さくらVPS/CentOS 6.4 ipv6の停止/日本語化/denyhosts導入[Railsサーバへの道]


さくらVPS 2GB SSDのCentOS 6.4をセットアップしてイケているRailsサーバに仕上げるまでのシリーズです。第4回はCentOSへのipv6の停止/日本語化/denyhostsのインストールです。セキュリティの強化と日本語対応をごった煮にしてみましたw


🐝 IPv6の無効化

Railsの個人が使うレベルであれば、IPv6は必要としないので無効化。

sudo vim /etc/modprobe.d/disable-ipv6.confを以下のように変更。

options ipv6 disable=1

OSを再起動。

sudo reboot
  • 1分くらいでSSHで再接続できます

ipv6関連のサービスの自動起動をしないように設定。

sudo /etc/init.d/ip6tables stop
sudo chkconfig ip6tables off

設定画成功したか確認。

chkconfig ip6tables --list
> ip6tables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
  • offが並んでいれば成功

🍮 日本語化

sudo vim /etc/sysconfig/i18nを以下のとおり編集。

LANG="ja_JP.UTF-8"

OSを再起動。

sudo reboot
  • 1分くらいでSSHで再接続できます

echo $LANGja_JP.UTF-8と出ていれば成功。

😼 不正アクセス監視denyhostsの導入

denyhostsは不正アクセスしてきたIPアドレスを自動で/etc/hosts.denyに追加してくれるパッケージです。

まずは、denyhostsのインストール。

sudo yum --enablerepo=epel -y install denyhosts

denyhostsの起動と自動起動の設定。

sudo /etc/init.d/denyhosts start
sudo /sbin/chkconfig denyhosts on

🚌 参考リンク

CentOS で行なっておきたいセキュリティ設定: あるSEのつぶやき

CentOSの日本語化 - everything is photogenic

さくらのVPSを使ってみる3 « YellowIsland

🐰 変更来歴

09/22 14:40 CentOS 6.4対応 & 記述ミスの修正

🍄 検証環境

今回の記事の検証環境は以下のとおりです。

Local/Server:
  Ruby: 2.0.0
  Rails: 4.0.0

Local:
  OS: Mac Mountain Mountain Lion(macOS 10.8.4)

Server(さくらVPS 2G SSD):
    CentOS release 6.4 (Final)

📚 おすすめの書籍

🖥 サーバについて

このブログでは「Cloud Garage」さんのDev Assist Program(開発者向けインスタンス無償提供制度)でお借りしたサーバで技術検証しています。 Dev Assist Programは、開発者や開発コミュニティ、スタートアップ企業の方が1GBメモリのインスタンス3台を1年間無料で借りれる心強い制度です!(有償でも1,480円/月と格安)