さくらVPS 2GB SSDのCentOS 6.4をセットアップしてイケているRailsサーバに仕上げるまでのシリーズです。第4回はCentOSへのipv6の停止/日本語化/denyhostsのインストールです。セキュリティの強化と日本語対応をごった煮にしてみましたw
🚕 IPv6の無効化
Railsの個人が使うレベルであれば、IPv6は必要としないので無効化。sudo vim /etc/modprobe.d/disable-ipv6.confを以下のように変更。
options ipv6 disable=1 |
OSを再起動。
sudo reboot |
- 1分くらいでSSHで再接続できます
ipv6関連のサービスの自動起動をしないように設定。
sudo /etc/init.d/ip6tables stop |
設定画成功したか確認。
chkconfig ip6tables --list |
- offが並んでいれば成功
🐞 日本語化
sudo vim /etc/sysconfig/i18nを以下のとおり編集。
LANG="ja_JP.UTF-8" |
OSを再起動。
sudo reboot |
- 1分くらいでSSHで再接続できます
echo $LANGでja_JP.UTF-8と出ていれば成功。
🍮 不正アクセス監視denyhostsの導入
denyhostsは不正アクセスしてきたIPアドレスを自動で/etc/hosts.denyに追加してくれるパッケージです。
まずは、denyhostsのインストール。
sudo yum --enablerepo=epel -y install denyhosts |
denyhostsの起動と自動起動の設定。
sudo /etc/init.d/denyhosts start |
🚌 参考リンク
CentOS で行なっておきたいセキュリティ設定: あるSEのつぶやき
CentOSの日本語化 - everything is photogenic
🍄 変更来歴
09/22 14:40 CentOS 6.4対応 & 記述ミスの修正
🐡 検証環境
今回の記事の検証環境は以下のとおりです。
Local/Server:
Ruby: 2.0.0
Rails: 4.0.0
Local:
OS: Mac Mountain Mountain Lion(macOS 10.8.4)
Server(さくらVPS 2G SSD):
CentOS release 6.4 (Final)
🖥 VULTRおすすめ
「VULTR」はVPSサーバのサービスです。日本にリージョンがあり、最安は512MBで2.5ドル/月($0.004/時間)で借りることができます。4GBメモリでも月20ドルです。 最近はVULTRのヘビーユーザーになので、「ここ」から会員登録してもらえるとサービス開発が捗ります!
📚 おすすめの書籍
