vi /etc/sysconfig/selinux

为

SELINUX=disabled
SELINUXTYPE=targeted

2、Firewall
如果不想关闭Firewall，需要打开8001端口： 

/sbin/iptables -I INPUT -p tcp –dport 8001 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart 

3、安装 OpenVZ  

cd /etc/yum.repos.d
wget http://download.openvz.org/openvz.repo
rpm –import http://download.openvz.org/RPM-GPG-Key-OpenVZ
yum search ovzkernel   
yum -y install ovzkernel 
yum -y install vzctl vzquota

vi /etc/sysctl.conf

修改或添加以下内容

net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1

使之生效:

sysctl -p

重启系统

reboot

uname -r

如果安装正常应该显示为：

2.6.18-164.15.1.el5.028stab068.9

4、安装Vtonf

yum -y install vzpkg expect

wget http://mesh.dl.sourceforge.net/sourceforge/vtonf/vtonfinstaller.1.0-beta1.tar.gz
tar xvfz vtonfinstaller.1.0-beta1.tar.gz
cd vtonfinstaller.1.0-beta1
./install

会问你是否开始安装程序，输入yes

Do you wish to start the installation procedure (y/n)? : y
Starting installation
Please wait……………….

OK.安装完成。

打开vtonf控制面板http://yourhostip:8001/

输入安装过程中你设置的用户名和密码
Login Name : admin
Password :

属于你自己的VPS已经呈现在你的眼前，晚些时候再把vtonf的使用方法弄出来。

===========================淫荡的分割线================================

目前网络上关于Linux环境下WEB环境一键安装包有很多，最火的应该是Licess的LNMP，目前已经更新到V0.4。为了和LNMP有所区别，而且本文这个集成包是基于CentOS环境（其它发行版没有测试过，有兴趣可以自己试下），所以就直接命名为CNMP了，呵呵，其实也不是什么集成包了，只是做了个脚本，下一个版本就尝试做一下名符其实的“集成包”。

本脚本完全参照张宴Nginx 0.8.x + PHP 5.2.13（FastCGI）搭建胜过Apache十倍的Web服务器（第6版）整理而成，主要是方便大家按张宴的方法配置WEB环境，不需要一步步的去复制粘贴，所以也没有什么技术含量了。文章详情大家可以去张宴的BLOG查看，而且张宴的《实战Nginx：取代Apache的高性能Web服务器》已经出版，大家可以买回来看看。

（帮张宴做个免费广告^_^,回头俺也要认真的拜读一下。）

CNMP与张宴Nginx 0.8.x + PHP 5.2.13（FastCGI）搭建胜过Apache十倍的Web服务器（第6版）原文不同的地方如下：

1、在/etc/rc.local添加/data0/mysql/3306/mysql start，使Mysql开机自动启动

2、为了避免在编译mcrypt时提示找不到动态连接库，在/etc/ld.so.conf中添加

/usr/lib
/usr/local/lib

3、脚本中自动建立拥有root权限的mysql用户admin不成功 ，还需要手动进行添加(这里是我自己水平太臭，研究了一下午也没弄好，如果有大侠路过，请指点指点，在此拜谢。)

4、以下文件包含在conf.tar.gz压缩包中

Mysql配置文件my.cnf
Mysql启动脚本mysql
php-fpm配置文件php-fpm.conf
FastCGI配置文件fcgi.conf
Nginx配置文件nginx.conf

CNMP安装方法：

1、下载安装

#wegt http://www.armysoul.org/cnmp/cnmp.sh

#chmod 777 cnmp.sh

#./cnmp.sh

OK。系统会自动下载并直到完全安装完成，就这么简单。
2、创建一个具有root权限的用户（admin）和密码（12345678）：

#/usr/local/webserver/mysql/bin/mysql -u root -p -S /tmp/mysql.sock     //提示输入密码时直接回车

mysql>GRANT ALL PRIVILEGES ON *.* TO ‘admin’@'localhost’ IDENTIFIED BY ’12345678′;

mysql>GRANT ALL PRIVILEGES ON *.* TO ‘admin’@’127.0.0.1′ IDENTIFIED BY ’12345678′;

mysql>quit

3、绑定域名并测试PHP

#vi /usr/local/webserver/nginx/conf/nginx.conf,将blog.s315.com和www.s315.com更换为自己的域名，并配置好所绑定目录。

