「エアコンの安全な修理・適切なフロン回収」はこちら

2022-01

miracle8.4

MiracleLinux8.4 ; Firewall , SSH接続、NTPサーバー

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定を変更するために設定ファイルを変更します。 SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい) 2.ファイアウォール(firewalld)の設定方法 MiracleLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。 「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。 3.サーバの時刻を日本標準時に同期させる ① 設定ファイルを下記の様に変更します。
2022.01.25
miracle8.4
miracle8.4

MiracleLinux8.4 ; SSH の公開鍵暗号方式設定

SSH の公開鍵暗号方式設定 1.RSA でキーペアを作成 一般ユーザーになり、RSA でキーペアを作成します # su – lan $ ssh-keygen -t rsa
2022.01.25
miracle8.4
miracle8.4

MiracleLinux8.4 ; vsftpd( FTPサーバ インストール)

FTPサーバ インストール 1. vsftpdインストール ダウンロードサイトからvsftpd-3.0.3-33.el8.x86_64.rpmを/usr/local/src/へダウンロード # cd /usr/local/src/ # wget ftp://ftp.pbone.net/mirror/ftp.centos.org/8-stream/AppStream/x86_64/os/Packages/vsftpd-3.0.3-33.el8.x86_64.rpm # rpm -ivh vsftpd-3.0.3-33.el8.x86_64.rpm 2.vsftpd の設定 編集前の vsftpd.conf を .bak を付けて保存 # cp /etc/vsftpd/vsftpd.conf /home/lan/vsftpd.conf.bak
2022.01.26
miracle8.4
miracle8.4

MiracleLinux8.4 ; ウイルス対策 , メールサーバー

clamav ( アンチウィルスソフト )のインストール 1.Clam AntiVirusインストール # dnf --enablerepo=epel -y install clamav clamav-update clamav-scanner-systemd 2.ウイルス定義ファイル更新設定 メールサーバー インストール 1. Postfixのインストール 1.必要なソフトウェアのインストール
2022.01.26
miracle8.4
miracle8.4

MiracleLinux8.4 ; データベース(Mysql) , WordPress

Mysql8 インストール #dnf module -y install mysql:8.0 #vi /etc/my.cnf.d/charset.cnf charset.cnf 下記の内容で新規作成 # デフォルトの文字コードを設定 # 絵文字等 4 バイト長の文字を扱う場合は [utf8mb4] [mysqld] character-set-server = utf8mb4 [client] default-character-set = utf8mb4
2022.01.28
miracle8.4
miracle8.4

MiracleLinux8.4 ; Let’s Encryptで証明書取得 , Apache Mail SSL化

SSL証明書を取得する (Let's Encrypt) 最新のopen sslをインストールしておく # dnf install openssl-devel 1.証明書のインストール # dnf -y install certbot # certbot certonly --webroot -w /var/www/html/[ドメイン名] -d [ドメイン名] Apache のhttps 化 1.Apache を再コンパイルして、インストール
2022.01.29
miracle8.4
miracle8.4

MiracleLinux8.4 ; システムのバックアップ & リストア

Web構成ファイル(html配下)バックアップ ①html配下バックアップスクリプトファイルの作成 # cd /var/www/system/ # vi html_backup.sh html_backup.shの内容
2022.01.29
miracle8.4
openSUSE15.3

OpenSUSE15.3 ; OSダウンロード・インストール

openSUSEとは OpenSUSEとは、コミュニティベースで無償公開され、最新技術の採用に積極的なLinuxディストリビューションである。ノベルがスポンサーを務め、コミュニティが開発を行っている。 元々はSUSEが開発するSUSE Linuxであったが、2003年のノベルによるSUSE買収後、ノベルは100%オープンソースを目指すディストリビューションとして、開発体制をOpenSUSEプロジェクトによるコミュニティベースに移行し、SUSE Linuxから現名称に変更した。 openSUSE は、安定版の Leap とローリングリリースモデルを採用した Tumbleweed (タンブルウィード)が用意されており、有償版の SUSE Linux Enterprise のベースにもなっています。 openSUSEプロジェクトは6月2日(ドイツ時間⁠)⁠,「⁠openSUSE Leap 15.3」の正式リリースを発表されたので今回は「⁠openSUSE Leap 15.3」でサーバーを構築します。 「⁠openSUSE 15」シリーズのコミュニティバージョンの3回目のポイントリリースで,エンタープライズバージョン「SUSE Linux Enterprise 15 SP3」と同じソースコード,同じバイナリパッケージからビルドされています。
2022.01.13
openSUSE15.3
openSUSE15.3

OpenSUSE15.3 ; SNORT インストール

1.SNORT インストール Snort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。 ソースファイルは、https://snort.org/ から直接使用します。 1.1 事前準備 必要なライブラリーのインストール # zypper install wget bison flex libfl2 gcc libpcap-devel libpcap-devel-32bit libpcap1 automake libtool make glibc-devel-32bit zlib-devel zlib-devel-32bit libWN3 libdnet-devel libdnet1 efl efl-lang elua libXvMC1 libecore1 libector1 libedje1 libeet1 libpcrecpp0 libstdc++-devel libstdc++6-devel-gcc7 pcre-devel ethtool net-tools-deprecated net-tools net-tools-lang libopenssl-1_1-devel libtirpc-devel moonjit moonjit-devel
2022.01.16
openSUSE15.3