持,这样你可以安装多个SSL,绑定不同的域名,可以共享同一个ip。
nginx支持TLS协议的SNI扩展(Server Name Indication,简单地说这个扩展使得在同一个IP上可以以不同的证书serv不同的域名;较早前唯一的办法是签署一个通配证书,即 CNAME 中为 *.delphij.net 这样的证书)

目的

使用https://ssl.15099.net和https://selfssl.15099.net 使用同一ip,可以配置https,测试环境:美国VPS+CentOS

编译openssl支持TLS SNI

cd /usr/src/
wget http://www.openssl.org/source/openssl-0.9.8l.tar.gz
tar zxvf ./openssl-0.9.8l.tar.gz
cd ./openssl-0.9.8l
./config enable-tlsext
make
make install
cd ..

编译nginx支持TLS SNI

cd /usr/src/
wget http://nginx.org/download/nginx-0.7.67.tar.gz
tar zxvf nginx-0.7.67.tar.gz
cd nginx-0.7.67

./configure \
  --prefix=/usr \
  --sbin-path=/usr/sbin/nginx \
  --conf-path=/etc/nginx/nginx.conf \
  --error-log-path=/var/log/nginx/error.log \
  --http-log-path=/var/log/nginx/access.log \
  --pid-path=/var/run/nginx.pid  \
  --lock-path=/var/lock/nginx.lock \
  --user=nobody\
  --group=nobody\
  --with-http_stub_status_module\
  --with-http_ssl_module \
  --with-http_flv_module \
  --with-http_gzip_static_module \
  --http-client-body-temp-path=/var/tmp/nginx/client_temp/ \
  --http-proxy-temp-path=/var/tmp/nginx/proxy_temp/ \
  --http-fastcgi-temp-path=/var/tmp/nginx/fcgi_temp/  \
  --with-openssl=../openssl-0.9.8l/

make
make install
查看现在nginx是不是支持了TLS SNI
[root@www ~]# nginx -V
nginx version: nginx/0.7.67
built by gcc 4.1.2 20080704 (Red Hat 4.1.2-48)
TLS SNI support enabled
configure arguments: --prefix=/usr --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/lock/nginx.lock --user=nobody --group=nobody --with-http_stub_status_module --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client_temp/ --http-proxy-temp-path=/var/tmp/nginx/proxy_temp/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi_temp/ --with-openssl=../openssl-0.9.8l/
[root@www ~]#

生成自签发的证书

ssl.15099.net证书签发
cd /etc/nginx/
openssl genrsa -des3 -out ssl.15099.net.key 1024
openssl req -new -key ssl.15099.net.key -out ssl.15099.net.csr
openssl rsa -in ssl.15099.net.key -out ssl.15099.net_nopass.key
openssl x509 -req -days 365 -in ssl.15099.net.csr -signkey ssl.15099.net.key -out ssl.15099.net.crt

mkdir -p /usr/share/nginx/15099.net/ssl.15099.net
echo "selfssl test 1" > /usr/share/nginx/15099.net/ssl.15099.net/index.html
下面是上述命令的详细输出
[root@www nginx]# cd /etc/nginx/
[root@www nginx]# openssl genrsa -des3 -out ssl.15099.net.key 1024  #创建私钥文件
Generating RSA private key, 1024 bit long modulus
.......................................++++++
...............++++++
e is 65537 (0x10001)
Enter pass phrase for ssl.15099.net.key:  #输入密码
Verifying - Enter pass phrase for ssl.15099.net.key:  #重复输入密码
[root@www nginx]# openssl req -new -key ssl.15099.net.key -out ssl.15099.net.csr  #创建证书签名请求文件
Enter pass phrase for ssl.15099.net.key:  #输入刚才设置的密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN   #国家
State or Province Name (full name) [Berkshire]:Guangdong  #省份
Locality Name (eg, city) [Newbury]:Guangzhou  #城市
Organization Name (eg, company) [My Company Ltd]:15099.NAT  #组织机构或单位名称
Organizational Unit Name (eg, section) []:15099.NET  #部门
Common Name (eg, your name or your server's hostname) []:ssl.15099.net  #域名,你需要绑定ssl的域名
Email Address []:admin@youdomain.com  #邮箱,如何需要申请认证的证书,这个邮箱很重要。我这里写错,是防止垃圾邮件