创建phpinfo.php

#vi /data0/htdocs/phpinfo.php

<?php

phpinfo();

?>

http://yourdomainname/phpinfo.php或者http://ip/phpinfo.php

第一次学着做这个东东，肯定有很多问题，我也只是在CentOS 5.4 64位系统下测试通过，其它版本因为时间关系没有测试，所以如果有什么不正确的地方还请朋友们指点。

[root@webserver network-scripts]# pwd
/etc/sysconfig/network-scripts

[root@webserver network-scripts]# cat ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO=static
BROADCAST=172.23.108.255
HWADDR=00:0c:29:76:20:d1
IPADDR=172.23.108.203
NETMASK=255.255.255.128
NETWORK=172.23.108.128
ONBOOT=yes
TYPE=Ethernet
[root@webserver network-scripts]# cp ifcfg-eth0 ifcfg-eth0:1

[root@webserver network-scripts]# vi ifcfg-eth0:1
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0:1
BOOTPROTO=static
BROADCAST=172.23.108.255
HWADDR=00:0c:29:76:20:d1
IPADDR=172.23.108.220
NETMASK=255.255.255.128
NETWORK=172.23.108.128
ONBOOT=yes
TYPE=Ethernet
[root@webserver network-scripts]# service network restart

[root@webserver network-scripts]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:76:20:D1
inet addr:172.23.108.203 Bcast:172.23.108.255 Mask:255.255.255.128
inet6 addr: fe80::20c:29ff:fe76:20d1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15438968 errors:3 dropped:0 overruns:0 frame:0
TX packets:26674391 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1264636401 (1.1 GiB) TX bytes:136198354 (129.8 MiB)
Interrupt:75 Base address:0×2000

[root@webserver network-scripts]# ifconfig eth0:1
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:76:20:D1
inet addr:172.23.108.220 Bcast:172.23.108.255 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:75 Base address:0×2000

[root@webserver network-scripts]#

一、安装

在centos 5下面安装pptpd最省事的安装就是下载rpm包pptpd-1.3.4-1.rhel5.1.i386.rpm,然后直接执行 rpm –ivh pptpd-1.3.4-1.rhel5.1.i386.rpm 。幸运的是这个包没有其他依赖，因此安装应该是异常的顺利。如果使用源码安装，会出现ppp版本高的情况，需删除pppd2.3.4 再安装pppp2.4.3，反而麻烦了。

安装完rpm包后，自动生成几个配置文件，主配置文件/etc/pptpd.conf，选项文件/etc/ppp/options.pptpd, 帐号文件/etc/ppp/chap-secrets.后面配置pptpd主要就是对这几个文件进行修改。

