業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

nuy

Ubuntu24.04

Ubuntu Server24.04; Clamav ( アンチウィルス ) , メールサーバー インストール

1.ウイルス対策ソフトClamav導入1.1 インストール# apt install clamav clamav-daemon2. メールソフト導入2.1 Postfix : インストール/設定Postfix をインストールして SMTPサーバーを構築します。SMTP は 25/TCP を使用します。メール不正中継防止に、後述の Dovecot の SASL機能を利用し、送信にも認証が必要なように Postfix を設定します2.2 Dovecot : インストール/設定DovecotをインストールしてPOP/IMAPサーバーを構築します。POP は 110/TCP, IMAP は 143/TCP を使用します2.7 メールサーバーPostfixに ClamAV適用Postfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します①Amavisd および Clamav Daemon をインストールして Clamav Daemon を起動2.8 メールサーバーPostfixに spamassassin適用2.5.1 spamassassin をインストール①インストール
2024.05.01
Ubuntu24.04
Ubuntu24.04

Ubuntu Server24.04 ; WEBサーバー、MailサーバーSSL化(Let's Encrypt)

1. 証明書を取得する (Let's Encrypt)1.1 事前準備1.mod_sslを有効にする# a2enmod ssl2.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbo2. Apache2にSSL/TLS(Let's Encrypt) の設定①Apache2のSSL関連設定ファイルの編集hoge.com-ssl.confのhoge.com-sslは任意でよい3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。# certbot certonly --standalone -d mail.一度web サーバーを止めてから行うと下記のとおり成功す
2024.05.02
Ubuntu24.04
Ubuntu24.04

Ubuntu Server24.04 ; MariaDB , WordPressインストール

1. MariaDB1. 1インストール2.WordPressインストール2.1 データベース作成Word Press 用のデータベースを作成します(例として今回はデータベース名を 「wp_db」、ユーザー名を「wp_user」、パスワードを「?Y123456y」)# apt -y install mariadb-serverバージョンチェック# mariadb --versionmariadb Ver 15.1 Distrib 10.11.7-MariaDB, for debian-linux-gnu (x86_64) using EditLine wrapper1.2. MariaDBサーバのセキュリティ設定MariaDBサーバのセキュリティ関連の設定を行うためにmysql_secure_installtionというツールを実行します。実行すると、質問形式でいくつかのセキュリティ設定
2024.05.02
Ubuntu24.04
Ubuntu24.04

Ubuntu Server24.04 ; Suricata , SNORT3 インストール

SuricataSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。1.Suricata のインストール①必須パッケージをインストールSnort31.必要なパッケージをインストール# apt install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev libfl-dev -y2. DAQライブラリをインストールDAQライブラリをダウンロードしてインストール
2024.05.02
Ubuntu24.04
Ubuntu24.04

Ubuntu Server24.04 ; Tripwire , DiCE , Logwatch インストール

TripwireインストールクラッカーによるLinuxサーバーのファイルの改竄を検知するシステムを導入する。今回は、ファイル改竄検知システムにホスト型IDS(IDS=Intrusion Detection System)のTripwireを導入する。Tripwireは、導入時のファイル状態をデータベース化し、そのデータベースとファイルの現状を比較することにより、ファイルの追加/変更/削除を検知する。DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEですログ解析ツール logwatch インストール1. logwatch のインストール
2024.05.05
Ubuntu24.04
Ubuntu24.04

Ubuntu Server24.04 ; システムのバックアップとレストア

1. システムのバックアップ1.1 /var/www/html 配下のバックアップ①/var/www/systemディレクトリーを作成# mkdir -p /var/www/system②/var/www/system配下にbackup_all.shスクリプト作成1.2 MariaDBのデータベースバックアップ①/var/www/system配下にdb_backup.shスクリプト作成2. システムの復元2.1 HTML配下 バックアップファイルの復元① バックアップに使用するHTML バックアップファイルを、「/(ルート)」ディレクトリへ格納最新のタイムスタンプの付いたバックアップファイルを選択2.2 MariaDB データベースを復元①DB バックアップファイルを任意のディレクトリに保存し、データを解凍
2024.05.05
Ubuntu24.04
OpenSUSE15.6

