2023-06

クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします 1.鍵ペア作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。 作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ecdsa, id_ecdsa.pub が作成される。 途中、鍵用のパスワードも入力する。

1. Webサーバー Apacheの導入 1.1 apache2のインストール 2. Apache2 : Perlスクリプトを利用する  Perl スクリプトを CGI として利用できるよう設定します 2.1 Perl をインストール 3. Apache2 : バーチャルホストの設定 ドメイン　sample1.korodes.com  sample2.korodes.com の両方を一つのサーバーで表示されるよう設定する 4. Apache2 : PHPスクリプトを利用する PHP をインストールして PHP スクリプトが利用できるように設定します

1. clamav ( アンチウィルスソフト )の導入 1.1 Clamav をインストール 2.  メールサーバー インストール 2.1 Postfixインストール ①Postfix をインストールして SMTPサーバーを構築します 3. Mail サーバー : Postfix + Clamav + Amavisd Postfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します 3.1 Amavisd および Clamav Server をインストール

OpenSUSE15.5 ;　MariaDB , WordPressインストール

1.SSL証明書を取得する (Let's Encrypt) 事前作業 mod_sslを有効にする mod_sslが有効になっていない場合には、有効化しておきます

1.SNORT2 インストール Snort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。 ソースファイルは、https://snort.org/ から直接ダウンロードします。 1.1 事前準備 必要なライブラリーのインストール

1. Tripwire インストール Tripwireとはファイルやディレクトリを監視し、変更などがあった場合に通知するホストベースの侵入検知システム（IDS） 4. DiCEのインストール ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです

1.システムのバックアップ /srv/www/配下のバックアップ MariaDBデータベースのバックアップ 2.システムのレストア /srv/www/配下のファイルレストア MariaDBデータベースのレストア