OpenSUSE15.5 OpenSUSE15.5 : OSインストール
OpenSUSEとはOpenSUSEとは、コミュニティベースで無償公開され、最新技術の採用に積極的なLinuxディストリ...
2023-06
OpenSUSE15.5 
OpenSUSE15.5 OpenSUSE15.5 : インストール後の各種設定
1. su コマンド利用インストール時点でrootパスワードを設定した場合は不要もし、rootパスワードを設定する場合、...
OpenSUSE15.5 OpenSUSE15.5 : SSHリモート接続 , Firewall , NTP
1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい)
OpenSUSE15.5 OpenSUSE15.5 : 公開鍵暗号化方式によるSSHリモート接続
クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします1.鍵ペア作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ecdsa, id_ecdsa.pub が作成される。 途中、鍵用のパスワードも入力する。
OpenSUSE15.5 OpenSUSE15.5 : FTPサーバ(Vsftpd)インストールとSSL/TLS化
1.1 vsftpdインストールopenSUSEインストール時点ですでにインストール済みですがもし、インストールされていなければ次のコマンドでインストール2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です
OpenSUSE15.5 OpenSUSE15.5 : Webサーバー Apacheeインストール
1. Webサーバー Apacheの導入1.1 apache2のインストール2. Apache2 : Perlスクリプトを利用する Perl スクリプトを CGI として利用できるよう設定します2.1 Perl をインストール3. Apache2 : バーチャルホストの設定ドメイン sample1.korodes.com sample2.korodes.com の両方を一つのサーバーで表示されるよう設定する4. Apache2 : PHPスクリプトを利用するPHP をインストールして PHP スクリプトが利用できるように設定します
OpenSUSE15.5 OpenSUSE15.5 : Clamav ( アンチウィルスソフト ) , メールサーバー インストール
1. clamav ( アンチウィルスソフト )の導入1.1 Clamav をインストール2. メールサーバー インストール2.1 Postfixインストール①Postfix をインストールして SMTPサーバーを構築します3. Mail サーバー : Postfix + Clamav + AmavisdPostfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します3.1 Amavisd および Clamav Server をインストール
OpenSUSE15.5 OpenSUSE15.5 : MariaDB , WordPressインストール
OpenSUSE15.5 ; MariaDB , WordPressインストール
OpenSUSE15.5 OpenSUSE15.5 : WEB-バーSSL化
1.SSL証明書を取得する (Let's Encrypt)事前作業mod_sslを有効にするmod_sslが有効になっていない場合には、有効化しておきます
OpenSUSE15.5 OpenSUSE15.5 : SNORT2 インストール
1.SNORT2 インストールSnort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。 ソースファイルは、https://snort.org/ から直接ダウンロードします。1.1 事前準備必要なライブラリーのインストール
OpenSUSE15.5 OpenSUSE15.5 : Tripwire , Logwatch , DiCEインストール
1. Tripwire インストールTripwireとはファイルやディレクトリを監視し、変更などがあった場合に通知するホストベースの侵入検知システム(IDS)4. DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです
Debian12.1 Debian12.1 : OSインストール
1.Debian12の概要今回はユーザーフレンドリーなLinuxディストリビューションのUBUNTUの基になっているDebianでサーバー構築する方法を説明します。最新は2023年 6 月 10 日 にリリースされ たDebian 12.0(コードネーム「bookworm」) です。2.DebianインストールイメージのダウンロードDebian12のダウンロードサイト https://www.debian.org/上記公式サイトにアクセスし、インターネットに接続されている環境でのセットアップに都合の良い 「 debian-12.0.0-amd64-netinst.iso.」をダウンロードしてください。(CD1枚に納まります)NETINSTではインターネットから必要なパッケージをダウンロードしてインストールする形になりますので、フルインストーラーと比較して容量が小さいインストーラーが利用できます。次の画面の順にクリックしていきます。
OpenSUSE15.5 OpenSUSE15.5 : システムのバックアップ・レストア
1.システムのバックアップ/srv/www/配下のバックアップMariaDBデータベースのバックアップ2.システムのレストア/srv/www/配下のファイルレストアMariaDBデータベースのレストア
Debian12.1 Debian12.1 ; システムのバックアップ・レストア
Debian12 ; システムのバックアップ・レストア/var/www/html 配下のバックアップとレストアMariaDBのデータベースバックアップとレストア
Debian12.1 Debian12.1 : Suricata , Logwatch, Chkrootkit,ディスク使用率チェックスクリプト
Suricata インストールSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。