続きです。 新サーバで、ufwを使ったファイアウォール設定を行った。opscode製のfirewallレシピは使わずに自前でexecuteでufwコマンドを叩くrecipeを作って使う。本当は、nodeファイルにnode毎の設定を書いてcookするのがChefらしいとは思うのだけれども。 default.rbの中身はこちら。
execute "reset" do
command 'yes | sudo ufw reset --force'
end
execute "deny" do
command 'sudo ufw default deny'
end
execute "ssh" do
command 'sudo ufw allow 22'
end
execute "http" do
command 'sudo ufw allow 80'
end
execute "logging" do
command 'sudo ufw logging low'
end
execute "enable" do
command 'yes | sudo ufw enable'
end
_ お肉 [今日の出勤で現実に引き戻されましたよ。 でも、明日は創立記念日で仕事は半日。5月は仕事ができねぇな。]
_ たけし [俺なんかまだ現実に帰ってないよ。 (今日も酒飲み)]