2013年4月17日水曜日

ufw のlogの抑制

ubuntu 12.04のデフォルトの設定だと、ufwのログが/var/log/ufw.log 以外のmessages やら kern.logに出てしまって、 何がおこっているのかわからなくなってしまう。ということで、 /etc/rsyslog.d/20-ufw.conf の最後の行
#& ~
のコメントを外す。これがあるとfall through でデフォルトのログ分配の方にも流れてしまう らしい。これが流れないようにする、と。

あとは

sudo restart rsyslog
でOK。

2013年4月13日土曜日

ubuntu preseed で rootのssh pub keyを仕込む

preseed はdebian/ubuntuのインストーラの返答を自動化する仕掛け。RedHatでいうところのkickstartみたいなものか。 この機能を使うとインストールの最後にスクリプトを実行することができる。 それをつかって、rootアカウントにsshの公開鍵を仕込むことができた。 インストールしたらすぐにsshでrootに入れるので、自動的に様々な設定ができて便利。
d-i preseed/late_command string \
in-target /bin/mkdir /root/.ssh ;\
in-target /bin/chmod 700 /root/.ssh ;\
in-target /bin/sh -c 'echo "ssh-rsa 略" > /root/.ssh/authorized_keys'