業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

2024-04

Ubuntu24.04

Ubuntu Server 24.04 : OSインストール

Ubuntu Server 24.04インストールイメージのダウンロードUbuntu Serverのインストール用メディアはインターネット上の公式サイトからダウンロードできます。高速な回線さえあれば2~3分程度でOS自体をダウンロードすることができます。ダウンロードしたisoファイルからインストール用CD/DVDまたはUSBディスクを作成する必要があります。(約2.7G)Vmware等を使用して仮想マシンにインストールする場合はisoファイル自体を利用できます。isoファイルのダウンロード先は「Ubuntu 公式ダウンロードサイト」です。Ubuntu 24.04 ( 2024年04月25日リリース)は 2029年6月までサポートですので、本番環境にはLTS版のUbuntu24.04を導入するほうが無難です。
2024.04.30
Ubuntu24.04
FreeBSD13.3

FreeBSD13.3 : Mailサーバー(Postfix,Dovecot) , SSL/TLS

1. メールサーバー用証明書の取得メールサーバーをSSL/TLS化するためメールサーバー用の証明書を取得します。WEBサ...
2024.04.08
FreeBSD13.3
FreeBSD13.3

FreeBSD13.3 : WebサーバーSSL化、Webminインストール

1. Webサーバー(Apache)SSL化1.1 Let's Encrypt 用 Certbot ツールのインストール...
2024.04.08
FreeBSD13.3
FreeBSD13.3

FreeBSD13.3 : WEBサーバー(Apache2) , MySQL8インストール

1. Apache21.1 インストールたくさんのオプションがありますが、デフォルトのまま進めます確認が終わったら、イン...
2024.04.08
FreeBSD13.3
FreeBSD13.3

FreeBSD13.3 : FTPサーバ(Vsftpd)、Sambaでファイルサーバー

1. FTPサーバ(Vsftpd)1.1 事前準備①秘密鍵作成➁パスフレーズ削除➂アクセス権変更④自己証明書作成1.2 ...
2024.04.07
FreeBSD13.3
FreeBSD13.3

FreeBSD13.3 : 初期設定(Vimインストール,SSH接続のセキュリティ対策,ファイアウォール,NTPサーバー)

1. Vim インストールエディタとして使い慣れたVimを使用しますので下記の通りインストール# pkg install -y vimVimを標準のエディタとして利用可能するため".cshrc"を編集し、反映させる
2024.04.07
FreeBSD13.3
FreeBSD13.3

FreeBSD13.3 : 初期設定 (バイナリーの更新,PackagesとPorts Collectionの更新)

FreeBSDのインストールが終わり、これからサーバーの構築を始めますがコンソール画面では何かと作業がしにくいので、TeraTerm等を使用しWindowsから操作するためSSH接続の設定をとりあえず変更します。FreeBSDのコンソール画面で下記コマンドを入力# vi /etc/ssh/sshd_config61行目#PasswordAuthentication no → PasswordAuthentication yes に変更し、下記コマンドで設定を反映させる# service sshd restartこれでWindowsのTeraTermからSSH接続できます(TeraTermでの設定は他のOSの初期設定を参照してください)
2024.04.07
FreeBSD13.3
FreeBSD13.3

FreeBSD13.3 : OSインストール

FreeBSDとはFreeBSD(フリービーエスディー)は、UNIXライクなオープンソースのOSソフトウェア。特にネットワークOSとしての稼動実績はLinux系を上回り、高い負荷にも安定したパフォーマンスを維持します。FreeBSD(フリービーエスディー)は実用性を重視し堅牢で頑丈な設計を施されている点から、大手企業・サービスのFTP、WWW、電子メールサーバなどの運用に適しています。今回は2024 年 3 月 5 日にリリースされたFreeBSD13.3をインストールし、サーバーの構築を行います。FreeBSD-13.3-RELEASE-amd64-dvd1.iso 特徴高い負荷にも耐えられる高速・高性能なマルチプラットフォーム大手企業にも多々の採用実績アクセス制限によりセキュリティ対策を適用できるネットワーク小規模から大規模までのサーバの運用が可能商用から個人用途まで33,000を超える専用ソフトウェア
2024.04.07
FreeBSD13.3
OracleLinux9.3

OracleLinux9.3 : Tripwire , Chkrootkit , Logwatch , DiCE , ディスク使用率チェックスクリプトインストール

Tripwire1.ダウンロード、インストールLogwatch①インストールDiCEネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEですディスク使用率チェックスクリプト導入3.1 スクリプト作成
2024.04.24
OracleLinux9.3
OracleLinux9.3

OracleLinux9.3 : SURICATA , SNORT3インストール

SuricataSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。1.事前準備①EPEL リポジトリをシステム上で有効化する# dnf -y install epel-releaseSNORT3 Snortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。1.事前準備①必要なソフトウェアをインストールする必須パッケージのインストール1.openssl-develのインストール
2024.04.22
OracleLinux9.3
OracleLinux9.3

OracleLinux9.3 : SSL証明書取得( Let's Encrypt ) , WEB , Mail サーバーSSL

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 事前準備1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)1.2 証明書の取得# certbot certonly --webroot -w /var/www/html/[FQDN] -d [FQDN]初回のみメールアドレスの登録と利用条件への同意が必要受信可能なメールアドレスを指定2. Apache のhttps 化3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
2024.04.21
OracleLinux9.3
OracleLinux9.3

OracleLinux9.3 : Clamav ( アンチウィルスソフト ) , メールサーバー インストール

clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストール# dnf -y install clamav clamd clamav-updateメールサーバー インストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築しますMail サーバー : Postfix + Clamav + clamav-milter+SpamAssassin1.メールのリアルタイムスキャン①clamav-milterインストールClam AntiVirusを使用してメールサーバー側でメールに対するウイルスチェックを行う。メールサーバーとClam AntiVirusとの連携はclamav-milterを利用して行なう。
2024.04.21
OracleLinux9.3
OracleLinux9.3

OracleLinux9.3 : WEBサーバー(Apache) , PHPインストール、バーチャルホスト設定

WEBサーバー(Apache)インストール、バーチャルホスト設定1.Apache2インストール1.1 httpdをインストール2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定
2024.04.21
OracleLinux9.3
OracleLinux9.3

OracleLinux9.3 : FTPサーバー , Sambaでファイルサーバー

1.FTPサーバ インストール1.1vsftpdインストール# dnf -y install vsftpd1.2vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存# cp /etc/vsftpd/vsftpd.conf /home/huong/vsftpd.conf.bak2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集
2024.04.20
OracleLinux9.3
OracleLinux9.3

OracleLinux9.3 : 公開鍵暗号方式を用いたSSH接続

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。PuTTYgen を使った秘密鍵の作成Winscpを起動し該当サーバーを選択「Tools」からRun Puttygen を起動する
2024.04.20
OracleLinux9.3
次のページ