伟大的开源操作系统

        这个世界上总有那么几个人做出了软件的不平凡。软件始终是一个新旧迭代很快的技术,很多优秀的产品或者是技术也会慢慢被时代所磨灭,消失在记忆里……
        软件不同于艺术品或者是建筑物,软件的生命周期注定了他的保留时间。
        Linux这一伟大的软件产品却闪烁着伟大的光芒,由于他的开源、社区支持、包容让它走到现在。感谢Linus Benedict Torvalds,Linux将来也会越来越好。

IKev 2 UDP端口转发相关问题

2019年06月09日

最近架设了Ikev 2用于服务器间的通信,但是UDP一直无法转发。之后研究了一下nat地址转发之后终于把问题解决了。具体解决过程如下:首先查看nat转发规则:iptables -t nat -L # 查看 nat 配置里面什么也没有。现在是本地40900端口转发到VPN虚拟地址:10.10.0.1sudo iptables -t nat -A PREROUTING -p udp --dport 4...

Ubuntu Ikev 2客户端

2019年06月08日

在Ubuntu上设置 IKev 2的具体步骤。How to Set Up an IKEv2 VPN Server with StrongSwan on Ubuntu 18.04如果提示:无法找到“O=Digital Signature Trust Co., CN=DST Root CA X3”,则需要安装DST_Root_CA_X3.pem这个证书。loaded ca certificate "O...

Linux Systemd 查看日志

2019年04月26日

最近有一个服务出现了问题,为了及时解决问题,重启了服务之后,以前的日志使用如下命令无法查看:sudo systemctl status xxx.service如果需要查询以前的日志信息,可以使用如下命令:只需使用该journalctl命令,如:journalctl -u service-name.service 或者,仅查看当前引导的日志消息:journalctl -u service-name...

Ubuntu 防火墙重启记录丢失

2019年04月05日

最近在使用ubuntu iptables的时候,重启记录丢失。原因:直接使用iptables命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。解决方案:保存iptables-save > /home/ubuntu/iptables.conf恢复iptables-restore < /home/ubuntu/iptables.conf参考资料:1、Linux配置完iptables...

Linux 防火墙

2019年03月29日

最近在实践中需要使用到Linux的防火墙,简单的使用没问题,但是还是需要系统的学习。查看当前配置:sudo iptables -L具体内容如下:上面的ACCEPT,即内核允许数据包通过,DROP策略是放弃数据包。如果对192.168.34.16这个用户不胜其烦,想将其屏蔽,执行下面语句:sudo iptables -A INPUT -s 192.168.34.16 -j DROP参数-A INPU...

parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]

2019年03月28日

最近在架设IKEv2的时候,出现了如下错误:parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]出现这个错误主要是客户端的加密方式服务器端没有,需要修改。具体可以参考这篇文章:VPN 提供的 IKE cipher suite 与最新版 strongswan Android 客户端默认参数不匹配

Can not find conf file for domain

2019年03月28日

最近在使用acme.sh生成证书的时候报如下错误: Can not find conf file for domain之后查了一下github的问题回答,地址在这里:Nginx mode :: Can not find conf file for domain,最终解决了问题,具体解决方案如下:nginx.conf配置片段: root /var/www/html; # Add index.p...

Ubuntu 设置密钥登陆

2019年03月16日

使用密钥登陆一个是防止暴力破解,第二个不需要记住密码。所以基于以上两点,在服务器上设置了使用密钥登陆。这里习惯了AWS的pem格式文件登陆,这里也设置成这种登陆方式:具体操作步骤如下:1、制作密钥对:使用ssh-keygen生成密钥对:ssh-keygen [-t 密钥种类] [-b 加密位数]ssh-keygen -t rsa -b 4096 #生成一个4096位的RSA密钥对之后按照下面...