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:  #直接按回车
An optional company name []:  #直接按回车
[root@www nginx]# openssl rsa -in ssl.15099.net.key -out ssl.15099.net_nopass.key  #生成不需要密码的私人钥文件
Enter pass phrase for ssl.15099.net.key:  #输入刚才设置的密码
writing RSA key
[root@www nginx]# openssl x509 -req -days 365 -in ssl.15099.net.csr -signkey ssl.15099.net.key -out ssl.15099.net.crt  #生成自签署的CA证书
Signature ok
subject=/C=CN/ST=Guangdong/L=Guangzhou/O=15099.NAT/OU=15099.NET/CN=ssl.15099.net/emailAddress=admin@15099.net
Getting Private key
Enter pass phrase for ssl.15099.net.key:
[root@www nginx]#
相关备注:
在您生成CSR时,公用名(Common Name)是必须填写的,公用名(Common Name) 是您的主机名+域名,比如:ssl.15099.net美国VPS服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。

selfssl.15099.net证书签发
cd /etc/nginx/
openssl genrsa -des3 -out selfssl.15099.net.key 1024
openssl req -new -key selfssl.15099.net.key -out selfssl.15099.net.csr
openssl rsa -in selfssl.15099.net.key -out selfssl.15099.net_nopass.key
openssl x509 -req -days 365 -in selfssl.15099.net.csr -signkey selfssl.15099.net.key -out selfssl.15099.net.crt

mkdir -p /usr/share/nginx/15099.net/selfssl.15099.net
echo "selfssl test 2" > /usr/share/nginx/15099.net/selfssl.15099.net/index.html

添加nginx虚拟主机 配置文件

vi /etc/nginx/conf.d/15099.net.conf
内容如下:
server {
   server_name ssl.15099.net;
   listen  443;

   index index.html index.htm index.php;
   root /usr/share/nginx/15099.net/ssl.15099.net;

   ssl on;
   ssl_certificate ssl.15099.net.crt;
   ssl_certificate_key ssl.15099.net_nopass.key;
}

server {
   server_name selfssl.15099.net;
   listen  443;

   index index.html index.htm index.php;
   root /usr/share/nginx/15099.net/selfssl.15099.net;
   ssl on;

   ssl_certificate selfssl.15099.net.crt;
   ssl_certificate_key selfssl.15099.net_nopass.key;
}

测试

重启nginx,就可以使用https://ssl.15099.net和https://selfssl.15099.net访问了。

参考资料:
http://kbeezie.com/view/configuring-sni-with-nginx/
https://blog.delphij.net/2010/07/nginxtlsssl.html#comments

【nginx】VPS做URL 301永久转发

Posted in 标签: | 7/27/2010 09:14:00 上午

nginx配置:

server {
    listen 80;
    server_name "要转向的域名";
    rewrite ^(.*)$ http://转向到的目的地/ permanent;
}

【apache】VPS做URL 301永久转发

Posted in 标签: | 7/27/2010 09:13:00 上午

apache配置:

<virtualhost *:80="">
ServerName "要转向的域名"
DocumentRoot /dev/null
RewriteEngine On
RewriteRule ^(.*)$ http://转向到的上的地/ [R=301,L]
</virtualhost>

【tightvnc】使用tightvnc直接管理windows VPS

Posted in 标签: , | 7/18/2010 12:18:00 下午

购买我们的美国windows VPS的用户,会收到一封包含VPS开通信息的邮件,里面包含VPS相关信息(IP、终端管理员登录密码),你可以使用windows系统自带的远程终端登录windows系统登录系统进行配置,也可以使用tightvnc直接管理windows VPS,那么如何登录呢?

1、登录VirtPanel VPS管理面板

单击右下角的VNC Viewer,
VirtPanel VPS VPS管理面板 右下角的VNC Viewer

阅读更多帖子 »

【安全】windows VPS安装配置

Posted in 标签: | 7/18/2010 07:59:00 上午

一、升级系统

我们使用的正版windows 系统,为了确保系统安全,请先使用系统自动的升级系统升级补丁

二、修改管理员密码

默认我们的美国 windows VPS初始administrator 密码为;changeme,请修改密码,密码建议包含数字+字母(大小写)+特殊符号,另外特别提醒,修改密码后记得记住,没有密码,我们也进不了系统,不能帮你们修改VPS密码。

三、关闭不必要的端口

阅读更多帖子 »

