ServerspecでCentOSの環境をチェックしてみます

こんにちは!beardです!

今回は、CentOS6.5のインスタンスでServerspecによる確認を行います。
EC2でCentOSを使ってWEBサーバにアクセスできるようにするためには、SELinuxとiptablesを無効にする必要があります。
この2つが無効になっているか、Serverspecで確認する方法をご紹介します。
少し気になった点にも言及しておきます。

1. SELinuxを無効にする。
以下のファイルを編集します。

2. iptablesを無効にします。

3. server-initコマンドを実行してテストの準備をします。
できあがったServerspecの設定ファイル「httpd_spec.rb」を編集します。

4. 編集したらテストを実行します。

5. 0failuresとなっているので成功です。

簡単な解説
SELinuxはServerspecにおいてResouceTypeとして規定されているので「無効な状態」か確認したい場合は「should be_disabled」が使えます。
しかし、iptablesはResouceTypeとして既定されているのが、IPフィルタリングと変換のルールだけのようです。
従ってserviceとして判断しています。最初は以下のようにshould be_disabledと書いてしまってエラーになりました。

いかがでしたか?
今回はサービスが無効になっているか確認を行いました。
ServerspecはOSによって記述の内容を変える必要はありますが、文法は変わりません。

次回もお楽しみに!!