さくらVPS 2GB SSDのCentOS 6.4をセットアップしてイケているRailsサーバに仕上げるまでのシリーズです。第4回はCentOSへのipv6の停止/日本語化/denyhostsのインストールです。セキュリティの強化と日本語対応をごった煮にしてみましたw
🚕 IPv6の無効化
Railsの個人が使うレベルであれば、IPv6は必要としないので無効化。sudo vim /etc/modprobe.d/disable-ipv6.conf
を以下のように変更。
options ipv6 disable=1 |
OSを再起動。
sudo reboot |
- 1分くらいでSSHで再接続できます
ipv6関連のサービスの自動起動をしないように設定。
sudo /etc/init.d/ip6tables stop |
設定画成功したか確認。
chkconfig ip6tables --list |
- offが並んでいれば成功
🐞 日本語化
sudo vim /etc/sysconfig/i18n
を以下のとおり編集。
LANG="ja_JP.UTF-8" |
OSを再起動。
sudo reboot |
- 1分くらいでSSHで再接続できます
echo $LANG
でja_JP.UTF-8
と出ていれば成功。
🍮 不正アクセス監視denyhostsの導入
denyhostsは不正アクセスしてきたIPアドレスを自動で/etc/hosts.denyに追加してくれるパッケージです。
まずは、denyhostsのインストール。
sudo yum --enablerepo=epel -y install denyhosts |
denyhostsの起動と自動起動の設定。
sudo /etc/init.d/denyhosts start |
🚌 参考リンク
CentOS で行なっておきたいセキュリティ設定: あるSEのつぶやき
CentOSの日本語化 - everything is photogenic
🍄 変更来歴
09/22 14:40 CentOS 6.4対応 & 記述ミスの修正
🐡 検証環境
今回の記事の検証環境は以下のとおりです。
Local/Server: Ruby: 2.0.0 Rails: 4.0.0 Local: OS: Mac Mountain Mountain Lion(macOS 10.8.4) Server(さくらVPS 2G SSD): CentOS release 6.4 (Final)