業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理･適切なフロン回収」

2023

FreeBSD13.2 : 初期設定(Vimインストール,SSH接続のセキュリティ対策,ファイアウォール,NTPサーバー)

1. Vim インストールエディタとして使い慣れたVimを使用しますので下記の通りインストール2. SSH接続のセキュリティ対策2.1 SSHポートの変更、ルートユーザーのログイン不可3. ファイアウォール設定FreeBSDでは以下のファイアーウォールがあります・pf・ipfw・ipf今回は、ipfwを使用してファイアーウォールの設定をします。4. NTPサーバー設定4.1 /etc/ntp.conf中の参照先NTPサーバーを書き換えます。日本にある適当なサーバーを追加します。

FreeBSD13.2 : 初期設定 (バイナリーの更新,PackagesとPorts Collectionの更新)

バイナリーの更新カーネルなどのバージョン情報の表示利用可能なすべてのバイナリ更新を取得PackagesとPorts Collectionの更新2.1 Packagesの更新packagesはpkgコマンドを使用してコンパイルを必要とせずアプリケーションをインストールできます。しかし、packagesだけですべてのアプリケーションをインストールできません。依存関係が邪魔をして必要なアプリが削除されることもあります。

FreeBSD14 : Postfix ClamAV + Amavis + SpamassAssinでウイルス・スパム対策

FreeBSD 14 にClamAVをインストールし、Postfixに対しAmavisで連携させます。ClamAVはアンチウイルスソフトウェアです。Postfixをすでに実装しているという前提で進めます。1. ClamAV1.1 インストール# cd /usr/ports/security/clamav# make install clean各々オプションはとりあえずデフォルトでインストールします2. AmavisClamAVとPostfixを連携させるAmavisをインストールします2.1 インストール# cd /usr/ports/security/amavisd-new# make configオプション設定は以下のようにしました3. SpamAssassinでスパム対策3.1 SpamAssassinインストールAmavisをインストールした際、オプションでspamassassinを選択しなかった場合下記要領でインストールする

FreeBSD14 : WebサーバーSSL化、Webminインストール

1. Webサーバー(Apache)SSL化portsでは更にFreeBSDの定期ジョブ設定による更新が行える。certbotをpkgでインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。1.1 Let's Encrypt 用 Certbot ツールのインストール以下のコマンドを実行して、CertbotパッケージとApache HTTPプラグインをインストールします2. WebminインストールWebmin(うぇぶみん)は、LinuxなどのUnix系オペレーティングシステム (OS) を設定できるウェブブラウザベースのツールである。ユーザーやディスク使用上限、サービス、設定ファイル等といったOS内部設定の変更を多数行え、ApacheやPHP、MySQLなどといった多くのオープンソースのアプリケーションの変更や制御を行える。Webminは主にPerlで構築されており、独自のプロセス、そしてウェブサーバとして動作する。初期設定では10000番のTCPポートで通信する。

FreeBSD14 : WEBサーバー(Apache2) , MySQL8インストール

1. Apache21.1 インストール# cd /usr/ports/www/apache24# make configたくさんのオプションがありますが、デフォルトのまま進めます1.2 apache24 - 初期設定①extra/httpd-default.conf　編集1.4 バーチャルホストの設定ドキュメントルート :　/usr/local/www/apache24/data/bsd.korodes.com/ドメイン :　bsd.korodes.comとしてバーチャルホストを設定します2. MySQLインストールPHPをインストールする前にMySQLをインストールしておきます。3. apache24 - PHP 8.03.1 PHPインストール# cd /usr/ports/lang/php83# make configスレッドセーフに動作させるには「ZTS」のオプションが必須になります。あとは、デフォルトのまま

FreeBSD14 : FTPサーバ , Sambaでファイルサーバー

1. FTPサーバ(Vsftpd)1.1 事前準備①秘密鍵作成1.2 vsftpdインストール1.1 vsftpdインストール# cd /usr/ports/ftp/vsftpd# make BATCH=yes WITH_VSFTPD_SSL=yes install clean1.2 vsftpd設定ファイル編集2. SambaでファイルサーバーWindowsやMacのファイル共有を実現するため、Sambaを使いファイルサーバーを構築する2.1 Sambaのインストール# cd /usr/ports/net/samba413/# makeADS,AD_DCのアクティブ・ディレクトリ関係は、今回は使わないので外す。LDAPもアカウント管理をLDAPで行わないので外す。

FreeBSD14 : 初期設定(Vimインストール,SSH接続のセキュリティ対策,ファイアウォール,NTPサーバー)

公開鍵暗号方式を用いた認証によるSSH接続公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。途中、鍵用のパスワードも入力する。

FreeBSD14 : OSインストール

FreeBSDとはFreeBSD（フリービーエスディー）は、UNIXライクなオープンソースのOSソフトウェア。特にネットワークOSとしての稼動実績はLinux系を上回り、高い負荷にも安定したパフォーマンスを維持します。FreeBSD（フリービーエスディー）は実用性を重視し堅牢で頑丈な設計を施されている点から、大手企業・サービスのFTP、WWW、電子メールサーバなどの運用に適しています。今回は2023 年 11 月 14 日にリリースされたFreeBSD14.0をインストールし、サーバーの構築を行います。特徴高い負荷にも耐えられる高速・高性能なマルチプラットフォーム大手企業にも多々の採用実績アクセス制限によりセキュリティ対策を適用できるネットワーク小規模から大規模までのサーバの運用が可能商用から個人用途まで33,000を超える専用ソフトウェア

OracleLinux9.2 : Tripwire , Chkrootkit , Logwatch , DiCE , ディスク使用率チェックスクリプトインストール

Tripwire1.ダウンロード、インストールLogwatch①インストールDiCEネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEですディスク使用率チェックスクリプト導入3.1 スクリプト作成

OracleLinux9.2 :　SURICATA , SNORT2インストール

SuricataSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。SNORTSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。

OracleLinux9.2 : SSL証明書取得( Let's Encrypt ) , WEB , Mail サーバーSSL

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておくdnf install openssl-devel1.1 事前準備1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)2. Apache のhttps 化下記をインストールする# dnf -y install mod_ssl2.1 ssl.conf ファイルの編集3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。

OracleLinux9.2 : Clamav ( アンチウィルスソフト ) , メールサーバーインストール

clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストールメールサーバーインストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築しますMail サーバー : Postfix + Clamav + Amavisd+SpamAssassin1.メールのリアルタイムスキャン①Amavisd および Clamav Server をインストール

OracleLinux9.2 : FTPサーバー , Sambaでファイルサーバー

2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集

OracleLinux9.2 : 公開鍵暗号方式を用いたSSH接続

公開鍵暗号方式を用いた認証によるSSH接続公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_ed25519.pub が作成される。途中、鍵用のパスワードも入力する。

OracleLinux9.2 : OSインストール後の初期設定

1.bash補完機能拡張パッケージのインストール# dnf -y install bash-completion# reboot2.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。SELinuxの動作モードEnforcing : SELinux機能は有効でアクセス制御も有効Permissive : SElinuxはwarningを出すが、アクセス制限は行われませんdisabled : SElinux機能・アクセス制御ともに無効

次のページ

1 … 9 10 11 … 16