VPN网络体系结构设计与关键技术应用
这是一个简短的教程,目的是为了快速搭建一个可用的***,本文并不涉及有关***的正常使用内容。本简短教程基于以下硬件条件:
一台安装了Debian GNU/Linux 50的VPS。
当然理论上所有可以安装pptpd包的nix系统都可以作为主机,教程中安装方式是基于Debian的apt-get命令,其他发行版请自行对照使用。
这台VPS的物理位置是Fremont, CA。
物理位置作为***这个应用本身并不重要,在这里提出只是多此一举。
安装服务器端软件
# apt-get install pptpd
Debian的包管理是所有发行版里最好的,所以这条命令打完就安装完毕了我们的pptp服务器端程序。
配置IP地址范围
编辑/etc/pptpdconf,在最后添加如下地址:
localip 19216801
remoteip 1921680234-238,1921680245
这两句设置了当外部计算机通过pptp联接到***后所能拿到的ip地址范围和服务器的ip地址设置。
增加一个用户
编辑/etc/ppp/chap-secrets,在下面增加类似的条目:
username pptpd password
上面内容很好理解,最后那个星号是说允许从任何IP地址联接,如果你想单独设定IP地址也可以。
重启pptpd服务
# /etc/initd/pptpd restart
理论上到这里一个***就已经搭建完毕了。无论你用的是Windows还是OSX,或者是iPhone OS,都可以通过建立一个pptp链接来联入这个***。不过你并不能通过这个来上Internet,因为所有的数据都作用于那台pptpd的服务器上,而不会传入拨入的计算机设备上。要上Internet还需要这么干:
dns解析支持
编辑:/etc/ppp/options,在里面找一下“ms-dns”项目:
ms-dns 20867222222
ms-dns 20867220220
我填写的是OpenDNS的地址,当然你也可以填写电信的DNS。
允许转发
编辑/etc/sysctlconf,看一下netipv4ip_forward参数是不是1。
netipv4ip_forward=1
最后的最后,运行一下这条命令来打开iptables的转发支持:
/sbin/iptables -t nat -A POSTROUTING -s 19216800/24 -o eth0 -j MASQUERADE
注意:来自@LEMONed的消息,只有Xen的VPS可以搭建pptp,OpenVZ的不行。
引用来自@LEMONed的话:
因为openvz下只有venet0,没有eth0,而绝大多数的vps都是openvz的,然后绝大多数的openvz vps都没有masqurade,只能搭建open***并且要自签证书什么的,根本不能用pptpd。我为了给iphone搭个***曾经把这个研究透彻了
看来过几天我得再写一份搭open***的教程。
这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置Open***
阿里云是基于openshift还是cloudfoundry?
现在的云主要是IaaS和PaaS,简单的说给你机器的是IaaS,给你部署好应用的是PaaS。
大多数的IaaS服务商都是提供PaaS应用的。
我用过的IaaS:亚马逊AWS、微软Azure、阿里云、腾讯云、Linode用过的PaaS:GoogleAppEngine、CloudFoundry、Appfog、O
在VPS上面安装了PPTPD,Mac和iOS可以连接成功但是一有数据传输就断开链接,可能是什么问题?
是不是在mac中没有选择“发送所有流量
云计算的哪个领域目前是全球最受欢迎的云计算结构?
云计算与大数据、人工智能是当前最火爆的三大技术领域,近年来我国政府高度重视云计算产业发展,其产业规模增长迅速,应用领域也在不断的扩展,从政府应用到民生应用,从金融、交通、医疗、教育领域到人员和创新制造等全行业延伸拓展。
云计算将在IT产业各个方面都有其用武之地,以下是云计算十个比较典型的应用场景!
