Slackware 15.0 Slackware15.0 ; WEBサーバー(Apache) , PHP , MariaDBインストール
WEBサーバー(Apache)
Apacheのインストール
①システムアップデート
Apache設定ファイルの編集
①設定ファイルは/etc/httpd/httpd.conf このファイルを編集する
CGIスクリプトの利用確認
①CGIの利用可確認
PHPインストール
①インストール
2023
Slackware 15.0 
Slackware 15.0 Slackware15.0 ; FTP(Vsftpd)サーバーインストール
Vsftpd設定
Slaqckwareでは「vsftpd」がデフォルトでインストールされていますが、有効化されていません。
「vsftpd」の設定不ファイルを編集して起動させます。
Slackware 15.0 Slackware15.0 ; 公開鍵暗号方式を用いた認証によるSSH接続
公開鍵、秘密鍵ペアの作成
OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。
鍵ペアの作成は ssh-keygen をを使います。
公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。
作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
Slackware 15.0 Slackware 15.0 ; OSインストール後の各種設定 Ⅱ
SSHリモート接続
デフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。
1. SSHサービスの設定ファイル変更
SSHサービスの設定を変更するために設定ファイルを変更します。
SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。
ファイアウォールの導入と設定方法
Slackwareにはファイアウォールが導入されていませんので、Linuxでよく利用されるUFWを導入しますが、標準リポジトリーにはありませんのでサードパーティーリポジトリーから導入します
Slackware 15.0 Slackware 15.0 ; OSインストール後の各種設定 Ⅰ
一般ユーザの追加
rootは特権ユーザで、普段からrootでログインしてはいけません。
rootとは別に、自分のアカウントを作成する必要があります。下記コマンドでログインユーザーを作成する
Slackware 15.0 Slackware15.0 ; OSイメージダウンロード、ブート
Slackware について
SlackwareはLinux ディストリビューションの1つです。
しかし、Linuxの黎明期には、Linuxと言えばSlackwareかRed Hat Linuxかと言われる程、一般に使われていた二大ディストリビューションの一つだったのです。
1992年に発足し今年でSlackwareは31周年を迎えます。
最新バージョンは、2022年2月4日にリリースされた、15.0です。
特長
・高い安定性
・バグやセキュリティホールが少ない安全性
・高い動作スピードが可能な点です。高速での動作ができるため、ストレスなく利用できます。Slackwareが高速の理由は、ユーザーが必要としているコンポーネントだけをインストールできるからです。
・規格準拠性が高くサーバー向きである
・高いカスタマイズ性にあります。Slackwareはシンプルですので、使いこなすことができれば自分好みの環境を手に入れられます。
Slackware 15.0 Slackware 15.0 ; インストール時の各種設定
Bootstickの作成
緊急用のBootstickを作成する場合は、USBメモリを差し込み、Createを選択して、Enterキーを押します。今回は作成しませんので[Skip]を選択
ブートマネージャーのインストール
ELILOのインストール
UEFIブートのPCやマザーボードのマシンにインストールした場合は、以下のような画面が表示される
UEFIファームウェアで稼働しているPCでは、LILOが動かないため、EFI/UEFIシステム用にデザインされたELILOのインストールに進みます
skipを選択し、Enterキーを押して次へ進む
Slackware 15.0 Slackware 15.0 ; ディスクパーティションフォーマット
パーティションのフォーマットとディレクトリマッピング
1.Slackwareのインストールプログラムを起動
setupと入力し、Enter
2.スワップの組み込み・アクティブ化
ADDSWAPを選択しEnter
Slackware 15.0 Slackware 15.0 ; ディスクパーティショニング
パーティション構築
まず基本のパーティショニングは、ディスク領域を/(ルート)とスワップ用の2つに分ける。 スワップ用のパーティションは必ず用意する。
1.gdiskのコマンド利用
gdiskを起動すると以下のように表示される。
gdiskは必ず引数でデバイスファイル名が必要
Debian12.5 Debian12.5 ; OSインストールと初期設定
1.Debian12 概要とインストール方法
今回はユーザーフレンドリーなLinuxディストリビューションのUBUNTUの基になっているDebianでサーバー構築する方法を説明します。最新はDebian 12(コードネーム「bookworm」) (2023年 6 月 10 日 にリリース)のバグ修正とセキュリティーアップデートされたポイントリリース版 Debian12.5(2024年 2月 10 日 にリリース)です。
