2015年3月5日星期四

致北漂Linux伙伴们的一封信

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
致北漂Linux伙伴们的一封信  阅读原文»

致北漂Linux伙伴们的一封信

亲爱的同学们,你们好:

首先做一下自我介绍,我叫吴光科,目前就职于一家互联网电商平台,主要从事Linux运维方面的工作。跟很多小伙伴一样,我是来自农村,美丽的贵州黔东南,从小励志要做出一番出息,突破自己,不断的努力。

记得高中以前的我一直是一个非常内向,但是内心很丰富的人一个小男孩,见着女生MM都要脸红的人,渐渐走出乡里,进入城里,听到身边的同学和老师说:如果性格内心,不爱说话,害羞以后很难在这个社会立足,那时心里就默默的鼓励自己一定要改变!不想再看到自己那个样子。

很庆幸自己今天已经慢慢改变了,能够面对上百人轻松的讲话,至少跟以前相比有了很大的进步,说这个并不是为了证明什么,只是想说:当一个人内心真正想做一件事情的时候,用行动去证明,不久以后你就会看到成果!我也会跟大家一起共同努力,加油!

不知不觉从事Linux系统运维,差不多5-6年了,一直比较关注LVS、前端Nginx、MySQL集群等方向,崇尚自动化运维,把复杂的问题简单化,把简单的问题自动化。

曾经在大中型互联网公司分别做过苦逼的网管、Linux运维工程师、高级运维工程师、运维主管等职务,也维护过上千万及亿万次PV网站,这一路走来要感谢的人太多了,感谢我的导师、同事、身边的朋友、同学们!感谢你们一路的支持。

以前一直在想,自己以后有了一点小小的成绩,如何去帮助更多的人实现他们生活的改变,现在也在想,今后也会想;虽然今天取得的成绩微不足道,但是在很多伙伴的眼里很羡慕我们,羡慕在大公司的高级工程师们,其实每个人都有自己的心酸。每个人一路走来都不容易。

经常听到身边有很多人抱怨这样一个社会,菜价、票价、房价什么都看涨,就是工资工作了N年了,还不涨;造成这种原因可能有多种,但是如果我们一直这么想,对我们也什么好处吗?生活不是照样得去过吗?所以希望身边的朋友同时也包括我自己,都把心思从那些抱怨的声音中收回来吧,好好做好自己,用心去生活,去提升自己的综合能力。

生活在帝都、大城市、社会上,难免会遇到各种各样的困难和纠结,有时候会陷入低迷,失去方向,但是没有关系,只要我们心中有梦想,努力去追逐,终有一天你会得到意想不到的回报!

我在Linux这条路上技术虽然不是多么的精通或者多么NB,但是我愿意与大家一起去探讨和学习,去进步,去疯狂!

我身边很多的朋友也受到我的影响,有的从事Linux这样一个岗位,不乏有在百度、搜狐、京东等等互联网公司。对于他们取得的成绩我真的很欣慰和自豪,对于他们来讲可能我帮助了他们很大的忙,但是对于我来说,我只是用心去帮他们,指导他们,真正成就他们的是他们自己的努力和行动!

(举一个例子,我最好的朋友,一个女孩89年的,现在一家互联网公司做高级运维工程师,薪资18K,具体联系方式就不说了。当她看到在这里写的话,我想对她说:你曾经做过网管,能吃苦,到今天的成果,都是你自己一步一步努力的结果,我只是你人生的一个指导),值得我们所有的男生学习,一个女孩都能刻苦,有如此的成绩,我们还能抱怨什么呢?

说这些没有其他含义,只想说我们不能老在温水里面了,煮青蛙的例子大家都知道,在这里发表一下自己对各位新伙伴以及一直在徘徊中的朋友一点建议:

目前Linux这样一个行业,基本的级别就是:Linux初级薪资是4-6K,中级一般在6-8K,中高级是8-13K,高级15k+,资深一般在20K+,为什么要说薪资,薪资能说明一切吗,当然不能,这里想说的是,薪资是衡量你能力的一个参考标准,当你达到那个级别的时候,你会思考的事情更多,想得更宽!

那我还没有达到某些级别该如何去改变,去努力呢?

