概要
OCI Cloud Free Tierを取得してみた。
elixirのlivebookをsystemdでセキュアに立ち上げたいをcopilotに聞いてみた。
質問
elixirのlivebookをsystemdでセキュアに立ち上げたい
回答
Livebook を systemd で安全に実行するための手順を以下に示しますね。
前提条件
- Livebookが配置されているディレクトリと同じ場所に
livebookユーザーを作成する。 - 以下のコードを使って、Livebookバイナリをダウンロードしてインストール。
curl -fsSL https://github.com/livebook-dev/livebook/releases/latest/download/livebook.bat -o /usr/local/bin/livebook chmod +x /usr/local/bin/livebook -
systemdユニットファイルの作成。
手順
-
ユーザー作成
sudo useradd -r -s /bin/false livebook -
systemdユニットファイル作成
新しいユニットファイル/etc/systemd/system/livebook.serviceを作成。sudo nano /etc/systemd/system/livebook.service以下の内容を入力。
[Unit] Description=Livebook server After=network.target [Service] User=livebook ExecStart=/usr/local/bin/livebook server --bind 0.0.0.0 --port 8080 Restart=always Environment="LIVEBOOK_PASSWORD=your-secure-password" # Restricting file system access: ProtectSystem=full ProtectHome=true PrivateTmp=true NoNewPrivileges=true [Install] WantedBy=multi-user.target -
サービスの有効化と起動
これでsystemdにサービスを設定します。sudo systemctl enable livebook.service sudo systemctl start livebook.service -
ステータス確認
sudo systemctl status livebook.service
セキュア設定
ProtectSystem=fullやPrivateTmp=trueなどのオプションはシステムの一部を分離し、Livebookのプロセスがファイルシステムに影響を与えるのを防ぎます。
これでLivebookをセキュアに実行できるようになります。質問や追加のヘルプがあれば教えてくださいね!