OpenSUSE15.6 ; OSインストール

OpenSUSEとはOpenSUSEとは、コミュニティベースで無償公開され、最新技術の採用に積極的なLinuxディストリビューションである。ノベルがスポンサーを務め、コミュニティが開発を行っている。 元々はSUSEが開発するSUSE Linuxであったが、2003年のノベルによるSUSE買収後、ノベルは100%オープンソースを目指すディストリビューションとして、開発体制をOpenSUSEプロジェクトによるコミュニティベースに移行し、SUSE Linuxから現名称に変更した。openSUSE は、安定版の Leap とローリングリリースモデルを採用した Tumbleweed (タンブルウィード)が用意されており、有償版の SUSE Linux Enterprise のベースにもなっています。Leap 15.6は、2024年6月12日にリリースされ、YaST機能の改善とインストーラの改良により、最新のハードウェアに対する最新のサポートを提供します。Leap 15.6は、Portal:Jumpのコンセプトに基づいており、openSUSE BackportsとSUSE Linux Enterpriseのバイナリを組み合わせています。
2024.06.14
OpenSUSE15.6
MiracleLinux9.2

MiracleLinux9.x ; MIRACLE ZBX7 インストール

オープンソースの統合監視ソフトウェア「MIRACLE ZBX」オープンソースの Zabbix をベースに、サイバートラストが機能強化・修正を加えて提供するエンタープライズ向けの統合システム監視ソフトウェア「MIRACLE ZBX」。セキュリティ基準の国際標準となりつつある米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」および「NIST SP800-53」の一部要件に準拠するセキュリティ機能強化を実装しています。
2024.07.12
MiracleLinux9.2
Rocky Linux9.3

RockyLinux9.x ; Zabbix7インストール

オープンソースの統合監視ソフトウェア「Zabbix7」インストールZabbix とは、サーバー、ネットワーク、アプリケーションを集中監視するためのオープンソースの統合監視ソフトウェアです。統合監視に必要な監視、障害検知、通知機能を備えています。多数のプラットフォームに対応した Zabbix エージェントと SNMP に対応しているため、システム全体を Zabbix ひとつで監視することが可能です。Zabbixを実行するにはPHPプログラミング言語、データベースサーバーとしてはMySQL/MariaDB、ApacheやNginxなどのWebサーバーが必要です。今回は次の条件がすべてが構成済みという前提で進めます。今回は2024年06月04日にリリースされたZabbix7.0 LTSを下記環境にインストールしてみます。RockyLinux9.4 IP(192.168.11.83)Apache/2.4.57 (Rocky Linux)mysql Ver 8.0.36PHP 8.3.8 (cli)PHP 8.3.8 (fpm-fcgi)
2024.06.29
Rocky Linux9.3
OracleLinux9.3

OracleLinux9.x ; Zabbix7 インストール

オープンソースの統合監視ソフトウェア「Zabbix7」インストールZabbix とは、サーバー、ネットワーク、アプリケーションを集中監視するためのオープンソースの統合監視ソフトウェアです。統合監視に必要な監視、障害検知、通知機能を備えています。多数のプラットフォームに対応した Zabbix エージェントと SNMP に対応しているため、システム全体を Zabbix ひとつで監視することが可能です。Zabbixを実行するにはPHPプログラミング言語、データベースサーバーとしてはMySQL/MariaDB、ApacheやNginxなどのWebサーバーが必要です。今回は次の条件がすべてが構成済みという前提で進めます。今回は2024年06月04日にリリースされたZabbix7.0 LTSを下記環境にインストールしてみます。OracleLinux9.4 IP(192.168.11.83)Apache/2.4.57 (Oracle Linux Server)mysql Ver 8.0.36PHP 8.3.8 (cli)PHP 8.3.8 (fpm-fcgi)
2024.06.30
OracleLinux9.3
OpenSUSE15.6

