看到云友"保护伞老板 "的帖子，在CentOS 6里安装cPanel的，提到需要启用IPv6后才能安装，所以实践了一下。

环境：CentOS 7.2 64位

目标：安装 cPanel & WHM

过程：

1.执行以下命令，更改系统名称，本例是更改为 yun.anqun.org
hostnamectl set-hostname yun.anqun.org

2.执行以下命令，开始安装 cPanel & WHM
cd /home && curl -o latest -L https://securedownloads.cpanel.net/latest && sh latest

3.完成安装后，在浏览器里输入 https://yun.anqun.org:2087 ，用系统账户root登录到WHM，第一步，同意使用协议

4.设置网络，如设置主机名，DNS服务器等

5.是否增设IP地址

6.配置域名服务器地址，本例是不启用本地的域名解析服务，域名服务器地址随意填写，因为在阿里云的免费云解析套餐里增加一个域名服务器地址好象要收费10元

7.FTP配置，这里保持默认的

8.配额设置，保持默认

9.是否启用其它功能，如 Auto SSL等，保持默认

10.完成WHM初始配置，提示是试用版

11.通过 Account Functions, Create a New Account 菜单，创建一个新空间用户，如 portal.anqun.org

12.空间用户通过 https://yun.anqun.org:2083 地址登录到 cPanel 面板，可以看到 cPanel公司为 cPanel & WHM 签发了SSL证书

13.空间用户的登录到 cPanel 首页内容

14.访问空间用户 portal.anqun.org 网址（已经将域名A记录解析到服务器的IP），页面显示正常

参考：

• http://cpanel.com/trial/
• https://documentation.cpanel.net/display/ALD/Installation+Guide+-+System+Requirements
• https://documentation.cpanel.net/display/CKB/How+to+Log+in+to+Your+Server+or+Account

默认，Windows 2012系统的远程桌面是使用服务器自签的SSL证书来提供安全连接，当使用“远程桌面连接”时，会提示“证书来自不信任的证书验证机构”。

目的：导入由第三方签发的SSL证书，让远程桌面连接不再提示证书警告。

前提：假设本例已经从阿里云申请了yun.anqun.org的免费型DV SSL证书。

过程：

1.ECS默认的计算机名称是随机的，远程桌面连接时，会提示证书有错误。

2.先修改计算机名，如本例，设置为 yun.anqun.org ，重启系统后，新计算机名生效

3.运行 mmc ，添加“证书”管理单元

4.在“证书管理单元”中选择“计算机账户”，“本地计算机”

5.在证书列表，个人分类中，进行“导入”操作

6.选择从阿里云证书申请到的“For IIS8”文件，如本例中的，2xxxxxxxx.pfx

7.将证书存储在“个人”分类中

8.在个人证书中，查看证书的指纹值，如本例的：E10F701714AD4F32EE68207E04D47CEA11A604B2

9.运行 PowerShell，执行以下命令，目的是更新远程桌面服务端使用的证书
wmic /namespace:\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="E10F701714AD4F32EE68207E04D47CEA11A604B2"

10.如果提示更新成功，重启系统后测试远程桌面连接，不会提示证书有错误了

参考：

• http://serverfault.com/questions/444286/configure-custom-ssl-certificate-for-rdp-on-windows-server-2012-in-remote-admini
• https://support.microsoft.com/en-us/kb/3042780

云友“就这种感觉 ”说原本正常使用的配置文件，在ECS云服务器里无法连接外网SMTP服务器（常用25端口），导致发信失败。

原因：可能阿里云为减免邮件滥用，新开通的ECS主动过滤了与外网TCP 25端口的连接。

方案：现在多数邮局提供商除了提供25的发信端口，还有提供其它安全加密端口，如阿里云企业邮箱提供465端口。可以尝试通过配置参数，将默认连接外网的25端口修改为其它可发信的端口。

环境： Debian 8

目的：在系统里，使用 mailx 命令，连接阿里云企业邮局，以企业邮箱账户（sales@vfutai.xxx）登录，发送一封测试邮件到一个腾讯邮箱地址（dongshan3@xxxx）。

过程：

1.安装 heirloom-mailx，替换默认的 bsd-mailx，因为Debian系统默认使用 bsd-mailx ，但 bsd-mailx 没有smtp的相关设置选项
apt-get install heirloom-mailx

2.创建mailx配置文件，~/.mailrc ，文件内容如下：

set smtp="smtps://smtp.mxhichina.com:465"
set smtp-auth=login
set smtp-auth-user="sales@vfutai.xxx"
set smtp-auth-password="Ni_De_Mi_Ma"
set ssl-verify=ignore

