さくらのVPSやら、ServersMan@VPS やらの出現で、やたらと敷居のさがった感のある VPS 。 かく言うこのサーバもめ組VPSで運用されてるわけですが、VPSを既存のレンサバ感覚で使ってる人にせめてこれくらいのセキュリティ設定はやっておいたほうが良いよっていうお話です。 今回、対象にする OS は CentOS です。 さくらVPS 借りて Ubuntu とか、別の OS で運用するような中上級者は自分でできるよね。 リモートからの root ログインを無効にする ssh 経由で root でログインして作業したりしてませんか? これ root パスワードが破られたら、サーバが乗っ取られちゃうので、大変に危険です。 root ログインを無効にして、権限のあるユーザでログインしてから sudo or su して作業するようにしましょう。 root ログインを無効にする方法は、こん
iptables は、firewall の役目を果たします。設定を間違えると、自分すらログインできなくなってしまう可能性がありますので、作業は十分注意してください。 まずは、現在の設定状況を一覧で確認 [root@localhost ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 拒否したいIPを設定 [root@localhost ~]# iptables -I INPUT -s 123.123.123.123 -j DROP
SELinuxは強制アクセス制御(MAC:Mandatory access control)とよばれる管理者による権限管理機能を提供する仕組みのひとつです。FISC(金融情報システムセンター)やNISC(内閣官房情報セキュリティセンター)などのガイドラインには強制アクセス制御に関する規定が存在し、もともとは政府の規定を満たすために作成されたのがSELinuxらしいです。 以上の説明やアットマークITのような経営者向けサイトを見ると、SELinuxは、いかにもコンサルタント様が導入を検討しそうな素晴らしい機能ですが、運用を行うのは至難の業です。 以下、私がSELinuxハンズオン – hbstudy #28に参加した時のメモを記します。何となく読んで頂きSELinuxの運用が如何に難しいかを悟って頂けると幸いです。なお、実務でのお役立ち度は期待しないでください。私がSELinuxを勉強して役
題名の通り、centOSにgemをインストールする手順のメモ書きです。 ポイントは3つ。 gemを入れるためにはruby 1.8.7が必要 yum install rubyだと1.8.5だからNG rubyはソースからインストールする 手順 1. rubyのインストール # wget ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p357.zip # unzip ruby-1.8.7-p357.zip # cd ruby-1.8.7-p357 # ./configure # make # make install 再起動 # reboot 再起動を待ってrubyのバージョンを確認 # ruby -v ruby 1.8.7 (2011-12-28 patchlevel 357) [x86_64-linux] ruby 1.8.7って出れば
このところ CheckInstall の挙動についていろいろと調べていました。 検証に際して使用していた 64bit 版 CentOS での導入方法を整理しておきます。 確認した環境は CentOS 5.9 x86_64 ですが、CentOS 6 系でもほぼ同じ方法でいけると思います。 また、事前に git を使えるようにしておく必要があります。 ここでは RPMforge を追加してインストールした git を使用しました。 まずは依存パッケージをインストール。 # yum install -y gettext rpm-build CheckInstall の本体は git リポジトリにあるものが最新なので、そちらからソースコードを取得しました。 # cd /usr/local/src/ # git clone http://checkinstall.izto.org/checkinst
githubにリポジトリを作りたいので、さくらVPSのCentOS5.5にgitをインストールします。どうやらyumでインストール出来るようです。 リポジトリの追加 デフォルトのyumのリポジトリにはgitが含まれていないようなので、リポジトリを追加します。 CentOS5.5にRuby on Railsの環境をつくるー - 俺の作業ログ ↑以前こちらでやりましたので、こちらを参考にしてください。 # ファイルの取得 $ cd /usr/local/src $ sudo wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm $ sudo wget http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt # rpm
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く