「エアコンの安全な修理・適切なフロン回収」はこちら

2023-08

OracleLinux9.2

OracleLinux9.2 : OSインストール後の初期設定

1.bash補完機能拡張パッケージのインストール # dnf -y install bash-completion # reboot 2.SELinuxの無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。 SELinuxの動作モード Enforcing : SELinux機能は有効でアクセス制御も有効 Permissive : SElinuxはwarningを出すが、アクセス制限は行われません disabled : SElinux機能・アクセス制御ともに無効
FreeBSD13.2

FreeBSD13.2 ; OSインストール

FreeBSDとは FreeBSD(フリービーエスディー)は、UNIXライクなオープンソースのOSソフトウェア。特にネットワークOSとしての稼動実績はLinux系を上回り、高い負荷にも安定したパフォーマンスを維持します。 FreeBSD(フリービーエスディー)は実用性を重視し堅牢で頑丈な設計を施されている点から、大手企業・サービスのFTP、WWW、電子メールサーバなどの運用に適しています。 今回は2023 年 4 月 11 日にリリースされたFreeBSD13.2をインストールし、サーバーの構築を行います。 特徴 高い負荷にも耐えられる高速・高性能なマルチプラットフォーム 大手企業にも多々の採用実績 アクセス制限によりセキュリティ対策を適用できるネットワーク 小規模から大規模までのサーバの運用が可能 商用から個人用途まで33,000を超える専用ソフトウェア
FreeBSD13.2

FreeBSD13.2 ; Postfix ClamAV + Amavis + SpamassAssinでウイルス・スパム対策

FreeBSD 13 にClamAVをインストールし、Postfixに対しAmavisで連携させます。 ClamAVはアンチウイルスソフトウェアです。 Postfixをすでに実装しているという前提で進めます。 作業前に、Ports Collectionを更新しておきます。
OracleLinux9.2

OracleLinux9.2 ; WEBサーバー(Apache) , PHPインストール、バーチャルホスト設定

WEBサーバー(Apache)インストール、バーチャルホスト設定 1.Apache2インストール 1.1 httpdをインストール 2. CGIスクリプトの利用確認 ①CGIの利用可確認 3. PHPのインストールと設定
OracleLinux8.8

OracleLinux8.8 ; SNORT3 , Tripwire , Chkrootkit インストール

SNORT3 インストール Snortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。 「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。 Tripwire インストール 1.ダウンロード、インストール Chkrootkit インストール ①chkrootkit をダウンロード、インストール
OracleLinux9.2

OracleLinux9.2 ; MySQL8 , WordPressインストール

Mysql8 インストール charset.cnf 下記の内容で新規作成 完了したら、 「mysql_secure_in...
OracleLinux8.8

OracleLinux8.8 ; WEBサーバー、メールサーバー SSL化

1.SSL証明書を取得する ( Let's Encrypt ) 最新のopen sslをインストールしておく 1.1 証...
OracleLinux9.2

OracleLinux9.2 ; SSL証明書取得( Let's Encrypt ) , WEB , Mail サーバーSSL

1.SSL証明書を取得する ( Let's Encrypt ) 最新のopen sslをインストールしておく dnf install openssl-devel 1.1 事前準備 1.パッケージ管理システムSnappyインストール Let’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます) 2. Apache のhttps 化 下記をインストールする # dnf -y install mod_ssl 2.1 ssl.conf ファイルの編集 3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定 3.1 メールサーバー用証明書の取得 メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
OracleLinux8.8

OracleLinux8.8 ; WEBサーバー(Apache)インストール

1.Apache2のインストールとバーチャルホスト設定 1.1 Apache2インストール ①httpdをインストール 2. CGIスクリプトの利用確認 ①CGIの利用可確認 3. PHPのインストールと設定 1.PHPインストール ①インストール 4. Apache2でDigest認証を行う http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。 一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。
OracleLinux8.8

OracleLinux8.8 ; OSインストール

OracleLinux8.8 インストール Oracle Linuxは、Red Hat Enterprise LinuxやCentOS Linuxに代わる100%アプリケーション・バイナリ互換性のある選択肢を提供し、ハイブリッド環境とマルチクラウド環境の両方に対応しています。 2006年以降、Oracle Linuxは完全に無料でダウンロードして使用できます。ソースコード、バイナリ、アップデートは無料で提供されます。自由に再配布可能です。本番環境での使用は無料です。 今回は、Vo.8の最新アップデートされたOracle Linux8.8(2023年5月24日リリース)で進めていきます。 1.Oracle Linux8.8 ダウンロード Oracle Linux8.8 のインストールイメージ(OracleLinux-R8-U8-x86_64-dvd.iso )は下記サイトからダウンロード可能 https://www.oracle.com/linux/
OracleLinux8.8

OracleLinux8.8 ; 初期設定

1.bash補完機能拡張パッケージのインストール 2.SELinuxの無効化 まず、selinuxを無効化します。sel...
OracleLinux8.8

OracleLinux8.8 ; SSH接続設定 , ファイアウォール , NTP サーバー

1.SSHによるリモート接続の設定 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定ファイル"/etc/ssh/sshd_config"を変更します 2.ファイアウォール(firewalld)の設定方法 Oracleではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。 「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。
OracleLinux8.8

OracleLinux8.8 ; 公開鍵暗号方式を用いた認証によるSSH接続

RSA 公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。 作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。
OracleLinux8.8

OracleLinux8.8 ; FTPサーバ , Sambaでファイルサーバー

1. FTPサーバ インストール 1. 1 vsftpdインストール 2. Sambaでファイルサーバー導入 ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。 導入手順 ①ユーザー認証が必要なアクセス権付の共有フォルダーを作成 ②アクセス可能なグループ作成 ③アクセス可能なグループに属するユーザー作成 ④設定ファイル編集
OracleLinux8.8

OracleLinux8.8 ; Clamav ( アンチウィルスソフト ) , メールサーバー インストール

1. clamav ( アンチウィルスソフト )のインストール 1.1 Clam AntiVirusインストール 2. メールサーバー (Postfix) 2.1 Postfixのインストール Postfix をインストールして SMTP サーバーを構築します 3. メールサーバー (Dovecot) 3.1 Dovecotインストール 4.メールユーザー作成と動作確認 4.1 事前準備 ①新規ユーザーの為の前処理 新規でユーザーを追加した場合、自動的にメールの送受信ができるよう設定をします。 5. Mail サーバー : Postfix + Clamav + clamav-milter 5.1 メールのリアルタイムスキャン Clam AntiVirusを使用してメールサーバー側でメールに対するウイルスチェックを行う メールサーバーとClam AntiVirusとの連携はclamav-milterを利用して行う 6. スパムチェック(Postfix+SpamAssassin+spamass-milter)  ①SpamAssassin・spamass-milterインストール