请替换其中的登录用户和密码值。

3.发信测试：
echo message4 | mail -v -r "sales@vfutai.xxx" -s "This is the subject" dongshan3@foxmail.xxx
请替换其中的回信、收信地址和标题。

4.执行命令后，显示发信成功。收件人邮箱中，有信。

参考：

• https://help.aliyun.com/knowledge_detail/36576.html
• https://linux.die.net/man/1/mailx
• http://www.binarytides.com/linux-mailx-command/
• https://coderwall.com/p/ez1x2w/send-mail-like-a-boss

云友“yongzhang ”希望能在CentOS 7系统里设置开机能自动添加IPv6隧道地址，参照网上的例子，写此帖。

环境：CentOS 7 64位
目的：系统启动后自动执行脚本，为系统添加IPv6隧道地址

过程：

1.假设您已经为阿里云系统启用了IPv6地址

2.创建 systemd 的启动脚本：
vi /etc/systemd/system/enable-ipv6.service

内容如下：

[Unit]
After=network.target
[Service]
ExecStart=/usr/local/bin/enable-ipv6.sh
[Install]
WantedBy=default.target

3.创建设置IPv6隧道地址命令的脚本：
vi /usr/local/bin/enable-ipv6.sh
内容如下：

#!/bin/bash
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 121.43.110.72 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:18:401::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr

4.更改上边两个脚本的权限（有执行权限）：
chmod 744 /usr/local/bin/enable-ipv6.sh
chmod 664 /etc/systemd/system/enable-ipv6.service

5.启用新创建的服务（假如叫 enable-ipv6.service），令其在系统启动时，可自动执行：
systemctl daemon-reload
systemctl enable enable-ipv6.service

6.重启系统，检查是否成功自动执行

参考：

1. https://linuxconfig.org/how-to-automatically-execute-shell-script-at-startup-boot-on-systemd-linux
2. https://www.centos.org/forums/viewtopic.php?t=48140

云友“uudiin ”希望能升级Gentoo的内核，因为目前公共镜像里的Gentoo系统相对老了些。

阿里云官方不建议用户自行升级系统版本及更换内核。本例仅是测试。

环境：Gentoo 13 64位。

过程：

1.查看当前系统内核版本为：3.12.21-gentoo-r1
uname -r

2.增加DNS地址208.67.222.222，以备某些情况下，阿里云内网DNS解析失效：
vi /etc/resolv.conf

3.更新 portage 软件库：
emerge --sync
emerge --oneshot portage

4.安装新内核的源文件：
emerge --ask sys-kernel/gentoo-sources

5.更新软件 eselect
emerge eselect

6.安装软件 screen ， 稍后用到，因为编译新内核较耗时间
emerge app-misc/screen

7.运行 screen
screen

8.列出当前可用内核列表
eselect kernel list

9.根据实际情况，选择新的内核，如本例中的第2项：
eselect kernel set 2

10.安装内核安装工具，genkernel
emerge genkernel

11.自动配置新内核选项，因为本例测试机的主要是Xen虚拟平台，所以需要选取安装Xen相关的驱动；如果您的阿里云ECS是KVM虚拟平台的，估计要选择KVM客户机的相关驱动：
genkernel --menuconfig --bootloader=grub all

12.更新grub的启动配置菜单：
grub2-mkconfig -o /boot/grub/grub.cfg

13.重启系统后，检查当前系统使用的内核是新的：4.4.26-gentoo
reboot

14.如果提示portage版本较低安装不了新版本的软件，可尝试升级portage后，更新软件，如本例可能需要先删除一些软件后更新软件：

emerge -cav dev-util/systemtap
emerge -cav app-portage/gentoolkit
emerge -cav dev-lang/python-exec
emerge portage
emerge -auvDN @world

可能出现的问题，使用新内核的系统，可以从远程登录操作，但阿里云“管理终端”好象无法操作。

参考：

• http://ccm.net/faq/29058-gentoo-updating-the-kernel
• https://wiki.gentoo.org/wiki/Kernel/Configuration
• https://wiki.gentoo.org/wiki/Handbook:X86/Installation/Kernel
• https://wiki.gentoo.org/wiki/Xen
• https://wiki.gentoo.org/wiki/GRUB2
• http://ilovers.sinaapp.com/node/31
• http://forums.funtoo.org/topic/900-long-time-without-update-problem/
• https://wiki.gentoo.org/wiki/Portage