2021-12

1. MySQL 8インストール 1. インストール # apt -y install mysql-server-8.0 2. MySQLサーバのセキュリティ設定 MySQLサーバのセキュリティ関連の設定を行うためにmysql_secure_installtionというツールを実行します。 実行すると、質問形式でいくつかのセキュリティ設定がはじまります。はじめに以下のようにパスワードバリデーション用のプラグインを使用するか確認されます。パスワードバリデーションというのは、MySQL用のユーザのパスワード強度をチェックし、十分セキュアなパスワードのみ受け付けるよう制限をかけることができます。例えば、最低何文字以上で必ず記号と数値を1文字以上含むなどです。この条件について次の質問で設定できます。 良ければyを入力してEnterを押します 2.WordPressインストール 2.1 データベース作成 Word Press 用のデータベースを作成します(例として今回はデータベース名を my_db)

1.ウイルス対策ソフトClamav導入 1.1 インストール # apt install clamav clamav-daemon 尚、clamav関連の設定ファイルは、/etc/clamav/フォルダにインストールされる 1.2 ウイルス定義の更新 # freshclam 2. メールソフト導入 2.1 Postfix : インストール/設定 Postfix をインストールして SMTPサーバーを構築します。SMTP は 25/TCP を使用します。 メール不正中継防止に、後述の Dovecot の SASL機能を利用し、送信にも認証が必要なように Postfix を設定します ①インストール

Ubuntu Server 20.04インストールイメージのダウンロード Ubuntu Serverのインストール用メディアはインターネット上の公式サイトからダウンロードできます。高速な回線さえあれば2～3分程度でOS自体をダウンロードすることができます。ダウンロードしたisoファイルからインストール用CD/DVDを作成する必要があります。(約1.2G) Vmware等を使用して仮想マシンにインストールする場合はisoファイル自体を利用できます。 isoファイルのダウンロード先は「Ubuntu 公式ダウンロードサイト」です。 Ubuntu Server 20.04 インストール 上記で作成したインストールディスクから起動できるようにBIOSを変更して、PCを起動する

1. rootパスワードを設定し、SUコマンドを利用 Ubuntu のデフォルト設定では root ユーザーはパスワードが設定されていないため利用不可となっています。 root ユーザーにパスワードを設定することで、従来の [su] コマンドによる遷移が可能となる。 2. システムの最新化 3. locateコマンドを利用できるようにする Linuxシステム全体を対象として、特定のファイルを検索するのにはfindコマンドを利用する場合が多いが、findはオプションの指定がやや分かりにくいところがあります。locateコマンドは指定したファイル名をもつファイルを全て抽出することが可能です。 4. vimエディターの設定 Ubuntu にはデフォルトでvimがインストールされています 4.1 vimの設定変更 vim設定を、全てのユーザーに許可したくない場合もあるかと思います。そのような場合には各ユーザーごとにvimの環境を変更できる「.vimrc」ファイルをユーザーのホームディレクトリに作成することでvimの環境を設定できます。 今回はrootユーザーのホームディレクトリ"/root/"に「.vimrc」ファイルを作成し全ユーザーに適用するよう設定します。 5. ネットワークの設定 5.1 ホスト名の設定 Ubuntu のインストール時にホスト名を設定していて、そのままのホスト名で運用する場合には、本手順は不要です。 ホスト名を変更する場合は"hostnamectl set-hostname"コマンドを利用します。 例としてここではホスト名として「ubuntu-10」を設定します。 6. サーバーの時刻同期を設定する サーバーの時刻を自動的に合わせるサービスである「timesyncd」を設定します。

1. SSHサービスのセキュリティ設定 SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユーザーはユーザー名が既に判明しているためパスワードが判明すると、管理者権限でサーバーへログイン出来るため、これを拒否する設定を行います 1.1 一般ユーザーの作成 Ubuntu 20のインストール時に一般ユーザーを作成している場合は、本手順は不要です。 サー バーに作成されているユーザーがrootのみの場合、SSHによるリモートログインが出来なくなりますので、OSのインストール時にユーザーを作成していない場合、事前にユーザーを作成する必要があります。OSのインストール時にユーザーを作成している場合は、本手順は不要です。 ユーザーの作成は"useradd"コマンドで行います。"-m"オプションでホームディレクトリの作成、"-p"オプションでパスワードを指定します。 例えばユーザーアカウント名として「ubuntuuser」、パスワードとして「123456」を設定する場合は、以下のように実行します。 2. RSA 公開鍵暗号方式を用いた認証によるSSH接続 2.1 公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。 作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。 3. ファイヤーウォールの設定 Ubuntuでは「ufw」というソフトウェアを使ってファイアウォールを設定することが多いので、ufwを利用したファイアウォール設定を行います。 ufwはOSの導入時にインストールされています。インストール後に最低限のフィルタ設定を行う手順を紹介します。

