iptables覚書

よく忘れるので *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] ## 確立済みの通信はOK -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## Ping を通す -A INPUT -p icmp -j ACCEPT ## 自ホストからの通信はOK -A INPUT -i lo -j ACCEPT ## SSH -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT ## HTTP, HTTPS -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT COMMIT

続きを読む

/var/www配下のパーミッションをどうすべきかについて情報が錯綜してて困ったので自分なりに調べたことをまとめておきます。 サーバープロセスが直接ファイルの変更を行うか、複数人管理かがどうかで結構変わるのでめんどくさくなってるみたいですね。 まとめ サーバープロセスがファイルの変更を行わず、sudo可ユーザーのみが変更 `/var/www` 以下は全て `root:root` 理由:apache, nginx などのプロセスが乗っ取られてもroot権限がないと改変できないため サーバープロセスがファイルの変更を行わず、sudo不可のユーザーも変更 `/var/www/site` を `ftp-user:root` に。 複数ユーザーがFTPでアクセスして書き込み権を持つなら `ftp-user:ftp-user`で適当にユーザーをグループに追加 サーバープロセスがファイルの変更を行う(WordPressなど)、 `/var/www/site` 以下の必要なフォルダ、ファイル_だけ_を `ftp-user:www-user` にして サーバープロセスのユーザーをwww-userに追加、apache所有には_絶対にしない_。

続きを読む

phantomjs でzipファイルをダウンロードしたかったけど、ダウンロードオプションはまだ本体には取り込まれてないようなのでheadlessなChromeかFirefoxをVPSに入れて幸せな自動化処理生活を送ろうと思ったら全然うまく行きませんでした。 俺の苦労を返せ! やったこと めんどくさいので説明は最低限で。 FirefoxとChrome、それにSelenium Webdriverで使うためのChromeDriverをインストール apt-get install git unzip xvfb echo 'deb http://ppa.launchpad.net/mozillateam/firefox-next/ubuntu precise main' >> /etc/apt/sources.list echo 'deb-src http://ppa.launchpad.net/mozillateam/firefox-next/ubuntu precise main' >> /etc/apt/sources.list apt-get install firefox wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add - echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list apt-get install google-chrome-stable wget http://chromedriver.storage.googleapis.com/2.9/chromedriver_linux64.zip unzip chromedriver_linux64.zip mv chromdriver /usr/local/bin この時点で Xvfb :1 & export DISPLAY=:1 firefox すればFirefoxが立ち上がるはずだけどエラーが出てうまくいかない。 色々と検索してみるけど結局エラーを除去する方法は見つからず。 Rubyとか こちらはRubyを入れてselenium-webdriverを入れるまでのよくある感じのインストールメモ。DigitalOcean上のUbuntuにrootでログインしてそのままやってます。 apt-get install autoconf bison build-essential libssl-dev libyaml-dev libreadline6 libreadline6-dev zlib1g zlib1g-dev git clone https://github.

続きを読む

Digital OceanではOSを気軽にDropletで作成して、気軽にポイポイ捨てれるのが売りですが、そのせいで sshで新しく繋ぎ直したホストに繋ごうとすると @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Please contact your system administrator. Add correct host key in /home/ironsand/.ssh/known_hosts to get rid of this message.

続きを読む

プロフィール画像

ironsand

語学好きのプログラマーです

Railsエンジニア

Yokohama