1.1 Debian12.インストールイメージのダウンロード
Debian12.のダウンロードサイト https://www.debian.org/
上記公式サイトにアクセスし、インターネットに接続されている環境でのセットアップに都合の良い 最新の「 debian-12.5.0-amd64-netinst.iso.」をダウンロードしてください。(CD1枚に納まります)
NETINSTではインターネットから必要なパッケージをダウンロードしてインストールする形になりますので、フルインストーラーと比較して容量が小さいインストーラーが利用できます。
Debian12.5 Debian12.5 ; SSH , UFW(ファイアウォール)
1. SSHサービスのセキュリティ設定
SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユーザーはユーザー名が既に判明しているためパスワードが判明すると、管理者権限でサーバーへログイン出来るため、これを拒否する設定を行います
1.1 一般ユーザーの作成
Debianのインストール時に一般ユーザーを作成している場合は、本手順は不要です。
サー バーに作成されているユーザーがrootのみの場合、SSHによるリモートログインが出来なくなりますので、OSのインストール時にユーザーを作成していない場合、事前にユーザーを作成する必要があります。OSのインストール時にユーザーを作成している場合は、本手順は不要です。
ユーザーの作成は"useradd"コマンドで行います。"-m"オプションでホームディレクトリの作成、"-p"オプションでパスワードを指定します。
例えばユーザーアカウント名として「debianuser」、パスワードとして「123456」を設定する場合は、以下のように実行します。
2. ファイヤーウォールの設定
Debianでは「ufw」というソフトウェアを使ってファイアウォールを設定することが多いので、ufwを利用したファイアウォール設定を行います。
ufwはOSの導入時にはインストールされていませんので、設定を行う前にufwパッケージのインストールを行います。インストール後に最低限のフィルタ設定を行う手順を紹介します。
ufwで設定するフィルタルール
• サーバーに転送されるパケットは全て拒否
• サーバーから外部へ送信されるパケットは全て許可
• 最初に許可するポートはSSH用のポート
• サーバーに入ってくるパケットを制限
Debian12.5 Debian12.5 ; 公開鍵暗号方式を用いたSSH接続
公開鍵、秘密鍵ペアの作成
OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。
鍵ペアの作成は ssh-keygen をを使います。
今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。
公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。
作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
PuTTYgen を使った秘密鍵の作成
Winscpを起動し「Tools」からRun Puttygen を起動する
該当サーバーを選択
Debian12.5 Debian12.5 ; FTPサーバー , NTP サーバーインストール
Debian12.5 ; FTPサーバー , NTP サーバーインストール
2. FTPサーバー導入
2.1 vsftpdをインストール
# apt install vsftpd
FTP Port21許可
3. Vsftpd SSL/TLS
Vsftpd を SSL/TLS で利用できるように設定します
3.1 自己署名の証明書を作成
Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です
Debian12.5 Debian12.5 ; WEBサーバー(Apache)
Apache2インストール
最初にUFWでhttp:80番ポートおよびhttps:443ポートをallowしておく
# ufw allow http
# ufw allow https
# ufw reload
1 Apache2 をインストール
# apt -y install apache2
2 Apache2 基本設定
Debian12.5 Debian12.5 ; Clamav(アンチウイルス) , メールサーバー インストール
1. ウイルス対策ソフトClamav導入
ウィルス対策としてLinux 用のフリーのアンチウィルスソフトであるClam AntiVirus を導入します。
このアンチウィルスソフトを導入することで、サーバー全体のウィルススキャンはもちろん、メールサーバーを構築し、設定を行えば、送受信するメールのウィルススキャンも行うことができます。
2. メールソフト導入
Postfix は、sendmail に代わるMTA (Mail Transport Agent)として開発されたソフトウェアで、sendmail との互換性が高く、安全、メンテナンスが容易、速い、などの特徴を兼ね備えたメールサーバーです。
また、Postfix はメールを送信するSMTP サーバーとしての機能しか無いため、後半でメール受信のPOP サーバーDovecotのインストールを別途行います。
3 メールサーバーPostfixに ClamAV適用
Postfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します
①Amavisd および Clamav Daemon をインストールして Clamav Daemon を起動します