Ubuntu24.04 Ubuntu Server24.04 : SNORT3 インストール
Snort31.必要なパッケージをインストール2. DAQライブラリをインストールDAQライブラリをダウンロードしてイン...
nuy
Ubuntu24.04 Ubuntu24.04 Ubuntu Server24.04 : Suricata + Elastic Stackでログの可視化とモニタリング
前提条件今回はSuricata IDS と ElasticStack を 次のサーバーにインストールします・1台目サーバ...
Archlinux ArchLinux : Webサーバー(Apache2)
ArchLinux ; Webサーバー1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール1.3 バーチャルホストの設定バーチャルホストで運用するドメイン名 [FQDN] を、ドキュメントルート[/srv/[FQDN]] ディレクトリに割り当てて設定します2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定3.1.PHP8インストール①インストール
Archlinux ArchLinux : SSH , ファイアウォール
1. SSHサービスのセキュリティ設定SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイル は"/etc/ssh/sshd_config"です。今回はデフォルトのSSHポート22から2244に変更して進めます/etc/ssh/sshd_configを下記のとおり変更する
Archlinux ArchLinux : OSインストール後の初期設定
1. ネットワークの接続■ systemd-resolved を使う場合、/etc/resolv.conf をリンクファイルとして作成# ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf■ systemd-resolved を使わない場合2. 固定IPアドレス設定インストール過程で作成した/etc/systemd/network/mynet.networkを編集する。例としてIPアドレスを”192.168.11.83”に設定するネットワークインターフェース名"ens33"は各自の環境に合わす3. ユーザーアカウント作成ユーザー(huong)をwheelグループに追加しホームディレクトリーを作成する4. 64bit 環境で 32bit のアプリケーションを動作させるmultilib リポジトリにあるパッケージが必要になるので、利用できるように/etc/pacman.conf ファイルを編集する5. 時刻の同期ntp を使いNTP サーバーから時刻を取得するのでntpをインストールする
Archlinux ArchLinux : インストール #3 インストール時の初期設定
インストールしたシステム内で初期設定インストールしたシステムに入るにはarch-chrootコマンドを使います。arch-chroot は、Arch Linux インストール用のスクリプトで、指定したパスがルート "/" になるようにマウントします。ただし、これ以降はインストール先ArchLinuxにあるコマンドしか使うません、インストールメディア内にあるコマンドは利用できません。例えばパッケージをインストールする場合pacstrapは利用できずpacmanを使用します。インストールしたシステムに入る(/mntが/になる)
Archlinux ArchLinux : インストール #2 ディスクのパーティショニング
1. Arch Linux をインストールするディスクのパーティショニング今回はUEFI モードでインストールするのでパーティションテーブルをGPTにするのでコマンドはgdiskを利用する現在のディスク情報を確認# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTSloop0 7:0 0 693.5M 1 loop /run/archiso/airootfssda 8:0 0 20G 0 disksr0 11:0 1 813.3M 0 rom /run/archiso/bootmnt上記の場合、VmwareWorkststion 上で 20 GB の仮想 HDD を作成したので、sda の SIZE が 20 GB になっています。NAME 行の sda が、ディスク全体を表すデバイス名でこのsdaにパーティショニングを行います今回はEFIパーティションとArch Linux 用パーティションを作成しswapパーティションは作成しません以前は、スワップ用にパーティションを一つ作って、それをスワップとして割り当てていましたが、現在は 「スワップファイル」 を使うことができるため、スワップ用のパーティションは作らなくても使用できます。「スワップファイル」は、スワップ用に任意のサイズのファイル
Archlinux ArchLinux : インストール #1 イメージダウンロードと事前準備
Arch Linux についてArch Linux は、Linux ディストリビューションの一つです。他のディストリビューションでは、グラフィカルなインストールが行われる場合が多いですが、Arch Linux の場合は、CUI のコマンドライン画面上のコマンド操作でインストール作業を行います。ただし、必要のない無駄なパッケージのインストールなどが行われることはないので、自由度が高く、軽量・コンパクトな独自の環境を作ることが出来ます。Arch Linux には、他のディストリビューションにあるような「バージョン」の概念がありません。インストール用の ISO には、インストール作業で使うコマンド等のみが収録されており、これらが常に最新のものとなるよう、ISO ファイルは毎月更新されます。
OpenSUSE15.6 OpenSUSE15.6 : Suricata + Elastic Stackでログの可視化とモニタリング
SuricataSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。SNORT2Snort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。 ソースファイルは、https://snort.org/ から直接ダウンロードします。
OpenSUSE15.6 OpenSUSE15.6 : WEB-バーSSL化
1.SSL証明書を取得する (Let's Encrypt)事前作業mod_sslを有効にするmod_sslが有効になっていない場合には、有効化しておきます
OpenSUSE15.6 OpenSUSE15.6 : OSインストール
OpenSUSEとはOpenSUSEとは、コミュニティベースで無償公開され、最新技術の採用に積極的なLinuxディストリビューションである。ノベルがスポンサーを務め、コミュニティが開発を行っている。 元々はSUSEが開発するSUSE Linuxであったが、2003年のノベルによるSUSE買収後、ノベルは100%オープンソースを目指すディストリビューションとして、開発体制をOpenSUSEプロジェクトによるコミュニティベースに移行し、SUSE Linuxから現名称に変更した。openSUSE は、安定版の Leap とローリングリリースモデルを採用した Tumbleweed (タンブルウィード)が用意されており、有償版の SUSE Linux Enterprise のベースにもなっています。Leap 15.6は、2024年6月12日にリリースされ、YaST機能の改善とインストーラの改良により、最新のハードウェアに対する最新のサポートを提供します。Leap 15.6は、Portal:Jumpのコンセプトに基づいており、openSUSE BackportsとSUSE Linux Enterpriseのバイナリを組み合わせています。
Debian13.2 Debian13.2 : OS インストール、初期設定
1. Debian13の概要今回はユーザーフレンドリーなLinuxディストリビューションのUBUNTUの基になっているD...
openSUSE Tumbleweed OpenSUSE Tumbleweed : Nagios Server インストール
オープンソースの統合監視ソフトウェア「Nagios Server」Nagiosは、Linux 上で実行するオープンソース...
OpenSUSE16.0 openSUSE16.0 : Nagios Server インストール
オープンソースの統合監視ソフトウェア「Nagios Server」Nagiosは、Linux 上で実行するオープンソース...
OpenSUSE16.0 OpenSUSE16.0 : Clamav ( アンチウィルスソフト ) , メールサーバー インストール
1. Clamav ( アンチウィルスソフト )の導入1.1 Clamav をインストール1.2 定義ファイル更新①ウイ...
