さくらのVPSの標準OSのubuntuにはファイアウォール設定が入っている
久しぶりにさくらのVPSを使うことになり、ubuntu 16.04を入れて、 apache2を入れてみたところ、ブラウザからアクセスできない。 これは変だと思って、次の手順で探ってみた。
はて?何かデフォルトが変わったか。 ここまででネットワークかファイアウォールがあやしいと思った。 カスタムインストールを使ってubuntu16.04をインストールしてみたところ、 普通にアクセスできる。あれれれ? ここまでで、OSをなんとかすればつながるということがわかった。 というわけで元の標準OSのubuntu16.04を入れ直し、 iptables -Lを見たところ、ガッツリ入っている。これか。。。。
root@web3:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination f2b-sshd tcp -- anywhere anywhere multiport dports ssh ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain f2b-sshd (1 references) target prot opt source destination RETURN all -- anywhere anywhere
なんでインストール直後なのにこんなに入っているの? と思い、ufwかと思ったら、ufwのChainではなかった。 次にiptables-persistentかと思ったら、インストールされていない。
grep -r iptables /etc | grep -v fail2ban
を実行してみたところ、
root@web3:~# grep -r iptables /etc | grep -v fail2ban /etc/default/ufw:# only enable if using iptables backend /etc/network/if-pre-up.d/iptables:iptables-restore < /etc/iptables/iptables.rules /etc/init/ufw.conf:# The Uncomplicated Firewall is a front-end for iptables, to make managing a
むむむ。なんだこのif-pre-up.dの設定は。
dpkg -S /etc/network/if-pre-up.d/iptables
を実行しても、パッケージにないとおっしゃる。これはどこから湧いてきたのか。 さくらVPSのイメージで勝手にやっているのか??? /etc/iptables/iptables.rulesの中身は次のようになっていた。
root@web3:~# cat /etc/iptables/iptables.rules *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
とりあえず、改造しないとやっていけないので、設定を変更する。 せっかくなので削除せずに使うことにする。
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
この次の行に追加する。
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
これでapache2へのアクセスができるようになる。
sh /etc/network/if-pre-up.d/iptables
こちらのコマンドで再読込。 iptables -L で見てみると、
root@web3:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination
となっていて、httpとhttpsが追加されていました。 これで良い方法なのかどうかはわかっていないのですが、とりあえずできました。
ポテンシャルがあるかどうかを判断する必要なんてないんじゃないか?
定期的に読んでいるブログに面白いことが書いてありました。
年末の12月、Windowsタブレットアプリを外注しました。 弊社、ソフトウェアの製作を外注したのははじめてです。 もちろんクラウドワークスを使いました。 そこで数名が手を上げてきたのですが、卒業間際の大学生がいて、 Unityで提案してきて、なかなか感心したのでこちらの学生に頼みました。
他の方と違ってgithubも普通に使うし、sqlite3を使うという条件も グダグダ言わなかったし、slackでの会話も問題なかったので気に入ったためです。 コミュニケーションのとり方をこちらに全部合わせてもらえるのは助かります。
卒論が重なっていて、こちらの準備不足もあって、 1月に完成予定が2月上旬になってしまったのですが、予定が延びたのはお互い様でしたし、 それ以外は全然問題もおきませんでした。 この学生さんにはトータル35万円の開発費を支払いました。 卒業前のアルバイトとしてはなかなか良いものではないでしょうかね。 彼はもうすでにUnityでゲームを作れるレベルでしたので、どこでもやっていけるでしょう。 とても感心しました。
さて、ポテンシャル採用から実績採用へというブログのタイトルです。 実は学生というのは遊びきる学生もいますが、そうじゃない学生もいます。 学生時代とは、なんらかの実績を積んでおくというのが 無限にできる期間でもあります。このような学生と出会えて、 ますますデキる人とデキない人の差が広がってきているんだなと痛感しました。 私も出来る人であり続けるように努力しないとと思った次第です。
