「業務用エアコンのエラーコード」はこちら

2023-05

Almalinux9.2

AlmaLinux9.2 ; OSインストール

AlmaLinux 9.2インストール AlmaLinux OSは、CentOSの代替として米CloudLinuxが立ち上げたプロジェクト。現在、AlmaLinux OS Foundationを開発母体としている。Red Hat Enterprise Linux 9.0 の一般提供に続いて2022 年 5 月 26 日AlmaLinux 9.0 がリリースされました。 Red Hat Enterprise Linux 9 と同様に、AlmaLinux 9 は Linux 5.14 カーネル、 GCC 11、Python 3.9、および RHEL9 と同じパッケージ バージョンを利用しています。 Cockpit Web 管理インターフェイス、カーネル ライブ パッチの機能強化、コンテナーとクラウドの統合の改善、OpenSSL 3、およびその他のセキュリティの改善が行われています。 今回は2023年5月11日にマイナーバージョンアップされたAlmaLinux 9.2をインストールします。
Rocky Linux9.2

Rocky Linux9.2 ; OSインストール

Rocky Linux9.2 Rocky Release Engineeringチームは2022年7月14日、最新版となる「Rocky Linux 9.0」を発表した。 Rocky Linuxは、Red Hat Enterprise Linux互換のLinuxディストリビューション。Rocky Linux 9は5月に公開されたRHEL 9と互換性のあるリリースで、2032年5月末までサポートされる。 今回は2023年5月16日リリースされたRocky Linux 9.2をインストールしますが、9.0 9.1と同様です。
Almalinux9.2

AlmaLinux9.2 ; インストール後の初期設定

1.SELinuxの無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。 SELinuxの動作モード Enforcing : SELinux機能は有効でアクセス制御も有効 Permissive : SElinuxはwarningを出すが、アクセス制限は行われません disabled : SElinux機能・アクセス制御ともに無効
Rocky Linux9.2

Rocky Linux9.2 ; Clamav ( アンチウィルス) , Mailサーバー

Clamav ( アンチウィルスソフト )のインストール 1.Clamavインストール メールサーバー インストール 1. Postfixのインストール 1.1 インストール Postfix をインストールして SMTP サーバーを構築します Mail サーバー : Postfix + Clamav + Amavisd+SpamAssassin 1.メールのリアルタイムスキャン ①Amavisd および Clamav Server をインストール
Rocky Linux9.2

Rocky Linux9.2 ; SSH , Firewalld , NTPサーバー

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。
Rocky Linux9.2

Rocky Linux9.2 ; インストール後の各種設定

1.SELinuxの無効化 まず、SELinuxを無効化します。SELnuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。 SELinuxの動作モード Enforcing : SELinux機能は有効でアクセス制御も有効 Permissive : SElinuxはwarningを出すが、アクセス制限は行われません disabled : SElinux機能・アクセス制御ともに無効
Rocky Linux9.2

Rocky Linux9.2 ; MySQL8 , WordPressインストール

Rocky Linux9.2 ; MySQL8 , WordPressインストール
Almalinux9.2

AlmaLinux9.2 ; アンチウィルス(Clamav) , Mailサーバー

Clamav ( アンチウィルスソフト )のインストール 1.Clam AntiVirusインストール メールサーバー インストール 1. Postfix 1.1 インストール Postfix をインストールして SMTP サーバーを構築します 2.Dovecot 2.1 dovecotインストール Mail サーバー : Postfix + Clamav + Amavisd+SpamAssassin 1.メールのリアルタイムスキャン ①Amavisd および Clamav Server をインストール
Rocky Linux9.2

Rocky Linux9.2 ; 公開鍵暗号方式を用いた認証によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。 作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
Almalinux9.2

AlmaLinux9.2 ; MySQL8 , WordPressインストール

MySQL8 インストール # dnf -y install mysql-server WordPressインストール 1. Word Press 用のデータベースを作成 例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?Ww123456]とします
Almalinux9.2

AlmaLinux9.2 ; WEBサーバー(Apache)、Digest認証

1.Apache2のインストールとバーチャルホスト設定 1.1 Apache2インストール ①httpdをインストール 1.3 バーチャルホストの設定 バーチャルホストで運用するドメイン名 [alma.korodes.com] を、ドキュメントルート[/var/www/html/alam.korodes.com] ディレクトリに割り当てて設定します 2. CGIスクリプトの利用確認 ①CGIの利用可確認 3. PHPのインストールと設定 3.1.PHP8インストール ①インストール 4. Apache2でDigest認証を行う http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。 一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。
Almalinux9.2

AlmaLinux9.2 ; SSH、ファイアウォール(firewalld)、NTP サーバー

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定を変更するために設定ファイルを変更します。 SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。
Almalinux9.2

AlmaLinux9.2 ; Logwatch , DiCE , ディスク使用率チェックスクリプト

1. Logwatch ①インストール ②設定ファイルの編集 ③Logwatch のレポートを出力 下記のようなメッセー...
Rocky Linux9.2

Rocky Linux9.2 ; Logwatch , DiCE , ディスク使用率チェックスクリプトのインストール

Rocky Linux9.2 ; Logwatch , DiCE , ディスク使用率チェックスクリプトのインストール
Rocky Linux9.2

Rocky Linux9.2 ; WEBサーバー(Apache)インストール

1.Apache2のインストールとバーチャルホスト設定 1.1 Apache2インストール ①httpdをインストール 1.3 バーチャルホストの設定 バーチャルホストで運用するドメイン名 [rocky.korodes.com] を、ドキュメントルート[/var/www/html/rocky.korodes.com] ディレクトリに割り当てて設定します 4. Apache2でDigest認証を行う http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。 一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。