July 29, 2005

[備忘] OpenVPN on CentOS 4

需要弄一台VPN server,決定在CentOS 4上面裝OpenVPN。以後會把這台server相關的紀錄放在這一篇…

[05/07/27]
下載CentOS 4。目前已經出到4.1,不過只要到這個網址
ftp://ftp2.tnc.edu.tw/pub1/centos/4/isos/i386
就可以抓到CentOS 4(for i386)的最新版。我並沒有抓DVD,而是抓了下面四個檔:
CentOS-4.1-i386-bin1of4.iso
CentOS-4.1-i386-bin2of4.iso
CentOS-4.1-i386-bin3of4.iso
CentOS-4.1-i386-bin4of4.iso
當然,要抓md5sum來比對
MD5SUMS.cd

[05/07/28]
燒光碟,手邊還有剩一些650MB的空白片,剛好拿來用。

[05/07/29]
誕生,CentOS 4.1 on HP Compaq dx6120 MT。這次故意選最小安裝(800+MB),以後缺什麼再裝什麼。喔,防火牆和SELinux我都按照建議,選擇啟用。

裝好之後當然是要趕快做套件更新。套件更新之前要先import GPG key
# rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-4 --httpproxy proxy.my.company --httpport xxxx
(不需要透過proxy的話,請不要加上後面兩組參數)

為了要能夠執行指令yum -y update來更新套件,在我的環境必須要先設定proxy
# export http_proxy=http://proxy.my.company:port/
# yum -y update

新增一個帳號來使用,並且設定她的密碼:
# useradd blahblah
# passwd blahblah

根據「Red Hat Enterprise Linux 4: 安全性設定手冊」中, 4.4.2. 不允許 root 存取 這一節,我選擇只針對sshd,限制root無法從遠端登入:
編輯/etc/ssh/sshd_config,

# PermitRootLogin yes
改成
PermitRootLogin no

然後執行底下指令,讓設定生效
# service sshd reload

以後遠端管理,用blahblah執行ssh登入,再su -成為root即可。

OpenVPN改天再弄吧:p

Posted by ystuan at July 29, 2005 04:08 PM
Pings
Comments

下一篇出來了,請參考:
[備忘] OpenVPN on CentOS 4 (part 2)
http://blog.linux.org.tw/~ystuan/archives/001304.html

Posted by: PowerOp at September 26, 2005 04:20 PM