初心易得,始終難守

Author: Ken

  • 我不在公司的这段时间好像又来了几个MM

    中午去广发银行还美刀,发现水单上面的汇率和支付宝里面的一模一样……排在我前面的所有客户都发火了,因为等待的时间太长,我也等了一个小时,但我看着他们发火,我觉得很好笑,顺便把忘记密码的usbkey拿去重置了密码,我从未忘记过密码,这是第一次。直到我离开,我也没想清楚,为啥我要笑他们呢?是我变得麻木了吗?

    公司买来测试的ipad到货了,居然没有听我的买水货,居然买了行货……居然还没越狱,居然是16G的,居然没贴膜……app store里面依然是那么几个可怜的程序,鸡肋,当然,我们是用来测试网站的,但我一直觉得做个软件放在里面会更加合适,可以随时update,先下了个愤怒的小鸟高分版,然后排了一队游戏下载在后面,估计明天领导看到了要愤怒。

    办公室的同事们一致惊叹我的头发如此迅速的又长了出来,于是我买了个电动剃头刀,这把电动剃头刀已经买了快一个星期,可是没有人帮我剃,布布说过她会帮我剃,我说夹个头发还要打飞的,未免过于奢侈。

    今天GoogleCalendar的速度奇慢无比,一定又是那个啥子自由的中国互联网在作怪,由于我的工作文档和日程安排已经全部迁移到了云端,所以这让我很纠结,刚开始我以为Calendar的日程提醒不支持大陆的手机,准备用GoogleVoice的号码来使用,结果发现居然可以收到短信,而且速度还蛮快的,Nice!


    收到系统邮件说公司年会在某个城堡酒店举行,城堡…..城堡……城堡……嚓!我不在公司的这段时间好像又来了几个MM,市场部有个MM好像长得不错,不过我没细看,敏姐看到这里,估计要在心里开始骂我了。

  • CentOS下安装Openvpn(含OpenVZ类VPS)

    前提:VPS已经打开tun/tap,装有iptables,openssl及openssl-devel,现在很多VPS尽量简化,编译器可能会需要安装gcc。

    1,下载LZO和OpenVPN。
    wget http://www.oberhumer.com/opensource/lzo … .04.tar.gz
    wget http://openvpn.net/release/openvpn-2.1_rc22.tar.gz

    2,安装,都使用默认路径,
    ./configure && make && make install
    即可。

    3,拷贝文件,初始化PKI。
    cp -r /root/src/openvpn-2.1_rc22/easy-rsa/ /etc/openvpn/
    cd /etc/openvpn/2.0/
    export D=`pwd`
    export KEY_CONFIG=$D/openssl.cnf
    export KEY_DIR=$D/keys
    export KEY_SIZE=1024
    export KEY_COUNTRY=US
    export KEY_PROVINCE=FL
    export KEY_CITY=CHUNGKING
    export KEY_ORG=”Sun”
    export KEY_EMAIL=”lynn302@gmail.com”
    . /vars

    4,创建CA。

    ./clean-all
    ./build-ca

    5,签发服务器证书和客户端证书。
    ./build-key-server server
    ./build-key client1

    6,生成Diffie Hellman。
    ./build-dh
    若不能执行,则 openssl dhparam -out ./keys/dh1024.pem 1024

    证书生成完毕,可以把keys目录打包下载到本地以供客户端使用,下面进行openvpn服务器配置,

    7,修改配置文件,如需使用代理连接,例如穿过中国移动CMWAP网关,配置文件中应使用tcp proto。
    mkdir /etc/openvpn/2.0/conf
    cd /etc/openvpn/2.0/conf && vi server.conf
    ——
    port 1194
    proto udp
    dev tun
    ca /etc/openvpn/2.0/keys/ca.crt
    cert /etc/openvpn/2.0/keys/server.crt
    key /etc/openvpn/2.0/keys/server.key置
    dh /etc/openvpn/2.0/keys/dh1024.pem
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push “redirect-gateway def1 bypass-dhcp”
    push “dhcp-option DNS 10.8.0.1”
    push “dhcp-option DNS 8.8.8.8”
    client-to-client
    keepalive 10 120
    comp-lzo
    user nobody
    group nobody
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    ——

    8,启动openvpn.
    /usr/local/sbin/openvpn –config /etc/openvpn/2.0/conf/server.conf

    9,设置iptables nat,下面的环节,独立主机和OpenVZ会有一些区别,但区别不大,下为独立主机例,OpenVZ需要把eth0替换成venet0。

    独立主机一般输入
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    即可,部分OpenVZ VPS需要执行
    iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT –to-source x.x.x.x
    其中x.x.x.x是VPS的IP地址。
    保存防火墙配置:
    /etc/init.d/iptables save
    /etc/init.d/iptables restart

    10,设置转发参数。
    检查当前参数:sysctl -a | grep forward
    对比下列参数,若有为0的项目,使用
    sysctl -w net.ipv4.ip_forward=1
    类似命令修改。
    ——
    net.ipv4.conf.tun0.mc_forwarding = 0
    net.ipv4.conf.tun0.forwarding = 1
    net.ipv4.conf.eth0.mc_forwarding = 0
    net.ipv4.conf.eth0.forwarding = 1
    net.ipv4.conf.virbr0.mc_forwarding = 0
    net.ipv4.conf.virbr0.forwarding = 1
    net.ipv4.conf.lo.mc_forwarding = 0
    net.ipv4.conf.lo.forwarding = 1
    net.ipv4.conf.default.mc_forwarding = 0
    net.ipv4.conf.default.forwarding = 1
    net.ipv4.conf.all.mc_forwarding = 0
    net.ipv4.conf.all.forwarding = 1
    net.ipv4.ip_forward = 1
    ——

    11,服务端设置已经完成,客户端配置文件如下,其中,x.x.x.x是服务器对外的服务IP地址,ca.crt,client1.crt,client1.key是之前在服务器上生成的服务器证书,客户端证书和客户端密钥。
    ——
    client
    dev tun
    proto udp
    remote x.x.x.x 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert client1.crt
    key client1.key
    ns-cert-type server
    comp-lzo
    verb 3
    redirect-gateway def1
    ——

  • 一定是见鬼了

    不知道是见鬼了呢还是我记忆力缺失了,有几台服务器的管理操作系统被升级到了最新版,而且安装了高级版的license……首先,除了我之外没人可以动这个管理操作系统,然后,我记得它之前不是最新版的,再次,高级版的license还在我办公桌的抽屉里面,根本没有输入进去……为了验证我是不是把记忆丢了,我把license paper找出来,于是,最诡异的事情出现了,系统里面的license和我抽屉里面的license号码不一样……这个license是要钱的哎,天上不会随便掉钱下来吧……基于license对不上号这一事实,我坚定的认为我的记忆力没有问题,所以,一定是见鬼了。

    ——
    iLO 3可以通过一个简便的、统一的控制台进行实时控制,用户能够随时随地更快速地执行远程服务器管理任务。虚拟文件夹和虚拟媒体服务器通过在本地存取常用的文件和配置,提升了软件安装和远程访问的速度。同时,直观的管理界面提供了视频录像和发现问题回放。此外,iLO 3可以实现全球各地多达6名用户进行远程协同以处理故障事件。
    ——