strongswan 安装配置

发表于 2018-07-23 | 更新于 2018-07-25 | 分类于 strongswan

配置epel源


cat > /etc/yum.repos.d/epel.repo << EOF

   [epel]
   name=Extra Packages for Enterprise Linux 7 - \$basearch
   #baseurl=http://download.fedoraproject.org/pub/epel/7/\$basearch
   baseurl=http://dl.fedoraproject.org/pub/epel/7Server/x86_64/
   failovermethod=priority
   enabled=1
   gpgcheck=1
   gpgkey=http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7Server

   EOF

安装Strongswan

yum -y install strongswan openssl openssl-devel

阅读全文 »

使用strongswan 与 Azure gateway 建立 ipsec vpn 连接

发表于 2018-07-23 | 更新于 2018-07-25 | 分类于 strongswan

搭建环境：

strongswang 运行在Azure云上一个虚拟网络的虚机里，有内部IP和公网IP，Azure vpn gateway 有公网IP

Azure 端的虚拟网络地址空间 192.168.120.0/24
Azure VPN getaway 公网IP 139.219.99.158 内网Ip：192.168.120.126
运行strongswan的办公点或其他公有云的网络空间 192.168.222.0/24
运行strongswan内部IP地址 192.168.222.4
运行strongswan外部公网IP地址 139.219.239.51
共享密匙 /etc/strongswan/ipsec.secrets

阅读全文 »

使用strongswan 搭建站点到站点tunnel

发表于 2018-07-23 | 更新于 2018-07-25 | 分类于 strongswan

搭建环境：

两台strongswang 运行在Azure云上一个虚拟网络的虚机里，有内部IP和公网IP

strongswan服务器vpn1
网络空间 10.250.250.0/24
内部IP地址 10.250.250.69
外部公网IP地址 139.219.133.12
共享密匙 /etc/strongswan/ipsec.secrets

strongswan 服务器vpn2
网络空间 10.10.50.0/24
内部IP地址 10.10.50.4
外部公网IP地址 42.159.93.91
共享密匙 /etc/strongswan/ipsec.secrets

阅读全文 »

firewalld 详解

发表于 2018-07-23 | 分类于 linux ， firewall

官网

https://firewalld.org

阅读全文 »

Keepalived和LVS-NAT

发表于 2018-07-09 | 更新于 2018-07-18 | 分类于 keepalived

keepalived_lvs_nat

阅读全文 »

数据库的通用命令行工具 USQL

发表于 2018-07-09 | 更新于 2018-07-15 | 分类于 USQL

说明

USQL 是一个使用 Go 语言开发的支持 SQL/NoSQL 数据库的通用命令行工具，支持多种主流的数据库软件。

比如：PostgreSQL、MySQL、Oracle Database、SQLite3、Microsoft SQL Server 以及许多其它的数据库（包括 NoSQL 和非关系型数据库）。

USQL 的灵感来自 PostgreSQL 的 PSQL，USQL 支持大多数 PSQL 的核心特性，比如：设置变量、反引号参数。

并具有 PSQL 不支持的其它功能，如语法高亮、基于上下文的自动补全和多数据库支持等。

项目地址：https://github.com/xo/usql

阅读全文 »

shell脚本--if判断（数字条件、字符串条件）

发表于 2018-07-09 | 更新于 2018-07-17 | 分类于 linux ， shell

二元比较操作符,比较变量或者比较数字.

注意数字与字符串的区别.

整数比较

-eq 等于,如:if [ "$a" -eq "$b" ]   
-ne 不等于,如:if [ "$a" -ne "$b" ]   
-gt 大于,如:if [ "$a" -gt "$b" ]   
-ge 大于等于,如:if [ "$a" -ge "$b" ]   
-lt 小于,如:if [ "$a" -lt "$b" ]   
-le 小于等于,如:if [ "$a" -le "$b" ]   
<   小于(需要双括号),如:(("$a" < "$b"))   
<=  小于等于(需要双括号),如:(("$a" <= "$b"))   
>   大于(需要双括号),如:(("$a" > "$b"))   
>=  大于等于(需要双括号),如:(("$a" >= "$b"))   


小数据比较可使用AWK

阅读全文 »

proc sys net ipv4 下各项的意义

发表于 2018-07-09 | 更新于 2018-07-12 | 分类于 linux ， config

/proc/sys/net/ipv4/icmp_timeexceed_rate
这个在traceroute时导致著名的“Solaris middle star”。这个文件控制发送ICMP Time Exceeded消息的比率。

/proc/sys/net/ipv4/igmp_max_memberships
主机上最多有多少个igmp (多播)套接字进行监听。

阅读全文 »

安装配置 HAProxy 1.8.8

发表于 2018-07-09 | 更新于 2018-07-19 | 分类于 HAProxy ， config

文档

http://cbonte.github.io/haproxy-dconv/

http://www.haproxy.org

阅读全文 »

查找zombie进程

发表于 2018-07-09 | 更新于 2018-07-16 | 分类于 linux ， command

可以用ps和grep命令寻找僵尸进程因为状态为 z或者Z的进程为僵尸进程，所以我们使用grep抓取stat状态为zZ进程 ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]' ## 统计非僵尸进程数量 ps -A -o stat,ppid,p ...

阅读全文 »

dolphin

现实是强者理想的实现