昨天申请的linode的vps
选择了linode的512,最便宜的VPS
架构是XEN的,最大可以使用512M的swap区
整体感觉还是不错的、速度也不错。
vps自定义的东西很多,可以自己安装东西,这也使得不熟悉linux服务器的人就基本不好下手了。
不过还好我不是linux盲
目前安装了vpn服务器,安装了jdk+tomcat
安装vpn完全参考http://blog.cuoluo.net/2009/12/install-pptp-vpn-in-linode-vps/
安装很顺利
安装jdk和tomcat参考http://library.linode.com/development/frameworks/java/apache-tomcat/ubuntu-9.04-jaunty
一切似乎都很顺利,不过问题还是来了。
tomcat不能用80端口,查了查google
发现,tomcat使用1023以下的端口需要authbind
因此tomcat启动了不能从80端口访问,这个地址有详细的关于tomcat的authbind说明
http://thelowedown.wordpress.com/2010/08/17/tomcat-6-binding-to-a-privileged-port-on-debianubuntu/
后来考虑了下,决定不使用authbind,直接用防火墙转发,从80端口访问直接转8080端口,外部访问看不出什么不同
因此,修改防火墙配置,详细防火墙配置如下
#Clear all earlier configurations
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
#enble loopback
iptables -A INPUT -i lo -j ACCEPT
#enable already established connections
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#enable ssh
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
#enable port 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#80 to 8080 从80端口转发到8080端口,注意要带上自己的主机ip,不然可能会影响到openvpn的使用
iptables -t nat -A PREROUTING -d [your server] -p tcp --dport 80 -j REDIRECT --to-ports 8080
#enable openvpn
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
防火墙默认重启之后没效果了,因此,可以把上面的代码加入到一个文件里面,加执行权限,并在rc.local里面调用,这样每次启动就能生效了