業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

2023-11

fedora39

Fedora39 : FTPサーバ(Vsftpd),Sambaファイルサーバー

FTPサーバ インストール1. vsftpdインストールvsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します1. 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3.Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集
2023.11.10
fedora39
fedora39

Fedora39 : 公開鍵暗号方式によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
2023.11.10
fedora39
fedora39

Fedora39 : SSH,ファイアウォール(firewalld)

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。
2023.11.10
fedora39
fedora39

Fedora39 : 初期設定

1. SELinux の無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。次のようにすると無効化ができます。一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。
2023.11.08
fedora39
fedora39

Fedora39 : OSインストール

Fedora39 ; ダウンロード(2023年11月07日リリース)Fedora39は次のミラーサイトからダウンロードしてください。https://ftp.riken.jp/Linux/fedora/releases/39/Server/x86_64/iso/ダウンロードするファイルは"Fedora-Server-dvd-x86_64-39-1.5.iso"イメージですダウンロードした"Fedora-Server-dvd-x86_64-39-1.5.iso"イメージからUSBディスクにインストールディスクを作成し実機にインストールします
2023.11.08
fedora39
AlmaLinux8.8

AlmaLinux8.8 : Tripwire , Logwatch , DiCE インストール

Tripwireとは、コンピュータの状態や保存されたデータを監視し、改竄を検知して利用者に通知する侵入検知システム(IDS)Logwatchとは、各種ログファイルを分析し、Logを人が見やすい形にしてくれるツールです。通常ならインストールすれば、Cronジョブとして登録され毎日実行される
2023.11.03
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 : SNORT3+SnortSnarf , Chkrootkit インストール

Snort3 インストールSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。AlmaLinux8はSnort3リポジトリがありませんので、ソースコードからSnort3をビルド、コンパイルしてインストールします1. 事前準備①ビルドとインストールに必要なビルドツールと依存関係のあるライブラリーをインストール。
2023.11.03
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 : WEBサーバー、MailサーバーSSL化

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)2. Apache のhttps 化念のため、下記をインストールしておく# dnf -y install mod_ssl3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
2023.11.02
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 : システムのバックアップとレストア

AlmaLinux8.8 ; システムのバックアップとレストアWEBデータバックアップ&レストアMySQLデータベースバックアップ&レストア
2023.11.03
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 : MySQL8 , WordPressインストール

Mysql8 インストール#dnf module -y install mysql:8.0#vi /etc/my.cnf.d/charset.cnfcharset.cnf 下記の内容で新規作成WordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします# mysql -u root -p
2023.11.03
AlmaLinux8.8
VMware ESXi 8

VMware ESXi 8 : 仮想マシンの作成

仮想マシンISOイメージアップロード仮想マシン作成時に必要な OS インストール用の ISO イメージを ESXi ホストにアップロードする今回は仮想マシンとしてUbuntu22.04を作成するので[ubuntu-22.04-live-server-amd64.iso]を1台目のディスクに新たに[ISO]フォルダを作成し、格納する①VMware Host Client に root ユーザーアカウントでログイン左側の [ストレージ] をクリックし、ISO イメージを保管したいデータストアをクリックUbuntu22.04 Serverの仮想マシン作成①VMware Host Client [仮想マシン] をクリック
2023.11.08
VMware ESXi 8
VMware ESXi 8

VMware ESXi 8 : ESXiデータストア設定

データストアを追加VMware Host Client で設定する①VMware Host Client に root ユーザーアカウントでログインし、左側の [ストレージ] をクリックし、[データストア]タブの[新しいデータストア]をクリック
2023.11.08
VMware ESXi 8
VMware ESXi 8

VMware ESXi 8 : インストール

1.インストールイメージダウンロードVMwareのアカウントを作成し、下記イメージダウンロードサイトからイメージファイルをダウンロードするhttps://customerconnect.vmware.com/jp/downloads/details?downloadGroup=ESXI80U2&productId=1345&rPId=112407ダウンロードした ISOイメージ(VMware-VMvisor-Installer-8.0U2-22380479.x86_64.iso)をUSBフラッシュディスクもしくはDVD に書き込んでインストール用メディアを作成する。今回はWindows11 上のVmware WorkstationでVMware ESXi 8をインストールしております。2.インストール①作成したインストールメディアから起動するようBIOSを変更し、コンピューターを起動すると VMware ESXi 8 のインストーラーが起動し、下図のような画面になる。
2023.11.07
VMware ESXi 8
FreeBSD14

FreeBSD14 : Mailサーバー(Postfix,Dovecot)構築と SSL/TLS

1. メールサーバー用証明書の取得メールサーバーをSSL/TLS化するためメールサーバー用の証明書を取得します。WEBサーバーをSSL化したときに利用したcertbotを使用します。一度web サーバーを止めて下記コマンド2. 事前準備2.1 Portsnapのアップデート先にPorts Collectionを更新しておきます# portmaster -a[i]2.2 procmailインストールメールの振り分けをprocmailで行います5.ユーザ用メールディレクトリ作成①既存ユーザ用メールディレクトリ作成(既存ユーザーはhuongとする)6. Procmail設定件名に"finance”が含まれているメールを破棄する設定をします。7.ファイアウォール設定ipfirewall(ipfw)で下記ポートを許可する• 995番ポート: (POP3S)• 993番ポート:(IMAPS)• 25番ポート:(SMTP)• 587番ポート:(SMTP)• 465番ポート: (SMTPS)
2023.11.18
FreeBSD14
FreeBSD14

FreeBSD14 : 初期設定 (バイナリーの更新,PackagesとPorts Collectionの更新)

FreeBSDのインストールが終わり、これからサーバーの構築を始めますがコンソール画面では何かと作業がしにくいので、Te...
2023.11.15
FreeBSD14