【向导】Linux VPS 配置向导

Posted in 标签: | 7/11/2010 11:56:00 上午

购买我们的美国linux VPS的用户,会收到一封包含VPS开通信息的邮件,里面包含VPS相关信息(IP、SSH管理员登录密码),请使用如何使用putty远程登录Linux VPS主机登录系统进行配置:
初始化:
如果你选择的是X64版本的linux VPS,可以参考此文章修改yum配置,在64位的 CentOS 上只安装64位的软件包(不过这样配置后可能用些软件不能安装)
在vps主机安装centos5后初始化配置


WEB服务器配置:

阅读更多帖子 »

【向导】Windows VPS 配置向导

Posted in 标签: | 7/10/2010 01:16:00 下午

购买我们的美国windows VPS的用户,会收到一封包含VPS开通信息的邮件,里面包含VPS相关信息(IP、终端管理员登录密码),请使用使用windows系统自带的远程终端登录windows系统登录系统进行配置(连接速度快)或参考:如何修改远程桌面连接端口3389?或者使用tightvnc直接管理windows VPS(在终端登录实效时,不错的方法)

  1. 升级系统(我们使用的正版windows 系统,为了确保系统安全,请先升级系统,修改administrator密码,进行必要的windws VPS安全配置
  2. 安装IIS,配置支持ASP
    1、安装IIS,添加虚拟主机,建议数据存放在C:\web\youdomain.com下,绑定域名
    2、配置C:\web\youdomain.com给IUSE_WINDOWS2003帐号完全权限
    3、启动虚拟主机父目录
    4、开启英文系统完全支持中文网页(设置区域和语言选项)
    5、备份IIS配置文件,官方介绍
  3. 配置FTP服务器(filezilla)
  4. 备份数据到远程(含IIS和ftp配置文件)linux VPS 
    使用windows VPS 自带的ftp客户端备份文件到ftp服务器
  5. 快速恢复系统

【pptpd】修改Linux下pptpd默认的1723端口的方法

Posted in 标签: , | 7/09/2010 06:21:00 下午

默认情况下,在美国linux VPS配置pptpd VPN的默认端口是 1723. 可是,如果我用的pptpd建立的VPN,想修改默认的服务器端端口,该怎么办呢?pptpd默认情况下,没有配置选项可以配置端口的.

linux VPS PPTPD 服务器端设置

修改 /etc/services 文件
vim /etc/services
查找 1723 字段,然后将其修改为你想修改的数值,重启 pptpd即可.

windows 自带的pptp拨号设置

修改好了服务器端,可是客户端,也就是windows自带的VPN拨号该怎么连接了.方法就是也要修改,修改注册表
以管理员身份运行 regedit ,然后查找 如下字段 TcpPortNumber ,查找到了以后,用10进制编辑 该项的值,修改成核服务器端一样的端口号即可. 注册表的项值在项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}] 下面

【ftp】使用windows VPS 自带的ftp客户端备份文件到ftp服务器

Posted in 标签: , | 7/07/2010 11:55:00 下午

概述:

本文详细描述如何通过windows VPS 自带的ftp客户端软件,每天23:00定时备份VPS重要数据到远程的ftp服务器上,用到的程序和备份数据假设如下:
7-zip解压缩软件安装路径:C:\Program Files\7-Zip
需要备份的数据:C:\web
FTP服务器ip: 127.0.0.1
ftp帐号:ftptestaccount
ftp密码:ftptestpasswd

步骤:


1、首先安装7-zip免费开源的压缩软件,安装后目录下会有一个 7z.exe文件,这个就是命令行的压缩执行程序,非常适合用来备份
2、打开记事本,你将要创建一个批处理文件(use-windows-ftp-client-backup-file-to-ftp-server.bat),用来备份你指定的路径。本文中,决定备份当前VPS C:\web的所有文件,当然,任意其他路径都是可以的。在记事本中粘贴下面一行:
@echo off &setlocal enabledelayedexpansion
cd c:\Program Files\7-Zip
c:

set MTH=%DATE:~5,2%
set DAY=%DATE:~8,2%
set YR=%DATE:~0,4%
set HR=%TIME:~0,2%
set HR0=%TIME:~0,1%
if "%HR0%"==" " set HR=0%TIME:~1,1%
set MIN=%TIME:~3,2%
set SEC=%TIME:~6,2%
set MYDATE=%YR%-%MTH%-%DAY%-%HR%%MIN%%SEC%
echo %MYDATE%

