#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
多くのVPSや専用サーバサービスでは、OSとしてCentOSが標準だったりするけれど、VPSなどでCentOSをOSとして選択した場合に、仮に「一時的なテスト環境」として利用するにしてもやっておいたほうが良いと思う最低限の設定の話。 とりあえず、普通にrootログインするなり、suするなりして、rootになってる前提で。 通常使用(または管理用)するのユーザの作成 以下のコマンドでユーザを作成する。 useradd 追加したいユーザ名 作成したユーザにパスワードを設定する。 passwd 追加済みのユーザ名 sudoの設定 sudo が入ってなければ入れておく。 yum install sudo sudoの設定。 visudo 作成済みのユーザに権限を与える。 以下を追記。 ユーザ名 ALL=(ALL) ALL 編集が完了したら、 su - ユーザ名 として、作成済みのユーザに切り替える。
さくらのVPS2GBプランの設定をひきつづきやってみたいと思います。 前回ではsshの設定をするところまでやりました。 今度はiptablesを設定したりウェブサーバを設置していきたいです。 さくらのVPSですので、参考にするのはCentOSをサーバーとして活用するための基本的な設定という記事です。 参考記事にある以下の項目をチェックしました。 3. 次にiptablesを設定します。 4. 次に不要なデーモンをストップします 5. 要らないコンソールを無効にします 6. selinuxを無効にします 順番に見ていきます。 iptablesを設定するという項目 iptablesの設定します。設定は/etc/sysconfig/iptablesに書くみたいです。例によってさくらの社長のブログはなにを書いてあるかわからないので、昔のブログにある設定を使い回すことにしました。 vi /etc/s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く