花开的地方

syslog-ng，官方网址：　http://www.balabit.com/network-security/syslog-ng/。

据说是将要取代syslog的日志服务器，企业级的。

syslog-ng有开源版本：http://www.balabit.com/network-security/syslog-ng/opensource-logging-system/。

syslog-ng开源版本是启动于十年之前的syslog-ng项目的“直系后代”。syslog-ng可运行与“server”和“agent”模式，分别支持UDP、可靠的TCP和加密的TLS协议。syslog可以用来在混合复杂的环境里建立灵活的、可靠的日志服务器。

syslog-ng开源版本的特性还有：

1. 支持SSL/TSL协议

2. 支持将日志写入数据库中

支持的数据库有MySQL, Microsoft SQL (MSSQL), Oracle, PostgreSQL, and SQLite.

3. 支持标准的syslog协议

4. 支持filter、parse以及rewrite

5. 支持更多的平台

6. 更高的负载能力

syslog-ng对性能进行了优化，可以处理巨大的数据量。一般的硬件，在正确的配置下，可以实时地处理75000个消息每秒钟，超过24GB的RAW日志每小时。

参考：

http://www.balabit.com/network-security/syslog-ng/opensource-logging-system/

下一代系统日志工具

http://www.techrss.cn/html/2009/02-08/216680.htm

http://evlog.sourceforge.net/

到版本1.5.6，subversion提供的svnserve搭建的SVN服务器，使用的仍然是名文密码文件。

为了使用加密的密码文件，需要借助于Apache，使用subversion的mod_dav_svn和mod_authz_svn.so，使用基于Apache的认证机制。

假如使用发行版的Apache，那么一般发行版都带了相应的svn模块mod_dav_svn（CentOS）、libapache2-svn（Debian／Ubantu），直接安装即可。

下面主要介绍

源代码安装mod_dav_svn：

下载subversion的源代码：http://subversion.tigris.org/

与Apaceh相关的两个编译选择：

–with-apxs[=FILE]      Build shared Apache modules. FILE is the optional pathname to the Apache apxs tool; defaults to “apxs”.
–with-apache-libexecdir[=PATH] Install Apache modules to PATH instead of Apache’s configured modules directory; PATH “no” or –without-apache-libexecdir means install to LIBEXECDIR.

一般指定使用 –with-apxs=［apxs的绝对路径]来编译。默认会安装两个模块到Apache的modules目录内，分别mod_authz_svn.so、mod_dav_svn.so。

配置Apache：

1. 加载SVN依赖的模块

LoadModule dav_module             modules/mod_dav.so
LoadModule dav_fs_module         modules/mod_dav_fs.so
LoadModule dav_svn_module       modules/mod_dav_svn.so
LoadModule authz_svn_module    modules/mod_authz_svn.so

2. 建立svn仓库

svnadmin create /srv/_svndata/isystem
svnadmin create /srv/_svndata/iconfig

3. 配置apache对svn仓库的管理
# 注意，/svn目录不能在你的DocumentRoot目录下。
<Location /svn>
# 启用SVN
DAV svn
# 设置SVN仓库的路径
# SVNPath /srv/_svndata/isystem
# 假如在一个目录下有多个仓库，那么可以使用SVNParentPath来指定多仓库的根目录
# 也可以使用SVNPath来进行单独的设置
SVNParentPath /srv/_svndata

AuthType Basic
AuthName “Subversion Repository”
AuthUserFile /etc/apache2/dav_svn.passwd

# 设置SVN的权限控制
AuthzSVNAccessFile /etc/apache2/dav_svn.authz

<LimitExcept GET PROPFIND OPTIONS REPORT>
Require valid-user
</LimitExcept>

</Location>

4. 添加SVN访问账号

htpasswd /etc/apache2/dav_svn.passwd  caoyuwei

编辑：/etc/apache2/dav_svn.authz

[groups]
admin = caoyuwei
[/]
@admin = rw
[isystem:/]
@admin= rw
[iconfig:/]
@admin=rw

　　之前在使用pdumpfs备份时，发现并没有像之前使用时的那样，使用 hardlink 的方式存储没有变化的文件，之后又发现在 LVM 管理的卷中建立文件的hardlink时，有时会失败。
　　那么，也就是说，hardlink真的像原始文档中说的那样，只能在同一物理设备上使用，即使是LVM（device-mapper）这样逻辑上的设备也不行。
　　于是，在LVM使用硬连接时，不一定总是成功的。

早先的时候，发现 ssh 登录系统慢，是因为 ssh-server端设置了UseDNS yes，当DNS有问题时，导致登录过程缓慢。

而另一个导致 ssh 登录慢的原因，仍然是因为DNS解析的问题。

因为机房的 DNS 解析又出现问题，于是问题显现出来：ssh server 的登录过程缓慢。ssh -v “跟踪”了一下，发现是GSSAPIAuthentication认证尝试等待的时间较长。

后来发现原系统默认情况下 sshd_config 的配置里，GSSAPIAuthentication 选项是 no ，貌似是系统自动升级成，变成了 yes，并且在 ssh_config 里也添加了此选项，于是登录过程中便多了 GSSAPIAuthentication 的偿试。

参考：http://www.redhat.com/archives/rhl-list/2006-June/msg04104.html

今天发现PR变成5了，窃喜一下……