二、vpn拓扑结构

vpn的访问逻辑上存在3个网络：

1、 欲访问的目标网络。通常在vpn服务器所在的内部网络（vpn服务器有2个网卡，一个是公网的，一个是私有网络的）

2、 Vpn的公网网络。

3、 Vpn连接后与客户端形成的虚拟网络。建议单独设置一个网络，这样就不会占用vpn后面的私有网络（目标网络）的ip资源/地址。

当然vpn隧道网络可以跟目标网络是同一个网段，不过不推荐这样。

三、vpn服务器端的配置

（一） 修改主配置文件/etc/pptpd.conf.只需要加入下面两行：

localip 172.16.195.1

remoteip 172.16.195.101-200

Localip这行是给vpn服务器设置一个隧道ip

Remoteip是自动分配给客户端的ip地址范围。

（二） 修改选项文件/etc/ppp/options.pptpd.需要设定分配给客户端的dns，因此仅需把ms-dns前的注释去掉，改成可用的dns如下：

ms-dns 61.135.154.5

ms-dns 159.226.240.66

为了方便查看调试信息，把debug行前面的注释取消即可。Dump前的注释也取消。

（三） 添加帐号。通过编辑文件/etc/ppp/chap-secrets逐行加入；一个账号占一行。一行分4列，其表示如下：

用户名

服务器名

密码

ip

没有字符数限制

Pptpd—都用这个，如果用其它的名称，需要修改options.pptpd文件的name行的内容

用双引号的话，密码就不能包含双引号了

* 表示有pptpd随机分配ip

账号和密码是明文的，所以需要妥善设置访问权限。一个设置好的账号文件与下列项目类似：

“sery” pptpd “&hds)$+” *

四、运行pptpd.执行命令service pptpd start或者执行/etc/init.d/pptpd 即可启动它。通过检查进程、查看系统日志来确定pptpd是否正常。

五、客户端配置（windows）。这个应该很容易了，就不再多费口舌。

六、拨号登录。

拨号过程中，登录到vpn服务器查看日志，会看到用户的连接情况，下面是截取的一个片断，供参考：

Dec 19 17:16:01 max-vpn pppd[9833]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.

Dec 19 17:16:01 max-vpn pppd[9833]: pptpd-logwtmp: $Version$

Dec 19 17:16:01 max-vpn pppd[9833]: pppd options in effect:

Dec 19 17:16:01 max-vpn pppd[9833]: debug # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: logfile /etc/ppp/vpn.log # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: dump # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: plugin /usr/lib/pptpd/pptpd-logwtmp.so # (from command line)

Dec 19 17:16:01 max-vpn pppd[9833]: require-mschap-v2 # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: refuse-pap # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: refuse-chap # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: refuse-mschap # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: name pptpd # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: pptpd-original-ip 200.199.118.72 # (from command line)

Dec 19 17:16:01 max-vpn pppd[9833]: 115200 # (from command line)

Dec 19 17:16:01 max-vpn pppd[9833]: lock # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: local # (from command line)

Dec 19 17:16:01 max-vpn pppd[9833]: novj # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: novjccomp # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: ipparam 200.199.118.72 # (from command line)

Dec 19 17:16:01 max-vpn pppd[9833]: ms-dns xxx # [don't know how to print value] # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: proxyarp # (from /etc/ppp/options.pptpd)

Dec 19 17:16:01 max-vpn pppd[9833]: 172.16.195.1:172.16.195.101-200 # (from command line)

Dec 19 17:16:02 max-vpn pppd[9833]: nobsdcomp # (from /etc/ppp/options.pptpd)

Dec 19 17:16:02 max-vpn pppd[9833]: require-mppe-128 # (from /etc/ppp/options.pptpd)

Dec 19 17:16:02 max-vpn pppd[9833]: pppd 2.4.4 started by root, uid 0

Dec 19 17:16:02 max-vpn pppd[9833]: Using interface ppp0

Dec 19 17:16:02 max-vpn pppd[9833]: Connect: ppp0 <–> /dev/pts/1

Dec 19 17:16:02 max-vpn pptpd[9832]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!

Dec 19 17:16:02 max-vpn pppd[9833]: Unsupported protocol ‘IPv6 Control Protovol’ (0×8057) received

Dec 19 17:16:02 max-vpn pppd[9833]: MPPE 128-bit stateless compression enabled

Dec 19 17:16:04 max-vpn pppd[9833]: Cannot determine ethernet address for proxy ARP

Dec 19 17:16:04 max-vpn pppd[9833]: local IP address 172.16.195.1

Dec 19 17:16:04 max-vpn pppd[9833]: remote IP address 172.16.195.101

Dec 19 17:16:04 max-vpn pppd[9833]: pptpd-logwtmp.so ip-up ppp0 sery 200.199.118.72

[root@max-vpn ~]#

这段日志表明已经有一个来自200.199.118.72连接到vpn服务器，其账号为sery,分配给这个客户端机器的vpn地址是172.16.195.101.在拨号的机器（windows）上查看其现在的网络参数：

C:\Users\sery>ipconfig/all

Windows IP 配置

主机名 . . . . . . . . . . . . . : sery-sony

主 DNS 后缀 . . . . . . . . . . . :