openSUSE15.x ; Zabbix7インストール

オープンソースの統合監視ソフトウェア「Zabbix7」インストールZabbix とは、サーバー、ネットワーク、アプリケーションを集中監視するためのオープンソースの統合監視ソフトウェアです。統合監視に必要な監視、障害検知、通知機能を備えています。多数のプラットフォームに対応した Zabbix エージェントと SNMP に対応しているため、システム全体を Zabbix ひとつで監視することが可能です。Zabbixを実行するにはPHPプログラミング言語、データベースサーバーとしてはMySQL/MariaDB、ApacheやNginxなどのWebサーバーが必要です。今回は次の条件がすべてが構成済みという前提で進めます。今回は2024年06月04日にリリースされたZabbix7.0 LTSを下記環境にインストールしてみます。openSUSE15.6 (IP 192.168.11.83)Apache/2.4.58 (Linux/SUSE)10.11.8-MariaDBPHP 8.2.20 (cli)PHP 8.2.20 (fpm-fcgi)
2024.06.30
OpenSUSE15.6
FreeBSD14.1

FreeBSD14.x ; Zabbix7 インストール

オープンソースの統合監視ソフトウェア「Zabbix7」インストールZabbix とは、サーバー、ネットワーク、アプリケーションを集中監視するためのオープンソースの統合監視ソフトウェアです。統合監視に必要な監視、障害検知、通知機能を備えています。多数のプラットフォームに対応した Zabbix エージェントと SNMP に対応しているため、システム全体を Zabbix ひとつで監視することが可能です。Zabbixを実行するにはPHPプログラミング言語、データベースサーバーとしてはMySQL/MariaDB、ApacheやNginxなどのWebサーバーが必要です。今回は次の条件がすべてが構成済みで自動起動設定も完了していることが前提で進めます。今回は2024年06月04日にリリースされたZabbix7.0 LTSを下記環境にインストールしてみます。FreeBSD14.1 IP(192.168.11.83)Apache/2.4.59 (FreeBSD)mysql Ver 8.0.35PHP 8.3.6 (cli)PHP 8.3.6 (fpm-fcgi)
2024.07.02
FreeBSD14.1
MiracleLinux9.2

MiracleLinux9.2 ; WEBサーバーインストール

1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定3.1.PHPインストール①インストール
2023.10.20
MiracleLinux9.2
miracle9.0

MiracleLinux9.0 : インストール後の各種設定

1.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。SELinuxの動作モードEnforcing : SELinux機能は有効でアクセス制御も有効Permissive : SElinuxはwarningを出すが、アクセス制限は行われませんdisabled : SElinux機能・アクセス制御ともに無効2.システムの最新化OSインストール直後にはできるだけ早期にパッケージのアップデートを行います。しかし、dnf updateを行うと、カーネルアップデートも同時に行われます。カーネルアップデートを行うと、システムの再起動やサービスの停止が必要だったり、最悪カーネルパニックが発生して、システムが起動しない場合があります。カーネルを除外してアップデートする方が賢明です。dnf -y updateの後ろに「--exclude=kernel*」を指定して実行することでカーネルをアップデート対象から除外することできます。
2022.11.14
miracle9.0
MiracleLinux9.2

MiracleLinux9.2 ; OSインストール後の初期設定

1.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。SELinuxの動作モードEnforcing : SELinux機能は有効でアクセス制御も有効Permissive : SElinuxはwarningを出すが、アクセス制限は行われませんdisabled : SElinux機能・アクセス制御ともに無効①現在のSELinuxの状態# getenforceEnforcing②[permissive]モードへの切り替え
2023.10.19
MiracleLinux9.2
次のページ