Red Hat Enterprise Linux 7の気になる点
Docker対応とかもそりゃ気になるのだけど、日々のサーバー構築の業務上でいろいろ気をつけたほうが良さそうだなと思ったポイント のメモ。
デフォルトがXFSになった。最大500TBまで利用可。
またBtrfsがテクニカルプレビューとして利用可になったようだがどんなものやらわからんので触れたら触っておきたい。
- 動的ファイアウォール
firewalldの採用。再起動不要でポリシー変更可。
/etc/sysconfig/iptables は使用しない かな。まぁ設定ファイルでもいいんだろうけど再起動は必要になってしまうので、どうせならfirewalldを使おう。
ただ起動後にoutboundが全許可になってしまうようなので、そこに制限が必要な場合は注意せねばだ。
- サービスマネージャ
run levelが廃止!targetに置き換え。
これは影響がでかそう。systemctlコマンドで設定。
CentOS7も近そうなので、そっちが出たらもっといろいろ検証してみましょう。
WordPressでたったひとつだけ絶対に導入しておくべきセキュリティ対策プラグイン
えーと、、いやすいません、こういうタイトルで記事書いてみたかったんです……。
んで肝心のプラグインは「Login rebuilder」というものです。
http://elearn.jp/wpman/column/login-rebuilder.html
wp-login.phpを使用できないようにし、別URLからログインするというもので、これだけでも導入しておくとブルートフォースアタックをほぼ回避することができそうです。
なんらかの事情で管理画面にIP制限がかけられなかったりする場合は、導入必須と言っても過言ではないかもしれませんね。
- 作者: Lotus Web Studios
- 出版社/メーカー: Lotus Web Studios
- 発売日: 2012/12/05
- メディア: Kindle版
- この商品を含むブログを見る
pecl install ssh2のエラー
CentOS 5.9環境のせい?すんなり行かなかったのでメモ。
configure: error: libssh2 version >= 1.2 not found
上記のようなエラー。peclにはbeta版しかなく、そいつがlibssh2の1.2以上を要求してくるのでソースからビルドするしかなさそうな感じだった。
こちらを参考にした: http://linux.yebisu.jp/memo/464
wget http://www.libssh2.org/download/libssh2-1.2.7.tar.gz tar zxf libssh2-1.2.7.tar.gz cd libssh2-1.2.7/ ./configure make make install pecl install ssh2-beta
みたいな感じ
はてなブログに移行しました
なんとなくですがやっぱり使いやすい感じですね。
よかったよかった。
Chef導入
例によってメモ。OSはCentOS6.4、AWSのmicroインスタンスを使用
- 下準備
yum groupinstall "Development Tools"
yum install libffi-devel openssl-devel readline-devel zlib-devel git subversion gdbm-devel httpd-devel libcurl-devel ncurses-deve sqlite-devel
rpm -Uvh http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
sed -i "s%enabled=1%enabled=0%g" /etc/yum.repos.d/epel.repo
yum --enablerepo=epel install libyaml-devel
- Rubyインストール バージョンは最新に読み替えること
cd
wget ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p545.tar.gz
tar xvzf ruby-1.9.3-p545.tar.gz
cd ruby-1.9.3-p545
./configure --prefix /opt/ruby
make
make install
この後のChefのインストールでエラーが出るためrdocをインストール
/opt/ruby/bin/gem install rdoc
- Chefインストール ohaiの扱いでエラーが出るため前のバージョンを指定
/opt/ruby/bin/gem install chef -v 11.10.4
/opt/ruby/bin/gem install knife-solo
- Chef用アカウントの作成
GIDとか管理されてるようなら別途指定
useradd chef-ope
sudo su - chef-opeecho "PATH=\"$PATH\":/opt/ruby/bin/" >> ~chef-ope/.bashrc
source ~chef-ope/.bashrc
- knife設定、リポジトリ作成
knife configure
knife solo init chef-repo
→
Creating kitchen...
Creating knife.rb in kitchen...
Creating cupboards...
(標準出力に出てくるメッセージがかわいい)
- 作者: 澤登亨彦,樋口大輔,クリエーションライン株式会社
- 出版社/メーカー: KADOKAWA/アスキー・メディアワークス
- 発売日: 2014/04/25
- メディア: 大型本
- この商品を含むブログを見る
AWSのRHEL5(64bit)にて一部のAMI選べない
MarketplaceからRHEL5(64bit)を選んでm3.mediumを選ぼうとしたところ、
あれ、ない
出てこない
(*ノェノ)キャー
ということで、古いAMIとかは新しい形式のEBSに対応してなかったりするようで。気をつけよう。
見積もり出すときは一応Launchできるかまで確認しておいたほうが良さそう。
Amazon Web Services クラウドデザインパターン 設計ガイド
- 作者: 玉川憲,片山暁雄,鈴木宏康
- 出版社/メーカー: 日経BP社
- 発売日: 2012/08/02
- メディア: 単行本
- 購入: 15人 クリック: 188回
- この商品を含むブログ (23件) を見る