1IDC云
IDC云是在IDC原有数据中心的基础上,加入更多云的基因,比如系统虚拟化技术、自动化管理技术和智慧的能源监控技术等。通过IDC的云平台,用户能够使用到虚拟机和存储等资源。还有,IDC可通过引入新的云技术来提供许多新的具有一定附加值的服务,比如,PaaS等。现在已成型的IDC云有Linode和Rackspace等。
2企业云
企业云对于那些需要提升内部数据中心的运维水平和希望能使整个IT服务更围绕业务展开的大中型企业非常适合。相关的产品和解决方案有IBM的WebSphereCloudBurstAppliance、Cisco的UCS和VMware的vSphere等。
3云存储系统
云存储系统可以解决本地存储在管理上的缺失,降低数据的丢失率,它通过整合网络中多种存储设备来对外提供云存储服务,并能管理数据的存储、备份、复制和存档,云存储系统非常适合那些需要管理和存储海量数据的企业。
4虚拟桌面云
虚拟桌面云可以解决传统桌面系统高成本的问题,其利用了现在成熟的桌面虚拟化技术,更加稳定和灵活,而且系统管理员可以统一地管理用户在服务器端的桌面环境,该技术比较适合那些需要使用大量桌面系统的企业。
5开发测试云
开发测试云可以解决开发测试过程中的棘手问题,其通过友好的Web界面,可以预约、部署、管理和回收整个开发测试的环境,通过预先配置好(包括操作系统,中间件和开发测试软件)的虚拟镜像来快速地构建一个个异构的开发测试环境,通过快速备份/恢复等虚拟化技术来重现问题,并利用云的强大的计算能力来对应用进行压力测试,比较适合那些需要开发和测试多种应用的组织和企业。
6大规模数据处理云
大规模数据处理云能对海量的数据进行大规模的处理,可以帮助企业快速进行数据分析,发现可能存在的商机和存在的问题,从而做出更好、更快和更全面的决策。其工作过程是大规模数据处理云通过将数据处理软件和服务运行在云计算平台上,利用云计算的计算能力和存储能力对海量的数据进行大规模的处理。
7协作云
协作云是云供应商在IDC云的基础上或者直接构建一个专属的云,并在这个云搭建整套的协作软件,并将这些软件共享给用户,非常适合那些需要一定的协作工具,但不希望维护相关的软硬件和支付高昂的软件许可证费用的企业与个人。
8游戏云
游戏云是将游戏部署至云中的技术,目前主要有两种应用模式,一种是基于Web游戏模式,比如使用JavaScript、Flash和Silverlight等技术,并将这些游戏部署到云中,这种解决方案比较适合休闲游戏;另一种是为大容量和高画质的专业游戏设计的,整个游戏都将在运行云中,但会将最新生成的画面传至客户端,比较适合专业玩家。
9HPC云
HPC云能够为用户提供可以完全定制的高性能计算环境,用户可以根据自己的需求来改变计算环境的操作系统、软件版本和节点规模,从而避免与其他用户的冲突,并可以成为网格计算的支撑平台,以提升计算的灵活性和便捷性。HPC云特别适合需要使用高性能计算,但缺乏巨资投入的普通企业和学校。
10云杀毒
云杀毒技术可以在云中安装附带庞大的病毒特征库的杀毒软件,当发现有嫌疑的数据时,杀毒软件可以将有嫌疑的数据上传至云中,并通过云中庞大的特征库和强大的处理能力来分析这个数据是否含有病毒,这非常适合那些需要使用杀毒软件来捍卫其电脑安全的用户。
SAAS、PAAS服务是什么?
云服务”现在已经快成了一个家喻户晓的词了。如果你不知道PaaS,IaaS和SaaS的区别,那么也没啥,因为很多人确实不知道。
云计算的三种服务模式:IaaS,PaaS和SaaS
“云”其实是互联网的一个隐喻,“云计算”其实就是使用互联网来接入存储或者运行在远程服务器端的应用,数据,或者服务。
任何一个使用基于互联网的方法来计算,存储和开发的公司,都可以从技术上叫做从事云的公司。然而,不是所有的云公司都一样。不是所有人都是CTO,所以有时候看到云技术背后的一些词可能会比较头疼。
云也是分层的
任何一个在互联网上提供其服务的公司都可以叫做云计算公司。其实云计算分几层的,分别是Infrastructure(基础设施)-as-a-Service,Platform(平台)-as-a-Service,Software(软件)-as-a-Service。基础设施在最下端,平台在中间,软件在顶端。别的一些“软”的层可以在这些层上面添加。
第一层叫做IaaS,有时候也叫做Hardware-as-a-Service,几年前如果你想在办公室或者公司的网站上运行一些企业应用,你需要去买服务器,或者别的高昂的硬件来控制本地应用,让你的业务运行起来。
但是现在有IaaS,你可以将硬件外包到别的地方去。IaaS公司会提供场外服务器,存储和网络硬件,你可以租用。节省了维护成本和办公场地,公司可以在任何时候利用这些硬件来运行其应用。
一些大的IaaS公司包括Amazon,Microsoft,VMWare,Rackspace和RedHat不过这些公司又都有自己的专长,比如Amazon和微软给你提供的不只是IaaS,他们还会将其计算能力出租给你来host你的网站。
PaaS:Platform-as-a-Service(平台即服务)
第二层就是所谓的PaaS,某些时候也叫做中间件。你公司所有的开发都可以在这一层进行,节省了时间和资源。