1. 時刻同期サービスを提供する NTP サーバーをインストール 2. FTPサーバー　vsftpdをインストール ①インストール # apt install vsftpd ②UFWにてPORT　21を開ける 3. Apache2インストール 最初にUFWでhttp:80番ポートおよびhttps:443ポートをallowしておく

本ページでは、Let’s Encryptで証明書取得とapacheへの適用、メールサーバーへの適用、FTPサーバーへ適用し、SSL化する方法を説明。 1. 証明書を取得する (Let's Encrypt) 1.1 事前準備 ①mod_sslを有効にする # a2enmod ssl ②Let's Encrypt証明書を取得するためのクライアントツールをインストール # apt -y install certbot ③Let's Encrypt証明書の取得 Apache httpd や Nginx などの Webサーバーが稼働していることが前提となります。 作業を実施するサーバーで Webサーバーが稼働していない場合は ④の手順を実行。 また、インターネット側から、作業を実施するサーバー (証明書を取得したい FQDN のサーバー) の 80 ポート宛てにアクセス可能であることも前提です。 2. Apache2にSSL/TLS(Let's Encrypt) の設定 ①Apache2のSSL関連設定ファイルの編集 3. メールサーバーにSSL/TLS(Let's Encrypt) の設定 3.1 バーチャルホスト設定と証明書取得 ①Apacheのバーチャルホストにメールホストを設定 4. FTP Vsftpd にSSL/TLS(Let's Encrypt) の設定 ① Vsftpdの設定ファイルを修正

1.SNORTインストール Snortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。 「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。 1.1 インストール ①必要なライブラリーインストール 2.Tripwireインストール クラッカーによるLinuxサーバーのファイルの改竄を検知するシステムを導入する。 今回は、ファイル改竄検知システムにホスト型IDS(IDS=Intrusion Detection System)のTripwireを導入する。 Tripwireは、導入時のファイル状態をデータベース化し、そのデータベースとファイルの現状を比較することにより、ファイルの追加／変更／削除を検知する。

1. DiCEのインストール ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです 1. 1  Diceのダウンロード、インストール ①ダウンロード 2. ディスク使用率チェックスクリプト導入 2.1 スクリプト作成 # cd /opt/script/ # vi disk_capacity_check.sh disk_capacity_check.shの内容 3. ログ解析ツール logwatch インストール 3.1 logwatch のインストール # apt -y install logwatch 3.2 logwatch 設定ファイルの編集

1.1 /var/www/html　配下のバックアップ ①/var/www/systemディレクトリーを作成 # mkdir /var/www/system ②/var/www/system配下にbackup_all.shスクリプト作成 # vi /var/www/system/backup_all.sh backup_all.shスクリプト内容 1.2 Mysqlのデータベースバックアップ ①/var/www/system配下にdb_backup.shスクリプト作成 # vi /var/www/system/db_backup.sh db_backup.shスクリプト内容 2.1 HTML配下 バックアップファイルの復元 ① バックアップに使用するHTML バックアップファイルを、「/（ルート）」ディレクトリへ格納 最新のタイムスタンプの付いたバックアップファイルを選択(例としてwww_back_20211201.tar.gz) # cd /var/www/backup/www_bak # cp www_back_20211201.tar.gz / # cd / # tar zxvf www_back_20211201.tar.gz 2.2 MySQL データベースを復元 ①DB バックアップファイルを任意のディレクトリに保存し、データを解凍

オープンソースの統合監視ソフトウェア「Zabbix」 Zabbix とは、サーバー、ネットワーク、アプリケーションを集中監視するためのオープンソースの統合監視ソフトウェアです。統合監視に必要な監視、障害検知、通知機能を備えています。多数のプラットフォームに対応した Zabbix エージェントと SNMP に対応しているため、システム全体を Zabbix ひとつで監視することが可能です。 Zabbixを実行するにはPHPプログラミング言語、データベースサーバーとしてはMySQL、ApacheやNginxなどのWebサーバーが必要です。今回はこれらすべてが構成済みという前提で進めます。  1. Zabbixインストール 1.1 Zabbixリポジトリを設定 Zabbix公式チームは、Debianベースのシステム用のAptパッケージリポジトリを提供しています。 Ubuntuシステムにリポジトリを追加するには、次のコマンドを使用します。