前面介绍了如何在MacBook Pro上安装openSUSE 11.3，接下来说说如何对我们的suse进行配置调优。

  
手动安装显卡驱动

jiayi的显卡是GeForce GT 330M，openSUSE 11.3默认集成nvidia的开源驱动nouveau，工作还算正常，3D上来就能开。不过还是换了最新的官网驱动。

• 先将nouveau禁掉，在内核启动参数里加上 nomodeset。
• 再修改 /etc/sysconfig/kernel，将其中的 NO_KMS_IN_INITRD改成yes
  
• ctrl alt F1切到控制台，init 3， sh xxx.run -q
• 安装成功后执行 nvidia-xconfig
• reboot

配置声卡

开始外放、耳机都是没声的，需要我们做一些设置。。

• 先修改 /etc/modprobe.d/50-sound.conf ，在其中添加 options snd-hda-intel model=mbp55
• zypper in alsamixergui
• 开启alsamixergui，将里面所有选项都打开。

这时外放、耳机都正常工作了～

无线网卡

• 添加packman源
• zypper in broadcom-wl
  
• zypper in broadcom-wl-kmp-desktop，如果加载的default内核，将desktop换成default

接下来的驱动，引用角哥的话：天下大事，为我所用。。。因为suse实在没有提供这些东东

applesmc

这是苹果的system management controller。在网上找到了补丁版 http://bitmath.org/code/applesmc-dkms

• 下载源码：git clone http://bitmath.org/git/applesmc-dkms.git
• 解压后进入 applesmc-dkms/usr/src/dkms_source_tree
• 编译驱动：make -C /lib/modules/$(uname -r)/build M=$(pwd) modules。这时目录里有了新的applesmc.ko
• 找到旧的applesmc模块，cd /lib/modules/$(uname -r) && find -name "applesmc.ko"
• 备份旧模块，如果有被加载，卸载之：rmmod applesmc
• 将新模块拷贝到旧模块的目录，加载之：depmod -a && modprobe applesmc

装好applesmc后，键盘背光可以调节了。不过要通过修改 /sys/class/leds/smc::kbd_backlight/brightness 手动调。。
不急，后面总会好的

LCD背光亮度调节驱动mbp_nvidia_bl

负责调节屏幕背光亮度的是 mbp_nvidia_bl 模块，此模块没有加载，原因是加不上。。

秉着“天下大事，为我所用”的原则，jiayi找到了ubuntu

• 去 https://launchpad.net/~mactel-support/+archive/ppa 下载 mbp-nvidia-bl-dkms_0.24.3~lucid.tar.gz
• 之后的步骤同上面的applesmc

当你加载上mbp_nvidia_bl.ko时，会明显感觉到屏幕亮度的变化，说明亮度已经可以控制。不过也要通过 /sys/class/backlight/mbp_backlight/brightness 手动调

pommed

键盘、屏幕亮度的调节都要修改文件，总感觉有点不和谐。。pommed可以将键盘功能纠回Macintosh状态～

之前从suse源里装的1.30版本，运行起来总找不到进程。pommed -f 调一下，出现：E: Unknown Apple machine。估计软件版本太低，识别不了我的mbp。

去 https://alioth.debian.org/projects/pommed/ 下载最新的 1.33版本，按照里面的 INSTALL 编译安装，运行后键盘完美了～

Touchpad && Multitouch

系统默认已经加载了 bcm5974 驱动，基本的双指滑动，双指右击，触碰单击都能通过mouse设置正常工作。

要加入multitouch功能，去 http://bitmath.org/code/bcm5974-dkms 下载修改过的bcm5974驱动。安装方法同上面的applsmc

装上打开图片，能放大缩小，不过缩放效果有时与手势相反，看来此驱动还需要继续改进。。

ctrl-alt-F7 switch back to X

刚装好就郁闷的发现，从X桌面可以切到任何控制台，但从任何控制台，都不能做切换！
试过各种组合，最后发现居然要用 command 键。。 fn-command-F7

待解决问题

经过如上配置，jiayi的openSUSE终于能在mbp上较为舒服的运行了。
美中不足的还有两个问题，一个是系统休眠唤醒后，X桌面假死；另一个是关机时，音响会有一声爆音 －－#

对比ubuntu在mbp上安装步骤的简洁、精确，openSUSE让我觉得鸭梨很大，装了不下5次才有今天的模样。。这两天光驱嗷嗷转，小心肝那个疼啊 －－。。

硬件概况：

下图是jiayi苹果小本的基本硬件信息
 
 

分区

友情提示：分区前务必做好备份。MacOS用time machine，Win7用自带的备份工具。

jiayi mbp的硬盘320G，最后共存4个系统：MacOS，Win7，Ubuntu 10.4，openSUSE 11.3 。

mbp采用的GPT分区表，理论上任何分区都是主分区，都能引导。但因为要装Win7，要装BootCamp，所以最后成了GPT MBR混合的分区管理。其中Win7只能看到前4个分区。

经历数次尝试，得出以下结论：虽有有rEFIt管理分区表，但linux引导分区只能放在前4个分区中。否则就算rEFIt眼里的分区表没错，选择引导Linux最后会进入Win7。。

下面是jiayi的分区：

• 第#1个分区保险起见不动。
• 第#2个分区分给Win7，ntfs格式
• 第#3个分区分给所谓的D盘，由各个系统共用，ntfs格式
• 第#4个分区是ubuntu的boot分区，同时安装了ubuntu的grub2，用于引导后面的ubuntu和openSUSE。EXT3格式
• 第#5个分去留给MacOS，它放在哪都OK。。
• 第#6个分区给ubuntu，ubuntu对mbp的支持，只能说太好了，实在没有不装的理由。。EXT4
• 第#7个分区给我们的主角openSUSE，EXT4
• 第#8个分区象征性的给swap分区

分区框架用Mac安装盘的磁盘工具做，Linux分区先格成FAT。

安装

先在MacOS中安装rEFIt工具，然后就开始吃苹果啦。。不过别急，如果你迫不及待的插入openSUSE光盘，分区，安装，恭喜你，可以卸掉重装了。。

• 安装openSUSE前，要先用ubuntu的LiveCD将前面分好的区进行大小调整、格式化。反正ubuntu也不大，LiveCD都插入了，干脆装了。。。
• 待ubuntu将openSUSE的#7分区格掉后，这才轮到openSUSE的大DVD插入。
• 选择语言、时区、键盘布局，走到分区这步，你要做的只是将#7，也就是现在的/dev/sda7挂在/点，不要格式化，不要调整大小，不要作任何调整，手抖害死人。。
• 后面是填写用户信息和密码，之后是对系统的调整，这里在Boot栏选择不安装任何引导程序。
• 之后就可以刷刷的install了。

总结下，安装openSUSE要用ubuntu来分区、格式化，要用ubuntu的引导程序，自己的不靠谱挖。。

引导

因为没有给openSUSE安装引导程序，所以借助ubuntu的grub2来直接引导。

• 进入ubuntu，终端执行： sudo update-grub。这个脚本会自动将openSUSE添加到grub2的引导项菜单中。
• 这里添加的openSUSE只是最简单的引导，没有任何内核参数。要添加引导参数，打开ubuntu的/etc/grub.d/30_os-prober，将参数添加到 linux ${LKERNEL} ${LPARAMS} 后面，比如splash，vga啥的
• 重启，rEFIt选择#4分区的Linux

grub2引导菜单赫然出现了openSUSE～果断回车，成功引导～

后续工作

好了，现在suse这只小蜥蜴总算趴在小苹果上了，但因为好多驱动、配置还有问题，所以小蜥蜴并不爽。
如何让小蜥蜴和小苹果merge的更好，请看后面的 在MacBook Pro上配置opensuse 11.3

老爹要整U盘，趁机也随了一个。
有了8G的小东东，第一想折腾的就是把它做成一个能引导、能使用、能应急的mobile openSUSE。

折腾目标：

1. grub引导
2. 制作live usb stick
3. 安装openSUSE到U盘

准备：

1. U盘
2. openSUSE11.1 liveCD（live usb stick安装的系统字体有问题）
3. linux系统 ＋ syslinux

折腾开始
    U盘格式化：
           Device Boot      Start         End      Blocks   Id  System
        /dev/sdb1   *           1         548     4196005    c  W95 FAT32 (LBA)
        /dev/sdb4             549        1022     3629418    5  Extended
        /dev/sdb5             549         944     3032141   83  Linux
        /dev/sdb6             945         955       84196   83  Linux
        /dev/sdb7             956        1022      512988   82  Linux swap / Solaris

• sdb1用来制作live usb stick，因为要用syslinux引导，所以格式化为FAT32。经测试，live usb stick只能放在第一个分区。。
• sdb5用来安装openSUSE，安装根分区“/”
• sdb6安装/boot分区
• sdb7作为swap分区

    制作live usb stick

1. 将liveCD iso、/dev/sdb1挂上
   mount openSUSE-11.1-KDE4-LiveCD-i686.iso /mnt/cd -o loop
   mount /dev/sdb1 /mnt/usb
2. cp -R /mnt/cd/* /mnt/usb
3. cd /mnt/usb
   cp -R boot/i386/loader/* .
4. 下载修改过的initrdud，放到/mnt/usb中
   附上定制openSUSE initrd步骤：http://klik.atekon.de/wiki/index.php/CustomizeSUSELive
5. mv isolinux.cfg syslinux.cfg
6. 修改syslinux.cfg，将"initrd=initrd"改为"initrd=initrdud kiwidebug=1"
7. umount /dev/sdb1
8. 安装syslinux
   syslinux /dev/sdb1

        重启，BIOS中设好boot顺序就有一个live usb stick了～
   
    安装openSUSE11.1到U盘：
        liveCD启动安装就可以了
        注意grub要安装到U盘上。

    修改grub
        此时U盘grub还不能正常引导

1. 进入硬盘Linux系统，插上U盘
2. 进入grub命令行
3. root (hd1,5)
4. setup (hd1)
5. U盘启动时被识别为hd0，硬盘被识别为hd1。所以要修改U盘boot分区menu.lst中相应条目。
6. 加上一个live_usb引导选项
   title live_usb
       rootnoverify (hd0,0)
       chainloader +1
       makeactive
       boot
7. 增加其他引导选项

额，一个健壮的mobile openSUSE U盘就制作好了～

以前知道跟踪日志用 "tail -f"，但如果要监视的文本不是往后添加，而是不断变化的呢……恩，我们有 watch 命令～

watch命令实际是每隔若干间隔执行一次其他命令，用法很简单，watch -option "command"，
常用的选项有 -n seconds 和 -d[=cumulative]
-n seconds 表示间隔多少秒执行一次 "command"，-d 表示高亮发生变化的位置，-d=cumulative 表示将所有变化过的位置高亮。

比如监视系统中断的变化情况
    watch -n1 "cat /proc/interrupts"

监视某目录的变化情况
    watch -n1 -d "ls -l /home/haha"

LinuxQQ终于出新版了，前两天短不了上腾讯看，今天终于等到了。

说说新功能吧～首先是文件传输，解决了大问题。屏幕截图也很出现了，总算有点正宗qq的感觉。

不过，额…用qq木有声音，这个ms解决起来不是很难吧…期待下一版能得到相应解决～

永中Office出了2009个人集成版，而且完全免费使用～最主要，它有Linux平台的版本

今天有空，在SuSE下装之。功能 字体感觉比OpenOffice要好，估计在Win下可以取代MS Office了，嘿嘿。。。

SuSE安装步骤：
1.在http://www.evermoresw.com.cn/webch/download/downEIOPersonal.jsp下载Linux版本

2,解压包

3.安装
这里说一下，开始直接运行setup.sh文件，弹出的安装对话框一片空白。之前安装其他版本的永中Office也是这种情况。不过SuSE用户别灰心，JAVA运行边可以搞定

一路下一步，OK

4.小小的配置
jiayi的机器运行永中Office，弹出的界面依然空白……想是不是GTK库不兼容…Baidu找到症结，编辑/usr/bin/eio

看到开头几句，有点崩溃。。。

#!/bin/bash
if test -n "$(grep  "Ubuntu"  /proc/version)"; then
   export AWT_TOOLKIT=MToolkit
else
   export AWT_TOOLKIT=XToolkit
fi

竟然只顾及 Ubuntu 。。。囧…
将上面 #!/bin/bash 后面的语句替换成 export AWT_TOOLKIT=MToolkit，重新启动永中Office。Gooood，It works well~

永中Office做得很符合中国人习惯：MS office 流，字体 界面很舒服。虽然SuSE下的安装有点小波折，不过赞誉是应该的～上张图吧

系统环境：CentOS5操作系统。主机VPNSRV01是我的VPN Server。主机VPNCLNT00是我的测试VPN Client。
 
Yum 安装 OpenVPN
=========================================================
[root@VPNSRV01]# yum install openvpn*
Dependencies Resolved
=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 openvpn    (主程序包)              i386       2.0.9-1.el4.rf   dag               345 k
Installing for dependencies:
 lzo2         （相关依赖包）          i386       2.02-3.el4.rf    dag               101 k
 openssl097a   （相关依赖包）         i386       0.9.7a-9         base              825 k
Transaction Summary
=============================================================================
Install      3 Package(s)        
Update       0 Package(s)        
Remove       0 Package(s)        
Total download size: 1.2 M
Is this ok [y/N]: y
Downloading Packages:
(1/3): openvpn-2.0.9-1.el 100% |=========================| 345 kB    00:06    
(2/3): openssl097a-0.9.7a 100% |=========================| 825 kB    00:00    
(3/3): lzo2-2.02-3.el4.rf 100% |=========================| 101 kB    00:03    
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897
Importing GPG key 0xE8562897 "CentOS-5 Key (CentOS 5 Official Signing Key)
<centos-5-key@centos.org>" from ftp://123.123.123.214//RPM-GPG-KEY-CentOS-5
Is this ok [y/N]: y
Running Transaction Test
warning: openvpn-2.0.9-1.el4.rf: Header V3 DSA signature: NOKEY, key ID
6b8d79e6
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: lzo2                         ######################### [1/3]
  Installing: openssl097a                  ######################### [2/3]
  Installing: openvpn                      ######################### [3/3]
Installed: openvpn.i386 0:2.0.9-1.el4.rf
Dependency Installed: lzo2.i386 0:2.02-3.el4.rf openssl097a.i386 0:0.9.7a-9
Complete!
 
 
 
安装PAM功能包
===============================================================
[root@VPNSRV01]# yum install pam*
Dependencies Resolved
=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 pam-devel               i386       0.99.6.2-3.14.el5  base              186 k
 pam_abl                 i386       0.2.3-1.el4.rf   dag                50 k
 pam_script              i386       0.1.7-1.el4.rf   dag                11 k
 pam_shield              i386       0.9.2-1.el4.rf   dag                39 k
 pam_ssh                 i386       1.91-1.el4.rf    dag                88 k
 pamtester               i386       0.1.2-1.el4.rf   dag                15 k
Installing for dependencies:
 compat-db               i386       4.2.52-5.1       base              1.7 M
Transaction Summary
=============================================================================
Install      7 Package(s)        
Update       0 Package(s)        
Remove       0 Package(s)        
Total download size: 2.1 M
Is this ok [y/N]: y
Downloading Packages:
(1/7): pam_script-0.1.7-1 100% |=========================|  11 kB    00:00    
(2/7): pam_shield-0.9.2-1 100% |=========================|  39 kB    00:01    
(3/7): pam_abl-0.2.3-1.el 100% |=========================|  50 kB    00:01    
(4/7): pam-devel-0.99.6.2 100% |=========================| 186 kB    00:00    
(5/7): pamtester-0.1.2-1. 100% |=========================|  15 kB    00:00    
(6/7): compat-db-4.2.52-5 100% |=========================| 1.7 MB    00:00    
(7/7): pam_ssh-1.91-1.el4 100% |=========================|  88 kB    00:02    
Running Transaction Test
warning: pam_script-0.1.7-1.el4.rf: Header V3 DSA signature: NOKEY, key ID
6b8d79e6
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: compat-db                    ######################### [1/7]
  Installing: pam_script                   ######################### [2/7]
  Installing: pam_shield                   ######################### [3/7]
  Installing: pam_abl                      ######################### [4/7]
  Installing: pam-devel                    ######################### [5/7]
  Installing: pamtester                    ######################### [6/7]
  Installing: pam_ssh                      ######################### [7/7]
Installed: pam-devel.i386 0:0.99.6.2-3.14.el5 pam_abl.i386 0:0.2.3-1.el4.rf
pam_script.i386 0:0.1.7-1.el4.rf pam_shield.i386 0:0.9.2-1.el4.rf pam_ssh.i386
0:1.91-1.el4.rf pamtester.i386 0:0.1.2-1.el4.rf
Dependency Installed: compat-db.i386 0:4.2.52-5.1
Complete!
 
 
察看OpenVPN的所有相关文档
============================================================
[root@VPNSRV01]# updatedb
[root@VPNSRV01]# locate openvpn
/etc/openvpn
/etc/rc.d/init.d/openvpn
/etc/rc.d/rc0.d/K76openvpn
/etc/rc.d/rc1.d/K76openvpn
/etc/rc.d/rc2.d/K76openvpn
/etc/rc.d/rc3.d/S24openvpn
/etc/rc.d/rc4.d/S24openvpn
/etc/rc.d/rc5.d/S24openvpn
/etc/rc.d/rc6.d/K76openvpn
/usr/sbin/openvpn
/usr/share/openvpn
/usr/share/doc/openvpn-2.0.9
/usr/share/doc/openvpn-2.0.9/AUTHORS
/usr/share/doc/openvpn-2.0.9/COPYING
/usr/share/doc/openvpn-2.0.9/COPYRIGHT.GPL
/usr/share/doc/openvpn-2.0.9/ChangeLog
/usr/share/doc/openvpn-2.0.9/INSTALL
/usr/share/doc/openvpn-2.0.9/NEWS
/usr/share/doc/openvpn-2.0.9/PORTS
/usr/share/doc/openvpn-2.0.9/README
/usr/share/doc/openvpn-2.0.9/README.auth-pam
/usr/share/doc/openvpn-2.0.9/README.down-root
/usr/share/doc/openvpn-2.0.9/README.plugins
/usr/share/doc/openvpn-2.0.9/contrib
/usr/share/doc/openvpn-2.0.9/easy-rsa
/usr/share/doc/openvpn-2.0.9/management
/usr/share/doc/openvpn-2.0.9/sample-config-files
/usr/share/doc/openvpn-2.0.9/sample-keys
/usr/share/doc/openvpn-2.0.9/sample-scripts
/usr/share/doc/openvpn-2.0.9/contrib/README
/usr/share/doc/openvpn-2.0.9/contrib/multilevel-init.patch
/usr/share/doc/openvpn-2.0.9/contrib/openvpn-fwmarkroute-1.00
/usr/share/doc/openvpn-2.0.9/contrib/pull-resolv-conf
/usr/share/doc/openvpn-2.0.9/contrib/openvpn-fwmarkroute-1.00/README
/usr/share/doc/openvpn-2.0.9/contrib/openvpn-fwmarkroute-1.00/fwmarkroute.down
/usr/share/doc/openvpn-2.0.9/contrib/openvpn-fwmarkroute-1.00/fwmarkroute.up
/usr/share/doc/openvpn-2.0.9/contrib/pull-resolv-conf/client.down
/usr/share/doc/openvpn-2.0.9/contrib/pull-resolv-conf/client.up
/usr/share/doc/openvpn-2.0.9/easy-rsa/.externals
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0
/usr/share/doc/openvpn-2.0.9/easy-rsa/README
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows
/usr/share/doc/openvpn-2.0.9/easy-rsa/build-ca
/usr/share/doc/openvpn-2.0.9/easy-rsa/build-dh
/usr/share/doc/openvpn-2.0.9/easy-rsa/build-inter
/usr/share/doc/openvpn-2.0.9/easy-rsa/build-key
/usr/share/doc/openvpn-2.0.9/easy-rsa/build-key-pass
/usr/share/doc/openvpn-2.0.9/easy-rsa/build-key-pkcs12
/usr/share/doc/openvpn-2.0.9/easy-rsa/build-key-server
/usr/share/doc/openvpn-2.0.9/easy-rsa/build-req
/usr/share/doc/openvpn-2.0.9/easy-rsa/build-req-pass
/usr/share/doc/openvpn-2.0.9/easy-rsa/clean-all
/usr/share/doc/openvpn-2.0.9/easy-rsa/list-crl
/usr/share/doc/openvpn-2.0.9/easy-rsa/make-crl
/usr/share/doc/openvpn-2.0.9/easy-rsa/openssl.cnf
/usr/share/doc/openvpn-2.0.9/easy-rsa/revoke-crt
/usr/share/doc/openvpn-2.0.9/easy-rsa/revoke-full
/usr/share/doc/openvpn-2.0.9/easy-rsa/sign-req
/usr/share/doc/openvpn-2.0.9/easy-rsa/vars
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/Makefile
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/README
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/build-ca
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/build-dh
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/build-inter
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/build-key
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/build-key-pass
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/build-key-pkcs12
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/build-key-server
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/build-req
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/build-req-pass
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/clean-all
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/inherit-inter
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/list-crl
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/openssl-0.9.6.cnf
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/openssl.cnf
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/pkitool
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/revoke-full
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/sign-req
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/vars
/usr/share/doc/openvpn-2.0.9/easy-rsa/2.0/whichopensslcnf
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows/README.txt
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows/build-ca.bat
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows/build-dh.bat
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows/build-key-pkcs12.bat
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows/build-key-server.bat
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows/build-key.bat
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows/clean-all.bat
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows/index.txt.start
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows/init-config.bat
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows/revoke-full.bat
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows/serial.start
/usr/share/doc/openvpn-2.0.9/easy-rsa/Windows/vars.bat.sample
/usr/share/doc/openvpn-2.0.9/management/management-notes.txt
/usr/share/doc/openvpn-2.0.9/sample-config-files/README
/usr/share/doc/openvpn-2.0.9/sample-config-files/client.conf
/usr/share/doc/openvpn-2.0.9/sample-config-files/firewall.sh
/usr/share/doc/openvpn-2.0.9/sample-config-files/home.up
/usr/share/doc/openvpn-2.0.9/sample-config-files/loopback-client
/usr/share/doc/openvpn-2.0.9/sample-config-files/loopback-server
/usr/share/doc/openvpn-2.0.9/sample-config-files/office.up
/usr/share/doc/openvpn-2.0.9/sample-config-files/openvpn-shutdown.sh
/usr/share/doc/openvpn-2.0.9/sample-config-files/openvpn-startup.sh
/usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf
/usr/share/doc/openvpn-2.0.9/sample-config-files/static-home.conf
/usr/share/doc/openvpn-2.0.9/sample-config-files/static-office.conf
/usr/share/doc/openvpn-2.0.9/sample-config-files/tls-home.conf
/usr/share/doc/openvpn-2.0.9/sample-config-files/tls-office.conf
/usr/share/doc/openvpn-2.0.9/sample-config-files/xinetd-client-config
/usr/share/doc/openvpn-2.0.9/sample-config-files/xinetd-server-config
/usr/share/doc/openvpn-2.0.9/sample-keys/README
/usr/share/doc/openvpn-2.0.9/sample-keys/client.crt
/usr/share/doc/openvpn-2.0.9/sample-keys/client.key
/usr/share/doc/openvpn-2.0.9/sample-keys/dh1024.pem
/usr/share/doc/openvpn-2.0.9/sample-keys/pass.crt
/usr/share/doc/openvpn-2.0.9/sample-keys/pass.key
/usr/share/doc/openvpn-2.0.9/sample-keys/pkcs12.p12
/usr/share/doc/openvpn-2.0.9/sample-keys/server.crt
/usr/share/doc/openvpn-2.0.9/sample-keys/server.key
/usr/share/doc/openvpn-2.0.9/sample-keys/tmp-ca.crt
/usr/share/doc/openvpn-2.0.9/sample-keys/tmp-ca.key
/usr/share/doc/openvpn-2.0.9/sample-scripts/auth-pam.pl
/usr/share/doc/openvpn-2.0.9/sample-scripts/bridge-start
/usr/share/doc/openvpn-2.0.9/sample-scripts/bridge-stop
/usr/share/doc/openvpn-2.0.9/sample-scripts/openvpn.init
/usr/share/doc/openvpn-2.0.9/sample-scripts/verify-cn
/usr/share/doc/selinux-policy-2.4.6/html/services_openvpn.html
/usr/share/logwatch/default.conf/services/openvpn.conf
/usr/share/logwatch/scripts/services/openvpn
/usr/share/man/man8/openvpn.8.gz
/usr/share/openvpn/plugin
/usr/share/openvpn/plugin/lib
/usr/share/openvpn/plugin/lib/openvpn-auth-pam.so
/usr/share/openvpn/plugin/lib/openvpn-down-root.so
 
 
将模版中的easy-rsa的目录复制到/etc/openvpn/的路径下
默认安装好OpenVPN的主配置路径/etc/openvpn/下是空的。
[root@VPNSRV01]# cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
察看/etc/openvpn/easy-rsa/下的文件
[root@VPNSRV01]# ll /etc/openvpn/easy-rsa/
total 88
drwxr-xr-x 2 root root 4096 Aug 27 10:20 2.0
-rw-r–r– 1 root root  242 Aug 27 10:20 build-ca
-rw-r–r– 1 root root  228 Aug 27 10:20 build-dh
-rw-r–r– 1 root root  529 Aug 27 10:20 build-inter
-rw-r–r– 1 root root  516 Aug 27 10:20 build-key
-rw-r–r– 1 root root  424 Aug 27 10:20 build-key-pass
-rw-r–r– 1 root root  695 Aug 27 10:20 build-key-pkcs12
-rw-r–r– 1 root root  662 Aug 27 10:20 build-key-server
-rw-r–r– 1 root root  466 Aug 27 10:20 build-req
-rw-r–r– 1 root root  402 Aug 27 10:20 build-req-pass
-rw-r–r– 1 root root  280 Aug 27 10:20 clean-all
-rw-r–r– 1 root root  264 Aug 27 10:20 list-crl
-rw-r–r– 1 root root  268 Aug 27 10:20 make-crl
-rw-r–r– 1 root root 7487 Aug 27 10:20 openssl.cnf
-rw-r–r– 1 root root 6075 Aug 27 10:20 README
-rw-r–r– 1 root root  268 Aug 27 10:20 revoke-crt
-rw-r–r– 1 root root  593 Aug 27 10:20 revoke-full
-rw-r–r– 1 root root  411 Aug 27 10:20 sign-req
-rw-r–r– 1 root root 1266 Aug 27 10:20 vars
drwxr-xr-x 2 root root 4096 Aug 27 10:20 Windows
这里有很多的是脚本文件，但是目前都是没有任何级别的执行权限，因此要用命令给与他们执行的权限
 
创造唯用户添加执行权限的命令ux
[root@VPNSRV01]# alias ux=’chmod u+x’
出于便利和安全性的考虑，并且将这个ux命令赋给root，使root今后一直具有这个命令
[root@VPNSRV01]# echo "alias ux=’chmod u+x’" >> /root/.bashrc
 
察看root的.bashrc文件，进行确认
[root@VPNSRV01]# cat /root/.bashrc
———————————————
# .bashrc
# User specific aliases and functions
alias rm=’rm -i’
alias cp=’cp -i’
alias mv=’mv -i’
# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi
alias ux=’chmod u+x’  （刚才添加进来的）
———————————————–
 
赋予vars脚本用户执行权
[root@VPNSRV01 easy-rsa]# ux vars
使用环境载入方式将vars载入系统环境之中。这里和简单的脚本运行不同，由于vars这个脚本里面定义了许多关键的变量和环境所以简单使用“./”运行是失败的，而必须使用载入的方法“. vars”（点 空格 vars）。
[root@VPNSRV01 easy-rsa]# . vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
载 入vars脚本后出现提示信息，提示下一步可以运行clean-all的脚本了。并且一旦运行这个文件就会清空/etc/openvpn/easy- rsa/keys/下的所有文件了。这里有2个问题：1.它怎么知道我的路径是/etc/openvpn呢？如果我换了的话，它提示出来的还是这个路径 么？答
案就在vars这个环境脚本当中，它是使用pwd来定义我们设置的openvpn配置文档路径的，这就能动态地捕获我们运行vars的任何 路径，也就是说我们现在正在忙着操作的当前路径，都是通过载入vars时的pwd来动态定义的。2.提示中提到的keys这个目录好像没有看到？对的，现 在是没有，接下来根据提示运行clean-all的时候就可以得到答案。另外需要注意的一点，这里通过执行脚本的方式载入变量和环境，而不是永久载入，重 启机器后就会丢失这些环境。建议考虑通过一些方法将vars内的环境永久载入系统，比如可以考虑将执行脚本的命令加入系统启动脚本当中。
 
赋予clean-all脚本的用户执行权限
[root@VPNSRV01 easy-rsa]# ux clean-all
执行clean-all脚本
[root@VPNSRV01 easy-rsa]# ./clean-all
察看现在/etc/openvpn/easy-rsa/下的文件
[root@VPNSRV01 easy-rsa]# ll /etc/openvpn/easy-rsa/
total 92
drwxr-xr-x 2 root root 4096 Aug 27 10:20 2.0
-rw-r–r– 1 root root  242 Aug 27 10:20 build-ca
-rw-r–r– 1 root root  228 Aug 27 10:20 build-dh
-rw-r–r– 1 root root  529 Aug 27 10:20 build-inter
-rw-r–r– 1 root root  516 Aug 27 10:20 build-key
-rw-r–r– 1 root root  424 Aug 27 10:20 build-key-pass
-rw-r–r– 1 root root  695 Aug 27 10:20 build-key-pkcs12
-rw-r–r– 1 root root  662 Aug 27 10:20 build-key-server
-rw-r–r– 1 root root  466 Aug 27 10:20 build-req
-rw-r–r– 1 root root  402 Aug 27 10:20 build-req-pass
-rwxr–r– 1 root root  280 Aug 27 10:20 clean-all
drwx—— 2 root root 4096 Aug 27 10:41 keys （多出来了这个keys目录）
-rw-r–r– 1 root root  264 Aug 27 10:20 list-crl
-rw-r–r– 1 root root  268 Aug 27 10:20 make-crl
-rw-r–r– 1 root root 7487 Aug 27 10:20 openssl.cnf
-rw-r–r– 1 root root 6075 Aug 27 10:20 README
-rw-r–r– 1 root root  268 Aug 27 10:20 revoke-crt
-rw-r–r– 1 root root  593 Aug 27 10:20 revoke-full
-rw-r–r– 1 root root  411 Aug 27 10:20 sign-req
-rwxr–r– 1 root root 1266 Aug 27 10:20 vars
drwxr-xr-x 2 root root 4096 Aug 27 10:20 Windows
这 里就回答了上面的第二个问题。keys这个目录好像之前没有的？对的，现在是没有，就是要运行接下来的clean-all脚本才会初始化生成的（如果以前 没有的话），如果以前就有这个目录的话（你可以尝试在运行clean-all之前自己mkdir一个keys并且在里面丢些杂七杂八的东西），那么当你运 行clean-all的时候，自动会把keys目录下的所有东西都清空一遍。事实上Keys这个目录就是我们之后生成并存放证书以及密钥的目录。Keys 这个具体生成的路径是由vars环境脚本中KEY_DIR来决定的。
 
建立CA证书
按我的理解来简单介绍下这里OpenVPN的概念证书和密钥的概念。
首 先需要的就是一张根证书和根密钥，根证书CA。OpenVPN的Server端和Client端都会有各自的证书和密钥，不过，一套Server和 Clients都使用同一个CA根证书，这个是他们成为一套的关键大前提，之后生成的Server证书和密钥以及Client的证书和密钥都是根据这个 CA
来签发的，因此会成为一套，因为他们通过CA而互相关联了起来。换句话说，能够成为一套OpenVPN的Server和Client的VPN 系统的话，他们的Server的证书和密钥以及Client的证书和密钥必须由同一个CA证书签发，并且在实际使用和连接的时候需要用同一个CA来验证。
赋予build-ca脚本用户执行权限，build-ca脚本就是生成根证书CA的脚本。
[root@VPNSRV01 easy-rsa]# ux build-ca
执行build-ca脚本
[root@VPNSRV01 easy-rsa]# ./build-ca
———————————————————————————-
Generating a 1024 bit RSA private key
…..++++++
……++++++
writing new private key to ‘ca.key’—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—– （在生成CA证书的过程中会有交互式的提问过程，主要是收集证书的信息）
Country Name (2 letter code) [KG]:CN  （这里提问国家，我填写CN表示中国）
State or Province Name (full name) [NA]:Shanghai   （这里提问省或州名）
Locality Name (eg, city) [BISHKEK]:Shanghai  （这里提问地点）
Organization Name (eg, company) [OpenVPN-TEST]:Center   （这里提问使用者的机构或者集团名称）
Organizational Unit Name (eg, section) []:Center   （这里提问部门单位）
Common Name (eg, your name or your server’s hostname) []:VPNSYS01   （这里提问通用名，注意，一套VPN服务端客户端系统使用同一个CA，共享同一个CA通用名CA Common Name）
Email Address [me@myhost.mydomain]:kanecruiseisgod@hotmail.com   （这里填写管理员的Email信箱）
———————————————————————————-
（注：如果这里发觉自己填错的话，干净回去执行clean-all脚本，清空keys下刚生成的密钥。然后使用build-ca重新做。如果到后面生成服务器和客户端的证书和密钥的时候想要返工就工作量大了。囧)
这个时候可以去keys目录下看看产生的CA根证书和根密钥啦
[root@VPNSRV01 easy-rsa]# ll keys
total 12
-rw-r–r– 1 root root 1233 Aug 27 11:39 ca.crt  　（根证书生成）
-rw——- 1 root root  887 Aug 27 11:39 ca.key　　（根密钥生成）
-rw-r–r– 1 root root    0 Aug 27 11:34 index.txt
-rw-r–r– 1 root root    3 Aug 27 11:34 serial
 
建立DH参数文件
按照OpenVPN的手册中提到，Diffie-Hellman参数文件（dh-pem文件）的作用是：在一个SSL/TLS连接中，服务端必须要有的。通过build-dh这个脚本来生成dh-pem文件，首先要赋予它用户执行权限
[root@VPNSRV01 easy-rsa]# ux build-dh
执行build-dh脚本，来生成dh文件
[root@VPNSRV01 easy-rsa]# ./build-dh
————————————————————————————–
Generating DH parameters, 1024 bit long safe prime, generator 2This is going to take a long time
……………+……………………………………………….+…………………………………………………………………………..
………………..+….+……+………………………+…………+…………………+…………….+……………………………………+..
…+………..+……………………………………+………..+…………………………+……………………………+………………..
……+………………………+….+…+………………………….+……………………………………………………………………….
……………+…………………………………………….+………………………………………………………………….+…………
………………+………………………………..+.+………………………++*++*++*
（这里它提示说会需要很长时间，但是基本上会很短，因为这里我使用了默认安装长度1024bit）
————————————————————————————–
这个时候可以去keys目录下看看产生的dh-pem文件啦
[root@VPNSRV01 easy-rsa]# ll keys
total 16
-rw-r–r– 1 root root 1233 Aug 27 11:39 ca.crt
-rw——- 1 root root  887 Aug 27 11:39 ca.key
-rw-r–r– 1 root root  245 Aug 27 11:56 dh1024.pem   （dh-pem文件生成）
-rw-r–r– 1 root root    0 Aug 27 11:34 index.txt
-rw-r–r– 1 root root    3 Aug 27 11:34 serial
 
建立OpenVPN Server端的证书和密钥
每台OpenVPN Server都需要生成自己的证书和密钥，当然这都是根据之前的CA根证书签发的，使用build-key-server执行脚本来生成。赋予脚本build-key-servers的用户执行权限
[root@VPNSRV01 easy-rsa]# ux build-key-server
生成Server的证书和密钥。注意，这里执行build-key-server脚本后面要跟参数，参数就是Server证书生成的文件名。
[root@VPNSRV01 easy-rsa]# ./build-key-server vpnsrv01
————————————————————————————
Generating a 1024 bit RSA private key
.++++++………………………………++++++
writing new private key to ‘vpnsrv01.key’—–
You are about to be asked to enter information that will be incorporatedinto your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,If you enter ‘.’, the field will be left blank.—–
Country Name (2 letter code) [KG]:CN   （提问国家）
State or Province Name (full name) [NA]:Shanghai  （提问州或省市名）
Locality Name (eg, city) [BISHKEK]:Shanghai  （提问所在地名）
Organization Name (eg, company) [OpenVPN-TEST]:Center  （提问组织名）
Organizational Unit Name (eg, section) []:Center  （提问组织单位名）
Common Name (eg, your name or your server’s hostname) []:VPNSRV01  （给出Server的名称）
Email Address [me@myhost.mydomain]:kanecruiseisgod@hotmail.com  （给出管理员的信箱地址）
（在Server的证书签发过程中，会有需要提供一些Exatra“额外”的信息）
Please enter the following ‘extra’ attributes to be sent with your certificate request
A challenge password []:123456  （需要提供挑战式握手的密码）
An optional company name []:Center   （提供一个可选的公司名）
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject’s Distinguished Name is as follows
countryName           RINTABLE:’CN’
stateOrProvinceName   RINTABLE:’Shanghai’
localityName          RINTABLE:’Shanghai’
organizationName      RINTABLE:’Center’
organizationalUnitName:PRINTABLE:’Center’
commonName            RINTABLE:’VPNSRV01′
emailAddress          :IA5STRING:’kanecruiseisgod@hotmail.com’
Certificate is to be certified until Aug 24 04:43:37 2017 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
（使用CA根证书将这个Server的证书签发了）
————————————————————————————-
（那么这些在Server证书签发过程中提问到的内容有些什么要求吗？答案是有的，我之前做了一张服务器证书就废掉的，理由就是地址信息与CA的不符合，也就是说尽量将一些基本信息与CA证书上回答的基本吻合。）
然后再看下keys下面又多了些什么东西
[root@VPNSRV01 easy-rsa]# ll keys
total 44
-rw-r–r– 1 root root 3636 Aug 27 12:43 01.pem        （多了一个dh-pem文件）
-rw-r–r– 1 root root 1233 Aug 27 11:39 ca.crt
-rw——- 1 root root  887 Aug 27 11:39 ca.key
-rw-r–r– 1 root root  245 Aug 27 11:56 dh1024.pem
-rw-r–r– 1 root root   99 Aug 27 12:43 index.txt
-rw-r–r– 1 root root   21 Aug 27 12:43 index.txt.attr
-rw-r–r– 1 root root    0 Aug 27 11:34 index.txt.old
-rw-r–r– 1 root root    3 Aug 27 12:43 serial
-rw-r–r– 1 root root    3 Aug 27 11:34 serial.old
-rw-r–r– 1 root root 3636 Aug 27 12:43 vpnsrv01.crt  （Server的证书文件）
-rw-r–r– 1 root root  753 Aug 27 12:43 vpnsrv01.csr  （Server的SSL请求请求文件）
-rw——- 1 root root  887 Aug 27 12:43 vpnsrv01.key  （Server的密钥文件）
 