节点类型 . . . . . . . . . . . . : 混合

IP 路由已启用 . . . . . . . . . . : 否

WINS 代理已启用 . . . . . . . . . : 否

DNS 后缀搜索列表 . . . . . . . . : maxthon.net

PPP 适配器 VPN 连接:

连接特定的 DNS 后缀 . . . . . . . :

描述. . . . . . . . . . . . . . . : VPN 连接

物理地址. . . . . . . . . . . . . :

DHCP 已启用 . . . . . . . . . . . : 否

自动配置已启用. . . . . . . . . . : 是

IPv4 地址 . . . . . . . . . . . . : 172.16.195.101(首选)

子网掩码 . . . . . . . . . . . . : 255.255.255.255

默认网关. . . . . . . . . . . . . : 0.0.0.0

DNS 服务器 . . . . . . . . . . . : 61.135.154.5

159.226.240.66

TCPIP 上的 NetBIOS . . . . . . . : 已启用

七、设置路由及ip伪装。虽然在这里可以登录vpn服务器，但由于没有设置相关的转发规则，因此还是没办法访问vpn后面的私有网络或者通过vpn访问互联网（windows机器会在状态栏的网络连接图标显示一个黄色的感叹号）。所以还需要完成下面几步才算真正结束了—看了一些网上的文章，通常就是在这里结束了，看来作者只是登录了一下虚拟环境。

（一） 开启ip转发功能：修改配置文件/etc/sysctl.conf,使net.ipv4.ip_forward = 1

（二） 写个脚本文件，实现路由，其内容大致如下：

[root@max-vpn ~]# more /usr/local/bin/vpn_route.sh

#!/bin/bash

/sbin/iptables -t nat -A POSTROUTING -s 192.168.195.0/24 -o eth0 -j SNAT –to-source 61.135.251.50

/sbin/iptables -t nat -A POSTROUTING -s 172.16.195.0/24 -o eth1 -j SNAT –to-source 192.168.195.166

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

目标网络/vpn的内部网络为192.168.195.0/24,vpn服务器有2个网卡，其中一个连接公网（eth0），ip地址是61.135.251.51，另外一个网卡连私有网络，ip是192.168.195.166。这样就能正常地路由所涉及的网络了。手动执行一下这个脚本，看客户端（windows）是否能访问目标网络里的机器：最简单的方法就是ping，假定目标网络里有一个192.168.195.100的机器，并请允许icmp通过，ping 192.168.195.100 ,正常的话，再进一步访问这个服务器（如远程登录）。没有问题的话，把它加在开机自启里面。为安全起见，你可以在这个脚本里加更多的iptables规则。

yum安装软件包,方便简单.但在这个过程中,那些文件和目录都到哪里去了呢?到处都是呀!要维护这些文件,很麻烦的.前两天,我用源码安装mysql-proxy,在编译过程中,老出错,我就依提示安装mysql, 为了尽快完事,我用了yum install mysql.现在我打算重新安装mysql,因此需要把yum方式安装的mysql删除.

用rpm工具吧,不行呢.挨个删除文件,更不可行,因为我不知道究竟安装了哪些文件,都存放在哪些位置.怎么办?还好,yum自己可以完成这个工作.

现在我们来看一下yum的参数:

[root@test1 ~]# yum
You need to give some command
usage: yum [options] < grouplist, localinstall, groupinfo, localupdate, resolvedep, erase, deplist, groupremove, makecache, upgrade, provides, shell, install, whatprovides, groupinstall, update, repolist, groupupdate, info, search, check-update, list, remove, clean, grouperase >

其中remove就是删除命令.好了,我们来执行命令 yum remove mysql ,其输出如下:

[root@test1 ~]# yum remove mysql
Setting up Remove Process
base                      100% |=========================| 1.1 kB    00:00    
updates                   100% |=========================|  951 B    00:00    
addons                    100% |=========================|  951 B    00:00    
extras                    100% |=========================| 1.1 kB    00:00    
Resolving Dependencies
–> Running transaction check
—> Package mysql.i386 0:5.0.45-7.el5 set to be erased
–> Processing Dependency: libmysqlclient.so.15 for package: mysql-devel
–> Processing Dependency: libmysqlclient_r.so.15 for package: mysql-devel
–> Processing Dependency: mysql = 5.0.45-7.el5 for package: mysql-devel
–> Running transaction check
—> Package mysql-devel.i386 0:5.0.45-7.el5 set to be erased
–> Finished Dependency Resolution

