- ベストアンサー
vpsにてredmineを利用する場合の運用例
はじめまして、今回、さくらvps環境にてredmine環境を構築しました。 仕事で、使いたいと考えており、関係会社と自社の関係者からのみアクセス可能にしたいと考えているのですが、例えば、ログイン画面に対してブルートフォースアタックなどを実施されユーザーID、パスワードを不正に奪われてしまう事はないのか懸念しております。 皆様におかれましては、このような環境にて仕事で使う場合、どのような設定を施し活用されてますでしょうか。 ご意見頂けますよう宜しくお願い致します。
- jyuden
- お礼率100% (1/1)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
外部向けで運用したことはありませんが…… >例えば、ログイン画面に対してブルートフォースアタックなどを実施されユーザーID、パスワードを不正に奪われてしまう事はないのか懸念しております。 ログインに規定回数失敗したら、該当IPアドレスからの接続を一定時間ブロックする。 というような運用でどうでしょうか? redmineがログイン失敗時にどのようなログを出力するのか…とか、 スクリプトを作成しないとならない…とかありますが。 SSHブルートフォースアタックに対して、iptablesで接続拒否にする。 というスクリプトの例は検索すればあるハズですので…それの応用…ということになるかと。 # ipt_recentで対策というのも見つかりますが……HTTPプロトコルだとちょっと使いづらいですかね。 # HTTPでは都度都度切断されるので「SYN」パケットの回数を記録。では使えないですし。 iptablesで拒否…ならば、redmineのログも無駄に増えたりしないでしょう。 # 操作ミスで拒否状態になった時が面倒…ですけどね。 # クライアント側から(cgiとかで作成した)解除の為のページへのアクセスも出来ない。ということになりますから。 http://devslog.com/article/20120324183415.html DenyHostの例。 ただし…httpdは/etc/host.deny見ていない…でしょう。たぶん。 http://www.aconus.com/~oyaji/security/swatch.htm swatchの例。 スクリプトを修正してiptablesに登録。 最大X時間とかならcronで登録されたIPアドレスのフィルタ設定を削除する。 とかで対応できるでしょう。
関連するQ&A
- フェールオーバークラスター WSUS運用に関して
Win2k8R2サーバ2台によるフェールオーバークラスター環境でファイルサーバを構築しておりますが、 WSUSを追加機能として検討しております。 マイクロソフトと接続するサーバは別に1台用意し、そのサーバー経由でアップデートを実施したいと 考えております。 クラスターサーバでの運用は問題ないでしょうか? 懸念事項があればご指摘頂きたいと思います。
- ベストアンサー
- その他(ITシステム運用・管理)
- さくらVPS ISOイメージインストール
ISOイメージインストールから、インストールすることが出来ません。 普段さくらインターネットのVPSを利用してウェブサイトを作っているのですが、毎回ubuntuをインストールしてapacheやphp等をapt-getしていくのが面倒になったため、remastersysというものを使い環境構築後の状態でインストールをしていきたいと考えました。 試しに、現在使用しているサーバーで $sudo remastersys backup $sudo remastersys dist として custom-dist.iso を作成し、それをsftpでさくらにアップロードしました。(custom-backup.isoとの違いがよくわかっておりませんが…) そしてアップロードが出来たことを確認して、インストールを実行します。 VNCコンソールが立ち上がり install - start the installer directly という項目を選んでインストールをしようとするのですが、しばらく待っているとcustomというユーザーでubuntuにログインをしてしまいます。 この状態で何をすればよいかわからず、接続を閉じて再起動などすると、また最初の状態(centOS)に戻ってしまいます。 ubiquityというコマンドが怪しいと思ったのですが、 $sudo ubiquity としても、何も起こる気配がありません。 全てのリンクが紫色になってしまうほど様々なワードで検索してみたのですが、解決に至りませんでした…。 どのようにすればISOイメージインストールを用いてwebサーバー環境構築後のubuntuをインストールできるでしょうか。 そもそもremastersysというのはこのような用途で使うものではないのでしょうか。 少しでもインストール後の設定作業を楽にしたいと考えております。 宜しくお願い致します。
- 締切済み
- Linux系OS
- Redmineの運用
バグ管理のために会社の自サバにRedmineの導入を検討しているのですが、プログラミングの知識はC++やJavaの基礎の基礎でRubyは皆無です。社内に開発等を行っている方もいないので頼める人はいません。 インストールとアップデート程度であればウェブ上の情報を見ながらできると思いますが、ウェブ上に載っていないような不測の事態が起こった時には自己解決できる自信はありません。 また、私が退社して詳しい方が入ってこなかった場合には、アプデもなくそのまま機能してくれる必要があります。 自サバでの運用は無謀でしょうか?
- 締切済み
- オープンソース
- 本番環境に似た開発環境を構築するとは?
