業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

2023-11

fedora39

Fedora39 : SNORT2 , Suricata , Tripwire インストール

SNORT インストールSnortは、 Linuxで使える侵入検知システム(IDS)です。ネットワーク型IDSは、ネットワーク上を流れる通信の内容を監視し、攻撃を受けているか否かを検出します。ポートスキャンなどは「攻撃」というよりも「攻撃のための事前調査」とした方が表現としては適切かもしれません。ネットワーク型IDSは、このポートスキャンなども検知できます。また、疑わしい通信を検出することで、侵入などの被害を未然に防ぐことができます。Suricata インストールSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。Tripwire インストール1.インストール
2023.11.12
fedora39
fedora39

Fedora39 : WEBサーバーインストール

1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定3.1.PHPインストール①インストール4. Apache2でDigest認証を行うhttp の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。
2023.11.10
fedora39
AlmaLinux8.8

AlmaLinux8.8 : WEBサーバー、MailサーバーSSL化

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)2. Apache のhttps 化念のため、下記をインストールしておく# dnf -y install mod_ssl3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
2023.11.02
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 : MySQL8 , WordPressインストール

Mysql8 インストール#dnf module -y install mysql:8.0#vi /etc/my.cnf.d/charset.cnfcharset.cnf 下記の内容で新規作成WordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします# mysql -u root -p
2023.11.03
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 : SNORT3+SnortSnarf , Chkrootkit インストール

Snort3 インストールSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。AlmaLinux8はSnort3リポジトリがありませんので、ソースコードからSnort3をビルド、コンパイルしてインストールします1. 事前準備①ビルドとインストールに必要なビルドツールと依存関係のあるライブラリーをインストール。
2023.11.03
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 : Tripwire , Logwatch , DiCE インストール

Tripwireとは、コンピュータの状態や保存されたデータを監視し、改竄を検知して利用者に通知する侵入検知システム(IDS)Logwatchとは、各種ログファイルを分析し、Logを人が見やすい形にしてくれるツールです。通常ならインストールすれば、Cronジョブとして登録され毎日実行される
2023.11.03
AlmaLinux8.8
VMware ESXi 8

VMware ESXi 8 : インストール

1.インストールイメージダウンロードVMwareのアカウントを作成し、下記イメージダウンロードサイトからイメージファイルをダウンロードするhttps://customerconnect.vmware.com/jp/downloads/details?downloadGroup=ESXI80U2&productId=1345&rPId=112407ダウンロードした ISOイメージ(VMware-VMvisor-Installer-8.0U2-22380479.x86_64.iso)をUSBフラッシュディスクもしくはDVD に書き込んでインストール用メディアを作成する。今回はWindows11 上のVmware WorkstationでVMware ESXi 8をインストールしております。2.インストール①作成したインストールメディアから起動するようBIOSを変更し、コンピューターを起動すると VMware ESXi 8 のインストーラーが起動し、下図のような画面になる。
2023.11.07
VMware ESXi 8
VMware ESXi 8

VMware ESXi 8 : SSH , NTP

SSHによるリモート接続ESXi ホストに SSH アクセスして、コマンドで操作するSSHの有効化①ダイレクトコンソールから設定する方法root ユーザーアカウントでログインし、[Troubleshooting Options] をクリックNTP : 時刻同期ESXi はデフォルトでは、時刻同期の設定は無効となっている。ESXi ではタイムゾーンの手動設定は不可で、タイムゾーンは UTC に設定され、システム上のファイルやログ等のタイムスタンプは、UTC 時刻で記録される。よってタイムゾーンが日本の場合、システム上の時刻は、[日本の現在時刻 - 9] となる。
2023.11.08
VMware ESXi 8
VMware ESXi 8

VMware ESXi 8 : 基本設定

固定 IP アドレスの設定ネットワークの設定を固定 IP アドレスに変更する(今回は192.168.11.83に変更)①ルートユーザーでログイン後、[Configure Management Network] を選択して [Enter]ESXi Shell へアクセスするESXi コンソールから root ユーザーアカウントでログインし、[Troubleshooting Options] を選択VMware Host Clientの利用VMware Host Client は WEBベースの管理インターフェイスで、PCからVMware Host Client へアクセスして ESXi ホストの管理をすることができる。① HTTPアクセス可能な任意のクライアントPCで[https://(ESXi ホストのホスト名 または IP アドレス)/] へアクセスすると VMware Host Client のログイン画面が表示される。root ユーザーでログインする。
2023.11.07
VMware ESXi 8
FreeBSD14