7z.exe a c:\backup\bk-vpstest-%MYDATE%.7z "C:\web"
注意:路径一定要有引号,否则不能工作。笔者选择了将备份文件压缩为7-Zip的格式,你需要7-Zip或Winrar等软件来解压。7-Zip的格式的优点是压缩比相当高,能够节省保存的空间。但是如果你将文件发送给其他人,可能会无法打开。这种情况下,你可以选择保存为zip格式,方法为将批处理文件中的“7z”改为“zip”。

然后,将批处理文件保存在7za.exe 的同一路径下。将记事本保存的文件扩展名改为“bat”。
3、在批处理文件下增加ftp上传脚本
if exist ftp.txt del ftp.txt /q
echo open 127.0.0.1>ftp.txt
echo ftptestaccount>>ftp.txt
echo ftptestpasswd>>ftp.txt
echo send c:\backup\bk-vpstest-%MYDATE%.7z>>ftp.txt
echo close>>ftp.txt
echo quit>>ftp.txt
ftp -s:ftp.txt
完整的批处理文件内容:
@echo off &setlocal enabledelayedexpansion

cd c:\Program Files\7-Zip
c:

set MTH=%DATE:~5,2%
set DAY=%DATE:~8,2%
set YR=%DATE:~0,4%
set HR=%TIME:~0,2%
set HR0=%TIME:~0,1%
if "%HR0%"==" " set HR=0%TIME:~1,1%
set MIN=%TIME:~3,2%
set SEC=%TIME:~6,2%
set MYDATE=%YR%-%MTH%-%DAY%-%HR%%MIN%%SEC%
echo %MYDATE%

7z.exe a c:\backup\bk-vpstest-%MYDATE%.7z "C:\web"

if exist ftp.txt del ftp.txt /q
echo open 127.0.0.1>ftp.txt
echo ftptest>>ftp.txt
echo ftptest1004>>ftp.txt
echo send c:\backup\bk-vpstest-%MYDATE%.7z>>ftp.txt
echo close>>ftp.txt
echo quit>>ftp.txt
ftp -s:ftp.txt
4、在控制面板的Windows计划任务中,你可以创建任务使该批处理文件定期运行。一般建议使用23:00时候,这样VPS负载都比较轻。

【ftp】使用ftp命令备份linux VPS数据到ftp服务器

Posted in 标签: , | 7/04/2010 11:13:00 下午 

#!/bin/bash
cd /usr/local/mysql/var/                        <-- 切换到数据库目录
filename="mysqldata_`date +%Y-%m-%d`.tar.gz"    <-- 定义备份命名规则
tar czvf ${filename} /usr/local/mysql/var       <-- 打包数据库

ftp -vn 0.0.0.0 << autoftp                      <--下面开始ftp传输,使用自己的ftp服务器ip替换为0.0.0.0
user ftpname ftppasswd
type binary
put ${filename} ${filename}
close
quit
autoftp

cd /usr/local/mysql/var/                        <-- 确定好目录
rm -f ${filename}                               <-- 删除备份文件
exit 0;

【nginx】关于nginx的一些优化(突破十万并发)

Posted in 标签: | 7/02/2010 12:59:00 下午

一般来说nginx配置文件中对优化比较有作用的为以下几项:
worker_processes 8;

nginx进程数,建议按照cpu数目来指定,一般为它的倍数。
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以写多个,或者将一个进程分配到多个cpu。
worker_rlimit_nofile 102400;

这个指令是指当一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n的值保持一致。
use epoll;

使用epoll的I/O模型,这个不用说了吧。
worker_connections 102400;

每个进程允许的最多连接数,理论上每台nginx服务器的最大连接数为worker_processes*worker_connections。
keepalive_timeout 60;

keepalive超时时间。
client_header_buffer_size 4k;

客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求的头部大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。
open_file_cache max=102400 inactive=20s;

这个将为打开文件指定缓存,默认是没有启用的,max指定缓存数量,建议和打开文件数一致,inactive是指经过多长时间文件没被请求后删除缓存。
open_file_cache_valid 30s;

这个是指多长时间检查一次缓存的有效信息。
open_file_cache_min_uses 1;

open_file_cache指令中的inactive参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的,如上例,如果有一个文件在inactive时间内一次没被使用,它将被移除。

阅读更多帖子 »

【ssh】开启只能代理上网的SSH账号的方法

Posted in 标签: , | 7/01/2010 06:45:00 下午

这个方法的副作用就是只有root才能使用sftp!

