!参考
由于之前的线上的版本是CentOS 6,鉴于该系统实在老旧目前正慢慢的往CentOS7和Ubuntu16上升级。

一般如果使用云服务器,厂商都会对镜像做一些优化,不太需要我们怎么操心。

新版的系统CentOS7和Ubuntu16对比CentOS6进步不是一点点,至少烦人的Python2和Gcc版本过低问题,在这里是完全没有了。

阅读全文
Linux主机初始化

安装 openswan 及其环境

一、 openswan 介绍

OpenSWan是linux选Ipsec及I2tp协议的一个不错的实现方案。他支持和ipsec相关的大多数的扩展(RFC+IETF drafts)。Openswan项目起源于FreeS/WAN 2.04项目,该项目的功能很强大,可以很大程度上保证数据在跨网传输中的安全性、完整性,特别是通过它,可以很好地实现跨机房或异地办公场所实现局域网互联解决方案,如果和openvpn工具配合,可以实现将注入门户网站的多机房互访及vpn的各种强大解决方案.  
能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。 libreswan 是基于 openswan 的 fork,所以现在各个发行版基本已经看不到 openswan 的身影了。 当然也有使用 strongswan 的。
阅读全文
openswan

rsyslog 日志转发

前言

使用rsyslog日志收集是尽量保证日志的原始性不去做任何处理 ,直接收集入到队列,如kafka、redis,这样做的的好处时,减少日志客户端rsyslog的性能压力,从而不影响所在服务器上正常业务,并且保持原始日志也便于各自业务方处理,自己写的日志自己最熟悉。

日志收集客户端rsyslog 可以使用守护进程的工具做守护,如supervisor、monit等

rsyslog提供三个远程日志传输方式:

UDP: 数据包传输可信度不高
TCP: 数据包传输可信度比较高
RELP: 数据包传输可信度最高,避免数据丢失,比较新的协议,目前应用较少

下面介绍的RELP方式

阅读全文
Rsyslog

7 / 11