FreeBSD14 : Postfix ClamAV + Amavis + SpamassAssinでウイルス・スパム対策

FreeBSD 14 にClamAVをインストールし、Postfixに対しAmavisで連携させます。ClamAVはアンチウイルスソフトウェアです。Postfixをすでに実装しているという前提で進めます。1. ClamAV1.1 インストール# cd /usr/ports/security/clamav# make install clean各々オプションはとりあえずデフォルトでインストールします2. AmavisClamAVとPostfixを連携させるAmavisをインストールします2.1 インストール# cd /usr/ports/security/amavisd-new# make configオプション設定は以下のようにしました3. SpamAssassinでスパム対策3.1 SpamAssassinインストールAmavisをインストールした際、オプションでspamassassinを選択しなかった場合下記要領でインストールする
2023.11.19
FreeBSD14
FreeBSD14

FreeBSD14 : WebサーバーSSL化、Webminインストール

1. Webサーバー(Apache)SSL化portsでは更にFreeBSDの定期ジョブ設定による更新が行える。certbotをpkgでインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。1.1 Let's Encrypt 用 Certbot ツールのインストール以下のコマンドを実行して、CertbotパッケージとApache HTTPプラグインをインストールします2. WebminインストールWebmin(うぇぶみん)は、LinuxなどのUnix系オペレーティングシステム (OS) を設定できるウェブブラウザベースのツールである。 ユーザーやディスク使用上限、サービス、設定ファイル等といったOS内部設定の変更を多数行え、ApacheやPHP、MySQLなどといった多くのオープンソースのアプリケーションの変更や制御を行える。Webminは主にPerlで構築されており、独自のプロセス、そしてウェブサーバとして動作する。 初期設定では10000番のTCPポートで通信する。
2023.11.18
FreeBSD14
FreeBSD14

FreeBSD14 : WEBサーバー(Apache2) , MySQL8インストール

1. Apache21.1 インストール# cd /usr/ports/www/apache24# make configたくさんのオプションがありますが、デフォルトのまま進めます1.2 apache24 - 初期設定①extra/httpd-default.conf 編集1.4 バーチャルホストの設定ドキュメントルート : /usr/local/www/apache24/data/bsd.korodes.com/ドメイン : bsd.korodes.comとしてバーチャルホストを設定します2. MySQLインストールPHPをインストールする前にMySQLをインストールしておきます。3. apache24 - PHP 8.03.1 PHPインストール# cd /usr/ports/lang/php83# make configスレッドセーフに動作させるには「ZTS」のオプションが必須になります。あとは、デフォルトのまま
2023.11.17
FreeBSD14
FreeBSD14

FreeBSD14 : FTPサーバ , Sambaでファイルサーバー

1. FTPサーバ(Vsftpd)1.1 事前準備①秘密鍵作成1.2 vsftpdインストール1.1 vsftpdインストール# cd /usr/ports/ftp/vsftpd# make BATCH=yes WITH_VSFTPD_SSL=yes install clean1.2 vsftpd設定ファイル編集2. SambaでファイルサーバーWindowsやMacのファイル共有を実現するため、Sambaを使いファイルサーバーを構築する2.1 Sambaのインストール# cd /usr/ports/net/samba413/# makeADS,AD_DCのアクティブ・ディレクトリ関係は、今回は使わないので外す。LDAPもアカウント管理をLDAPで行わないので外す。
2023.11.17
FreeBSD14
FreeBSD14

FreeBSD14 : 初期設定(Vimインストール,SSH接続のセキュリティ対策,ファイアウォール,NTPサーバー)

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
2023.11.16
FreeBSD14
FreeBSD14

FreeBSD14 : OSインストール

FreeBSDとはFreeBSD(フリービーエスディー)は、UNIXライクなオープンソースのOSソフトウェア。特にネットワークOSとしての稼動実績はLinux系を上回り、高い負荷にも安定したパフォーマンスを維持します。FreeBSD(フリービーエスディー)は実用性を重視し堅牢で頑丈な設計を施されている点から、大手企業・サービスのFTP、WWW、電子メールサーバなどの運用に適しています。今回は2023 年 11 月 14 日にリリースされたFreeBSD14.0をインストールし、サーバーの構築を行います。特徴高い負荷にも耐えられる高速・高性能なマルチプラットフォーム大手企業にも多々の採用実績アクセス制限によりセキュリティ対策を適用できるネットワーク小規模から大規模までのサーバの運用が可能商用から個人用途まで33,000を超える専用ソフトウェア
2023.11.15
FreeBSD14
次のページ