2023-10

AlmaLinux8.8

AlmaLinux8.8 ; OSインストール

AlmaLinux 8.8インストール AlmaLinux OSは、CentOSの代替として米CloudLinuxが立ち上げたプロジェクト。現在、AlmaLinux OS Foundationを開発母体としている。 今回は2023年5月18日にマイナーバージョンアップされたAlmaLinux 8.8をインストールします。
Rocky Linux8.8

RockyLinux8.8 ; OSインストール

Rocky Linux8.8 Rocky Release Engineeringチームは2023年5月20日、最新版となる「Rocky Linux 8.8」を発表した。 Rocky Linuxは、Red Hat Enterprise Linux互換のLinuxディストリビューション。Rocky Linux 8はRHEL 8と互換性のあるリリース
Ubuntu23.04

Ubuntu Server23.04 ; WEBサーバー、MailサーバーSSL化(Let's Encrypt)

1. 証明書を取得する (Let's Encrypt) 1.1 事前準備 1.mod_sslを有効にする 2. Apache2にSSL/TLS(Let's Encrypt) の設定 ①Apache2のSSL関連設定ファイルの編集 3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定 3.1 メールサーバー用証明書の取得 メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。一度web サーバーを止めてから行うと下記のとおり成功する
Ubuntu23.04

Ubuntu Server23.04 ; 公開鍵暗号方式認証によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。 作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_ed25519,id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
Ubuntu23.04

Ubuntu Server23.04 ; OSインストール後の初期設定

1. rootパスワードを設定し、SUコマンドを利用 Ubuntu のデフォルト設定では root ユーザーはパスワードが設定されていないため利用不可となっています。 root ユーザーにパスワードを設定することで、従来の [su] コマンドによる遷移が可能となる。 2. システムの最新化 3. locateコマンドを利用できるようにする Linuxシステム全体を対象として、特定のファイルを検索するのにはfindコマンドを利用する場合が多いが、findはオプションの指定がやや分かりにくいところがあります。 locateコマンドは指定したファイル名をもつファイルを全て抽出することが可能です。 4. vimエディターの設定 Ubuntu にはデフォルトでvimがインストールされています 5. ネットワークの設定 5.1 ホスト名の設定 Ubuntu のインストール時にホスト名を設定していて、そのままのホスト名で運用する場合には、本手順は不要です。 ホスト名を変更する場合は"hostnamectl set-hostname"コマンドを利用します。 例としてここではホスト名として「ubuntu-10」を設定します。
Rocky Linux8.8

RockyLinux8.8 ; SNORT3+SnortSnarf , Chkrootkit インストール

Snort3 インストール Snortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。 「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。 RockyLinux8はSnort3リポジトリがありませんので、ソースコードからSnort3をビルド、コンパイルしてインストールします 1. 事前準備 ①ビルドとインストールに必要なビルドツールと依存関係のあるライブラリーをインストール。
MiracleLinux9.2

MiracleLinux9.2 ; OSインストール後の初期設定

1.SELinuxの無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。 SELinuxの動作モード Enforcing : SELinux機能は有効でアクセス制御も有効 Permissive : SElinuxはwarningを出すが、アクセス制限は行われません disabled : SElinux機能・アクセス制御ともに無効 ①現在のSELinuxの状態 # getenforce Enforcing ②[permissive]モードへの切り替え
Ubuntu23.04

Ubuntu Server23.04 ; SSH設定 , ファイアウォール設定

1. SSHサービスのセキュリティ設定 SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユーザーはユーザー名が既に判明しているためパスワードが判明すると、管理者権限でサーバーへログイン出来るため、これを拒否する設定を行います 2. ファイヤーウォールの設定 Ubuntuでは「ufw」というソフトウェアを使ってファイアウォールを設定することが多いので、ufwを利用したファイアウォール設定を行います。 ufwはOSの導入時にインストールされています。インストール後に最低限のフィルタ設定を行う手順を紹介します。 ufwで設定するフィルタルール • サーバーに転送されるパケットは全て拒否 • サーバーから外部へ送信されるパケットは全て許可 • 最初に許可するポートはSSH用のポート(2244) • サーバーに入ってくるパケットを制限
MiracleLinux9.2

MiracleLinux9.2 ; SSL証明書 ( Let's Encrypt ) , Apache/Mail サーバー SSL/TLS

1.SSL証明書を取得する ( Let's Encrypt ) 最新のopen sslをインストールしておく # dnf install openssl-devel 1.1 事前準備 1.パッケージ管理システムSnappyインストール Let’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます) https://korodes.com/snappy/ # dnf install epel-release # dnf upgrade # dnf install snapd メインのスナップ通信ソケットを管理するsystemdユニットを有効化する
MiracleLinux9.2

MiracleLinux9.2 ; Clamav ( アンチウィルス ) , メールサーバー インストール

1. clamav ( アンチウィルスソフト )のインストール 1.1 Clam AntiVirusインストール 2. メールサーバー (Postfix) 2.1 Postfixのインストール Postfix をインストールして SMTP サーバーを構築します 3. メールサーバー (Dovecot) 3.1 Dovecotインストール 4.メールユーザー作成と動作確認 4.1 事前準備 ①新規ユーザーの為の前処理 新規でユーザーを追加した場合、自動的にメールの送受信ができるよう設定をします。 Mail サーバー : Postfix + Clamav + Amavisd+SpamAssassin 1.メールのリアルタイムスキャン ①Amavisd および Clamav Server をインストール
MiracleLinux9.2

MiracleLinux9.2 ; 公開鍵暗号方式によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。 作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
AlmaLinux8.8

AlmaLinux8.8 ; 初期設定

1.SELinuxの無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。 # getenforce        ← SELinux機能の確認 Enforcing              ← SELinux有効 # setenforce 0     ← SELinux機能を無効にする # getenforce        ← SELinux機能の再確認 Permissive             ← SELinux機能が無効である このままでは、サーバーを再起動すればseinuxは有効に戻りますので、永久にselinuxを無効にするには/etc/sysconfig/selinuxファイルを修正します。
AlmaLinux8.8

AlmaLinux8.8 ; SSH,ファイアウォール(firewalld),NTP サーバー

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定を変更するために設定ファイルを変更します。 SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。 2.ファイアウォール(firewalld)の設定方法 AlmaLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。 「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。
AlmaLinux8.8

AlmaLinux8.8 ; 公開鍵暗号方式によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。 作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
AlmaLinux8.8

AlmaLinux8.8 ; FTPサーバ(vsftpd),Sambaファイルサーバー

FTPサーバ インストール 1. vsftpdインストール vsftpd SSL/TLS Vsftpd を SSL/TLS で利用できるように設定します 1. 自己署名の証明書を作成 Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です 3.Sambaでファイルサーバー導入 ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。 導入手順 ①ユーザー認証が必要なアクセス権付の共有フォルダーを作成 ②アクセス可能なグループ作成 ③アクセス可能なグループに属するユーザー作成 ④設定ファイル編集