2022-01

miracle

MiracleLinux ; ウイルス対策 , メールサーバー

clamav ( アンチウィルスソフト )のインストール 1.Clam AntiVirusインストール # dnf --enablerepo=epel -y install clamav clamav-update clamav-scanner-systemd 2.ウイルス定義ファイル更新設定 メールサーバー インストール 1. Postfixのインストール 1.必要なソフトウェアのインストール
miracle

MiracleLinux ; vsftpd( FTPサーバ インストール)

FTP Server Installation 1. Install vsftpd Download vsftpd-3.0.3-33.el8.x86_64.rpm from the download site to /usr/local/src/. # cd /usr/local/src/ # wget ftp://ftp.pbone.net/mirror/ftp.centos.org/8-stream/AppStream/x86_64/os/Packages/vsftpd-3.0.3-33.el8.x86_64.rpm # rpm -ivh vsftpd-3.0.3-33.el8.x86_64.rpm 2.Configuring vsftpd Save the unedited vsftpd.conf with .bak # cp /etc/vsftpd/vsftpd.conf /home/lan/vsftpd.conf.bak
miracle

MiracleLinux ; システムのバックアップ & リストア

Web configuration file (under html) backup ①Create a backup script file under html # cd /var/www/system/ # vi html_backup.sh MySQL database backup ①Create a backup script file # cd /var/www/system # vi db_my_backup.sh Restore web configuration files (under html) ① Store the HTML backup files used for the restore in the server's "/ (root)" directory. (root) directory of the server. Restore MySQL data ① Save the database backup file to any directory. # cd /var/www/backup/db_bak # gzip -d mysql_backup_<time-stamp>.dump.gz
miracle

MiracleLinux ; Firewall , SSH接続、NTPサーバー

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定を変更するために設定ファイルを変更します。 SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい) 2.ファイアウォール(firewalld)の設定方法 MiracleLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。 「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。 3.サーバの時刻を日本標準時に同期させる ① 設定ファイルを下記の様に変更します。
miracle

MiracleLinux ; SSH の公開鍵暗号方式設定

SSH の公開鍵暗号方式設定 1.RSA でキーペアを作成 一般ユーザーになり、RSA でキーペアを作成します # su – lan $ ssh-keygen -t rsa
miracle

MiracleLinux ; Let’s Encryptで証明書取得 , Apache SSL化

SSL証明書を取得する (Let's Encrypt) 最新のopen sslをインストールしておく # dnf install openssl-devel 1.証明書のインストール # dnf -y install certbot # certbot certonly --webroot -w /var/www/html/[ドメイン名] -d [ドメイン名] Apache のhttps 化 1.Apache を再コンパイルして、インストール
miracle

MiracleLinux ; データベース(Mysql) , WordPress

Install  Mysql8 # dnf module -y install mysql:8.0 # vi /etc/my.cnf.d/charset.cnf Create a new "charset.cnf" with the following contents [mysqld] character-set-server = utf8mb4[client] default-character-set = utf8mb4 Install WordPress 1. Create a database for WordPress. For example, database[wp_db] database user[wp_user] password[?W123456] # mysql -u root -p Enter password:   ←Enter the root password for MySQL Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 2
miracle

MiracleLinux ; SNORT ,Tripwire , Checkrootkit

SNORT インストール 1.事前準備 ①CodeReady Red Hat リポジトリを追加し、必要なソフトウェアをインストールする Tripwire インストール 1.ダウンロード、インストール chkrootkit インストール ①chkrootkit をダウンロード、インストール
miracle

MiracleLinux  ;  Webサーバ インストール ,バーチャルホスト

apache2( httpd-2.4.39 )のインストールとバーチャルホスト設定 1.apache2インストール ①httpd-2.4.39 をダウンロード
miracle

MiracleLinux ; インストール

MiracleLinux とは MIRACLE LINUXとは、サイバートラスト株式会社が提供する日本製のLinuxディストリビューションです。2000年6月に日本オラクルとNECにより設立されたミラクル・リナックス社(現:サイバートラスト社)により、業務用からエンタープライズ向けを対象としたOracle Databaseの安定稼働を目的として開発が開始されました。2001年5月にリリースしたVersion2.0からRHELベースとして作られ、2012年1月にリリースされたVersion6.0からは完全なRHELクローンとして作られています。2021年12月時点での最新バージョンは8.4となっています。 国産のRHELクローンとして有名なMIRACLE LINUXは、当初は有償ライセンスの商用OSでしたが、CnetOS8の終了を受け、最新の8.4から無償提供すると発表しました。そのため、現在、CentOS8からの移行先候補として脚光を浴びているOSです。 MiracleLinux ; ダウンロード MiracleLinux ISO イメージファイルは次の公式ホームページから取得できます https://www.miraclelinux.com/support/miraclelinux8/miraclelinux8-support/about-dvd-iso
miracle

MiracleLinux ; 初期設定

1. SELinux の無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。 次のようにすると無効化ができます。 一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。 2. システム最新化とセキュリティ対策のため停止したサービス 2.1 システム最新化 # dnf -y update  3. リポジトリーの追加 3.1 PowerTools / HighAvailability MIRACLE LINUX 8.4 で新たに提供を開始したリポジトリです。
openSUSE

openSUSEでサーバー構築 ; OSダウンロード・インストール

What is openSUSE? OpenSUSE is a community-based, free to the public, Linux distribution that is actively adopting the latest technologies. It is sponsored by Novell and developed by the community. Originally SUSE Linux was developed by SUSE, but after the acquisition of SUSE by Novell in 2003, Novell moved to a 100% open source distribution with a community-based development structure through the OpenSUSE project and changed the name from SUSE Linux to After the acquisition of SUSE by Novell in 2003, Novell moved to a community-based development structure with the OpenSUSE project as a 100% open source distribution and changed the name from SUSE Linux to the current name. openSUSE is available in two versions: Leap, the stable version, and Tumbleweed, which uses a rolling release model and is also the basis for the paid version of SUSE Linux Enterprise. On June 2nd (German time), the openSUSE project announced the official release of openSUSE Leap 15.3, and this time we will build a server with openSUSE Leap 15 .3" to build a server. This is the third point release of the community version of the openSUSE 15 series and is built from the same source code and binary packages as the enterprise version, SUSE Linux Enterprise 15 SP3.
openSUSE

openSUSEでサーバー構築 ; 初期設定

1. Disable SELinux SELinux is a feature that provides a highly secure system architecture that prevents the concentration of privileges on root. In openSUSE, it is disabled at the time of installation. To check # vi /etc/selinux/config SELINUX=disabled 2. Use su command Not required if you set the root password at the time of installation. If you don't want to set the root password, set it as follows After logging in as a general user lan@localhost:~> sudo passwd root We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for root: New password: Retype new password: passwd: password updated successfully
openSUSE

openSUSEでサーバー構築 ; Firewall , SSH接続、NTPサーバー

1.Setting up a remote connection using SSH SSH is a service to connect to a server remotely, basically running right after the OS installation, but the default settings are somewhat insecure. Configure settings to increase the security of ssh connections. 1.1 Change the configuration file of SSH service. The configuration file for the SSH service is "/etc/ssh/sshd_config". # vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options override the # default value.
openSUSE

openSUSEでサーバー構築 ; ecdsa 公開鍵暗号方式を用いた認証によるSSH接続

クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします 1.鍵ペア作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。 作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ecdsa, id_ecdsa.pub が作成される。 途中、鍵用のパスワードも入力する。
タイトルとURLをコピーしました