初心者ですがよろしくお願いします。 開発環境では動いたのに本番環境では動かないといったことを避けるために本番環境に似せた開発環境を構築するということをサイトなどで目にしました。 PHPやapache、mysqlなどのOSインストール後のソフトウェアインストールについては開発環境とインストールや設定の手順を同じくすればよい話だと思うのですが、OSの扱いがよくわかりません。 さくらVPSの標準OSがありますが、これを使用する場合、これに似せたOSを構築するというのは ・CENTOSのバージョンが同じであること ・bitが同じであること 以外に何があるんでしょうか?
- ベストアンサー
- その他(プログラミング・開発)
- 個人で行う検証環境の構築方法
現時点、レンタルサーバを使ってWebサイトの動作確認を行っております。 これをできれば外部に公開せずWebサイトの検証を考えてたいとおります。 また、平日は仕事で休日はプライベートで外に出てしまうことが多いので さくらVPSの環境を使ってできれば検証環境を構築したいと思っております。 さすがに家のPCや今使っているノートパソコンなどを使ってやりたくはないので。 その場合、VPN用で1台とWebサーバ用1台とDBサーバ用1台で合計3台あれば 十分かなと思っております。 WebサーバはGlobal IPを停止、Local IPを設定してVPN使って検証環境の用の Webサーバに接続するのがいいのかなと思っておりますが、どなかた個人で 検証環境構築の経験があればご教示お願いします。 VPNはOpenVPNを使用したいと思っております。
- 締切済み
- ハードウェア・サーバー
- 'DOMDocument' not found
wordpress にてサイト構築しておりますが、先日 テーマファイルを購入し、設置してみると Fatal error: Class 'DOMDocument' not found in /var/www/html/domain.com/wp-content/themes/goodspace/include/function-regist.php on line 53 と表示されました。 ■環境 さくらVPS php5.3.17 php-xml もインストール済みなんですが、 この表示がきえません。 ご教授いただければ幸いです。 よろしくお願い致します。
- ベストアンサー
- PHP
- メール送信だけができない
さくらのVPSサーバーで、Postfix(PosyfixAdminも)を導入しメールサーバーを構築し 作成したメールアカウントをWindowsLiveメールへ設定しました(ノートPCへ)。 この状態で、社内でメールの送受信を行うと、受信も送信も問題なく行えたのですが 別のネット環境(別の会社)へ設定したノートPCを持っていき 送受信を行うと、送信ができず、エラーになってしまいます。 ちなみに、メールサーバーの送信はSMTP認証を入れて 587ポートを使っています。 この場合、この送信だけができない別の環境の何かが問題と考えてよろしいのでしょうか? また、その環境の問題だとしたら、何が原因となるのでしょうか? どなたかご教授いただけると助かります。
- ベストアンサー
- その他([技術者向] コンピューター)
- VPSの管理運用って難しいですか?
何度か会社を変えながらですが、共用型レンタルサーバーを借りて14~15年になります 最近自分のホームページで動かしているPerlが重いのか、アクセス数の増加とともに単なるHTMLページでさえ表示に時間がかかるようになってきたため、共用型レンタルサーバーよりも一人あたりのスペックが高そうなVPSを検討するようになりました (今のレンタルサーバーのスペックは、WebサーバーがApache 2.0.xxということくらいしか分からず、ハード面がどんなものでどれだけの利用者でシェアしているのかなど詳しいことは一切わかりません) しかし、サーバーを構築したこともなければLinux系を触ったことすらありません こんな状態でVPSを管理運用することは可能なのでしょうか? VPSでも会社によって色々サービスも料金も違うと思いますが、こんな私でも管理運用可能な会社があれば教えてください また、どんな知識を持てば管理運用可能なのかも教えて頂ければと ちなみにレンタルサーバー代(VPS代)は月額3000円以下を基本に、よほどの高速スペックであったり、RAIDなどの安全面強化であるなら最大月額5000円くらいまでで検討しています もちろん共用型レンタルサーバーでも予算内で高スペックであればVPSにこだわるつもりはありません また、現在レンタルサーバーで利用しているものは 複数の独自ドメイン+複数のサブドメイン、独自CGI、sendmail、SSI、PHP、cron、MySQL、多くのメールアドレス利用(POP/SMTP)、.htaccess くらいです データ容量は現在1GB程度です どうかご教授、御指南のほどよろしくお願いします
- ベストアンサー
- その他(ITシステム運用・管理)
- Perlでのメール送信
ご存知の方がいましたら、教えて下さい。 HPとメールが利用可能なホスティングを活用しています。 環境は以下となります。 (1)HPはホスティング (2)メールは自社環境 実施したいこと HPから同じドメインの自社メールサーバーへメールを送信 HP(www.xxxxx.co.jp)からaaa@xxxxx.co.jpへメールを送ると、同一ドメインに対するメールは、レンタルサーバー内にあるメールへの送信となり、外部に送信できません。 今は以下のように記述しています $mailto = 'aaa@xxxxx.co.jp' ; メールサーバーを指定してメール送信する記述方法などがありましたら、アドバイスをお願い致します。
- ベストアンサー
- Perl
お礼
swatchあたりが利用出来そうなので調査して利用してみたいと思います。 情報提供有難う御座いました。