アルパカchef日記3日目 data bagについて / またはユーザ管理クックブックなど - アルパカDiary Pro
2日目の続き。 コンセプトはこちらをご参照下さい。 3日目の目標 ユーザ管理(data bag) ユーザ作成 bash_profile管理 sudo ここの段階で ec2-userのsudo権限を剥奪し、新ユーザにsudo権限を付与 security_limit 3日目を始める前に:data bag ユーザ情報など、クックブックを跨るグローバルな値を cookbookにいちいち書くのは得策ではありません。 さらに生で置いておくのも気が引けますね。 そんなご要望にお答えするために「data bag」という仕組みがあります。 databagを作成しておくと、複数のクックブックにまたがっている共通の変数などを保存しておくことができます。 シークレットキーを作成する まずはdata bagを暗号/複合するためのシークレットキーを作成しましょう。 以下のコマンドでdata bag用の鍵ファイルを作っ
Vagrant で SSH の接続ポート番号を変えると、けっこう複雑になるという話
2013/07/26 この記事は書かれてから1年以上が経過しており、最新の情報とは異なる可能性があります techChefSSHVagrant 2015/04/01追記:続き書きました。Vagrant で SSH の接続ポート番号を変える、という発想がそもそも間違ってた 最近は、隙を見つけて(あんまりないけど) Vagrant + Chef で色々検証をしてたりします。 現実のサーバ構築になるべく即した形でレシピを書こうとしたとき、 SSH のポート番号を変更する、といったケースは往々にして出てくるかと思います。(デフォルトは22ですが、そのまま22を使うとアタックを受けやすくなるので変えましょう、という記事は山のようにありますね) SSH 接続のポート番号を変更 | EasyRamble ただ、Vagrant で SSH のポート番号を変更すると、ちょっとしたところではまってしまって 思
chefでufwを設定してubuntuのセキュリティを強化する方法 | hirobanex.net
最近、サーバー状態管理ツールのchefがブームですがね、やっぱりufwのようなファイヤーウォールの設定こそ、chefみたいなので管理したいですよね。それで、その設定方法について調べてやってみたので、ちょっとさらしておきます。「ここが変だよ!!」「こんなのあるよ!!」ってツッコミお待ちしております。 そもそもufwとは Linuxのファイヤーウォールのiptablesのubuntuのコマンドラインツールがufwという話みたいです。詳しくはよくわからんです、SentOSの方はお帰りくださいって感じですかね?実際のところ、ファイヤーウォールとは何かいまいちピンと来ていないですが、まぁ、だいたい以下のことを実現するということでしょうか。 指定した外部端末の通信を制限/許可する 指定したアプリケーション/ポートの通信をを制限/許可する ウェブサイト公開している人たちとしては、いろいろな脆弱性をつかれ
Chefで ~/.ssh/authorized_keys を配置する - テノニッキ (@hideack 's diary)
Chefでコンフィグレーションをさせることを先日から取り組んでいて、その中でサーバに接続する予定のユーザの公開鍵を予め配置しておきたいと思っていたところ以外とあっさりとできたのでそのメモ。 状況的にはチームで共有しているユーザがあって、 対象のサーバに存在するそのユーザを利用して複数の端末から公開鍵認証でのSSH接続を行いたい そのため各端末の公開鍵を予め管理してコンフィグレーションする際に自動的に設定したい が、満たせれば満足。これができれば自分たちの状況であれば、LXCを作るたびにこのレシピを適用すればすぐにチームメンバがSSH接続を特定のユーザでログインできる様になります。 まず、公開鍵を配置するdefinitionを新しく定義します。 # site-cookbooks/base/definition/authorized_keys_for.rb define :authorized
DigitalCube Co. Ltd. - 株式会社デジタルキューブ
WordPress をベースとしたホスティングサービス 「Amimoto」 「Shifter」 などの開発・運営を手掛けています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
