2022-10

Apache2のインストールとバーチャルホスト設定 1.Apache2インストール ①httpdをインストール # dnf -y install httpd バージョン確認 3.バーチャルホストの設定 バーチャルホストで運用するFQDN [fedora.korodes.com] を、ドキュメントルート[/var/www/html/fedora.korodes.com] ディレクトリに割り当てて設定します CGIスクリプトの利用確認 ①CGIの利用可確認 # grep -n "^ *ScriptAlias" /etc/httpd/conf/httpd.conf PHPのインストールと設定 1.PHPインストール ①インストール # dnf -y install php php-mbstring php-pear

Fedora とは Fedora（フェドラ）は、Linuxディストリビューションのひとつである、オープンソースのOSソフトウェアです。2003年末に開発が終了したRed Hat Linuxの後継としてプロジェクトがスタートしました。コミュニティ主導で現場の声を積極的に取り入れ、高度で柔軟な、先進的機能の導入を行っているところに特徴があります。 Linuxディストリビューションとして人気が高い「Ubuntu」などと比較した場合、もっとも明確に現れる違いは「先進性」と「安定性」のバランスです。ただし、現在では安定性も大幅に改善されており、機能試験的な用途だけでなく、常用できるOSとしての評価も高めています。新しく便利な機能を一刻も早く取り入れたいという方々には、Fedora（フェドラ）は最適となるでしょう。 ただし、本番環境や企業ニーズとして利用するのは控えた方がよいでしょう。 今回は、2022年5月10日リリースされた最新のFedora36 Serverを使用します。

1. SELinux の無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。 次のようにすると無効化ができます。 一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。 # grubby --update-kernel ALL --args selinux=0

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定を変更するために設定ファイルを変更します。 SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。 2.ファイアウォール(firewalld)の設定方法 Fedoraではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。 「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC（ネットワークアダプタ）に割り当てていくという方式になっています。

SSH の公開鍵暗号方式設定 Windowsに SSH 秘密鍵、サーバーに SSH 公開鍵を作成し、鍵ペアによる認証でログインできるようにする。 1.ECDSA でキーペアを作成 一般ユーザーになり、ECDSA でキーペアを作成します 3.秘密鍵でのみログインするよう変更します # vi /etc/ssh/sshd_config ■66 行目あたり 「#PasswordAuthentication yes」の下に「PasswordAuthentication no」を追加 #PasswordAuthentication yes PasswordAuthentication no SSH を再起動 # systemctl restart sshd.service 4.PuTTYgen を使った秘密鍵の作成 該当サーバーを選択し、Winscpを起動しToolsからRun PuTTYgen を起動

1.FTPサーバ インストール 1. 1 vsftpdインストール # dnf -y install vsftpd 2. vsftpd SSL/TLS Vsftpd を SSL/TLS で利用できるように設定します 2.1 自己署名の証明書を作成 3. Sambaでファイルサーバー導入 ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。 導入手順 ①ユーザー認証が必要なアクセス権付の共有フォルダーを作成 ②アクセス可能なグループ作成 ③アクセス可能なグループに属するユーザー作成 ④設定ファイル編集

clamav ( アンチウィルスソフト )のインストール 1.Clam AntiVirusインストール # dnf -y install clamav clamd clamav-update メールサーバー インストール 1. Postfixのインストール 1.1 インストール Postfix をインストールして SMTP サーバーを構築します Mail サーバー : Postfix + Clamav + Amavisd+SpamAssassin 1.メールのリアルタイムスキャン ①Amavisd および Clamav Server をインストール # dnf -y install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy

SNORT インストール Snortは、 Linuxで使える侵入検知システム（IDS）です。ネットワーク型IDSは、ネ...

Mysql8 インストール ＃ dnf module -y install mysql:8.0 ＃ vi /etc/my.cnf.d/charset.cnf charset.cnf 下記の内容で新規作成 WordPressインストール 1. Word Press 用のデータベースを作成 例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします 2.Wordpressインストール # cd /var/www/html/fedora.korodes.com # wget http://ja.wordpress.org/latest-ja.tar.gz # tar xvf latest-ja.tar.gz 3.Wordpress設定ファイルの編集

1.SSL証明書を取得する ( Let's Encrypt ) 最新のopen sslをインストールしておく # dnf install openssl-devel 1.1 証明書のインストール 2. Apache のhttps 化 念のため、下記をインストールしておく # dnf -y install mod_ssl 2.1 ssl.conf ファイルの編集 3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定 3.1 メールサーバー用証明書の取得 メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。

Logwatch 導入 ①インストール # dnf install logwatch ②設定ファイルの編集 # cat /usr/share/logwatch/default.conf/logwatch.conf >> /etc/logwatch/conf/logwatch.conf DiCEのインストール ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです ①Diceのダウンロード、インストール