2024-04

Rocky Linux9.3Rocky Release Engineeringチームは2022年7月14日、最新版となる「Rocky Linux 9.0」を発表した。Rocky Linuxは、Red Hat Enterprise Linux互換のLinuxディストリビューション。Rocky Linux 9は5月に公開されたRHEL 9と互換性のあるリリースで、2032年5月末までサポートされる。今回は2023年11月20日リリースされたRocky Linux 9.3をインストールします。１．Rocky Linux 9.3 ダウンロードRocky Linux 9.3 のインストールイメージは下記サイトからダウンロード可能https://rockylinux.org/downloadx86_64 のDVDを選択する

1.SELinuxの無効化まず、SELinuxを無効化します。SELnuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。SELinuxの動作モードEnforcing : SELinux機能は有効でアクセス制御も有効Permissive : SElinuxはwarningを出すが、アクセス制限は行われませんdisabled : SElinux機能・アクセス制御ともに無効2.システムの最新化OSインストール直後にはできるだけ早期にパッケージのアップデートを行います。

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。2.ファイアウォール(firewalld)の設定方法RockyLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC（ネットワークアダプタ）に割り当てていくという方式になっています。4.NTP サーバーの設定サーバの時刻を日本標準時に同期させるNTP サーバーを構築します

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。

1.FTPサーバ1. 1 vsftpdインストール# dnf -y install vsftpd1.2 vsftpd の設定編集前の vsftpd.conf をバックアップ2. Vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集

1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定3.1.PHP8インストール①インストール4. Apache2でDigest認証を行うhttp の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。

Clamav ( アンチウィルスソフト )のインストール1.Clamavインストール# dnf -y install clamav clamd clamav-updateメールサーバー インストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築します# dnf -y install postfixMail サーバー : Postfix + Clamav + clamav-milter+SpamAssassin1.メールのリアルタイムスキャン①clamav-milterインストールClam AntiVirusを使用してメールサーバー側でメールに対するウイルスチェックを行う。メールサーバーとClam AntiVirusとの連携はclamav-milterを利用して行なう。# dnf -y install clamav-milter clamav-milter-systemd