通过这个窗口可以定义一个新阵列,需要设置的项目有:选择RAID Mode(RAID模式):Mirroring(镜像)、Striping(串列)、Spanning(捆绑)、Stripe Mirroring(串列镜像)。
设置Striping Block(串列块):4 KB至128 KB/Optimal
指定RAID Array(RAID阵列)所使用的磁盘
用户可以根据自己的需要设置RAID模式,串列块大小和RAID阵列所使用的磁盘。其中串列块大小最好用默认的Optimal。RAID阵列所使用的磁盘通过光标键→添加。
做RAID的硬盘可以是同一通道的主/从盘,也可以是不同通道的主/从盘,建议使用不同通道的主/从盘,因为不同通道的带宽宽,速度快。Loc(位置)栏显示出每个硬盘的通道/控制器(0-1)/主副状态,其中通道0是PATA,1是SATA;控制器0是主,1是从;M是主盘,S是副盘。分配完RAID阵列磁盘后,按F7。出现清除磁盘数据的提示。按Y清除硬盘的数据,弹出Array List窗口:如果没有问题,可以按Ctrl-X保存退出,也可以重建已经设置的RAID阵列。至此RAID建立完成,系统重启,可以安装OS了。
我的服务器用的是小鸟云的,访问很流畅,性能稳定。
养成良好习惯,在安装前先更新一下软件包,多数软件包更新主要是修补漏洞。
更新 CentOS 软件包
虽然也是可以不进行更新直接安装。
安装 OpenVPN 和 EasyRSA
安装 OpenVPN、Firewalld 软件包以及用于生成各种证书的 EasyRSA
如果未能成功安装 OpenVPN,则可能需要先安装一下 Epel 库。
生成 CA 证书、服务端密钥与共享密钥
这里步骤比较多。
首先需要初始化 PKI
接下来是生成 CA 证书
其中 nopass 表示不加密私钥,主要是方便后面导出公钥与颁发服务器证书。
再来是生成交互密钥
开始生成服务端密钥
接下来生成客户端密钥,如果未开启同证书允许多人登陆,则需要多次执行生成对应的客户端密钥
最后是生成证书交互列表,如果不需要 crl-verify 则可以跳过
其实到这一步需要的证书都以及生成好了,如果你开启了 tls-auth 则还需要生成共享密钥
在上面所有证书都生成完毕之后,我们需要将相关证书拷贝到 OpenVPN 的配置文件夹中(似乎也可以在 conf 文件中使用绝对路径)
配置服务端
OpenVPN 配置文件有许多可定制化,具体请查阅官方文档。
将以下内容粘贴进去
启动服务端并让其开机自动启动
配置防火墙与流量转发
放行 OpenVPN 入网流量与开启 IP 伪装
检查是否开启流量转发
确保net.ipv4.ip_forward 等于 1,如果不是,则需要修改一下
配置客户端
客户端需要拷贝以下文件
最后vim vpn-client-01-config/client.ovpn并粘贴下面内容
remote后面填写服务端IP地址和使用的端口号,然后将 vpn-client-01-config 的所有文件拷贝到需要链接的电脑上,即可开始使用。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)