#2 VPN 重新配置流程

2021-12-27

处于安全原因,每隔几个月重新更换一次 OpenVPN 的配置文件,以防被攻击。运维讲配置文件加密打包分发给每个人,然后大家将其覆盖到现在的目录中。

我是 Linux 环境(Ubuntu, 准备切入 Fedora),这里我记录一下更新流程,下次务必 1 分钟之内切换完成。

  1. 通过密码解压配置文件

    ls ~/Documents/Mine/config20211213/
    # ca.crt  client.crt  client.key  client.ovpn
    
  2. 备份之前的证书文件

    cd /etc/openvpn
    sudo mkdir backup20211227
    sudo mv ca.crt client.crt client.key client.ovpn backup20211227/
    sudo cp client.conf backup20211227/
    
  3. 采用新的证书文件

    sudo mv ~/Documents/Mine/config20211213/{ca.crt,client.crt,client.key,client.ovpn} /etc/openvpn
    sudo chmod 400 /etc/openvpn/{ca.crt,client.crt,client.key,client.ovpn}
    
  4. 通过和旧的 client.ovpn 文件比对,讲需要修改的地方同步到 /etc/openvpn/client.conf

    sudo diff client.ovpn backup20211227/client.ovpn
    sudo vim /etc/openvpn/client.conf
    # w! sudo tee %
    
  5. 重新启动 OpenVPN,试一下是否配置成功

    sudo systemctl restart openvpn@client
    

#1 最近工作的一次总结

2021-11-13

最近两周开发了一个功能,其实质就是做个数据统计,没啥好说的。
我是在没有产品设计的前提下开始工作,产品的设计反倒有一点依赖我所能提供的数据。
而且,和以往自己写功能逻辑不通的是,我这次只管提供数据和方案,业务逻辑的实现由别人来做。
工作过程中遇到了一些问题,这里做个总结(复盘)。