「業務用エアコンのエラーコード」はこちら

2022-05

Ubuntu22.04

Ubuntu22.04 Server : MySQL 8 , WordPressインストール

1. MySQL 8インストール 1. 1インストール # apt -y install mysql-server 1.2. MySQLサーバのセキュリティ設定 MySQLサーバのセキュリティ関連の設定を行うためにmysql_secure_installtionというツールを実行します。 実行すると、質問形式でいくつかのセキュリティ設定がはじまります。はじめに以下のようにパスワードバリデーション用のプラグインを使用するか確認されます。パスワードバリデーションというのは、MySQL用のユーザのパスワード強度をチェックし、十分セキュアなパスワードのみ受け付けるよう制限をかけることができます。例えば、最低何文字以上で必ず記号と数値を1文字以上含むなどです。この条件について次の質問で設定できます。 良ければyを入力してEnterを押します
fedora35

Fedora35 : 初期設定

1. SELinux の無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。 次のようにすると無効化ができます。 一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。
fedora35

Fedora35 : SSH , Firewall 設定

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定を変更するために設定ファイルを変更します。 SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい)
fedora35

Fedora35 : SSHの公開鍵暗号方式

SSH の公開鍵暗号方式設定 Windowsに SSH 秘密鍵、サーバーに SSH 公開鍵を作成し、鍵ペアによる認証でログインできるようにする。 1.ECDSA でキーペアを作成 一般ユーザーになり、ECDSA でキーペアを作成します
fedora35

Fedora35 : FTPサーバー(Vsftpd)

FTPサーバ インストール 1. vsftpdインストール # dnf -y install vsftpd 2.vsftpd の設定 編集前の vsftpd.conf を .bak を付けて保存 # cp /etc/vsftpd/vsftpd.conf /home/huong/vsftpd.conf.bak ①設定ファイルの編集 # vi /etc/vsftpd/vsftpd.conf
fedora35

Fedora35 : WEBサーバー

Apache2のインストールとバーチャルホスト設定 1.Apache2インストール ①httpdをインストール # dnf -y install httpd バージョン確認 # httpd -v
fedora35

Fedora35 : ウイルス対策 、Mailサーバー

clamav ( アンチウィルスソフト )のインストール 1.Clam AntiVirusインストール # dnf -y install clamav clamd clamav-update 2.Clam AntiVirus設定ファイル編集
fedora35

Fedora35 : SNORT , Tripwire インストール

SNORT インストール 1.事前準備 ①CodeReady Red Hat リポジトリを追加し、必要なソフトウェアをインストールする # dnf -y install bison flex libpcap-devel pcre-devel openssl-devel libdnet-devel libtirpc-devel libtool nghttp2 libnghttp2-devel
fedora35

Fedora35 : MySQL 8 . WordPress インストール

Mysql8 インストール #dnf module -y install mysql:8.0 #vi /etc/my.cnf.d/charset.cnf charset.cnf 下記の内容で新規作成 # デフォルトの文字コードを設定 # 絵文字等 4 バイト長の文字を扱う場合は [utf8mb4] [mysqld] character-set-server = utf8mb4 [client] default-character-set = utf8mb4
fedora35

Fedora35 ; Let’s Encryptで証明書取得 , Apache Mail SSL化

SSL証明書を取得する (Let's Encrypt) 最新のopen sslをインストールしておく # dnf install openssl-devel 1.証明書のインストール # dnf -y install certbot # certbot certonly --webroot -w /var/www/html/[ドメイン名] -d [ドメイン名]
fedora35

Fedora35 : システムのバックアップ & リストア

Web構成ファイル(html配下)バックアップ ①html配下バックアップスクリプトファイルの作成 # cd /var/www/system/ # vi html_backup.sh html_backup.shの内容 #!/bin/bash #日付処理関連(10日分保存) TODAY=`/bin/date +%Y%m%d`
Debian11.3でサーバー構築

Debian11.3 : SSH 公開鍵暗号方式

RSA 公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。 作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。
Debian11.3でサーバー構築

Debian11.3 : Let's Encrypt WEB , MailサーバーSSL化

1. 証明書を取得する (Let's Encrypt) 1.1 事前準備 ①mod_sslを有効にする # a2enmod ssl ②Let's Encrypt証明書を取得するためのクライアントツールをインストール # apt -y install certbot 2. Apache2にSSL/TLS(Let's Encrypt) の設定 ①Apache2のSSL関連設定ファイルの編集 # cd /etc/apache2/sites-available/ # cp default-ssl.conf hoge.com-ssl.conf ← hoge.com-sslは任意の名称でよい # vi hoge.com-ssl.conf 3. Mail サーバーににSSL/TLS(Let's Encrypt) の設定 3.1 メールサーバー用証明書の取得 メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。 # certbot certonly --standalone -d mail.
Debian11.3でサーバー構築

Debian11.3 : MySQL8 , WordPress インストール

1. MySQL 8インストール 1. 1インストール MySQLチームは、Debian Linux用の公式MySQL PPAを提供しています。 パッケージをDebianシステムにダウンロードしてインストールすると、PPAファイルがシステムに追加されます。 PPAを有効にするには、以下のコマンドを実行します。 # wget https://dev.mysql.com/get/mysql-apt-config_0.8.22-1_all.deb # dpkg -i mysql-apt-config_0.8.22-1_all.deb # apt update # apt upgrade 2.WordPressインストール 2.1 データベース作成 Word Press 用のデータベースを作成します(例として今回はデータベース名を 「wp_db」、ユーザー名を「wp_user」、パスワードを「?Y123456y」) アカウント作成時「Your password does not satisfy the current policy requirements」が表示される場合はパスワードを8文字以上、英数大文字小文字、記号等を含めてください
Debian11.3でサーバー構築

Debian11.3 : SNORT , Tripwire インストール

1.SNORTインストール Snortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。 「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。 2.Tripwireインストール クラッカーによるLinuxサーバーのファイルの改竄を検知するシステムを導入する。 今回は、ファイル改竄検知システムにホスト型IDS(IDS=Intrusion Detection System)のTripwireを導入する。 Tripwireは、導入時のファイル状態をデータベース化し、そのデータベースとファイルの現状を比較することにより、ファイルの追加/変更/削除を検知する。