先日、小学校卒業間際の息子に「パパ~、僕、パパみたいにプログラム作れるようになるかな〜?」 と聞かれたので、「ならないと思うよ。」とバッサリ返してしまいました。 「だって、お前、もう中学生だろ。作れる人はすでにもう作っているよ。」 プログラムを作れる人はそんな質問しないですね。 作りたい人はすでに本読んだりネット見たりして作り始めています。 その後、息子がiPhoneアプリの作り方の本が欲しいようだったので 買い与えたところ、ちょっとずつ作ってみているようです。
私に「お前はプログラムを作れるようにはならないよ。」と言われたのが大分ショックだったようで、 少しづつ目標に近づく努力をはじめたようです。 最初に「変数というのは何か?」みたいな質問が出てきて、おお!っと思いました。 何も動かずに、プログラムを将来作れるようになれるかと悩むより100倍増しです。
いつかなれると思っているだけの人は永遠になれない。 すでに目標に向かって動き始めている人しか望みを掴めないと思った次第でした。
さて、表題にもどってみると、技術職において、こいつは伸びそうだとか判断する必要なんて まったくなくて、会社が個人を教育してくれる時代なんてとっくに終わりました。 新卒も中途と同様に、何をしてきたかを見れば判断できます。 そういう意味で、ますます技術職の格差も広がってきているんだなと思いました。
イタリア旅行10日目
この日はもう帰国です。
ローマからは電車で空港まで移動します。チケットの買い方とかなかなか緊張したけど、 無事空港までつけました。全部ビジネスクラスなので、ラウンジが使えます。 とりあえず、食う。
ルフトハンザもビジネスクラスなのでメシが出ます。しかし、短距離路線のビジネスクラスはマジでしょぼい。
ローマからミュンヘンの便の中で日本時間の年越しを迎えました。その瞬間の記念撮影。
ミュンヘンからはANA便です。やっぱりANAのビジネスクラスは最高です。 メシもいいし。蕎麦がちょっとだけあったのが 年越しそばを食べていない私には嬉しかったなぁ。
ってことで、だいぶ疲れましたが、イタリア旅行楽しかったです。
子どもが大きくなって時間に余裕ができたら夫婦で行きたいものです。
ちなみに、このあと羽田空港から小松行きに乗り換えて、 家内の実家に帰省するというまだ旅は終わらないみたいなことをしていました。
夜中に目が覚めて、朝の3時にクリーニングとか行ってましたよ。
イタリア旅行9日目
前日にピクルスを買いました。でかい瓶に入っていて、 割れるか心配でしたが、思い切って買ってしまいました。
朝食はこんな感じ。無理してモッツァレラチーズを大盛りにしてます。
この日はバチカンです。博物館の方から入りました。こういうときはツアーって便利ですよね。 普通に並んでいる人はものすごく並ぶようです。
さて、混ざっていたツアーはこれで終了です。飛行機付きのツアーのみなさんは 午後の便で日本に帰ります。我々はもう1日だけホテルに滞在があります。 なので、午後からはローマ発祥の地である フォロロマーナの丘を散歩しました。
コロッセオのとなりなので、また来てみました。
町中が遺跡だらけで、もうよくわかんないくらいあります。
晩御飯はホテル近くのレストランで、パスタとワインにしました。
イタリア旅行8日目
この日は一日自由行動の日なので、私は別にオーダーしたツアーに参加して ポンペイに行きます。ポンペイってのは火山に埋もれて一瞬にしてなくなってしまった 古代の町です。ポンペイは来てみたかった。
バスにひたすら乗ってナポリを通り過ぎると かつて噴火したベスビオ火山が見えます。
ポンペイについてから見たベスビオ火山がこんな感じ。
いろんなものが古代のまま閉じ込められていて、 とても状態がいい。でも、雨ざらしなのが気になります。 世界遺産が雨ざらしってどうなの?ってイタリアに来て ずっと思っていましたが、キリがないぐらい 世界遺産だらけなのでちょっとぐらい放置なんでしょう。
最後は一瞬だけナポリによりました。 だけど、こんなのナポリに来たとは言い難い。 またナポリには来てみたいですね。
イタリア旅行6日目
この日は、午前中はウフィッツィ美術館、午後はフィレンツェのドゥオモのクーポラに登ります。 ドゥオモってのは町に1つある大聖堂のことです。 クーポラってのはその丸天井です。
まず、高台からフィレンツェの町を臨みます
町はとても味わい深い古き良き町並みを大切にしている感じです。
洗礼堂と鐘楼が見えます。後ろにクーポラもちょっとだけ見えます。
ヴェッキオ宮殿です。
ミケランジェロのダビデがいました。 本物はアカデミア美術館にあるのですが、今回は行きませんでした。
まず、ウフィッツィ美術館に行きます。 ウフィッツィ美術館は見るものが多すぎです。 美術品の宝庫ですね。
外に出ると、またダビデくんがいました。
ドゥオモに入ります。
天井がこんなすごい絵がかかれています。 この上に午後から登ります。
付属美術館に行って天国の扉の本物を見てきました。
昼食は適当にパンです。
クーポラは長蛇の列なのですが、前日に予約したので、さっと入れました。 いざ登ります。
クーポラの上に出ると、それは絶景でした。 ピサに行かずにフィレンツェに残ったのですが、 ここに登れて良かった〜。
さて、降ります。
こんな名物はじめて知りました。
変なエプロン売ってました。
さて、このあとは町を歩くのが疲れたと息子がいうので、 バスでホテルに帰りました。
部屋に息子をおいて、私は、超大好きなスーパーでの買い物です。 地元のスーパー大好きです。フィレンツェはホテルの裏に スーパーがあったんです。
なんか、寿司売ってました。もちろん買ってません。
和風調味料もたくさん売ってます。
晩メシは適当に惣菜を買いました。メシ欲が特にないので適当です。
魚介類は高いのですが、肉、チーズ、トマトは安かったです。 肉はうまくなかった。失敗。
つづく。