安装pptpapt-get install pptpd编辑pptp配置文件nano /etc/pptpd.confoption /etc/ppp/pptpd-options logwtmp localip 172.16.39.1 remoteip 172.16.39.101-120 netmask 255.255.255.0nano /etc/ppp/pptpd-optionsname pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp lock nobsdcomp logfile /var/log/pptpd.log注意上面的require-mppe-128未必在所有vps上兼容，不兼容的话请去掉这个选项。添加pptp用户nano /etc/ppp/chap-secrets# Secrets for authentication using CHAP # client server secre

检测nginx允许打开文件数量：```for pid in `ps aux |grep nginx |grep -v grep|awk '{print $2}'`; do cat /proc/${pid}/limits |grep 'Max open files'; done```释放linux内存中的缓存，一般不需要这么做：```echo 1 > /proc/sys/vm/drop_caches echo 3 > /proc/sys/vm/drop_caches```检测nginx是否502,是的话就重启nginx，可加入crontab定时检测。```#!/bin/bashCheckURL="http://www.yoursite.com"STATUS_CODE=`curl&

```iptables -P INPUT ACCEPT iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP```默认允许所有连接，限制每个IP连接80的数量为30个，超过直接丢弃。```iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 30 --hitcount 30 -j LOG --log-prefix 'DDOS:' --log-ip-options iptables -A&nb

iptables是一个比较复杂的工具，需要一定的功底才能玩得转，这里介绍一个简单易用的防火墙CSF。CSF全称是ConfigServer Security & Firewall，顾名思义就是一个配置安全和防火墙的工具。网上能找得到的CSF教程都是一些安装步骤，对于配置部分很少有人提到，在折腾的过程中还是遇到一些问题，于是有了这篇笔记。本篇以Debian 6.0为例，介绍一下CSF的简单安装应用。官网页面：http://configserver.com/cp/csf.html首先安装必须的依赖库libwww-perl，然后下载CSF。```apt-get install libwww-perl -y rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.generic.sh```安装完成后，开始修改配置文件，配置文件位于/etc/csf/csf.conf。```nano /etc/csf/csf.conf```找到```TESTING = &q