当我们需要与一些安全级别要求很高的服务对接时,服务提供商的网络提供方式可能是使用ipsec点对点对接网络。如果我们不是使用公有云,而是有自己的机房和路由器,这些就只是按照服务方的参数要求配置下路由器的小事情。但对公有云来说(例如阿里云),我们没有自己的路由器,当对接方要求我们使用预共享密匙进行ipsec点对点对接,第一反应什么鬼(之前没接触过的朋友可以看下这篇文章http://www.ibm.com/developerworks/cn/[Linux](http://lib.csdn.net/base/linux “Linux知识库”)/l-ipsec/,对该概念讲得蛮清楚)?而接下来拥有私有云独立机房的服务提供方则可能要求最简单直接的解决方案:拉条专线接入服务提供者机房(这个开发成本和运维成本都不小,不适合小而美型的敏捷项目!)?或者买个路由器,在办公室找台机器与服务方对接(高可靠性完全无法保障了)? 本文讲述使用openswan在linux centos 7下进行ipsec vpn网络的对接,由于相对小众中文资料不多,故也是一篇实践总结笔记。
《深入理解Nginx:模块开发与架构解析》示例代码下载
深圳《运维世界大会》中《从代码看Nginx运维本质》演讲PPT分享
2016年12月3日赴深圳参加OpsWorld运维世界大会,作为嘉宾讲师向中国的一线运维研发工程师分享Nginx的使用技巧,大会由运维帮、云技术、Linux中国联合举办,三大社区汇聚了大量的技术精英和行业领袖,微信订阅号粉丝达到20多万人,技术内容覆盖整个互联网技术圈。特将PPT放在这里,希望能够帮助到大家!
从代码看Nginx运维
阿里云搭建wordpress生产级CMS网站实践
搭建cms内容站点时,wordpress是一个很好的选择,不用做任何开发就可以通过配置、插件获得丰富的功能。用Docker容器技术部署运维都非常简单,特别是对于wordpress这种我们无需做任何开发的组件。而出于低成本考虑,公有云都是一个最佳选择,这里我选择阿里云。为了提速,wordpress前会有一个nginx作为负载均衡和web加速服务器,将静态内容都由nginx处理。出于高可靠性,我选用阿里云的容器服务(目前免费),由它来管理所有容器。而多容器间的磁盘目录共享,阿里云提供了oss映射和nas盘,oss盘的速度太慢,而nas盘IO与云盘相当,可以作为第一选择。数据库为了可靠性,如果没有独立的DB运维人员,就选择rds MySQL好了(目前单机版RDS刚上线,相比双机mysql便宜很多)。
专访阿里陶辉:大规模分布式系统、高性能服务器设计经验分享
http://www.csdn.net/article/2014-06-27/2820432
摘要:先后就职于在国内知名的互联网公司,目前在阿里云弹性计算部门做架构设计与核心模块代码的编写,主要负责云服务器管理系统和存储系统的优化。陶辉就大规模分布式系统、高性能服务器设计分享了自己的看法。