業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

2024-06

FreeBSD14.1

FreeBSD14.1 : Postfix ClamAV + Amavis + SpamassAssinでウイルス・スパム対策

FreeBSD 14 にClamAVをインストールし、Postfixに対しAmavisで連携させます。ClamAVはアンチウイルスソフトウェアです。Postfixをすでに実装しているという前提で進めます。1. ClamAV1.1 インストール# cd /usr/ports/security/clamav# make install clean各々オプションはとりあえずデフォルトでインストールします2. AmavisClamAVとPostfixを連携させるAmavisをインストールします2.1 インストール# cd /usr/ports/security/amavisd-new# make configオプション設定は以下のようにしました3. SpamAssassinでスパム対策3.1 SpamAssassinインストールAmavisをインストールした際、オプションでspamassassinを選択しなかった場合下記要領でインストールする
2024.06.07
FreeBSD14.1
FreeBSD14.1

FreeBSD14.1 : Mailサーバー(Postfix,Dovecot)構築と SSL/TLS

1. メールサーバー用証明書の取得メールサーバーをSSL/TLS化するためメールサーバー用の証明書を取得します。WEBサーバーをSSL化したときに利用したcertbotを使用します。一度web サーバーを止めて下記コマンド2. 事前準備2.1 Portsnapのアップデート先にPorts Collectionを更新しておきます# portmaster -a[i]2.2 procmailインストールメールの振り分けをprocmailで行います5.ユーザ用メールディレクトリ作成①既存ユーザ用メールディレクトリ作成(既存ユーザーはhuongとする)6. Procmail設定件名に"finance”が含まれているメールを破棄する設定をします。7.ファイアウォール設定ipfirewall(ipfw)で下記ポートを許可する• 995番ポート: (POP3S)• 993番ポート:(IMAPS)• 25番ポート:(SMTP)• 587番ポート:(SMTP)• 465番ポート: (SMTPS)
2024.06.06
FreeBSD14.1
FreeBSD14.1

FreeBSD14.1 : WEBサーバー(Apache2) , MySQL8インストール

1. Apache21.1 インストール# cd /usr/ports/www/apache24# make configたくさんのオプションがありますが、デフォルトのまま進めます1.2 apache24 - 初期設定①extra/httpd-default.conf 編集1.4 バーチャルホストの設定ドキュメントルート : /usr/local/www/apache24/data/bsd.korodes.com/ドメイン : bsd.korodes.comとしてバーチャルホストを設定します2. MySQLインストールPHPをインストールする前にMySQLをインストールしておきます。3. apache24 - PHP 8.03.1 PHPインストール# cd /usr/ports/lang/php83# make configスレッドセーフに動作させるには「ZTS」のオプションが必須になります。あとは、デフォルトのまま
2024.06.05
FreeBSD14.1
FreeBSD14.1

FreeBSD14.1 : FTPサーバ , Sambaでファイルサーバー

1. FTPサーバ(Vsftpd)1.1 事前準備①秘密鍵作成1.2 vsftpdインストール1.1 vsftpdインストール# cd /usr/ports/ftp/vsftpd# make BATCH=yes WITH_VSFTPD_SSL=yes install clean1.2 vsftpd設定ファイル編集2. SambaでファイルサーバーWindowsやMacのファイル共有を実現するため、Sambaを使いファイルサーバーを構築する2.1 Sambaのインストール# cd /usr/ports/net/samba413/# makeADS,AD_DCのアクティブ・ディレクトリ関係は、今回は使わないので外す。LDAPもアカウント管理をLDAPで行わないので外す。
2024.06.05
FreeBSD14.1
FreeBSD14.1

FreeBSD14.1 : 初期設定(Vimインストール,SSH接続のセキュリティ対策,ファイアウォール,NTPサーバー)

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
2024.06.04
FreeBSD14.1
FreeBSD14.1

FreeBSD14.1 : 初期設定 (バイナリーの更新,PackagesとPorts Collectionの更新)

FreeBSDのインストールが終わり、これからサーバーの構築を始めますがコンソール画面では何かと作業がしにくいので、TeraTerm等を使用しWindowsから操作するためSSH接続の設定をとりあえず変更します。FreeBSDのコンソール画面で下記コマンドを入力# vi /etc/ssh/sshd_config61行目#PasswordAuthentication no → PasswordAuthentication yes に変更し、下記コマンドで設定を反映させる# service sshd restartこれでWindowsのTeraTermからSSH接続できます(TeraTermでの設定は他のOSの初期設定を参照してください)
2024.06.04
FreeBSD14.1
FreeBSD14.1

FreeBSD14.1 : OS インストール

FreeBSDとはFreeBSD(フリービーエスディー)は、UNIXライクなオープンソースのOSソフトウェア。特にネットワークOSとしての稼動実績はLinux系を上回り、高い負荷にも安定したパフォーマンスを維持します。FreeBSD(フリービーエスディー)は実用性を重視し堅牢で頑丈な設計を施されている点から、大手企業・サービスのFTP、WWW、電子メールサーバなどの運用に適しています。今回は2023 年 11 月 14 日にリリースされたFreeBSD14.0をインストールし、サーバーの構築を行います。特徴高い負荷にも耐えられる高速・高性能なマルチプラットフォーム大手企業にも多々の採用実績アクセス制限によりセキュリティ対策を適用できるネットワーク小規模から大規模までのサーバの運用が可能商用から個人用途まで33,000を超える専用ソフトウェア
2024.06.04
FreeBSD14.1
OracleLinux9.3

