・denyhosts 使ってるサーバがいくつかあった
Python なプロダクトだからかな?
- 似たような?やつで、 pf でフィルタリングルールを追加・削除してくれるの (sshguard) を使っていたことがあったなぁ。
・sendmail のままだったので Postfix に切り替え
alternatives --config mta はすっかり忘れていた
・内部用に unbound 導入
epel のパッケージを使った
デフォルトだと chroot しない設定だけど、外部に晒すわけでもなし。
とんでもなく evil なクライアントPC が内側にいるわけでもなし。そのまま。
unbound-munin つーのもあったので、ついでに導入
munin を今後もつかうかは・・・うーん。
・gitosis 周り確認
移行自体はすぐできる
利用者側からみたとき、どうか検討。
あとリポジトリは全部一度 git gc しておくか?
・ユーザ管理周り
人が入ったとき、「あっちでアカウントつくって、こっちでアカウントつくって、、、」な状況は無くそう。
今まだ人が少ない時期に構成を考えておくのが吉だな。
・デブ環境に新規プロジェクト用設定追加
だいぶ構成がわかってきたねぇ。わかる・・わかるぞ・・
などなど。
これまでの自分のおかげで、見知らぬサーバの中みてわからんことは(会社独自の設定を除いては)今のところ皆無。
0 件のコメント:
コメントを投稿