今日、生まれてはじめてワン切り...というか電話に出たので”切り”ではないが、を体験した。
知らない会社から電話で、話を聞くと身に覚えのない携帯出会い系サイトの使用料の滞納という話だった。
ほほー、こりゃおもしろいと思い、ちょっとツッコミを入れてみた。
私:「えーと、何て出会い系サイトですか?」
相手:「弊社は5,000社位のサイトの集金代行なので、サイトの名前までは...」
この時点で先方は終わっていると気づかないんだろうか?
サイトの名前がわからないのに、集金代行ができるわけがないだろうに。
最終的に私は一言、「まぁ、よくわかんないので、そういうところに登録しているのなら、メールも登録しているはずなので、詳細は携帯のメアドに送っておいてください」と言って電話を切ってしまった。
まぁ、当然のようにメールなんか届かないんだけど。(笑)
で、かかってきた電話番号をググってみると、おお、出てきた出てきた迷惑電話番号一覧に。
ということで、着信拒否に登録して本件は終了。
それはさておき、昨日、さくらのVPSの申し込みをして、ちまちまと設定を開始した。
で、今日もその続きを行う。
昨日はsshd関連の対応を行ったが、今日はもう少しセキュリティの強化。
iptablesの設定である。
ただ、それだけだとつまんないので、Webサーバの立ち上げまでなんとか進めることにする。
セキュリティの強化ってことで、まずはiptablesがインストールされているかをチェック。
# yum list | grep iptables
iptables.x86_64 1.3.5-5.3.el5_4.1 installed
iptables-ipv6.x86_64 1.3.5-5.3.el5_4.1 installed
iptables-devel.i386 1.3.5-5.3.el5_4.1 base
iptables-devel.x86_64 1.3.5-5.3.el5_4.1 base# rpm -qa | grep iptables
iptables-ipv6-1.3.5-5.3.el5_4.1
iptables-1.3.5-5.3.el5_4.1
インストールされているので、今度はiptbelsの設定を確認。
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
iptablesを編集する。もちろん、root で設定を行っていく。
# su –
Password:
# vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT# SSH, HTTP, FTP1, FTP2, HTTPS, MySQL
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport XXXXX -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
iptablesの編集が済んだところで、起動。
# /etc/rc.d/init.d/iptables start
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
起動後、自動起動するようにchkconfigで設定。自動起動のiptablesサービスがどう設定されている確認。
# chkconfig iptables on
#
# chkconfig –list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
設定がどのように反映されている確認。よくよく考えると、ftpを使う気がないので20,21ポートは閉じてもいいかも、と思ったりしている。
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all — anywhere anywhereChain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all — anywhere anywhereChain OUTPUT (policy ACCEPT)
target prot opt source destinationChain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all — anywhere anywhere
ACCEPT icmp — anywhere anywhere icmp any
ACCEPT esp — anywhere anywhere
ACCEPT ah — anywhere anywhere
ACCEPT udp — anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp — anywhere anywhere udp dpt:ipp
ACCEPT tcp — anywhere anywhere tcp dpt:ipp
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp — anywhere anywhere &nbs
p; state NEW tcp dpt:XXXXX
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ftp-data
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:https
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:mysql
REJECT all — anywhere anywhere reject-with icmp-host-prohibited
続いて、Webサーバのインストールである。
普段、仕事でApacheを使いまくっているので、今回はLighttpdをインストールしてみることにする。
おまじないのようにyumを使ってみる。
# yum install lighttpd
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: ftp.nara.wide.ad.jp
* base: ftp.nara.wide.ad.jp
* extras: ftp.nara.wide.ad.jp
* updates: ftp.nara.wide.ad.jp
Setting up Install Process
No package lighttpd available.
Nothing to do
ありゃ、そのままだとLighttpdはないのかぁ!
ということで、やり方がよくわからないのでググってみると、Fedora EPEL リポジトリというところにあるらしい。
そこをチェックすると最新版は5-4のようだ。6-xはまだβ版なので、素直に5-4を使うことにする。
# wget http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
–2010-10-18 23:05:21– http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
Resolving download.fedora.redhat.com… 209.132.183.67
Connecting to download.fedora.redhat.com|209.132.183.67|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 12232 (12K) [application/x-rpm]
Saving to: `epel-release-5-4.noarch.rpm’100%[============================================>] 12,232 49.3K/s in 0.2s
2010-10-18 23:05:22 (49.3 KB/s) – `epel-release-5-4.noarch.rpm’ saved [12232/12232]
wgetでRPMファイルを取得後、EPELリポジトリパッケージをインストール。
# rpm -Uvh epel-release-5-4.noarch.rpm
warning: epel-release-5-4.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 217521f6
Preparing… ########################################### [100%]
1:epel-release ########################################### [100%]
無事にEPELリポジトリがインストールできたあと、再度Lighttpdのインストールにチャレンジ。
質問事項には全てYで答える。
# yum install lighttpd
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: ftp.nara.wide.ad.jp
* base: ftp.nara.wide.ad.jp
* epel: ftp.kddilabs.jp
* extras: ftp.nara.wide.ad.jp
* updates: ftp.nara.wide.ad.jp
epel | 3.7 kB 00:00
epel/primary_db | 3.3 MB 00:00
Setting up Install Process
Resolving Dependencies
–> Running transaction check
—> Package lighttpd.x86_64 0:1.4.26-2.el5 set to be updated
–> Processing Dependency: liblua-5.1.so()(64bit) for package: lighttpd
–> Running transaction check
—> Package lua.x86_64 0:5.1.2-1.el5 set to be updated
–> Finished Dependency ResolutionDependencies Resolved
======================================================================================
Package Arch Version Repository Size
======================================================================================
Installing:
lighttpd x86_64 1.4.26-2.el5 epel 346 k
Installing for dependencies:
lua x86_64 5.1.2-1.el5 epel 225 kTransaction Summary
======================================================================================
Install 2 Package(s)
Upgrade 0 Package(s)Total download size: 571 k
Is this ok [y/N]: y
Downloading Packages:
(1/2): lua-5.1.2-1.el5.x86_64.rpm | 225 kB 00:00
(2/2): lighttpd-1.4.26-2.el5.x86_64.rpm | 346 kB 00:00
————————————————————————————–
Total 1.4 MB/s | 571 kB 00:00
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 217
521f6
epel/gpgkey | 1.7 kB 00:00
Importing GPG key 0x217521F6 “Fedora EPEL <epel@fedoraproject.org>” from /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL
Is this ok [y/N]:y
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : lua 1/2
Installing : lighttpd 2/2Installed:
lighttpd.x86_64 0:1.4.26-2.el5Dependency Installed:
lua.x86_64 0:5.1.2-1.el5Complete!
おおっ!無事にインストールできた!
ということで何の設定もしないまま、lighttpdを起動して、ブラウザでアクセスしてみる。
# /etc/init.d/lighttpd start
Starting lighttpd: [ OK ]
# /etc/init.d/lighttpd stop
Stopping lighttpd: [ OK ]
ちゅーことで、無事にLighttpdのトップ画面が表示できたので、とりあえず停止しておく。
あとは徐々に設定をしていこう。
no comment untill now