PaaS公司在网上提供各种开发和分发应用的解决方案,比如虚拟服务器和操作系统。这节省了你在硬件上的费用,也让分散的工作室之间的合作变得更加容易。网页应用管理,应用设计,应用虚拟主机,存储,安全以及应用开发协作工具等。
一些大的PaaS提供者有GoogleAppEngine,MicrosoftAzure,Forcecom,Heroku,EngineYard。最近兴起的公司有AppFog,Mendix和StandingCloud
SaaS:Software-as-a-Service(软件即服务)
第三层也就是所谓SaaS。这一层是和你的生活每天接触的一层,大多是通过网页浏览器来接入。任何一个远程服务器上的应用都可以通过网络来运行,就是SaaS了。
你消费的服务完全是从网页如Netflix,MOG,GoogleApps,Boxnet,Dropbox或者苹果的iCloud那里进入这些分类。尽管这些网页服务是用作商务和娱乐或者两者都有,但这也算是云技术的一部分。
一些用作商务的SaaS应用包括Citrix的GoToMeeting,Cisco的WebEx,Salesforce的CRM,ADP,Workday和SuccessFactors。
Iaas和Paas之间的比较
PaaS的主要作用是将一个开发和运行平台作为服务提供给用户,而IaaS的主要作用是提供虚拟机或者其他资源作为服务提供给用户。接下来,将在七个方面对PaaS和IaaS进行比较:
开发环境:PaaS基本都会给开发者提供一整套包括IDE在内的开发和测试环境,而IaaS方面用户主要还是沿用之前比较熟悉那套开发环境,但是因为之前那套开发环境在和云的整合方面比较欠缺,所以使用起来不是很方便。
支持的应用:因为IaaS主要是提供虚拟机,而且普通的虚拟机能支持多种操作系统,所以IaaS支持的应用的范围是非常广泛的。但如果要让一个应用能跑在某个PaaS平台不是一件轻松的事,因为不仅需要确保这个应用是基于这个平台所支持的语言,而且也要确保这个应用只能调用这个平台所支持的API,如果这个应用调用了平台所不支持的API,那么就需要对这个应用进行修改。
开放标准:虽然很多IaaS平台都存在一定的私有功能,但是由于OVF等协议的存在,使得IaaS在跨平台和避免被供应商锁定这两面是稳步前进的。而PaaS平台的情况则不容乐观,因为不论是Google的AppEngine,还是Salesforce的Forcecom都存在一定的私有API。
可伸缩性:PaaS平台会自动调整资源来帮助运行于其上的应用更好地应对突发流量。而IaaS平台则需要开发人员手动对资源进行调整才能应对。
整合率和经济性:PaaS平台整合率是非常高,比如PaaS的代表GoogleAppEngine能在一台服务器上承载成千上万的应用,而普通的IaaS平台的整合率最多也不会超过100,而且普遍在10左右,使得IaaS的经济性不如PaaS。
计费和监管:因为PaaS平台在计费和监管这两方面不仅达到了IaaS平台所能企及的操作系统层面,比如,CPU和内存的使用量等,而且还能做到应用层面,比如,应用的反应时间(ResponseTime)或者应用所消耗的事务多少等,这将提高计费和管理的精确性。
学习难度:因为在IaaS上面开发和管理应用和现有的方式比较接近,而PaaS上面开发则有可能需要学一门新的语言或者新的框架,所以IaaS学习难度更低。
未来的PK
在当今云计算环境当中,IaaS是非常主流的,无论是AmazonEC2还是Linode或者Joyent等,都占有一席之地,但是随着Google的AppEngine,Salesforce的Forcecom还是微软的WindowsAzure等PaaS平台的推出,使得PaaS也开始崭露头角。谈到这两者的未来,特别是这两者之间的竞争关系,我个人认为,短期而言,因为IaaS模式在支持的应用和学习难度这两方面的优势,使得IaaS将会在短期之内会成为开发者的首选,但是从长期而言,因为PaaS模式的高整合率所带来经济型使得如果PaaS能解决诸如通用性和支持的应用等方面的挑战,它将会替代IaaS成为开发者的“新宠”。
centos7查询网线是否在线?
ifconfig_a。在CentOS7minimal系统中,可以用“ipaddr”、“iplink”查看网络连接及其状态,使用“ip_slink”还可以查看统计信息。如果还是想使用ifconfig的话就需要自己安装了。先得知ifconfig指令是哪个软件包提供的,yumprovidesifconfig或者,yumwhatprovidesifconfig可以查询到对应的软件包为net-tools,安装它,yuminstallnet-tools安装好了就可以用ifconfig_a查看网络状态。当然这样的方法也适用于查询其它想用但是又找不到对应指令的安装软件包的情况。将LinodeVPS也部署成CentOS7了,才发现Linode上的CentOS7已经定制过,包含了常用的但是在7版中已经废弃的指令,如ifconfig、netstat、iptables等。
这个是属于服务器方法,可以了解一下supervisor,将需要自启动的程序加入到supervisor的启动配置,只要supervisor不停止,那么监控进程就会一直运行,并且如果出现关闭情况也会被立即重启。
0条评论