缘起

想做个微信小程序，把娃们的网站，在微信里展现给老人看，而做微信小程序，要求网站是 https 的，我也舍不得买证书，于是就打算使用 Let’s Encrypt 提供的免费证书。

Intro

缘起

我司有个域名，被伟大的墙双向认证了，站点如果部署在墙内，墙外过来的访问会被 reset；站点如果部署在墙外，墙内的访问也会被 reset。我司用户主要在墙内，所以，站点自然部署在墙内，但为了让墙外用户也能访问，于是在墙外购置一 VPS，配置 nginx，proxy_pass 到墙内我们真正的服务器上。

Intro

某日办公室要断电维护，作为 IT 狗需要在断电之前把办公室的服务器都停掉，来电后再把这些服务器启起来，其中有台服务器，跑的是 CoreOS 系统，上面一堆的 docker container。系统起来后，我发现这些 docker container，一个都不通，显然，踩着大坑了……

Intro

前面有文章提到过给ios10在ubuntu 14.04上配置IPSec服务器，这里写的是在 CentOS 6.4 环境下的配置。

环境：

• OpenVZ
• CentOS 6.4
• 2.6.32-042stab120.11

Intro

我司本小厂，每个员工都是身兼数职，所以开发人员直接登录线上服务器改东西是常态。有些开发人员，自持水平较高（的确水平也是较高，但缺乏对系统的敬畏），所以总是越俎代庖，改一些本身应该是线上运维人员改动的配置。本文提到的 /etc/security/limits.conf 两次改错导致的事故，皆是因为于此。

Intro

环境是一台开发用（pc）服务器，具体情况如下：

• CentOS 6.5
• Subversion（svn） 1.6.11
• Kernel 2.6.32-431.17.1.el6.x86_64

Why

为什么要升级 svn？

Why（为什么）

1. 前段时间 Evernote 限制了同时保持登录状态的设备数为 2
2. 最近 WizNote（为知笔记）禁掉了免费用户的同步功能
3. 有道云笔记测试时同步有问题，而且其文件格式相对封闭

Why

开发同学在线上一台公有云的机器上调试系统环境的时候，把 /etc/security/limits.conf 给改坏了，这是第二次改坏这个文件了，具体怎么改坏的，为什么改坏了会导致不能登录我单独来说（先挖坑），我这里只讲现象，这一次改坏的情况还好，只影响 root 用户，普通用户还能登录。于是就想能不能用普通用户本地提权成 root，再去修复文件 /etc/security/limits.conf

发现问题

最近在“不务正业”，应老板需求，给我极的极 go 写一个插件，方便公司员工方便地登录 VPN。关于这个插件的事情另外单说，我这里主要讲下开发、调试这个插件期间发现的另外一个问题。

我在 OpenVPN 服务器上编写认证鉴权程序的时候，需要频繁查看 OpenVPN 的日志，我的 OpenVPN 日志文件是用参数 log 而非 log-append 指定的。

缘起(Why)

现有环境

• KVM
• CentOS 6.x
• OpenVPN 2.3.2
• Google Authenticator libPAM 1.0.1
• pam_ldap 185
• Windows AD(2008R2)

来自老板的需求

1. 希望加强登录认证，仅仅靠原来的基于 AD 的认证还不够

老板认可的方案

1. 用 Google Authenticator 来做动态的二次认证
2. 结合原有的 ldap 集中认证