创建用户组,创建用户,设置密码:

groupadd SSHTunnel
useradd -g SSHTunnel -s /bin/bash -d /home/tunnel TunnelUser1
passwd TunnelUser1
设置sftp权限:
chmod 700 /usr/lib/openssh/sftp-server
在/etc/ssh/sshd_config内添加:
Match Group SSHTunnel
AllowTcpForwarding yes
ForceCommand sh /home/tunnel/tunnelshell.sh
下载设置登陆脚本:
wget https://chencp.info/tunnelshell.sh --no-check-certificate - O /home/tunnel/tunnelshell.sh
ln -s  /home/tunnel/tunnelshell.sh  /home/tunnel/.profile
最后重启sshd:
/etc/init.d/ssh restart
这样就可以了,同时用户登陆后还支持passwd命令修改密码。
再添加用户则:
useradd -g SSHTunnel -s /bin/bash -d /home/tunnel newaccount
passwd newaccount
tunnelshell.sh文件内容:
















































【mstsc】如何修改远程桌面连接端口3389?



 
	  Posted in 
标签:

 | 
	  
7/01/2010 02:57:00 下午






众所周知,windows VPS默认远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目,那么如何修改终端登录的端口呢?这里我假设把终端登录的端口由3389改为3390,www.15099.net提醒大家,修改后,一定要记得在防火墙里打开这个端口,不然服务器就链接不了!




服务器端操作:


步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp]

看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如3390。 



再打开


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]

将PortNumber的值(默认是3389)修改成端口3390。



最后重启一下VPS


客户端登录修改
方法一:直接在计算机地址栏添加端口,例如8.8.8.8:3390

方法二:保持连接配置,然后用记事本打开,在文件末增加下面一句:


server port:i:3390

















































【FAQ】Linux VPS 开通邮件格式



 
	  Posted in 
标签:

 | 
	  
7/01/2010 11:53:00 上午






感谢你购买我们的Linux VPS,您的VPS已经开通,下面是开通信息:


美国 linux VPS信息:

IP:***.***.***.***

管理员帐号: root

ssh 端口:22

密码: ******



VPS管理面板(可自己重装系统):

Control Panel Information



地址:: http://youvpsip:2407/

用户名: ******

密码: ******


登录:如何使用putty远程登录Linux VPS主机?



您可以查看Linux VPS 配置向导 配置自己的VPS.

特别提示:修改后密码,请一定要记住,没有密码,我也登录不了,只能重装系统...建议每天定时搞个软件同步到你其他磁盘下去,这样可以保证数据安全,当然重要的还是定时备份到本地,更妥当。















































【IIS】开启英文IIS系统完全支持中文网页



 
	  Posted in  | 
	  
7/01/2010 11:19:00 上午






我们的美国 windows VPS使用正版的(winxp 或windows2003 )英文系统,而大多数国内客户设置网站对编码对没有重视,为了完全兼容国内的中文网站,可以在美国WINDOWS VPS在控制面板设置区域和语言选项设置如下截图配置:


开启英文IIS系统完全支持中文网页截图1





开启英文IIS系统完全支持中文网页截图2


备注:设置过程中会提示系统盘I386的路径,我们的windows 2003的I386存放在C:\I386目录下。



这样windows IIS就能完全支持中文网页。















































【FAQ】windows VPS 开通邮件格式



 
	  Posted in 
标签:

 | 
	  
7/01/2010 04:06:00 上午






感谢你购买我们的windows VPS,您的VPS已经开通,下面是开通信息:


windows VPS信息:

IP:***.***.***.***

管理员帐号: Administrator

密码: ******



VPS管理面板(可自己重装系统):

Control Panel Information



地址:: http://s14.***.com:8884/

用户名: ******

密码: ******


登录:用于windows系统自带的远程桌面连接

系统光盘i386目录存放在c:/i386目录下,

您可以查看window VPS 配置向导 配置自己的VPS.

特别提示:修改后密码,请一定要记住,没有密码,我也登录不了,只能重装系统...建议每天定时搞个软件同步到你其他磁盘下去,这样可以保证数据安全,当然重要的还是定时备份到本地,更妥当。


















































订阅:
帖子 (Atom)