tjun memo面白いこと探してます。

Ubuntuのufwでファイアウォール設定

vpsなど自分で管理するサーバーは、ちゃんと自分で守らなくては、ということでファイアウォールを設定していたのを思い出したのでメモ。
最近のubuntuはufwで設定するらしい。iptablesのフロントエンドらしい。

まずはufwを有効に。

$ sudo ufw enable

次に、基本的に拒否して、使うポートだけ開けていきます。

$ sudo ufw default DENY

今回開けるのは、とりあえずhttpとssh。
sshは攻撃を受けやすいので、portを変えましょう。

• Ubuntuでsshのポートを変更する | tjun memo

それが無理ならLIMITにしましょう。
LIMITは30秒間に6回アクセスしてきた IP の接続を一定時間拒否するという設定です。ブルートフォース対策です。

$ sudo ufw allow 80/tcp
$ sudo ufw limit ssh

現状を確認

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT       Anywhere
80/tcp                     ALLOW       Anywhere

以上です。

参考：

• Ubuntu Weekly Recipe：第77回　Ubuntuのソフトウェアファイアウォール：ufwの利用（2）｜gihyo.jp … 技術評論社

Tags: security, ubuntu

Ubuntuでsshのポートを変更する

sshポートをデフォルトの22にしていると攻撃を受けるので、変えましょう。

変える先のポート番号は、10000~65534の間で適当な番号がよいと思います。
また、

$ netstat -an

を見て、使われていないポートにしましょう。

設定の変更

$ vi /etc/ssh/sshd_config

で、新たなポート番号を設定します。

# What ports, IPs and protocols we listen for
#Port 22
Port 24242

そして、sshdを再起動して設定を反映

$ sudo /etc/init.d/ssh restart

次回からssh接続するときは

$ ssh xxx.xxx.xxx.xxx -p 24242

のようにポートを指定します。

Tags: security, ubuntu

Ubuntu11.04でrails

今までrubyは使ってたけどrailsは使ったことなかったので、少し勉強を始めました。

ubuntuのaptでgemを入れると、最新のものが使えなかったりしていろいろハマるので、別にいれた方がよさそうです。

また、railsのバージョンも2.xと3.xでいろいろ違うみたいなので、今回は両方の環境を入れてrvmで切り替えられるようにします。

参考にしたのは

• Ruby on Rails on Ubuntu 11.04 | 嘘つき女

です。

関連するパッケージなどをインストール。

$ sudo apt-get install gcc build-essential
$ sudo apt-get install bison byacc gperf zlib1g-dev libssl-dev
$ sudo apt-get install libreadline5 libreadline5-dev libncurses5 libncurses5-dev sqlite3 libsqlite3-dev curl

rvm(Ruby Version Manager)を入れる。
URLが変わっているかもしれないので、その時はRVM: Ruby Version Manager – Installing RVMを確認。

$ bash < <(curl -s https://rvm.beginrescueend.com/releases/rvm-install-head )

次に、.bashrcなどに以下を追加してログインしなおす。

# This loads RVM into a shell session.
[[ -s "$HOME/.rvm/scripts/rvm" ]] && . "$HOME/.rvm/scripts/rvm"

ここから、rvmを使ってrubyなどをインストールしていきます。
rubyは1.8xや1.9xを入れます。

$ rvm install 1.8.7
$ rvm install 1.9.1
$ rvm default use 1.8.7
切り替えは
$ rvm use 1.9.1

railsは2.3xや3.0xを入れてみます。
railsの切り替えのために、rails2とrails3というgemsetを作ります。
また、rails3をそのまま入れるとエラーが出るので、その前にgemを少し入れます。

$ rvm gemset create rails2
$ rvm gemset create rails3
$ rvm gemset use rails2
$ gem install rails -v 2.3.11
$ rvm gemset use rail3
$ gem install hoe
$ gem install rdoc-data
$ gem install rails -v 3.0.7

切り替えは、
$ rvm gemset use rail2
$ rvm gemset use rail3
$ rvm gemset use global

最初からglobalっていうgemsetがあるから、共通するgemはこれに入れるべきっぽい。

まあ、とりあえずrubyとrailsが入って、異なるバージョンが切り替えられるようになりました。

Tags: rails, ruby, ubuntu

ubuntuでlzma.h(圧縮)を使う

lzma (xz) っていうのは、圧縮アルゴリズムの中でも、圧縮にかかる時間は長いけど、圧縮率がbzip2より高くて伸長にかかる時間が比較的短いっていう特徴があります。tarのバージョン1.22からは対応しているらしい。

GNU tar 1.22リリース　gzipより圧縮効率が大きく向上した「xz」をサポート：CodeZine


普通にコマンドラインから利用するだけなら

sudo aptitude install lzma lzma-dev 

でインストールされて、コマンドラインからは使えると思う。


プログラムから利用するときは lzma.hが欲しいのだけど、調べたら

$ sudo apt-get install xz-utils liblzma-dev

でいけるらしい。でも、自分の使ってるubuntuサーバ(8.04)ではそんなパッケージがないみたいなので、ソースからインストールした。

wget http://tukaani.org/xz/xz-5.0.0.tar.gz
tar zxvf xz-5.0.0.tar.gz 
cd xz-5.0.0/
./configure
make
make check
sudo make install

/usr/local/include/以下にlzma.h がインストールされます。

lzma.hを利用したプログラムは
XZ Utils の使い方
に詳しい説明があるので、参考になります。

関連：
・XZ Utils
・LZMA SDK (Software Development Kit)

Tags: ubuntu

ubuntuのバージョンを確認する

メモ。
使ってるubuntuサーバのバージョンが分からなかったので知りたくなった。

$ cat /etc/lsb-release | grep DESCRIPTION
DISTRIB_DESCRIPTION="Ubuntu 8.04.4 LTS"

Tags: linux, ubuntu