我尝试建立到远程服务器的 VPN。

但是我收到奇怪的错误 - “找不到共享密钥”，并且我找不到任何可用的信息。

Strongswan配置如下：

1.1.1.1 = my server IP (client)
2.2.2.2 = IP of remote server (server)

ipsec配置文件

config setup
        charondebug="dmn 4, mgr 4, ike 4, chd 4, job 4, cfg 4, knl 4, net 4, enc 4, lib 4"

conn %default
        ikelifetime=24h
        keylife=24h
        rekeymargin=3m
        keyingtries=1
        keyexchange=ikev1
        authby=secret
        dpdtimeout = 300s
        dpdaction = restart
        closeaction = restart

conn Service
        also=Operator
        rightsubnet=10.71.20.44/32
        auto=route

conn Operator
        left=%defaultroute
        leftid=1.1.1.1
        leftsubnet=1.1.1.1
        right=2.2.2.2
        auto=route
        dpdaction=restart
        ike=3des-sha1-modp1024
        esp=3des-sha1

ipsec 秘密

%any 2.2.2.2 …

我们有高流量网站的服务器。最近我们从

2 x 4 核服务器（/proc/cpuinfo 中的 8 核），32 GB RAM，运行 CentOS 5.x，以

2 x 4 核服务器（/proc/cpuinfo 中有 16 核），32 GB RAM，运行 CentOS 6.3

运行 nginx 作为代理的服务器、mysql 服务器和 sphinx-search。

流量很高，但 mysql 和 sphinx-search 数据库相对较小，通常一切都运行得非常快。

今天服务器的平均负载为 100++。查看 top 和 sar，我们注意到 (%sys) 非常高 - 50% 到 70%。磁盘利用率不到 1%。我们尝试重新启动，但重新启动后问题存在。在任何时候服务器至少有 3-4 GB 的可用内存。

只有 dmesg 显示的消息是“端口 80 上可能发生 SYN 泛洪。正在发送 cookie。”。

这是sar的片段

11:00:01        CPU     %user     %nice   %system   %iowait    %steal     %idle
11:10:01        all     21.60      0.00     66.38      0.03      0.00     11.99

我们知道这是交通问题，但我们不知道将来如何进行以及在哪里检查解决方案。

有没有办法我们可以找到那些“66.38%”的确切使用位置。

任何建议，将不胜感激。

更新：今天平均负载“正常”，“sys%”也正常~4%。然而，今天的流量比昨天减少了大约 20-30%。这让我觉得昨天的问题是因为 TCP 的一些内核设置。

我的服务器有一个 IP 和多个托管域。

一个相同的 IP 出现在 named.conf 和几个区域文件中。

当服务器的 IP 地址更改时，我需要手动更改所有这些 IP。

有没有办法做这样的事情：

在named.conf中：

#define $IP 123.123.123.123

区域文件：

        MX 10     mail
        A         $IP
www     A         $IP
mail    A         $IP
*       CNAME     www

任何帮助都会得到认可

在我们的 Linux 服务器上，我们不时会收到众所周知的 SYN 洪水消息：

possible SYN flooding on port 80

这可能不是攻击，因为网站流量很大。

然而，从某个时候开始，这些消息开始每隔约 60 秒出现一次。我的意思是：

Aug 16 01:22:44 amadeus kernel: possible SYN flooding on port 80. Sending cookies.
Aug 16 01:23:45 amadeus kernel: possible SYN flooding on port 80. Sending cookies.
Aug 16 01:25:05 amadeus kernel: possible SYN flooding on port 80. Sending cookies.
Aug 16 01:26:06 amadeus kernel: possible SYN flooding on port 80. Sending cookies.
Aug 16 01:27:13 amadeus kernel: possible SYN flooding on port 80. Sending cookies. …

我们使用 Open DNS + Norton DNS 来检测网站是否为色情/钓鱼网站。

但是我们发现很多非英文网站无法从 Open/Norton DNS 中检测到。这些大多是泰国网站。

后来我们也找到了 Securly.com，但它遗漏的网站比 Open/Norton DNS 多得多。

我们发现了更多 DNS 列表，但它们仅阻止网络钓鱼，而不阻止色情内容。

后来我们发现了三个不同的可下载阻止列表，但它们遗漏了很多站点，实际上与 Securly 的相似。

我们还尝试了一些查找特定单词的蹩脚过滤器，但结果不是很好，并且我们漏检了一些非色情网站。

有任何想法吗？:)