「エアコンの安全な修理・適切なフロン回収」はこちら

2022-05

Ubuntu22.04

Ubuntu Server22.04 : イメージの入手とインストール

Ubuntu Server 22.04インストールイメージのダウンロード Ubuntu Serverのインストール用メディアはインターネット上の公式サイトからダウンロードできます。高速な回線さえあれば2~3分程度でOS自体をダウンロードすることができます。ダウンロードしたisoファイルからインストール用CD/DVDを作成する必要があります。(約1.2G) Vmware等を使用して仮想マシンにインストールする場合はisoファイル自体を利用できます。 isoファイルのダウンロード先は「Ubuntu 公式ダウンロードサイト」です。 Ubuntu Server 22.04 インストール 上記で作成したインストールディスクから起動できるようにBIOSを変更して、PCを起動する
Ubuntu22.04

Ubuntu Server 22.04 : 初期設定

1. rootパスワードを設定し、SUコマンドを利用 Ubuntu のデフォルト設定では root ユーザーはパスワードが設定されていないため利用不可となっています。 root ユーザーにパスワードを設定することで、従来の [su] コマンドによる遷移が可能となる。 $ sudo passwd root [sudo] password for ← 現在のユーザのパスワード Enter new UNIX password: ← 設定するパスワードを入力
Ubuntu22.04

Ubuntu Server 22.04 : SSH , Firewall設定

1. SSHサービスのセキュリティ設定 SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユーザーはユーザー名が既に判明しているためパスワードが判明すると、管理者権限でサーバーへログイン出来るため、これを拒否する設定を行います 1.1 一般ユーザーの作成 Ubuntu 22のインストール時に一般ユーザーを作成している場合は、本手順は不要です。 サー バーに作成されているユーザーがrootのみの場合、SSHによるリモートログインが出来なくなりますので、OSのインストール時にユーザーを作成していない場合、事前にユーザーを作成する必要があります。OSのインストール時にユーザーを作成している場合は、本手順は不要です。 ユーザーの作成は"useradd"コマンドで行います。"-m"オプションでホームディレクトリの作成、"-p"オプションでパスワードを指定します。 例えばユーザーアカウント名として「ubuntuuser」、パスワードとして「123456」を設定する場合は、以下のように実行します。
Ubuntu22.04

Ubuntu Server 22.04 : SSH公開鍵暗号方式

RSA 公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。 作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。
Ubuntu22.04

Ubuntu Server 22.04 : NTP , FTP サーバー(Vsftpd)

1. 時刻同期サービスを提供する NTP サーバーをインストール # apt -y install chrony # vi /etc/chrony/chrony.conf # 20~23行目:デフォルト設定はコメントにして自身のタイムゾーンの NTP サーバーを追記 #pool ntp.ubuntu.com     iburst maxsources 4 #pool 0.ubuntu.pool.ntp.org iburst maxsources 1 #pool 1.ubuntu.pool.ntp.org iburst maxsources 1 #pool 2.ubuntu.pool.ntp.org iburst maxsources 2
Ubuntu22.04

Ubuntu Server 22.04 : WEBサーバー(Apache)

Apache2インストール 最初にUFWでhttp:80番ポートおよびhttps:443ポートをallowしておく # ufw allow http # ufw allow https # ufw reload 1 Apache2 をインストール # apt -y install apache2 2 Apache2 基本設定
Ubuntu22.04

Ubuntu22.04 Server : ウイルス対策 , Mail Server

1.ウイルス対策ソフトClamav導入 1.1 インストール # apt install clamav clamav-daemon 尚、clamav関連の設定ファイルは、/etc/clamav/フォルダにインストールされる 1.2 ウイルス定義の更新 # systemctl stop clamav-freshclam  # freshclam Sat May 21 20:44:38 2022 -> ClamAV update process started at Sat May 21 20:44:38 2022 Sat May 21 20:44:38 2022 -> daily database available for update (local version: 26547, remote
Ubuntu22.04

Ubuntu22.04 Server : Let's Encrypt , Apache SSL化

1. 証明書を取得する (Let's Encrypt) 1.1 事前準備 ①mod_sslを有効にする # a2enmod ssl ②Let's Encrypt証明書を取得するためのクライアントツールをインストール # apt -y install certbot ③Let's Encrypt証明書の取得 Apache httpd や Nginx などの Webサーバーが稼働していることが前提となります。 作業を実施するサーバーで Webサーバーが稼働していない場合は ④の手順を実行。 また、インターネット側から、作業を実施するサーバー (証明書を取得したい FQDN のサーバー) の 80 ポート宛てにアクセス可能であることも前提です。
Ubuntu22.04

Ubuntu22.04 Server : MySQL 8 , WordPressインストール

1. MySQL 8インストール 1. 1インストール # apt -y install mysql-server 1.2. MySQLサーバのセキュリティ設定 MySQLサーバのセキュリティ関連の設定を行うためにmysql_secure_installtionというツールを実行します。 実行すると、質問形式でいくつかのセキュリティ設定がはじまります。はじめに以下のようにパスワードバリデーション用のプラグインを使用するか確認されます。パスワードバリデーションというのは、MySQL用のユーザのパスワード強度をチェックし、十分セキュアなパスワードのみ受け付けるよう制限をかけることができます。例えば、最低何文字以上で必ず記号と数値を1文字以上含むなどです。この条件について次の質問で設定できます。 良ければyを入力してEnterを押します
Ubuntu22.04

Ubuntu22.04 Server : SNORT2 , Tripwire インストール

1.SNORTインストール Snortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。 「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。
Ubuntu22.04

Ubuntu22.04 Server : DiCE , Logwatch , Disk使用量チェック

1. DiCEのインストール ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです
Ubuntu22.04

Ubuntu22.04 Server : バックアップと復元

1. システムのバックアップ 1.1 /var/www/html 配下のバックアップ ①/var/www/systemディレクトリーを作成 # mkdir -p /var/www/system ②/var/www/system配下にbackup_all.shスクリプト作成 # vi /var/www/system/backup_all.sh
fedora35

Fedora35 : 初期設定

1. SELinux の無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。 次のようにすると無効化ができます。 一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。
fedora35

Fedora35 : SSH , Firewall 設定

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定を変更するために設定ファイルを変更します。 SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい)
fedora35

Fedora35 : SSHの公開鍵暗号方式

SSH の公開鍵暗号方式設定 Windowsに SSH 秘密鍵、サーバーに SSH 公開鍵を作成し、鍵ペアによる認証でログインできるようにする。 1.ECDSA でキーペアを作成 一般ユーザーになり、ECDSA でキーペアを作成します
タイトルとURLをコピーしました