1)心态方面:要摆正好心态,少些抱怨,以积极的心态去挑战每一个困难,心中有自己的目标和理想。

2)技术方面:多学习,多实战,学Linux没有任何诀窍,实践出真知。

3)职场方面:多跟行业的人交流,去欣赏和学习他人的优点,成为朋友。

4)情感方面:少看点偶像剧,少玩点游戏,多读几本书,有时间多跟身边的朋友聚聚,去一个陌生的地方旅游,会让你的视野更宽,你会发现每个人都有自己的生活方式。

最后愿所有的有心人都能看到此文,如果能对你的人生有一丁点影响和改变,是对我最大的回报,感谢所有的朋友,2015我们一起同行!

本文出自 "吴光科-专注自动化运维" 博客,转载请与作者联系!

利用openswan配置VPN服务  阅读原文»

利用openswan配置VPN服务

CentOS6.5利用openswan xl2tpd配置VPN服务

OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题
OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM
OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由三个主要组件构成:
配置工具(ipsec命令脚本)
Key管理工具(pluto)
内核组件(KLIPS/26sec)
26sec使用2.6内核内建模块Netkey,用来替代OpenSWan开发的KLIPS模块,2.4及以下版本内核无Netkey模块支持,只能使用KLIPS。如果你用的是2.6.9以上的内核,推荐使用26sec,可以不用给内核打Nat-T补丁就可以使用NAT,2.6.9以下版本内核的NETKEY存在Bug,推荐使用KLIPS

OpenSWan有两种连接方式:
1) Network-To-Network方式
Network-To-Network方式是把两个网络连接成一个虚拟专用网络。当连接建立后,每个子网的主机都可透明地访问远程子网的主机。要实现此种连接方式,要满足以下两个条件:
I. 每个子网各自拥有一台安装有OpenSWan的主机作为其子网的出口网关;
II.每个子网的IP段不能有叠加
2) Road Warrior方式
当使用Network-To-Network方式时,作为每个子网网关的主机不能像子网内部主机那样透明访问远程子网的主机,也就是说:
如果你是一个使用LClient的移动用户,经常出差或是在不同的地点办公,你的LClient将不能用Network-To-Network方式与公司网络进行连接。
Road Warrior方式正是为这种情况而设计的,连接建立后,你的LClient就可以连接到远程的网络了

#openswan配置

client1 192.168.10.2(网关192.168.10.1)

server1 192.168.22.210(内网192.168.10.1)

server2 192.168.22.199(内网192.168.20.1)

client2 192.168.20.2(网关192.168.20.2)

client1←→ server1 server2 client2

10.2 22.210(10.1) 22.199(20.1) 20.2

安装openswan ipsec
在server:

vim/etc/sysctl.conf#开启转发
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=0
sysctl-a|egrep"ipv4.*(accept|send)_redirects"|awk-F"="'{print$1"=0"}'>>/etc/sysctl.conf#禁用ICMP重定向
/sbin/sysctl-p
yuminstallopenswanlsof
#ipsec--version
LinuxOpenswanU2.6.32/K(nokernelcodepresentlyloaded)
See`ipsec--copyright'forcopyrightinformation.
#serviceipsecstart
ipsec_setup:StartingOpenswanIPsecU2.6.32/K2.6.32-431.el6.x86_64...
CheckingyoursystemtoseeifIPsecgotinstalledandstartedcorrectly:
Versioncheckandipsecon-path[OK]
LinuxOpenswanU2.6.32/K2.6.32-431.el6.x86_64(netkey)
CheckingforIPsecsupportinkernel[OK]
SArefkernelsupport[N/A]
NETKEY:TestingfordisabledICMPsend_redirects[OK]
NETKEYdetected,testingfordisabledICMPaccept_redirects[OK]
Checkingthatplutoisrunning[OK]
PlutolisteningforIKEonudp500[OK]
PlutolisteningforNAT-Tonudp4500[OK]
Twoormoreinterfacesfound,checkingIPforwarding[OK]
CheckingNATandMASQUERADEing[OK]
Checkingfor'ip'command[OK]
Checking/bin/shisnot/bin/dash[OK]
Checkingfor'iptables'command[OK]
OpportunisticEncryptionSupport[DISABLED]

配置ipsec

#vim/etc/ipsec.conf
protostack=netkey
nat_traversal=yes
connnet-to-net
ike=aes256-sha2_256;modp2048
phase2alg=aes256-sha2_256;modp2048
left=192.168.22.210
leftsubnet=192.168.10.1/24

阅读更多内容

没有评论:

发表评论