Установка VPN-сервера Pritunl в Oracle Linux 7.9

Читать первым в Telegram

Добавление репозитория MongoDB:

sudo tee /etc/yum.repos.d/mongodb-org-4.4.repo << EOF
[mongodb-org-4.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc
EOF

Добавление репозитория Pritunl:

sudo tee /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/oraclelinux/7/
gpgcheck=1
enabled=1
EOF

Отключаем iptables-services и firewalld, чтобы не возникло конфликтов с правилами маршрутизации Pritunl:

sudo yum -y remove iptables-services
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service

Установка и активация Pritunl и MongoDB:

sudo yum -y install oracle-epel-release-el7
sudo yum-config-manager --enable ol7_developer_epel
sudo yum -y update

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
sudo yum -y install pritunl mongodb-org
sudo systemctl enable mongod pritunl
sudo systemctl start mongod pritunl

Заменяем пакет openvpn из EPEL репозитория на pritunl-openvpn из репозитория Pritunl:

sudo yum swap openvpn pritunl-openvpn

Пакет pritunl-openvpn предоставляет более новую версию OpenVPN. Этот пакет в настоящее время требуется в дистрибутивах RHEL, включая Oracle Linux, из-за проблемы, описанной в RHEL Connection Fix.

Включаем автообновления для автоматического применения патчей безопасности Linux:

sudo yum -y install yum-cron
sudo sed -i 's/^update_cmd =.*/update_cmd = default/g' /etc/yum/yum-cron.conf
sudo sed -i 's/^download_updates =.*/download_updates = yes/g' /etc/yum/yum-cron.conf
sudo sed -i 's/^apply_updates =.*/apply_updates = yes/g' /etc/yum/yum-cron.conf
sudo systemctl enable yum-cron
sudo systemctl start yum-cron

При установке в Oracle Cloud необходимо также выполнить следующую команду:

sudo sed -i 's/^autoinstall =.*/autoinstall = yes/g' /etc/uptrack/uptrack.conf

Мои социальные сети:

Подпишись, чтобы ничего не пропустить!