fedora37 Fedora37 ; OS インストール
Fedora ; ダウンロード
Fedora37は次の公式サイトからダウンロードしてください。
...
2022-11
fedora37 
fedora37 Fedora37 ; インストール後の各種設定
1. SELinux の無効化
まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリテ...
fedora37 Fedora37 ; SSH、ファイアウォール(firewalld)
1.SSHによるリモート接続の設定
SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインスト...
fedora37 Fedora37 ; 公開鍵暗号方式を用いた認証によるSSH接続
1.公開鍵、秘密鍵ペアの作成
OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを...
fedora37 Fedora37 ; FTPサーバ(Vsftpd) , Sambaでファイルサーバー
1.FTPサーバ インストール
1. 1 vsftpdインストール
1.2 vsftpd の設定
...
fedora37 Fedora37 ; WEBサーバー(Apache2)インストール
Apache2のインストールとバーチャルホスト設定
1.Apache2インストール
①httpdをインスト...
Rocky Linux9.1 RockyLinux 9.1 ; FTPサーバ , Sambaでファイルサーバー導入
1.FTPサーバ インストール
1. 1 vsftpdインストール
# dnf -y install vsftpd
1.2 vsftpd の設定
編集前の vsftpd.conf を .bak を付けて保存
2. vsftpd SSL/TLS
Vsftpd を SSL/TLS で利用できるように設定します
2.1 自己署名の証明書を作成
Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です
3. Sambaでファイルサーバー導入
ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。
導入手順
①ユーザー認証が必要なアクセス権付の共有フォルダーを作成
②アクセス可能なグループ作成
③アクセス可能なグループに属するユーザー作成
④設定ファイル編集
Almalinux9.1 AlmaLinux 9.1 ; インストール後の各種設定
1.SELinuxの無効化
まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。
①SELinux は起動するがポリシーがロードされていない状態での無効化
# vi /etc/sysconfig/selinux
変更後)
#SELINUX=enforcing
SELINUX=disabled
②SELinux を完全に無効化する場合は、以下のようにカーネルコマンドラインに selinux=0 を追加して再起動が必要です。
# grubby --update-kernel ALL --args selinux=0
# reboot
Almalinux9.1 AlmaLinux 9.1 ; SSH、ファイアウォール(firewalld)、NTP サーバー
1.SSHによるリモート接続の設定
SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。
ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。
1.1 SSHサービスの設定ファイル変更
SSHサービスの設定を変更するために設定ファイルを変更します。
SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。
2.ファイアウォール(firewalld)の設定方法
AlmaLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。
「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。
4.NTP サーバーの設定
サーバの時刻を日本標準時に同期させるNTP サーバーを構築します
Rocky Linux9.1 RockyLinux 9.1 ; システムのバックアップ・リストア
1.Webサイトデータバックアップ
1-1./var/www/html配下のバックアップ
①バックアップスクリプトファイルの作成
2.MySQLデータベースバックアップ
①バックアップスクリプトファイルの作成
# cd /var/www/system
# vi db_my_backup.sh
3.html配下のバックアップファイルの復元
① HTML バックアップファイルを「/(ルート)」ディレクトリへ格納
4.Mysqlバックアップファイルの復元
①DB バックアップファイルを任意のディレクトリに保存し、
(例では「/var/www/backup/db_bak」ディレクトリです)データを解凍
Rocky Linux9.1 RockyLinux 9.1 ; Logwatch , DiCE , ディスク使用率チェックスクリプト
1. Logwatch導入
①インストール
# dnf install logwatch
2. DiCEのインストール
ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです
①Diceのダウンロード、インストール
3.ディスク使用率チェックスクリプト導入
3.1 スクリプト作成
# cd /var/www/system
# vi disk_capacity_check.sh
Rocky Linux9.1 RockyLinux 9.1 ; Suricata , Tripwire , Chkrootkit インストール
Suricata インストール
SURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。
Tripwire インストール
1.ダウンロード、インストール
# cd /usr/local/src
# wget https://rpmfind.net/linux/epel/9/Everything/x86_64/Packages/t/tripwire-2.4.3.7-13.el9.x86_64.rpm
# rpm -Uvh tripwire-2.4.3.7-13.el9.x86_64.rpm
Chkrootkit インストール
①chkrootkit をダウンロード、インストール
# cd /usr/local/src
# wget https://launchpad.net/chkrootkit/main/0.55/+download/chkrootkit-0.55.tar.gz
# tar xvf chkrootkit-0.55.tar.gz
Rocky Linux9.1 RockyLinux 9.1 ; MySQL8 , WordPressインストール
Mysql8 インストール
# dnf -y install mysql-server
charset.cnf 下記の内容で新規作成
WordPressインストール
1. Word Press 用のデータベースを作成
例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします
Rocky Linux9.1 RockyLinux 9.1 ; SSL証明書 ( Let's Encrypt ) , Apache/Mail サーバー SSL/TLS
1.SSL証明書を取得する ( Let's Encrypt )
最新のopen sslをインストールしておく
# dnf install openssl-devel
1.1 事前準備
1.パッケージ管理システムSnappyインストール
Let’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)
2. Apache のhttps 化
念のため、下記をインストールしておく
# dnf -y install mod_ssl
2.1 ssl.conf ファイルの編集
3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定
3.1 メールサーバー用証明書の取得
メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
Rocky Linux9.1 RockyLinux 9.1 ; Clamav( アンチウィルス ) , Mailサーバー
Clamav ( アンチウィルスソフト )のインストール
1.Clamavインストール
# dnf -y install clamav clamd clamav-update
メールサーバー インストール
1. Postfixのインストール
1.1 インストール
Postfix をインストールして SMTP サーバーを構築します
Mail サーバー : Postfix + Clamav + Amavisd+SpamAssassin
1.メールのリアルタイムスキャン
①Amavisd および Clamav Server をインストール