• About | 
• Profile | 
• Contact

• 更新日: 2014年8月4日
• Vagrant & Chef

SSH 接続の設定・セキュリティ周りを Serverspec でテストして Chef Recipe 作成

SSH 接続設定・セキュリティ周りを serverspec でテストした後、Chef Cookbook を作成して SSH 接続の設定を行います。行う作業は以下のページに準ずるもの。

SSH 接続での root によるログイン禁止と公開鍵認証を強制 〜 CentOS6 | EasyRamble

SSH 接続での、root による SSH ログインを禁止、パスワード認証を禁止して公開鍵認証を強制する設定などを行います。

このエントリーは、CentOS サーバー設定用 Chef Cookbook/Recipe の目次 の一部です。

serverspec で SSH 接続の設定・セキュリティ周りをテスト

spec/centos.vagrant/base_ssh_spec.rb

テストが失敗するのを確認

serverspec によるテストができたので、テストを実行します。

デフォルトの /etc/ssh/sshd_config で有効になっているもの以外は、予定通りテストが失敗しました。

SSH 接続設定用の Recipe 作成

続いて、SSH 接続設定の Chef Recipe を作成します。

site-coobooks/base_cookbook/recipes/ssh.rb

今回は、/etc/ssh/sshd_config のオリジナルのバックアップを取った後、sed コマンドを使って sshd_config の設定を行いました。sed じゃなくて template ファイルを使っても良いかと思います。template（または cookbook_file）を使うか、sed コマンドを使うべきかたまに悩みます。どちらを使うべきか何か基準があるのだろうか…

【追記　2014/08/06】
sshd のようなデーモン・アプリケーションの設定ファイルは、やはり sed を使わずに template, cookbook_file リソースで作成したほうが良いと考え直しました。

理由は、template, cookbook_file リソースを使っておけば、notifies :restart で、設定ファイルを編集した後にサービスを自動で再起動させることができますので。

ということで、いずれ時間をとって書き直そうと思います。
【追記ここまで】

プロビジョニング実行。

Cookbook 適用後にもう一回テスト

プロビジョニングが終了したら、もう一度テストを実行。

無事にテストが全部通りました。SSH 接続周りはセキュリティに直結する箇所なので、しっかりと Serverspec のテストを書いたほうが良いかと思います。

• Vagrant & Chef の関連記事
• Vagrantで使うVirtualBoxのVM(仮想マシン)を外付けHDDに移動
• Chefで/etc/sysctl.confのkernel.panicを設定
• Chefでtelnetをインストール
• Chefでyumリポジトリを追加する設定
• Chef で iptables の設定
• ChefでSSH接続用の公開鍵をサーバーに設置
• nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
• Chef Recipe でユーザー・グループを作成
• Chef Recipe で CentOS のネットワーク・ホストを設定
• NetworkManager 他不要なパッケージを削除する Chef Recipe

• プロフィール

- Ruby / Ruby on Rails
- PHP / CakePHP
- WordPress カスタマイズ / テーマ作成
- Swift / iOS アプリ / Chrome 拡張
など開発業務の受託案件もお引き受けしています。お仕事のご依頼、ご相談はお問い合わせページからお願いいたします。お気軽にどうぞ！

• ブログ検索

• 新着記事

• Mastodon(マストドン)をブログ風に保存するサービスを作った
• RailsでMySQLパーティショニングのマイグレーション
• Vimでカーソル下の文字列をgrep(vimgrep)する.vimrc設定
• Rails ActiveRecordでdatetime型カラムのGROUP BY集計にタイムゾーンを考慮する
• 子供の場所をGPS位置情報で確認！月額無料0円〜500円で見守りスマホを作ろう
• マークダウンのHTML表示確認にChrome拡張Markdown Preview Plusが便利
• React.js用にESLintをインストールして設定、JavaScriptコードを楽に検証しよう
• OCNモバイルONEでSIMカードを追加して家族で容量シェア！格安月額432円〜
• RailsプラグインGemの作成方法、RSpecテストまで含めたrails pluginの作り方
• Job for nginx.service failedのNginxエラー

• Facebook

• カテゴリー

• 日記 (47)
• 開発記録 (19)
• 英語学習 (41)
• 健康管理 (11)
• 子育て (13)
• WordPress (33)
• Homebrew (4)
• Vim (18)
• Git (14)
• Ruby (58)
• Rails (124)
• Devise (26)
• RSpec (38)
• Elasticsearch (8)
• Docker (4)
• Chrome Extension (8)
• CentOS & Linux (70)
• Vagrant & Chef (37)
• Jenkins & CI (4)
• MySQL & DB (16)
• HTML & CSS (12)
• jQuery & JavaScript (23)
• PHP & CakePHP (45)
• Swift & iOS (50)
• Mac & PC (47)
• iPhone & Android (19)
• Web & IT (25)

Copyright(c) EasyRamble All Rights Reserved.