「業務用エアコンのエラーコード」はこちら

2024-04

Rocky Linux9.3

Rocky Linux9.3; OSインストール

Rocky Linux9.3 Rocky Release Engineeringチームは2022年7月14日、最新版となる「Rocky Linux 9.0」を発表した。 Rocky Linuxは、Red Hat Enterprise Linux互換のLinuxディストリビューション。Rocky Linux 9は5月に公開されたRHEL 9と互換性のあるリリースで、2032年5月末までサポートされる。 今回は2023年11月20日リリースされたRocky Linux 9.3をインストールします。 1.Rocky Linux 9.3 ダウンロード Rocky Linux 9.3 のインストールイメージは下記サイトからダウンロード可能 https://rockylinux.org/download x86_64 のDVDを選択する
Almalinux9.3

AlmaLinux9.3 ; OSインストール

AlmaLinux 9.3インストール AlmaLinux OSは、CentOSの代替として米CloudLinuxが立ち上げたプロジェクト。現在、AlmaLinux OS Foundationを開発母体としている。Red Hat Enterprise Linux 9.0 の一般提供に続いて2022 年 5 月 26 日AlmaLinux 9.0 がリリースされました。 Red Hat Enterprise Linux 9 と同様に、AlmaLinux 9 は Linux 5.14 カーネル、 GCC 11、Python 3.9、および RHEL9 と同じパッケージ バージョンを利用しています。 Cockpit Web 管理インターフェイス、カーネル ライブ パッチの機能強化、コンテナーとクラウドの統合の改善、OpenSSL 3、およびその他のセキュリティの改善が行われています。 今回は2023年11月11日にマイナーバージョンアップされたAlmaLinux 9.3をインストールします。
Almalinux9.3

AlmaLinux9.3 ; 初期設定

1.SELinuxの無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。 SELinuxの動作モード Enforcing : SELinux機能は有効でアクセス制御も有効 Permissive : SElinuxはwarningを出すが、アクセス制限は行われません disabled : SElinux機能・アクセス制御ともに無効
Ubuntu24.04

Ubuntu Server 24.04 ; OSインストール

Ubuntu Server 24.04インストールイメージのダウンロード Ubuntu Serverのインストール用メディアはインターネット上の公式サイトからダウンロードできます。高速な回線さえあれば2~3分程度でOS自体をダウンロードすることができます。ダウンロードしたisoファイルからインストール用CD/DVDまたはUSBディスクを作成する必要があります。(約2.7G) Vmware等を使用して仮想マシンにインストールする場合はisoファイル自体を利用できます。 isoファイルのダウンロード先は「Ubuntu 公式ダウンロードサイト」です。 Ubuntu 24.04 ( 2024年04月25日リリース)は 2029年6月までサポートですので、本番環境にはLTS版のUbuntu24.04を導入するほうが無難です。
Ubuntu24.04

Ubuntu Server24.04 ; OSインストール後の初期設定

1. rootパスワードを設定し、SUコマンドを利用 Ubuntu のデフォルト設定では root ユーザーはパスワードが設定されていないため利用不可となっています。 root ユーザーにパスワードを設定することで、従来の [su] コマンドによる遷移が可能となる。 2. システムの最新化 # apt update # apt upgrade 3. locateコマンドを利用できるようにする Linuxシステム全体を対象として、特定のファイルを検索するのにはfindコマンドを利用する場合が多いが、findはオプションの指定がやや分かりにくいところがあります。 locateコマンドは指定したファイル名をもつファイルを全て抽出することが可能です。 4. vimエディターの設定 Ubuntu にはデフォルトでvimがインストールされています 4.1 vimの設定変更 vim設定を、全てのユーザーに許可したくない場合もあるかと思います。そのような場合には各ユーザーごとにvimの環境を変更できる「.vimrc」ファイルをユーザーのホームディレクトリに作成することでvimの環境を設定できます。 今回はrootユーザーのホームディレクトリ"/root/"に「.vimrc」ファイルを作成し全ユーザーに適用するよう設定します。
Ubuntu24.04

