在centos7下製作pritunl vpn
在centos7下實現小型vpn,由於pritunl是開源的,並且有視窗管理頁面。也是基於openvpn協議。客戶端就用openvpn就能實現,伺服器端用pritunl,資料庫以mongodb。
第一步,要確保selinux是disabled
curl -o
tar -jxvf mongodb-linux-x86_64-3.0.6.tgz
第三步,設定環境變數
vi ~/.bash_profile
export path=/bin:$path
source ~/.bash_profile
第四步,建立資料目錄
mkdir -p /data/mongodata
第五步,啟動mongodb
mongod --dbpath /data/mongodata
//修復啟動過程中的兩個警告,關於使用root使用者啟動mongo的警告先忽略
echo "never" > /sys/kernel/mm/transparent_hugepage/enabled
echo "never" > /sys/kernel/mm/transparent_hugepage/defrag
//再次重啟,後置於後台程序,
mongod --dbpath /data/mongodata &
//檢視啟動後的程序
ps -ef|grep mongo |grep -v grep
root 27536 27785 0 10:11 pts/2 00:00:00 mongod --dbpath /data/mongodata
lsof -i:27017
command pid user fd type device size/off node name
mongod 27536 root 5u ipv4 50567119 0t0 tcp *:27017 (listen)
//使用mongo連線到mongod
mongo(exit退出)
開始安裝pritunl
第一步,建立pritunl源
vi /etc/yum.repos.d/pritunl.repo
[pritunl]
name=pritunl repository
baseurl=
gpgcheck=1
enabled=1
第二步,安裝pritunl
yum install epel-release
yum install pritunl
第三步,啟動服務
systemctl start pritunl
systemctl enable pritunl
第四步,使用pritunl
客戶端
跳板機伺服器 jumpserver
1 有效管理使用者許可權資訊 2 有效記錄使用者登入情況 3 有效記錄使用者操作行為 1 系統環境 centos7.5 centos7.6 2 安全優化 selinux關閉 防火牆服務關閉 yum y install git python pip mariadb devel gcc automake...
搭建跳板機
首先,貼一段跳板機的介紹。跳板機屬於內控堡壘機範疇,是一種用於單點登陸的主機應用系統。跳板機就是一台伺服器,維護人員在維護過程中,首先要統一登入到這台伺服器上,然後從這台伺服器再登入到目標裝置進行維護。但跳板機並沒有實現對運維人員操作行為的控制和審計,此外,跳板機存在嚴重的安全風險,一旦跳板機系統被...
MAC VsCode 跳板機 遠端連線伺服器
最近一直使用vscode遠端連線伺服器進行開始,畢竟伺服器比較多,vscode的遠端服務開始又很方便,而且加入秘鑰以後就等於秒開。但是最近我需要遠端登入一台跳板機轉的伺服器,找了很多技術文件,這裡總結一下。首先參考了這個201117 macos上通過vscode配置跳板機連線伺服器 剛開始沒看懂,後...