CentOS10 CentOS Stream10 : インストール後の初期設定
1.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる...
nuy
CentOS10 
CentOS10 CentOS Stream10 : SSH , Firewalld , NTPサーバー
1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に...
CentOS10 CentOS Stream10 : SSH 鍵ペアでの認証接続
SSH 鍵ペアでの認証接続公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘...
CentOS10 CentOS Stream10 : FTPサーバ , Sambaでファイルサーバー導入
1.FTPサーバ1. 1 vsftpdインストール1.2 vsftpd の設定編集前の vsftpd.conf を .b...
CentOS10 CentOS Stream10 : SSL証明書取得( Let's Encrypt ) , WEB・Mail サーバーSSL/TLS
1.SSL証明書を取得する ( Let's Encrypt )1.1 事前準備1.最新のopen sslをインストールし...
CentOS10 CentOS Stream10 : MySQL8 , WordPressインストール
Mysql8 インストールcharset.cnf 下記の内容で新規作成バージョン確認完了したら、 「mysql_secu...
OracleLinux8.6 OracleLinux8.6 : OSインストール
OracleLinux8.6インストールOracle Linuxは、Red Hat Enterprise LinuxやCentOS Linuxに代わる100%アプリケーション・バイナリ互換性のある選択肢を提供し、ハイブリッド環境とマルチクラウド環境の両方に対応しています。2006年以降、Oracle Linuxは完全に無料でダウンロードして使用できます。ソースコード、バイナリ、アップデートは無料で提供されます。自由に再配布可能です。本番環境での使用は無料です。今回は、最新のOracle Linux9.0はまだソフトウェアーが充分ではありませんので、Oracle Linux8.6で進めていきます。
OracleLinux8.6 OracleLinux8.6 : 初期設定
1.bash補完機能拡張パッケージのインストール2.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。3.システムの最新化OSインストール直後にはできるだけ早期にパッケージのアップデートを行います。しかし、dnf updateを行うと、カーネルアップデートも同時に行われます。カーネルアップデートを行うと、システムの再起動やサービスの停止が必要だったり、最悪カーネルパニックが発生して、システムが起動しない場合があります。カーネルを除外してアップデートする方が賢明です。dnf -y updateの後ろに「--exclude=kernel*」を指定して実行することでカーネルをアップデート対象から除外することできます
OracleLinux8.6 OracleLinux8.6 : SSH接続 ファイアウォール NTP サーバー
1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います2.ファイアウォール(firewalld)の設定方法Rockyではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。4.NTP サーバーの設定サーバの時刻を日本標準時に同期させるNTP サーバーを構築します
OracleLinux8.6 OracleLinux8.6 : 公開鍵暗号認証によるSSH接続
RSA 公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。
OracleLinux8.6 OracleLinux8.6 : FTPサーバー
FTPサーバ インストール1. vsftpdインストール# dnf -y install vsftpd2.vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存# cp /etc/vsftpd/vsftpd.conf /home/huong/vsftpd.conf.ba
OracleLinux8.6 OracleLinux8.6 :WEBサーバー(Apache)インストール
1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール# dnf -y install httpdバージョン確認2. CGIスクリプトの利用確認①CGIの利用可確認# grep -n "^ *ScriptAlias" /etc/httpd/conf/httpd.conf3. PHPのインストールと設定1.PHPインストール①インストール# dnf -y install php php-mbstring php-pear
OracleLinux8.6 OracleLinux8.6 : ウィルス対策 、Mailサーバーインストール
clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストール# dnf -y install clamav clamd clamav-update2.Clam AntiVirus設定ファイル編集# vi /etc/clamd.d/scan.confメールサーバー インストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築しますMail サーバー : Postfix + Clamav + Amavisd+SpamAssassin
OracleLinux8.6 OracleLinux8.6 : SNORT2 , Tripwire , Chkrootkitインストール
SNORT2 インストールSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。Tripwire インストール1.ダウンロード、インストール# cd /usr/local/src
OracleLinux8.6 OracleLinux8.6 : Mysql8 , WordPressインストール
Mysql8 インストール#dnf module -y install mysql:8.0#vi /etc/my.cnf.d/charset.cnfcharset.cnf 下記の内容で新規作成WordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします
