自挖陷阱

刚刚进去AWS EC2，执行了个sudo命令竟然没有要密码。visudo一看sudoers文件最后写着：

ec2-user ALL = NOPASSWD: ALL

默认用户sudo不用密码太危险了，立刻改成了

ec2-user ALL = (ALL): ALL

这样sudo需要密码。然后就傻了。默认用户ec2-user的密码我不知道，不能sudo，也不能改密码，root密码更不知道了。

这云端系统也不能像常规系统一样设置init=/bin/bash的内核参数启动到单用户，也不能用LiveCD解决。网上搜了一下试图找到默认密码无果，最简单的办法就是停用这个EC2实例再新建一个。小小弄一下，没想到给自己挖了个大陷阱。

AWS上的VPN

AWS上的主机可以当个VPS使用，而且还一年免费呢。Linux AMI (Amazon Machine Image)的说明书上说：

In addition, this version of the Amazon Linux AMI has been built to be binary compatible with the CentOS 5.x series of
releases, and therefore packages that are built to run on CentOS should run on the Amazon Linux AMI as well.

我把CentOS 5.5的源加上去，还是没法直接兼容的，比如yum的$releasever这个变量都是2010.10，不是CentOS的版本号。可惜PPTPd在源里面都没有，下载了Redhat企业版5的RPM包，安装上去后连接始终出错，但是找不到原因。随便搜了一下，发现某帖子说在CentOS上PPTP装上去不能用，就用了里面提供的安装脚本。原来是下载SRPM包编译安装的PPTPd。我倒是多年不用，忘了编译安装软件这个办法了。用这个脚本安装的是可以用的，就再没有自己从头编译折腾。