続きです。 新サーバで、ufwを使ったファイアウォール設定を行った。opscode製のfirewallレシピは使わずに自前でexecuteでufwコマンドを叩くrecipeを作って使う。本当は、nodeファイルにnode毎の設定を書いてcookするのがChefらしいとは思うのだけれども。 default.rbの中身はこちら。
execute "reset" do
command 'yes | sudo ufw reset --force'
end
execute "deny" do
command 'sudo ufw default deny'
end
execute "ssh" do
command 'sudo ufw allow 22'
end
execute "http" do
command 'sudo ufw allow 80'
end
execute "logging" do
command 'sudo ufw logging low'
end
execute "enable" do
command 'yes | sudo ufw enable'
end