Ubuntu Server24.04 ; SSH , ファイアウォール

1. SSHサービスのセキュリティ設定 SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユーザーはユーザー名が既に判明しているためパスワードが判明すると、管理者権限でサーバーへログイン出来るため、これを拒否する設定を行います 1.1 一般ユーザーの作成 Ubuntu24.04のインストール時に一般ユーザーを作成している場合は、本手順は不要です。 サー バーに作成されているユーザーがrootのみの場合、SSHによるリモートログインが出来なくなりますので、OSのインストール時にユーザーを作成していない場合、事前にユーザーを作成する必要があります。OSのインストール時にユーザーを作成している場合は、本手順は不要です。 2. ファイヤーウォールの設定 Ubuntuでは「ufw」というソフトウェアを使ってファイアウォールを設定することが多いので、ufwを利用したファイアウォール設定を行います。 ufwはOSの導入時にインストールされています。インストール後に最低限のフィルタ設定を行う手順を紹介します。 ufwで設定するフィルタルール • サーバーに転送されるパケットは全て拒否 • サーバーから外部へ送信されるパケットは全て許可 • 最初に許可するポートはSSH用のポート(2244) • サーバーに入ってくるパケットを制限
Ubuntu24.04

Ubuntu Server24.04 ; 公開鍵暗号方式認証によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。 作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_ed25519,id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。 PuTTYgen を使った秘密鍵の作成 Winscpを起動し「Tools」からRun Puttygen を起動する 該当サーバーを選択
fedora40

Fedora40 ; OSインストール

Fedora40 ; ダウンロード( 2024年04月24日リリース ) Fedora40は次のミラーサイトからダウンロードしてください。 https://ftp.riken.jp/Linux/fedora/releases/40/Server/x86_64/iso/ ダウンロードするファイルは"Fedora-Server-dvd-x86_64-40-1.14.iso"イメージです ダウンロードした"Fedora-Server-dvd-x86_64-40-1.14.iso"イメージからUSBディスクにインストールディスクを作成し実機にインストールします
fedora40

Fedora40 ; 初期設定

1. SELinux の無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。 次のようにすると無効化ができます。 一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。 2. システム最新化とセキュリティ対策のため停止したサービス 2.1 システム最新化 # dnf -y upgrade 3.ネットワークの設定 3.1 ホスト名を設定 ホスト名を"Lepard"に設定する場合 4.NTPサーバーを導入して、時刻同期サービスを設定 4.1 Chrony をインストール # dnf -y install chrony
fedora40

Fedora40 ; SSH,ファイアウォール(firewalld)

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定を変更するために設定ファイルを変更します。 SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。
fedora40

Fedora40 ; 公開鍵暗号方式によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。 作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
fedora40

Fedora40 ; FTPサーバ(Vsftpd),Sambaファイルサーバー

FTPサーバ インストール 1. vsftpdインストール vsftpd SSL/TLS Vsftpd を SSL/TLS で利用できるように設定します 1. 自己署名の証明書を作成 Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です 3.Sambaでファイルサーバー導入 ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。 導入手順 ①ユーザー認証が必要なアクセス権付の共有フォルダーを作成 ②アクセス可能なグループ作成 ③アクセス可能なグループに属するユーザー作成 ④設定ファイル編集
fedora40

Fedora40 ; WEB Server , Digest認証

1.Apache2のインストールとバーチャルホスト設定 1.1 Apache2インストール ①httpdをインストール 2. CGIスクリプトの利用確認 ①CGIの利用可確認 3. PHPのインストールと設定 3.1.PHPインストール ①インストール 4. Apache2でDigest認証を行う http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。 一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。
fedora40

Fedora40 ; Clamav ( アンチウィルス ) , メールサーバー インストール

1. clamav ( アンチウィルスソフト )のインストール 1.1 Clam AntiVirusインストール 2. メールサーバー (Postfix) 2.1 Postfixのインストール Postfix をインストールして SMTP サーバーを構築します 3. メールサーバー (Dovecot) 3.1 Dovecotインストール 4.メールユーザー作成と動作確認 4.1 事前準備 ①新規ユーザーの為の前処理 新規でユーザーを追加した場合、自動的にメールの送受信ができるよう設定をします。 Mail サーバー : Postfix + Clamav + Amavisd+SpamAssassin 1.メールのリアルタイムスキャン ①Amavisd および Clamav Server をインストール
fedora40

Fedora40 ; SSL証明書 ( Let's Encrypt ) , Apache/Mail サーバー SSL化

1.SSL証明書を取得する ( Let's Encrypt ) 最新のopen sslをインストールしておく # dnf install openssl-devel 1.1 事前準備 1.パッケージ管理システムSnappyインストール Let’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます) https://korodes.com/snappy/ # dnf install epel-release # dnf upgrade # dnf install snapd メインのスナップ通信ソケットを管理するsystemdユニットを有効化する