追蹤
帝國反抗君 - PowerOp
關於部落格
2006/11/29 網誌再次搬家,我在樂多網誌 http://blog.roodo.com/ystuan/ 候教
  • 17349

    累積人氣

  • 0

    今日人氣

    0

    追蹤人氣

[備忘] OpenVPN on CentOS 4

[05/07/27] 下載CentOS 4。目前已經出到4.1,不過只要到這個網址 ftp://ftp2.tnc.edu.tw/pub1/centos/4/isos/i386 就可以抓到CentOS 4(for i386)的最新版。我並沒有抓DVD,而是抓了下面四個檔: CentOS-4.1-i386-bin1of4.iso CentOS-4.1-i386-bin2of4.iso CentOS-4.1-i386-bin3of4.iso CentOS-4.1-i386-bin4of4.iso 當然,要抓md5sum來比對 MD5SUMS.cd [05/07/28] 燒光碟,手邊還有剩一些650MB的空白片,剛好拿來用。 [05/07/29] 誕生,CentOS 4.1 on HP Compaq dx6120 MT。這次故意選最小安裝(800+MB),以後缺什麼再裝什麼。喔,防火牆和SELinux我都按照建議,選擇啟用。 裝好之後當然是要趕快做套件更新。套件更新之前要先import GPG key # rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-4 --httpproxy proxy.my.company --httpport xxxx (不需要透過proxy的話,請不要加上後面兩組參數) 為了要能夠執行指令yum -y update來更新套件,在我的環境必須要先設定proxy # export http_proxy=http://proxy.my.company:port/ # yum -y update 新增一個帳號來使用,並且設定她的密碼: # useradd blahblah # passwd blahblah 根據「Red Hat Enterprise Linux 4: 安全性設定手冊」中, 4.4.2. 不允許 root 存取 這一節,我選擇只針對sshd,限制root無法從遠端登入: 編輯/etc/ssh/sshd_config, 將 # PermitRootLogin yes 改成 PermitRootLogin no 然後執行底下指令,讓設定生效 # service sshd reload 以後遠端管理,用blahblah執行ssh登入,再su -成為root即可。 OpenVPN改天再弄吧:p
相簿設定
標籤設定
相簿狀態