Dependencies Resolved

=============================================================================
Package                 Arch       Version          Repository        Size
=============================================================================
Removing:
mysql                   i386       5.0.45-7.el5     installed         7.3 M
Removing for dependencies:
mysql-devel             i386       5.0.45-7.el5     installed         5.6 M

Transaction Summary
=============================================================================
Install      0 Package(s)        
Update       0 Package(s)        
Remove       2 Package(s)        

Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Erasing   : mysql-devel                  ######################### [1/2]
  Erasing   : mysql                        ######################### [2/2]

Removed: mysql.i386 0:5.0.45-7.el5
Dependency Removed: mysql-devel.i386 0:5.0.45-7.el5
Complete!

看,很容易就完成了.再来验证一下: 执行命令mysql,其结果为:

[root@test1 ~]# mysql
-bash: mysql: command not found

果然删除了!

本文出自 “sery” 博客，请务必保留此出处http://sery.blog.51cto.com/10037/91093

本文出自 51CTO.COM技术博客

CHANGELOGS:

2009/08/16 chenjun@xfocus提供了debian/ubuntu系统的防御方式。

2009/08/16 根据网友要求添加漏洞详情和exploit下载地址。

2009/08/16 改进防御方式，避免RHEL下的无效防御。感谢小阮MM反馈并提供服务器协助定位解决。

2009/08/16 添加攻击经验记录。感谢cnbird分享经验。

2009/08/17 修正攻击经验记录。感谢xiaoyu,wzt指出selinux相关错误。

2009/08/18 增加攻击经验记录，感谢wzt分享。debian官方发布新版本内核修复此漏洞。

2009/08/18 增加攻击经验记录，64位系统同样可以被成功攻击。

2009/08/19 更新防御方式。

如上图所示，利用此漏洞极其简单，并且影响所有的Linux内核，baoz强烈建议系统管理员或安全人员参考下列临时修复方案，以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁，并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统，您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容：

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct，如果没有输出，你不需要重启，如果有输出，你需要重启系统，才可以对此攻击免疫。

下图是免疫前后的效果对比图：

4、如果您使用的是Debian或Ubuntu系统，您可以通过下面的操作防止被攻击（感谢chenjun提供）

cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop

5、sysctl -w  vm.mmap_min_addr = 1000

很明显，第三、四、五个方案最简单也相对有效，对业务影响也最小，如果您对编译和安装Linux内核不熟悉，千万不要使用前两个方案，否则您的系统可能永远无法启动。

如果你希望了解漏洞详情，请访问下列URL：

http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html

http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html

https://bugzilla.redhat.com/show_bug.cgi?id=516949

如果你希望亲手验证此漏洞，你可以下载下列两个代码包测试（有可能导致系统不稳定，当机等现象，后果自负）：

http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz

http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

攻击经验记录：

1、exp和selinux多多少少有点关系，和内核版本，系统版本也有关系，根据wzt提供的信息Recent kernels with mmap_min_addr support may prevent exploitation if
the sysctl vm.mmap_min_addr is set above zero来看，exp和vm.mmap_min_addr有更紧密的关系，具体如何大家自己去摸索好了。最好的办法是，把所有的RHEL4.x 5.x都装一次，开关selinux，挨个exp一遍。xiaoyu提醒大家，如果改变了exp的状态，首先要重启，其次建议删除老的文件，重新编译一次exp。

2、在selinux开启的情况下，所有版本都可以攻击，不需要pulseaudio程序，因为selinux会让程序在内存0做映射
。如果没开selinux，则需要pulseaudio来加载exploit.so文件，理论上使用别的可加载so的程序代替pulseaudio也是可以的。如果有些版本打不了，可能是这些版本不让在内存0做映射了。

