「エアコンの安全な修理・適切なフロン回収」はこちら

2022-11

Almalinux9.1

AlmaLinux 9.1 ; OSインストール

AlmaLinux 9.0インストールAlmaLinux OSは、CentOSの代替として米CloudLinuxが立ち上げたプロジェクト。現在、AlmaLinux OS Foundationを開発母体としている。Red Hat Enterprise Linux 9.0 の一般提供に続いて2022 年 5 月 26 日AlmaLinux 9.0 がリリースされました。Red Hat Enterprise Linux 9 と同様に、AlmaLinux 9 は Linux 5.14 カーネル、 GCC 11、Python 3.9、および RHEL9 と同じパッケージ バージョンを利用しています。Cockpit Web 管理インターフェイス、カーネル ライブ パッチの機能強化、コンテナーとクラウドの統合の改善、OpenSSL 3、およびその他のセキュリティの改善が行われています。
2022.11.22
Almalinux9.1
Rocky Linux9.1

RockyLinux9.1 : OSインストール

Rocky Linux9.0インストールRocky Release Engineeringチームは2022年7月14日、最新版となる「Rocky Linux 9.0」を発表した。Rocky Linuxは、Red Hat Enterprise Linux互換のLinuxディストリビューション。Rocky Linux 9は5月に公開されたRHEL 9と互換性のあるリリースで、2032年5月末までサポートされる。セキュリティでは、SSH経由のパスワードによるルートユーザー認証がデフォルトで無効となった。ルートパスワードに代わり、SSH鍵を使ってリモートシステムにアクセスできる。 OpenSSLはバージョン3.0.1をサポート、HTTPSクライアントのサポート強化、新しいFIPSモジュールなどの特徴がある。
2022.11.08
Rocky Linux9.1
miracle9.0

MiracleLinux9.0 : インストール後の各種設定

1.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。SELinuxの動作モードEnforcing : SELinux機能は有効でアクセス制御も有効Permissive : SElinuxはwarningを出すが、アクセス制限は行われませんdisabled : SElinux機能・アクセス制御ともに無効2.システムの最新化OSインストール直後にはできるだけ早期にパッケージのアップデートを行います。しかし、dnf updateを行うと、カーネルアップデートも同時に行われます。カーネルアップデートを行うと、システムの再起動やサービスの停止が必要だったり、最悪カーネルパニックが発生して、システムが起動しない場合があります。カーネルを除外してアップデートする方が賢明です。dnf -y updateの後ろに「--exclude=kernel*」を指定して実行することでカーネルをアップデート対象から除外することできます。
2022.11.14
miracle9.0
Rocky Linux9.1

RockyLinux 9.1 ; インストール後の各種設定

1.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。①SELinux は起動するがポリシーがロードされていない状態での無効化2.システムの最新化OSインストール直後にはできるだけ早期にパッケージのアップデートを行います。しかし、dnf updateを行うと、カーネルアップデートも同時に行われます。カーネルアップデートを行うと、システムの再起動やサービスの停止が必要だったり、最悪カーネルパニックが発生して、システムが起動しない場合があります。カーネルを除外してアップデートする方が賢明です。dnf -y updateの後ろに「--exclude=kernel*」を指定して実行することでカーネルをアップデート対象から除外することできます。3.セキュリティ対策のため停止するサービス5.ネットワークの設定5.1 ネットワークデバイス名の確認
2022.11.08
Rocky Linux9.1
Almalinux9.1

AlmaLinux 9.1 ; インストール後の各種設定

1.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。①SELinux は起動するがポリシーがロードされていない状態での無効化# vi /etc/sysconfig/selinux変更後)#SELINUX=enforcingSELINUX=disabled②SELinux を完全に無効化する場合は、以下のようにカーネルコマンドラインに selinux=0 を追加して再起動が必要です。# grubby --update-kernel ALL --args selinux=0# reboot
2022.11.23
Almalinux9.1
Almalinux9.1

AlmaLinux 9.1 ; SSH 鍵ペアでの認証接続

RSA 公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。
2022.11.23
Almalinux9.1
Rocky Linux9.1

RockyLinux 9.1 ; 公開鍵暗号方式を用いた認証によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
2022.11.09
Rocky Linux9.1
miracle9.0

MiracleLinux9.0 : Mysql8 , WordPressインストール

Mysql8 インストール# dnf -y install mysql-servercharset.cnf 下記の内容で新規作成#vi /etc/my.cnf.d/charset.cnf# デフォルトの文字コードを設定 絵文字等 4 バイト長の文字を扱う場合はutf8mb4[mysqld]character-set-server = utf8mb4[client]default-character-set = utf8mb4WordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします
2022.11.16
miracle9.0
miracle9.0

MiracleLinux9.0 :  システムのバックアップ・リストア

1.Webサイトデータバックアップ1-1./var/www/html配下のバックアップ①バックアップスクリプトファイルの...
2022.11.17
miracle9.0
miracle9.0

MiracleLinux9.0 :  Tripwire Chkrootkit Logwatch DiCE ディスク使用率チェックスクリプト

MiracleLinux9にTripwire Chkrootkit Logwatch DiCE ディスク使用率チェックスクリプトを導入し、サーバーの運用管理を行います。
2022.11.17
miracle9.0
miracle9.0

MiracleLinux9.0 :  Suricata , SNORT インストール

 SuricataSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。1.事前準備①EPEL リポジトリをシステム上で有効化する# dnf -y install epel-releaseSNORTSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。1.事前準備①必要なソフトウェアをインストールする
2022.11.16
miracle9.0
miracle9.0

MiracleLinux9.0 : SSL証明書 ( Let's Encrypt ) , Apache/Mail サーバー SSL/TLS

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 事前準備1.certbot パッケージインストール# dnf install certbot2. Apache のhttps 化念のため、下記をインストールしておく# dnf -y install mod_ssl2.1 ssl.conf ファイルの編集3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
2022.11.16
miracle9.0
miracle9.0

MiracleLinux9.0 : Clamav( アンチウィルス ) , Mailサーバー

Clamav ( アンチウィルスソフト )のインストール1.Clamavインストール# dnf -y install clamav clamd clamav-updateメールサーバー インストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築します
2022.11.15
miracle9.0
miracle9.0

MiracleLinux9.0 : Webサーバー(Apache) & バーチャルホスト

1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール# dnf -y install httpd2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定1.PHP8インストール①インストール4. Apache2でDigest認証を行うhttp の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。
2022.11.15
miracle9.0
miracle9.0

MiracleLinux9.0 : FTPサーバ , Sambaでファイルサーバー導入

1.FTPサーバ インストール1. 1 vsftpdインストール# dnf -y install vsftpd1.2 vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集
2022.11.15
miracle9.0
次のページ