Добавление репозитория MongoDB:
sudo tee /etc/yum.repos.d/mongodb-org-4.4.repo << EOF
[mongodb-org-4.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc
EOF
Добавление репозитория Pritunl:
sudo tee /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/oraclelinux/7/
gpgcheck=1
enabled=1
EOF
Отключаем iptables-services
и firewalld
, чтобы не возникло конфликтов с правилами маршрутизации Pritunl:
sudo yum -y remove iptables-services
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
Установка и активация Pritunl и MongoDB:
sudo yum -y install oracle-epel-release-el7
sudo yum-config-manager --enable ol7_developer_epel
sudo yum -y update
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
sudo yum -y install pritunl mongodb-org
sudo systemctl enable mongod pritunl
sudo systemctl start mongod pritunl
Заменяем пакет openvpn
из EPEL репозитория на pritunl-openvpn
из репозитория Pritunl:
sudo yum swap openvpn pritunl-openvpn
Пакет pritunl-openvpn
предоставляет более новую версию OpenVPN. Этот пакет в настоящее время требуется в дистрибутивах RHEL, включая Oracle Linux, из-за проблемы, описанной в RHEL Connection Fix.
Включаем автообновления для автоматического применения патчей безопасности Linux:
sudo yum -y install yum-cron
sudo sed -i 's/^update_cmd =.*/update_cmd = default/g' /etc/yum/yum-cron.conf
sudo sed -i 's/^download_updates =.*/download_updates = yes/g' /etc/yum/yum-cron.conf
sudo sed -i 's/^apply_updates =.*/apply_updates = yes/g' /etc/yum/yum-cron.conf
sudo systemctl enable yum-cron
sudo systemctl start yum-cron
При установке в Oracle Cloud необходимо также выполнить следующую команду:
sudo sed -i 's/^autoinstall =.*/autoinstall = yes/g' /etc/uptrack/uptrack.conf