3、回连的shell溢出虽然可以成功，但uid不是0，解决办法是用一个带pty的shell。这个经验由cnbird提供。

4、64位系统同样可以被成功攻击。

根据最新的公开信，CentOS项目开发团队与Lance Davis举行了一次例行会议。在会议期间大部分问题立即解决了，少部分遗留的问题也制定了解决时间表。此事将不会对任何CentOS用户造成影响。 CentOS项目现在控制了CentOS.org和CentOS.info域名，拥有CentOS发行版内的所有商标，原材料和艺术作品。他们期待与 Lance尽快完成所有商定事宜。

其他CentOS小组成员在一封公开信中详细介绍了项目的困境：

这是CentOS开发组成员给给兰斯戴维斯的一封公开信，令人遗憾的是，我们不得不发出这封信，但我们没有其他选择。一段时间以来，我们一直在试图解决这些问题： 您似乎已经爬进了一个洞…这是不能接受的。

您长期承诺的CentOS计划资金没有如期到来，您是 centos.org 域名的唯一管理员却没有承担起应有的责任，作为 IRC 频道和 CentOS 资金管理员，一样如此。

在过去的两个星期内，当我们尝试呼叫你在英国专用的电话号码时，总是提示线路繁忙。直到昨天，才有你摘机的语音邮件声音，和我离开的消息迫切要求答复。 Karanbir报告还呼吁，并保留邮件没有收到您的回覆。

请不要让你所管理的 CentOS 项目就这么消亡。

很显然，一旦所有开发者都离开，那么这个项目肯定就死了。

请与我联系，或者回复此邮件，安排必要的工作，以保持该项目和 centos.org 域名持续进行。

此致

Russ Herrold
Ralph Angenendt
Karanbir Singh
Jim Perrin
Donavan Nelson
Tim Verhoeven
Tru Huynh
Johnny Hughes

原文:http://www.osnews.com/story/2192 … s_Missing-in-Action

安装后系统进程：

11699 ? Ss 0:00 /usr/sbin/pppd call vpn
11700 ? S 0:00 pptp 210.112.43.38 –nolaunchpppd
11708 ? S 0:00 pptp 210.112.43.38 –nolaunchpppd
11735 pts/1 S 0:00 ./saprouter -r -Y 0

安装所需库文件：

[root@]# ldd saprouter
linux-gate.so.1 => (0×00302000)
libdl.so.2 => /lib/libdl.so.2 (0x005e2000)
librt.so.1 => /lib/librt.so.1 (0x0068c000)
libstdc++-libc6.2-2.so.3 => /usr/lib/libstdc++-libc6.2-2.so.3 (0×00111000)
libm.so.6 => /lib/libm.so.6 (0x005e8000)
libpthread.so.0 => /lib/libpthread.so.0 (0×00611000)
libc.so.6 => /lib/libc.so.6 (0x0049c000)
/lib/ld-linux.so.2 (0×00479000)
libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x007a6000)

安装：
ppp-2.4.4-2.el5.i386
pptp-1.7.2-3.fc6.i386 #无法通过YUM安装，直接去下载RPM包自行安装

配置：

#vi /etc/ppp/chap-secrets
username vpnserver ip password *

#vi /etc/ppp/peers/vpn
remotename 210.112.43.38
ipparam vpn
pty “pptp 210.112.43.38 –nolaunchpppd”
name xxxxxxxx ###这里是你的用户名，要与chap-secrets对应
require-mppe-128
refuse-eap
noauth
file /etc/ppp/options.pptp

启动：

#chmod 777 /usr/share/doc/ppp-2.4.4/scripts/pon
#/usr/share/doc/ppp-2.4.4/scripts/pon vpn

如果不出意外，拨号成功！

编辑/usr/local/nginx/conf/nginx.conf，在server段添加
server
{
listen 80;
server_name xxx.phoebus.cn;
index index.html index.htm index.php;
root /web/www;

location / {
if (-f $request_filename/index.html){
rewrite (.*) $1/index.html break;
}
if (-f $request_filename/index.php){
rewrite (.*) $1/index.php;
}
if (!-f $request_filename){
rewrite (.*) /index.php;
}
}

location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}