業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理･適切なフロン回収」

2023

Fedora39 : SNORT2 , Suricata , Tripwire インストール

SNORT インストールSnortは、 Linuxで使える侵入検知システム（IDS）です。ネットワーク型IDSは、ネットワーク上を流れる通信の内容を監視し、攻撃を受けているか否かを検出します。ポートスキャンなどは「攻撃」というよりも「攻撃のための事前調査」とした方が表現としては適切かもしれません。ネットワーク型IDSは、このポートスキャンなども検知できます。また、疑わしい通信を検出することで、侵入などの被害を未然に防ぐことができます。Suricata インストールSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。Tripwire インストール1.インストール

Fedora39 : MySQL , WordPressインストール

MySQL8 インストール①インストール＃ dnf install community-mysql-serverWordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします5.wordpress インストールの開始ブラウザでhttp://[FQDN]/wp-admin/install.phpにアクセスし、ユーザー名、パスワード等必要事項を入力し、インストールを開始してください「このサイトにアクセスできません」または「お使いのサーバーの PHP では WordPress に必要な MySQL 拡張を利用できないようです。」表示されたら次をインストールしてapacheとmysqlを再起動する

Fedora39 : SSL証明書 ( Let's Encrypt ) , Apache/Mail サーバー SSL/TLS

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 事前準備1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)https://korodes.com/snappy/# dnf install epel-release# dnf upgrade# dnf install snapdメインのスナップ通信ソケットを管理するsystemdユニットを有効化する

Fedora39 : Clamav ( アンチウィルス ) , メールサーバーインストール

1. clamav ( アンチウィルスソフト )のインストール1.1 Clam AntiVirusインストール2. メールサーバー (Postfix)2.1 PostfixのインストールPostfix をインストールして SMTP サーバーを構築します3. メールサーバー (Dovecot)3.1 Dovecotインストール4.メールユーザー作成と動作確認4.1 事前準備①新規ユーザーの為の前処理新規でユーザーを追加した場合、自動的にメールの送受信ができるよう設定をします。Mail サーバー : Postfix + Clamav + Amavisd+SpamAssassin1.メールのリアルタイムスキャン①Amavisd および Clamav Server をインストール

Fedora39 : FTPサーバ(Vsftpd),Sambaファイルサーバー

FTPサーバインストール1. vsftpdインストールvsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します1. 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3.Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集

Fedora39 :　公開鍵暗号方式によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。途中、鍵用のパスワードも入力する。

Fedora39 : SSH,ファイアウォール(firewalld)

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。

Fedora39 : 初期設定

1. SELinux の無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。次のようにすると無効化ができます。一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。

Fedora39 : OSインストール

Fedora39 ; ダウンロード(2023年11月07日リリース)Fedora39は次のミラーサイトからダウンロードしてください。https://ftp.riken.jp/Linux/fedora/releases/39/Server/x86_64/iso/ダウンロードするファイルは"Fedora-Server-dvd-x86_64-39-1.5.iso"イメージですダウンロードした"Fedora-Server-dvd-x86_64-39-1.5.iso"イメージからUSBディスクにインストールディスクを作成し実機にインストールします

AlmaLinux8.8 : システムのバックアップとレストア

AlmaLinux8.8 ; システムのバックアップとレストアWEBデータバックアップ&レストアMySQLデータベースバックアップ&レストア

AlmaLinux 9.1 : システムのバックアップと復元

1.Webサイトデータバックアップ1-1./var/www/html配下のバックアップ①バックアップスクリプトファイルの作成2.MySQLデータベースバックアップ①バックアップスクリプトファイルの作成# cd /var/www/system# vi db_my_backup.sh3.html配下のバックアップファイルの復元① HTML バックアップファイルを「/（ルート）」ディレクトリへ格納# cd /var/www/backup/html_bak4.Mysqlバックアップファイルの復元①DB バックアップファイルを任意のディレクトリに保存し、（例では「/var/www/backup/db_bak」ディレクトリです）データを解凍

Debian10.13 : システムのバックアップ・リストア

1. システムのバックアップ1.1 /var/www/html　配下のバックアップ①　/opt配下にbackup_all...

Debian10.13 : DiCE , logwatch , ディスク使用率チェックスクリプト導入

1. DiCEネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSに...

Debian12.1 : Nagios Server , Tripwire インストール

オープンソースの統合監視ソフトウェア「Nagios Server」インストールNagiosは、Linux 上で実行するオープンソースの監視ソリューションです。Nagiosは、 Ethan Galstadによって開発され、 1999 年に最初にリリースされました。その後、このプロジェクトは、いくつかの貢献者によってオープンソースプロジェクトとして改良されました。Nagiosは、ネットワーク、アプリケーション、またはサーバーの重要なパラメーターを定期的にチェックするように設計されています。これらのパラメータには、マイクロプロセッサの負荷、実行中のプロセス数、ログファイル、ディスクおよびメモリの使用量の他、SMTP (Simple Mail Transfer Protocol)、HTTP (Hypertext Transfer Protocol)、POP3 ( Post Office Protocol 3)の他の多くのサービスもチェックできます。Nagoisを実行するにはPHP、MySQLなどのデータベース、ApacheやNginxなどのWebサーバーが必要です。今回はこれらすべてが構成済みという前提で進めます。TripwireインストールクラッカーによるLinuxサーバーのファイルの改竄を検知するシステムを導入する。今回は、ファイル改竄検知システムにホスト型IDS(IDS=Intrusion Detection System)のTripwireを導入する。Tripwireは、導入時のファイル状態をデータベース化し、そのデータベースとファイルの現状を比較することにより、ファイルの追加／変更／削除を検知する。

Debian12.1 ; システムのバックアップ・レストア

Debian12 ; システムのバックアップ・レストア/var/www/html　配下のバックアップとレストアMariaDBのデータベースバックアップとレストア

次のページ

1 … 11 12 13 … 16