「エアコンの安全な修理・適切なフロン回収」はこちら

2022-11

fedora37

Fedora37 ; OS インストール

Fedora ; ダウンロード Fedora37は次の公式サイトからダウンロードしてください。 ...
fedora37

Fedora37 ; インストール後の各種設定

1. SELinux の無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリテ...
fedora37

Fedora37 ; SSH、ファイアウォール(firewalld)

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインスト...
fedora37

Fedora37 ; 公開鍵暗号方式を用いた認証によるSSH接続

1.公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを...
fedora37

Fedora37 ; FTPサーバ(Vsftpd) , Sambaでファイルサーバー

1.FTPサーバ インストール 1. 1 vsftpdインストール 1.2 vsftpd の設定 ...
fedora37

Fedora37 ; WEBサーバー(Apache2)インストール

Apache2のインストールとバーチャルホスト設定 1.Apache2インストール ①httpdをインスト...
Rocky Linux9.1

RockyLinux 9.1 ; FTPサーバ , Sambaでファイルサーバー導入

1.FTPサーバ インストール 1. 1 vsftpdインストール # dnf -y install vsftpd 1.2 vsftpd の設定 編集前の vsftpd.conf を .bak を付けて保存 2. vsftpd SSL/TLS Vsftpd を SSL/TLS で利用できるように設定します 2.1 自己署名の証明書を作成 Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です 3. Sambaでファイルサーバー導入 ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。 導入手順 ①ユーザー認証が必要なアクセス権付の共有フォルダーを作成 ②アクセス可能なグループ作成 ③アクセス可能なグループに属するユーザー作成 ④設定ファイル編集
Almalinux9.1

AlmaLinux 9.1 ; インストール後の各種設定

1.SELinuxの無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。 ①SELinux は起動するがポリシーがロードされていない状態での無効化 # vi /etc/sysconfig/selinux 変更後) #SELINUX=enforcing SELINUX=disabled ②SELinux を完全に無効化する場合は、以下のようにカーネルコマンドラインに selinux=0 を追加して再起動が必要です。 # grubby --update-kernel ALL --args selinux=0 # reboot
Almalinux9.1

AlmaLinux 9.1 ; SSH、ファイアウォール(firewalld)、NTP サーバー

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定を変更するために設定ファイルを変更します。 SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。 2.ファイアウォール(firewalld)の設定方法 AlmaLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。 「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。 4.NTP サーバーの設定 サーバの時刻を日本標準時に同期させるNTP サーバーを構築します
Rocky Linux9.1

RockyLinux 9.1 ; システムのバックアップ・リストア

1.Webサイトデータバックアップ 1-1./var/www/html配下のバックアップ ①バックアップスクリプトファイルの作成 2.MySQLデータベースバックアップ ①バックアップスクリプトファイルの作成 # cd /var/www/system # vi db_my_backup.sh 3.html配下のバックアップファイルの復元 ① HTML バックアップファイルを「/(ルート)」ディレクトリへ格納 4.Mysqlバックアップファイルの復元 ①DB バックアップファイルを任意のディレクトリに保存し、 (例では「/var/www/backup/db_bak」ディレクトリです)データを解凍
Rocky Linux9.1

RockyLinux 9.1 ; Logwatch , DiCE , ディスク使用率チェックスクリプト

1. Logwatch導入 ①インストール # dnf install logwatch 2. DiCEのインストール ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです ①Diceのダウンロード、インストール 3.ディスク使用率チェックスクリプト導入 3.1 スクリプト作成 # cd /var/www/system # vi disk_capacity_check.sh
Rocky Linux9.1

RockyLinux 9.1 ; Suricata , Tripwire , Chkrootkit インストール

 Suricata インストール SURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。 Tripwire インストール 1.ダウンロード、インストール # cd /usr/local/src # wget https://rpmfind.net/linux/epel/9/Everything/x86_64/Packages/t/tripwire-2.4.3.7-13.el9.x86_64.rpm # rpm -Uvh tripwire-2.4.3.7-13.el9.x86_64.rpm Chkrootkit インストール ①chkrootkit をダウンロード、インストール # cd /usr/local/src # wget https://launchpad.net/chkrootkit/main/0.55/+download/chkrootkit-0.55.tar.gz # tar xvf chkrootkit-0.55.tar.gz
Rocky Linux9.1

RockyLinux 9.1 ; MySQL8 , WordPressインストール

Mysql8 インストール # dnf -y install mysql-server charset.cnf 下記の内容で新規作成 WordPressインストール 1. Word Press 用のデータベースを作成 例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします
Rocky Linux9.1

RockyLinux 9.1 ; SSL証明書 ( Let's Encrypt ) , Apache/Mail サーバー SSL/TLS

1.SSL証明書を取得する ( Let's Encrypt ) 最新のopen sslをインストールしておく # dnf install openssl-devel 1.1 事前準備 1.パッケージ管理システムSnappyインストール Let’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます) 2. Apache のhttps 化 念のため、下記をインストールしておく # dnf -y install mod_ssl 2.1 ssl.conf ファイルの編集 3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定 3.1 メールサーバー用証明書の取得 メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
Rocky Linux9.1

RockyLinux 9.1 ; Clamav( アンチウィルス ) , Mailサーバー

Clamav ( アンチウィルスソフト )のインストール 1.Clamavインストール # dnf -y install clamav clamd clamav-update メールサーバー インストール 1. Postfixのインストール 1.1 インストール Postfix をインストールして SMTP サーバーを構築します Mail サーバー : Postfix + Clamav + Amavisd+SpamAssassin 1.メールのリアルタイムスキャン ①Amavisd および Clamav Server をインストール
タイトルとURLをコピーしました