July 29, 2005

[備忘] OpenVPN on CentOS 4

需要弄一台VPN server,決定在CentOS 4上面裝OpenVPN。以後會把這台server相關的紀錄放在這一篇…

[05/07/27]
下載CentOS 4。目前已經出到4.1,不過只要到這個網址
ftp://ftp2.tnc.edu.tw/pub1/centos/4/isos/i386
就可以抓到CentOS 4(for i386)的最新版。我並沒有抓DVD,而是抓了下面四個檔:
CentOS-4.1-i386-bin1of4.iso
CentOS-4.1-i386-bin2of4.iso
CentOS-4.1-i386-bin3of4.iso
CentOS-4.1-i386-bin4of4.iso
當然,要抓md5sum來比對
MD5SUMS.cd

[05/07/28]
燒光碟,手邊還有剩一些650MB的空白片,剛好拿來用。

[05/07/29]
誕生,CentOS 4.1 on HP Compaq dx6120 MT。這次故意選最小安裝(800+MB),以後缺什麼再裝什麼。喔,防火牆和SELinux我都按照建議,選擇啟用。

裝好之後當然是要趕快做套件更新。套件更新之前要先import GPG key
# rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-4 --httpproxy proxy.my.company --httpport xxxx
(不需要透過proxy的話,請不要加上後面兩組參數)

為了要能夠執行指令yum -y update來更新套件,在我的環境必須要先設定proxy
# export http_proxy=http://proxy.my.company:port/
# yum -y update

新增一個帳號來使用,並且設定她的密碼:
# useradd blahblah
# passwd blahblah

根據「Red Hat Enterprise Linux 4: 安全性設定手冊」中, 4.4.2. 不允許 root 存取 這一節,我選擇只針對sshd,限制root無法從遠端登入:
編輯/etc/ssh/sshd_config,

# PermitRootLogin yes
改成
PermitRootLogin no

然後執行底下指令,讓設定生效
# service sshd reload

以後遠端管理,用blahblah執行ssh登入,再su -成為root即可。

OpenVPN改天再弄吧:p

Posted by ystuan at 04:08 PM | Comments (1)

July 28, 2005

在Cygwin console輸入、顯示中文

妳需要在家目錄($HOME)下新增或編輯兩個檔案:
.inputrc 和 .bash_profile

在.inputrc中要有下面三行
set meta-flag on
set convert-meta off
set output-meta on

在.bash_profile中要有下面三行
export LESSCHARSET=latin1
alias less='/bin/less -r'
alias ls='/bin/ls -F --color=tty --show-control-chars'

如果妳對指令跟文字編輯器都不熟(這樣的人會去用Cygwin嗎?),請開啟cygwin console,依序執行下面七個指令:

cd
echo "set meta-flag on" >> .inputrc
echo "set convert-meta off" >> .inputrc
echo "set output-meta on" >> .inputrc
echo "export LESSCHARSET=latin1" >> .bash_profile
echo "alias less='/bin/less -r'" >> .bash_profile
echo "alias ls='/bin/ls -F --color=tty --show-control-chars'" >> .bash_profile

然後退出cygwin console,再重新開啟,就可以輸入、顯示中文了。

請參考Cygwin FAQWhy don't international (Unicode) characters work?

Posted by ystuan at 05:22 PM | Comments (2)