OracleLinux9.x : Zabbix7 インストール

オープンソースの統合監視ソフトウェア「Zabbix7」インストールZabbix とは、サーバー、ネットワーク、アプリケーションを集中監視するためのオープンソースの統合監視ソフトウェアです。統合監視に必要な監視、障害検知、通知機能を備えています。多数のプラットフォームに対応した Zabbix エージェントと SNMP に対応しているため、システム全体を Zabbix ひとつで監視することが可能です。Zabbixを実行するにはPHPプログラミング言語、データベースサーバーとしてはMySQL/MariaDB、ApacheやNginxなどのWebサーバーが必要です。今回は次の条件がすべてが構成済みという前提で進めます。今回は2024年06月04日にリリースされたZabbix7.0 LTSを下記環境にインストールしてみます。OracleLinux9.4 IP(192.168.11.83)Apache/2.4.57 (Oracle Linux Server)mysql Ver 8.0.36PHP 8.3.8 (cli)PHP 8.3.8 (fpm-fcgi)
2024.06.30
OracleLinux9.3
OpenSUSE15.6

OpenSUSE15.x : Zabbix7インストール

オープンソースの統合監視ソフトウェア「Zabbix7」インストールZabbix とは、サーバー、ネットワーク、アプリケーションを集中監視するためのオープンソースの統合監視ソフトウェアです。統合監視に必要な監視、障害検知、通知機能を備えています。多数のプラットフォームに対応した Zabbix エージェントと SNMP に対応しているため、システム全体を Zabbix ひとつで監視することが可能です。Zabbixを実行するにはPHPプログラミング言語、データベースサーバーとしてはMySQL/MariaDB、ApacheやNginxなどのWebサーバーが必要です。今回は次の条件がすべてが構成済みという前提で進めます。今回は2024年06月04日にリリースされたZabbix7.0 LTSを下記環境にインストールしてみます。openSUSE15.6 (IP 192.168.11.83)Apache/2.4.58 (Linux/SUSE)10.11.8-MariaDBPHP 8.2.20 (cli)PHP 8.2.20 (fpm-fcgi)
2024.06.30
OpenSUSE15.6
OpenSUSE15.6

OpenSUSE15.6 : システムのバックアップ・レストア

1.システムのバックアップ/srv/www/配下のバックアップMariaDBデータベースのバックアップ2.システムのレストア/srv/www/配下のファイルレストアMariaDBデータベースのレストア
2024.06.23
OpenSUSE15.6
OpenSUSE15.6

OpenSUSE15.6 : Tripwire , Logwatch , DiCEインストール

1. TripwireTripwireとはファイルやディレクトリを監視し、変更などがあった場合に通知するホストベースの侵...
2024.06.19
OpenSUSE15.6
OpenSUSE15.6

OpenSUSE15.6 : SURICATA , SNORTインストール

SuricataSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。SNORT2Snort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。 ソースファイルは、https://snort.org/ から直接ダウンロードします。
2024.06.18
OpenSUSE15.6
OpenSUSE15.6

OpenSUSE15.6 : WEB-バーSSL化

1.SSL証明書を取得する (Let's Encrypt)事前作業mod_sslを有効にするmod_sslが有効になっていない場合には、有効化しておきます
2024.06.18
OpenSUSE15.6
OpenSUSE15.6

OpenSUSE15.6 : MariaDB , WordPressインストール

1. MariaDB1. 1インストール2.WordPressインストール2.1 データベース作成Word Press 用のデータベースを作成します(例として今回はデータベース名を 「wp_db」、ユーザー名を「wp_user」、パスワードを「?WHxx333Yo」)# apt -y install mariadb-serverバージョンチェック# mariadb --versionmariadb Ver 15.1 Distrib 10.11.7-MariaDB, for debian-linux-gnu (x86_64) using EditLine wrapper1.2. MariaDBサーバのセキュリティ設定MariaDBサーバのセキュリティ関連の設定を行うためにmysql_secure_installtionというツールを実行します。実行すると、質問形式でいくつかのセキュリティ設定
2024.06.18
OpenSUSE15.6
OpenSUSE15.6

OpenSUSE15.6 : Clamav ( アンチウィルスソフト ) , メールサーバー インストール

1. clamav ( アンチウィルスソフト )の導入1.1 Clamav をインストール2.  メールサーバー インストール2.1 Postfixインストール①Postfix をインストールして SMTPサーバーを構築します3. Mail サーバー : Postfix + Clamav + AmavisdPostfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します3.1 Amavisd および Clamav Server をインストール
2024.06.16
OpenSUSE15.6
次のページ