スクリプトの話が続いております。
今回は前にも書いてたVPSを借りたときにする一連の作業の自動化です。
ユーザー作る>SSHの設定をする>アップデートする>不要なサービスを落とす>セキュリティの設定をする(順不同)
などといったような設定をやりますが、そのスクリプトを作りたいなあと思ってました。
結果から話をすると、元々出来上がっているスクリプトを改造しただけなんですが・・・、かなり勉強になりました、たくさんのコードを見るってのはこういう事なのかな。
つっか、まだまだ勉強が足りないな。
スクリプト作成で参考にしたサイト
パソコン技術者の日々
VPSの設定で最初にやることで参考にしたサイト
さくらインターネット創業日記
公開されているスクリプトではWrapperの設定をしていますが、普段使っているのはiptablesなので、iptablesの設定をするスクリプトを追加しました。
一番苦労したのがvisudoの設定でした、普段はsuではなくてsudoを使っているので、visudoはスクリプトでは編集できないのでいったん/etc/sudoer.tmpを介して設定をするスクリプトを追加しました。
あとさくら創業日記ではログインをSSH鍵認証オンリーにしていますが、そこは省いています。
初期セットアップのスクリプトができたので、httpd.confとかの初期設定のスクリプトもやろうとしましたが、AllowOverride Noneがいっぱいあってsedが使えないので仮のhttpd.confをcpする方法のほうがいいんかなぁとなんやかんやと模索中です。
ま~~、今まで参考サイトを調べたり、間違えて原因を探したり、時間かけてた作業がドドドドドドー!っと自動で行われているサマを見ているとすっごい気持ちいいわ。
去年やってたことは、石器時代~とまではいかないかもしれないけど、今じゃクラウドで複数台の設定もこんな感じでスパッとあっという間にできるんだろうからねえ。
こうやっていろいろと自動化されてくんだろうね、ああ、なんか時代の流れを感じるぅぅ。
大部分がコピーなんですけどね
スクリプトを見たい人はこちらにどうぞ。
最近、複数台のサーバの設定をしてて、構成は
インターネット>サーバー>スイッチ>サーバー
というものなんですが、1台目のサーバーにNICを追加したら外から繋がらなくなっちゃって、なんだなんだと調べた結果デフォルトゲートウェイの設定を間違っていたようだ、解決はしたよ。
たぶん昔Vyattaでうまく動かなかった原因が、今回の失敗と同じ原因なんじゃないかと思う・・・
って書いても誰もわからんと思うけど(笑
2台になっただけで詰まっちゃった、うーん、まいっちんぐ。
便利そうなスクリプトですね!
VPSを移動したり、新しいサーバを作るときに参考にさせてもらいます(^o^)
TAKEさん、こんばんわ。
何回目かになると簡略化したくなっちゃいますよね。
時間短縮にもなるし、最近は複数台構成にチャレンジしているので
大活躍してます(笑