建立OpenVPN Client端的证书和密钥
每台OpenVPN Client都要有自己的证书和密钥，当然这些也是根据之前的CA证书来签发的，使用build-key执行脚本来生成
赋予脚本build-key用户执行权限
[root@VPNSRV01 easy-rsa]# ux build-key
生成Client的证书和密钥。注意，这里执行build-key脚本后面要跟参数，参数就是Client证书生成的文件名。
[root@VPNSRV01 easy-rsa]# ./build-key vpnclnt00  （编号00表示测试用，我的习惯）
————————————————————————————-
Generating a 1024 bit RSA private key
……++++++…………..++++++
writing new private key to ‘vpnclnt00.key’—–
You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [KG]:CN  （提问国家）
State or Province Name (full name) [NA]:Shanghai  （提问州或省市名）
Locality Name (eg, city) [BISHKEK]:Shanghai  （提问所在地名）
Organization Name (eg, company) [OpenVPN-TEST]:Center  （提问组织名）
Organizational Unit Name (eg, section) []:Center  （提问组织单位名）
Common Name (eg, your name or your server’s hostname) []:VPNCLNT00  （给出Client的名称）
Email Address [me@myhost.mydomain]:kanecruiseisgod@hotmail.com  （管理员的Email地址）
（在Client的证书签发过程中，也需要提供一些Exatra“额外”的信息）
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:123456  （挑战式验证口令）
An optional company name []:Center  （一个可选的公司名称）
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject’s Distinguished Name is as follows
countryName           RINTABLE:’CN’
stateOrProvinceName   RINTABLE:’Shanghai’
localityName          RINTABLE:’Shanghai’
organizationName      RINTABLE:’Center’
organizationalUnitName:PRINTABLE:’Center’
commonName            RINTABLE:’VPNCLNT00′
emailAddress          :IA5STRING:’kanecruiseisgod@hotmail.com’
Certificate is to be certified until Aug 24 05:00:46 2017 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
（使用CA根证书将这个Client的证书签发了）
————————————————————————————-
（和生成Server的证书一样，Client证书签发过程中使用的基本信息请尽量与CA根证书当中的一致）
然后再看下keys下面又多了些什么东西
[root@VPNSRV01 easy-rsa]# ll keys
total 68
-rw-r–r– 1 root root 3636 Aug 27 12:43 01.pem
-rw-r–r– 1 root root 3537 Aug 27 13:00 02.pem       （又多了一个dh-pem文件）
-rw-r–r– 1 root root 1233 Aug 27 11:39 ca.crt
-rw——- 1 root root  887 Aug 27 11:39 ca.key
-rw-r–r– 1 root root  245 Aug 27 11:56 dh1024.pem
-rw-r–r– 1 root root  199 Aug 27 13:00 index.txt
-rw-r–r– 1 root root   20 Aug 27 13:00 index.txt.attr
-rw-r–r– 1 root root   21 Aug 27 12:43 index.txt.attr.old
-rw-r–r– 1 root root   99 Aug 27 12:43 index.txt.old
-rw-r–r– 1 root root    3 Aug 27 13:00 serial
-rw-r–r– 1 root root    3 Aug 27 12:43 serial.old
-rw-r–r– 1 root root 3537 Aug 27 13:00 vpnclnt00.crt   （Client的证书文件）
-rw-r–r– 1 root root  753 Aug 27 13:00 vpnclnt00.csr   （Client的SSL请求证书文件）
-rw——- 1 root root  887 Aug 27 13:00 vpnclnt00.key   （Client的密钥文件）
-rw-r–r– 1 root root 3636 Aug 27 12:43 vpnsrv01.crt 
-rw-r–r– 1 root root  753 Aug 27 12:43 vpnsrv01.csr
-rw——- 1 root root  887 Aug 27 12:43 vpnsrv01.key
 
为防止恶意攻击（如DOS、UDP port flooding），生成一个"HMAC firewall"
[root@VPNSRV01 easy-rsa]# openvpn –genkey –secret /etc/openvpn/easy-rsa/keys/ta.key
察看keys下生成ta文件
[root@VPNSRV01 easy-rsa]# ll keys
total 72
-rw-r–r– 1 root root 3636 Aug 27 12:43 01.pem
-rw-r–r– 1 root root 3537 Aug 27 13:00 02.pem
-rw-r–r– 1 root root 1233 Aug 27 11:39 ca.crt
-rw——- 1 root root  887 Aug 27 11:39 ca.key
-rw-r–r– 1 root root  245 Aug 27 11:56 dh1024.pem
-rw-r–r– 1 root root  199 Aug 27 13:00 index.txt
-rw-r–r– 1 root root   20 Aug 27 13:00 index.txt.attr
-rw-r–r– 1 root root   21 Aug 27 12:43 index.txt.attr.old
-rw-r–r– 1 root root   99 Aug 27 12:43 index.txt.old
-rw-r–r– 1 root root    3 Aug 27 13:00 serial
-rw-r–r– 1 root root    3 Aug 27 12:43 serial.old
-rw——- 1 root root  636 Aug 27 13:21 ta.key          （ta的密钥文件）
-rw-r–r– 1 root root 3537 Aug 27 13:00 vpnclnt00.crt
-rw-r–r– 1 root root  753 Aug 27 13:00 vpnclnt00.csr
-rw——- 1 root root  887 Aug 27 13:00 vpnclnt00.key
-rw-r–r– 1 root root 3636 Aug 27 12:43 vpnsrv01.crt
-rw-r–r– 1 root root  753 Aug 27 12:43 vpnsrv01.csr
-rw——- 1 root root  887 Aug 27 12:43 vpnsrv01.key
 
