Tag: centos

参考： https://www.creekside.network/zh/2020/08/13/vpn%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%85%8D%E7%BD%AE%E6%8C%87%E5%8D%97/ https://www.howtoing.com/how-to-setup-ikev2-vpn-using-strongswan-and-letsencrypt-on-centos-7 http://www.fish2bird.com/?p=793 https://datahunter.org/strongswan VPN 隧道协议PPTP、L2TP、IPSec和SSLVPN（SSTP，OpenVPN）中安全性逐级提高，相应的受到墙的干扰相对要弱点，但是现在我们考虑到跨平台，PPTP穿透力及安全性可以忽略，所以这里搭建支持 ikev1/ikev2 的 Ipsec VPN，适用于iOS、Android、Windows 7+ 、MacOS X,及Linux。为了兼容Windows 7以下的系统，同时搭建L2TP/IPSec支持。 支持IOS9 IKEV2 的配置，直接到最后查看2015.12更新 安装 StrongSwan 由于Openswan已经没人维护了，所以我们选择更强大的Strongswan.它是一个完整的2.4和2.6的Linux内核下的IPsec和IKEv1 的实现。它也完全支持新的IKEv2协议的Linux 2.6内核。 StrongSwan 的发行版已包含在 EPEL 源中, 但是CentOS源的包比较旧，所以我们手动在官网https://www.strongswan.org/download.html下载安装包，当然你也可以直接源码编译。 wget http://dl.fedoraproject.org/pub/epel/7/x86_64/s/strongswan-5.3.2-1.el7.x86_64.rpm rpm -ihv strongswan-5.3.2-1.el7.x86_64.rpm 编译： wget http://download.strongswan.org/strongswan.tar.gz tar xzf strongswan.tar.gz cd strongswan-* ./configure –sysconfdir=/etc –enable-openssl –enable-nat-transport –disable-mysql –disable-ldap –disable-static –enable-shared –enable-md4 –enable-eap-mschapv2 –enable-eap-aka –enable-eap-aka-3gpp2 –enable-eap-gtc –enable-eap-identity…

On any Window’s machine, download and install VMware Player, if you have not already done so. Instructions: http://downloads.vmware.com/d/info/desktop_downloads/vmware_player/3_0 Locate CentOS Mirror Download Instructions: http://wiki.centos.org/Download On the CentOS-6 Row, Click on i386. Choose a CentOS Mirror Instructions: Choose a Mirror Download CentOS-6.6 ISO Instructions: Click on CentOS-6.6-i386-bin-DVD1.iso Click the Save File radio button Click the OK…

安装CentOS 7操作系统 将CentOS7iso文件放进VMware中，建立CentOS7操作系统。如果VMware识别不出操作系统是什么类型，手动选择”Linux(L)”客户机操作系统，”CentOS 64位”版本。如图2.1.1所示。 图2.1.1 新建CentOS7虚拟机 另外，推荐：虚拟内存给1024M；使用网络地址转换(NAT)；最大磁盘大小给40G；虚拟磁盘存为单个文件；其它选择默认或者推荐的就好。   启用Intel VT-x 在建立CentOS时，很有可能出现一个错误提示框”已将该虚拟机配置为使用64客户机操作系统。但是，无法执行64位操作”，并且提示”此主机支持Intel VT-x，但Intel VT-x处于禁用状态”; 解决方法:先将虚拟机关闭；重启自己的电脑进入BIOS，进入方法根据自己电脑品牌去找；进入后，会在BIOS界面的上面看到”Configuration”选项，按向右方向键，到达此选项；然后会在下面看到”Intel Virtual Technology”选项，将此选项后面的”Disabled”改成”Enabled”就可以了。然后保存BIOS设置退出即可。如图2.1.2所示。 图2.1.2 进BIOS启用Intel VT-x 然后再次开启CentOS7虚拟机，会进入图2.1.3.1所示的界面。然后只要等待即可。 进入如图2.1.3.2的界面，等待最下面显示”Checking：100%”即可。 图2.1.3.1 进入安装CentOS 7.0界面       图2.1.3.2 CentOS7自检中       2.1.4 看到如图所示2.1.4的界面，就进入CentOS7的设置界面了。选择”中文 Chinese”—”简体中文(中国)”即可。 图2.1.4 选择语言 2.1.5 然后进入图2.1.5 的”安装信息摘要”部分，下面依次把”安装位置”、”网络和主机名”、”软件选择”设置好。 图2.1.5 安装信息摘要 2.1.6 “安装位置”设置，建议点击图2.1.6蓝色的区域，选中它后会变成蓝色；然后选择”自动配置分区”。最后点击左上角的”完成”即可。 图2.1.6 设置安装分区       2.1.7 如图2.1.7，只要将将右上角设置为开启就行了。 图 2.1.7 网络连接配置  …

建用户与组 groupadd mysql useradd -g mysql mysql   解压mysql安装包 #tar zxf mysql-5.5.3-m3.tar.gz #cd mysql-5.5.3-m3 #./configure –prefix=/usr/local/mysql3308 –sysconfdir=/usr/local/mysql3308/etc –with-tcp-port=3308 –localstatedir=/usr/local/mysql3308/localstate –with-unix-socket-path=/tmp/mysql3308.sock –with-extra-charsets=all –enable-thread-safe-client –with-plugins=innobase –with-mysqld-user=mysql –with-client-ldflags=-all-static –with-mysqld-ldflags=-all-static #make #make install   初始化db #/usr/local/mysql3308/bin/mysql_install_db  –user=mysql –datadir=/usr/local/mysql3308/localstate/ 创建etc文件夹 #mkdir /usr/local/mysql3308/etc 复制my.cnf #cp support-files/my-medium.cnf /usr/local/mysql3308/etc/my.cnf   修改my.cnf 复制mysql.server至/etc/rc.d/init.d #cp support-files/mysql.server /etc/rc.d/init.d/mysql3308 修改权限 #chmod +x /etc/rc.d/init.d/mysql3308 修改mysql3308 修改目录权限   #chown…