業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

2020-01

Ubuntu 18.04でサーバー構築

Ubuntu Server 18.04でサーバー構築 WEBサーバー、ウイルス対策導入

1. 1 Apache2インストール ①インストール # apt -y install apache2 設定ファイル編集 1.2. Apache2でPerlスクリプトを利用する CGI を有効にして Perl スクリプトが利用できるように設定します 1.3 Apache2でPHPスクリプトを利用する 1.4 バーチャルホストの設定 ①設定ファイルの準備 デフォルトの設定ファイルをコピーし、バーチャルホストの設定をします(例としてファイル名を<vhost-sample.conf>とします) 2. ウイルス対策ソフトClamaav導入
Ubuntu 18.04でサーバー構築

Ubuntu Server 18.04でサーバー構築 FTPサーバー、NTPサーバー導入

1.FTPサーバー vsftpdをインストール ①インストール # apt install vsftpd ②UFWにてFTPが利用するPORT21を許可する # ufw allow ftp ③設定ファイル(vsftpd.conf)の編集 # vi /etc/vsftpd.conf # 匿名ユーザのログインを許可しない anonymous_enable=NO # ローカル ユーザ アカウントによる ログインを許可する local_enable=YES # ファイルに変更を加える FTP コマンドの使用を許可する write_enable=YES # 新規ファイルに適用するパーミッション値を設定する   
Ubuntu 18.04でサーバー構築

Ubuntu Server 18.04でサーバー構築 初期設定

1. rootパスワードを設定し、SUコマンドを利用 2. SSHの初期設定 3. SSH鍵認証の設定 4. UFWによるファイアウォール
Ubuntu 18.04でサーバー構築

Ubuntu Server 18.04でサーバー構築 イメージの入手とインストール

Ubuntu Server 18.04インストールイメージのダウンロード Ubuntu Serverのインストール用メディアはインターネット上の公式サイトからダウンロードできます。高速な回線さえあれば2~3分程度でOS自体をダウンロードすることができます。ダウンロードしたisoファイルからインストール用CD/DVDを作成する必要があります。 isoファイルのダウンロード先は 「Ubuntu 公式ダウンロードサイト」 です。
Debian10でサーバー構築

Debian10でサーバー構築 SNORT、Tripwireインストール

1.  SNORTインストール クラッカーによる不正アクセスを検知するIDS(Intrusion Detection System)を導入します。 オープンソースのネットワーク型IDS の代表とも言えるSnort を導入します。 2.Tripwireインストール tripwireはLinux 環境用のホストベースの侵入検知システム (IDS) です。tripwire IDSの主な機能は、Linuxシステム上の不正な変更(ファイルおよびディレクトリ)を検出して報告することです。tripwireのインストール後、ベースラインデータベースが最初に作成され、新しいファイルの追加/作成、ファイルの変更、それを変更したユーザーなどの変更を監視し、検出します。変更が正当な場合は、tripwire データベースを更新する変更を受け入れることができます。
Debian10でサーバー構築

Debian10でサーバー構築 MySQL、WordPressインストール

Debian10に MySQL、WordPressのパッケージのダウンロード、インストール MySQLチームは、Debian Linux用の公式MySQL PPAを提供しています。 パッケージをDebianシステムにダウンロードしてインストールすると、PPAファイルがシステムに追加されます。 PPAを有効にするには、以下のコマンドを実行します。
Debian10でサーバー構築

Debian10でサーバー構築 Apache、メール、FTPサーバーSSL化(Let’s Encrypt)

Let’s Encryptで証明書取得とapacheへの適用、メールサーバーへの適用、FTPサーバーへ適用し、SSL化する方法を説明。
Debian10でサーバー構築

Debian10でサーバー構築 メールサーバー導入、ウイルス対策

Postfix は、sendmail に代わるMTA (Mail Transport Agent)として開発されたソフトウェアで、sendmail との互換性が高く、安全、メンテナンスが容易、速い、などの特徴を兼ね備えたメールサーバーです。 また、Postfix はメールを送信するSMTP サーバーとしての機能しか無いため、後半でメール受信のPOP サーバーDovecotのインストールを別途行います。 またウィルス対策としてLinux 用のフリーのアンチウィルスソフトであるClam AntiVirus を導入します。 このアンチウィルスソフトを導入することで、サーバー全体のウィルススキャンはもちろん、メールサーバーを構築し、設定を行えば、送受信するメールのウィルススキャンも行うことができます。
Debian10でサーバー構築

Debian10でサーバー構築 FTPサーバー、webサーバーApache

1. FTPサーバー導入 1.1 vsftpdをインストール1.2 FTP接続の確認 WindowsのFTPクライアントのFFFTPを使って確認する。 FFFTPを開き、メニューバーから接続を選択します。 2. WEBサーバーApache2導入 2.1 Apache2インストールと設定 Apache2インストールの前に80番ポートを開ける # ufw allow http Apache2 をインストール # apt -y install apache2 Apache2 の基本設定 # vi /etc/apache2/conf-enabled/security.conf # 25行目:変更 ServerTokens  Prod # vi /etc/apache2/mods-enabled/dir.conf # 2行目:ディレクトリ名のみでアクセスできるファイル名を確認 DirectoryIndex  index.html index.htm index.php
Debian10でサーバー構築

初期設定Ⅲ その他設定(SU、リポジトリ ミラー、locate、タイムゾーンの設定)

Debianインストール後すべき初期設定のうち、今回は次の項目を設定する。 ・suできるユーザーを制限する ・Debian リポジトリ ミラー設定編集 ・ locateコマンドを利用できるようにする ・ロケールの設定 ・タイムゾーンの設定 ・システムパッケージのアップデート 1.  suできるユーザーを制限する Debianではデフォルト設定の場合"su"コマンドでどのユーザーでもrootユーザーに移行することができます。 複数のユーザーがサーバーに作成されている場合、どれか一つでもユーザーのログイン情報が分かってしまうと不正アクセス後にsuコマンドでrootユーザー権限を奪取されてしまうため、できる限りsuコマンドを実行できるユーザーを制限します。 wheelグループに属するユーザーのみにsuを実行できる権限を与えることができるようにします。
スポンサーリンク
error:Content is protected !!
タイトルとURLをコピーしました