生成一个吊销证书链文件
如果证书文件不幸由于各种原因丢失，那么持有丢失证书的人将仍然可以使用进行接入。不用销毁整个系统，可以吊销丢失的证书。执行脚本make-crl先生成吊销证书链文件。
赋予make-crl脚本用户执行权限
[root@VPNSRV01 easy-rsa]# ux make-crl
执行make-crl脚本生成吊销证书链文件
[root@VPNSRV01 easy-rsa]# ./make-crl vpncrl.pem
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
察看keys下的文件
[root@VPNSRV01 easy-rsa]# ll keys
total 76
-rw-r–r– 1 root root 3636 Aug 27 12:43 01.pem
-rw-r–r– 1 root root 3537 Aug 27 13:00 02.pem
-rw-r–r– 1 root root 1233 Aug 27 11:39 ca.crt
-rw——- 1 root root  887 Aug 27 11:39 ca.key
-rw-r–r– 1 root root  245 Aug 27 11:56 dh1024.pem
-rw-r–r– 1 root root  199 Aug 27 13:00 index.txt
-rw-r–r– 1 root root   20 Aug 27 13:00 index.txt.attr
-rw-r–r– 1 root root   21 Aug 27 12:43 index.txt.attr.old
-rw-r–r– 1 root root   99 Aug 27 12:43 index.txt.old
-rw-r–r– 1 root root    3 Aug 27 13:00 serial
-rw-r–r– 1 root root    3 Aug 27 12:43 serial.old
-rw——- 1 root root  636 Aug 27 13:21 ta.key
-rw-r–r– 1 root root 3537 Aug 27 13:00 vpnclnt00.crt
-rw-r–r– 1 root root  753 Aug 27 13:00 vpnclnt00.csr
-rw——- 1 root root  887 Aug 27 13:00 vpnclnt00.key
-rw-r–r– 1 root root  491 Aug 27 13:28 vpncrl.pem      （证书吊销链文件）
-rw-r–r– 1 root root 3636 Aug 27 12:43 vpnsrv01.crt
-rw-r–r– 1 root root  753 Aug 27 12:43 vpnsrv01.csr
-rw——- 1 root root  887 Aug 27 12:43 vpnsrv01.key

persist-tun
（设定连接保持在线功能。在由于keepalive检测超时后而重新启动VPN的情况，一直保持tun或者tap设备是linkup的，否则网络连接会先linkdown然后linkup）
 
ca ca.crt
cert vpnclnt00.crt
key vpnclnt00.key
（设 定CA证书、Client证书以及Client密钥文件的路径。与之前我Server端的配置不同，这里我没有写绝对路径而只是写了一些文件名。这是因为 我使用了默认的OpenVPN的主路径/etc/openvpn/。如果不是使用默认路径而是定制更改了这些文件的位置的话，那么就需要注上详细的绝对路 径了）
 
ns-cert-type server
（这一项是Server配置文件server.conf当中没有的。 Server使用build-key-server脚本什成的，在x509 v3扩展中加入了ns-cert-type选项，为的是防止黑客操纵他们的VPN Client模拟成VPN Server，然后使用他们的keys ＋ DNS欺骗其他的Client连接他们假冒的VPN Server。因为他们的CA里没有这个扩展）
 
tls-auth ta.key 1
（设 定ta密钥的路径。

生成全字符随机的字串：

生成数字加字母的随机字串：

其中C表示字符串的字符数

心血来潮，想在Linux终端下浏览网页…对w3m印象比较深，下面介绍下它的用法
补充一点，想在控制台下看图片，需要安装zhcon

Options

Command line usage is

    w3m [options] [file|URL]

If you specify filenames/URLs on command line, these documents are displayed. If you specify nothing, w3m reads a document from standard input and display it. If no filename and/or URLs are specified and standard input is tty, w3m terminates without displaying anything.

Options are as follows:

+<line number>

Move to the specified line.

-t width

Specify tab width. Default is 8.

-r

When displaying text/plain document, prohibit emphasis using backspace. If you don’t specify this option, “A^H_” is interpreted as underlined character and “A^HA” as a bold character.

-l number

Specify line number preserved internally when reading text/plain document fron standard input. Default is 10000.

-s

Display documents with Shift_JIS code.

-e

Display documents with EUC_JP code.

-j

Display documents with ISO-2022-JP code.

-T type

Specify document type. Without this option, document type is determined from extension of a file. If the determination fails, the document is regarded as text/plain.

Example:
Read HTML document from standard input and display it

   cat hoge.html | w3m -T text/html

Display HTML source

   w3m -T text/plain hoge.html

-m

Display document with Internet message mode. With this option, w3m determines document type from header information. It is useful when reading E-mail or NetNews messages.

-v

visual startup mode.

-B

Show the bookmark.

-bookmark file

Specify bookmark file.

-M

Monochrome display mode.

-F

Automatically render frame.

-S

Squeeze blank lines.

-X

Upon exit, do not display preserved screen.

-W

Toggle wrap search mode.

-o option=value

Specify option. The option names and values are same as that appears in ~/.w3m/config.

-cookie

Process cookies.

-no-cookie

Don’t process cookies.

-pauth username:password

Set username and password for (basic) proxy authentication.

-num

Show linenumber.

-dump

Read document specified by URL and dump formatted text into standard output. The width of the document become 80. This width can be overridden with -cols option.

-cols width

Specify document width. Used with -dump option.

-ppc count

Specify the number of pixels per character (default 8.0). Larger values will make tables narrower.

-dump_source

Read document specified by URL and dump the source.

-dump_head

Read document specified by URL and dump headers.

-dump_both

Read document specified by URL and dump headers and the source.

-dump_extra

Read document specified by URL and dump extra informations, headers and the source.

-post file

use POST method with file content.

-header string

insert string as a header.

-no-proxy

Don’t use proxy server.

-no-graph

Don’t use graphic character to draw frames.

-no-mouse

Don’t activate mouse.

-config file

specify config file.

Document color

Links and images are displayed as follows.

These colors can be customized using option setting command "o".

Key binding

After invocation, you can operate w3m by one-character commands from the keyboard.

Here’s the original key-binding table. If you are using Lynx-like key bindings, see the Lynx-like key binding.

Page/Cursor motion

Hyperlink operation

File/Stream operation

Buffer operation

Buffer selection mode

Bookmark operation

Search

Mark operation

Miscellany

Line-edit mode

在Linux终端下干活，有时会因为操作不当而出现莫名其妙的乱码，而且 clear 命令或者 ctrl + l 无法使屏幕恢复正常。这时如果在终端下，我们可能会将其关掉，然后重新开启一个…….

其实解决这个问题很简单，只需 reset ～

比如我们执行 cat /bin/cat ，一大堆的乱码输出，之后连提示符都是乱码，再输入任何信息依然乱码，reset 药到病除