業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

nuy

OracleLinux9.5

OracleLinux9.5 : SNORT3 インストール

SNORT3 Snortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。
2024.11.29
OracleLinux9.5
OracleLinux9.5

OracleLinux9.5 : SURICATA インストール

SuricataSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。
2024.11.29
OracleLinux9.5
OracleLinux9.5

OracleLinux9.5 : SSL証明書取得( Let's Encrypt ) , WEB / Mail サーバーSSL

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 事前準備1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)1.2 証明書の取得# certbot certonly --webroot -w /var/www/html/[FQDN] -d [FQDN]初回のみメールアドレスの登録と利用条件への同意が必要受信可能なメールアドレスを指定2. Apache のhttps 化3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
2024.11.29
OracleLinux9.5
OracleLinux9.5

OracleLinux9.5 : Clamav ( アンチウィルスソフト ) , Mailサーバー

clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストール# dnf -y install clamav clamd clamav-updateメールサーバー インストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築しますMail サーバー : Postfix + Clamav + clamav-milter+SpamAssassin1.メールのリアルタイムスキャン①clamav-milterインストールClam AntiVirusを使用してメールサーバー側でメールに対するウイルスチェックを行う。メールサーバーとClam AntiVirusとの連携はclamav-milterを利用して行なう。
2024.11.29
OracleLinux9.5
OracleLinux9.5

OracleLinux9.5 : WEBサーバー(Apache) , PHPインストール、バーチャルホスト設定

WEBサーバー(Apache)インストール、バーチャルホスト設定1.Apache2インストール1.1 httpdをインストール2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定
2024.11.29
OracleLinux9.5
OracleLinux9.5

OracleLinux9.5 : FTPサーバー , Sambaでファイルサーバー

1.FTPサーバ インストール1.1vsftpdインストール# dnf -y install vsftpd1.2vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存# cp /etc/vsftpd/vsftpd.conf /home/huong/vsftpd.conf.bak2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集
2024.11.29
OracleLinux9.5
OracleLinux9.5

OracleLinux9.5 : 公開鍵暗号化方式によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。PuTTYgen を使った秘密鍵の作成Winscpを起動し該当サーバーを選択「Tools」からRun Puttygen を起動する
2024.11.29
OracleLinux9.5
OracleLinux9.5

OracleLinux9.5 : SSH リモート接続,ファイアウォール(firewalld)、NTP サーバー

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。
2024.11.29
OracleLinux9.5
OracleLinux9.5

OracleLinux9.5 : OS インストール 、初期設定

OracleLinux9.5 インストールOracle Linuxは、Red Hat Enterprise LinuxやCentOS Linuxに代わる100%アプリケーション・バイナリ互換性のある選択肢を提供し、ハイブリッド環境とマルチクラウド環境の両方に対応しています。2006年以降、Oracle Linuxは完全に無料でダウンロードして使用できます。ソースコード、バイナリ、アップデートは無料で提供されます。自由に再配布可能です。本番環境での使用は無料です。今回は、最新のOracle Linux9.5(2024年11月20日リリース)で進めていきます。1.Oracle Linux9.5 ダウンロードOracle Linux9.5 のインストールイメージ(OracleLinux-R9-U5-x86_64-dvd.iso )を下記サイトからダウンロードします
2024.11.29
OracleLinux9.5
openSUSE15.3

OpenSUSE15.3 : Tripwire Chkrootkit Logwatch DiCE インストール

1. Tripwire インストールTripwireとはファイルやディレクトリを監視し、変更などがあった場合に通知するホストベースの侵入検知システム(IDS)1.1 インストール、設定① ダウンロード、インストール# cd /usr/local/src# wget https://rpmfind.net/linux/epel/8/Everything/x86_64/Packages/t/tripwire-2.4.3.7-5.el8.x86_64.rpm# rpm -Uvh tripwire-2.4.3.7-5.el8.x86_64.rpm2. chkrootkit インストール①chkrootkit をダウンロード、インストールDiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです
2022.01.18
openSUSE15.3
openSUSE15.3

OpenSUSE15.3 : SNORT インストール

1.SNORT インストールSnort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。ソースファイルは、https://snort.org/ から直接使用します。1.1 事前準備必要なライブラリーのインストール# zypper install wget bison flex libfl2 gcc libpcap-devel libpcap-devel-32bit libpcap1 automake libtool make glibc-devel-32bit zlib-devel zlib-devel-32bit libWN3 libdnet-devel libdnet1 efl efl-lang elua libXvMC1 libecore1 libector1 libedje1 libeet1 libpcrecpp0 libstdc++-devel libstdc++6-devel-gcc7 pcre-devel ethtool net-tools-deprecated net-tools net-tools-lang libopenssl-1_1-devel libtirpc-devel moonjit moonjit-devel
2022.01.16
openSUSE15.3
openSUSE15.3

OpenSUSE15.3 : Mysql , WordPress インストール

1. Mysql8 インストールまずサーバーが最新であることを確認するサーバーのパッケージを更新します# zypper ref# zypper up -y 1.1 Mysql8 インストール①MySQL8.0リポジトリをインポートする次のコマンドを使用して、RPMリポジトリをダウンロードします# wget https://dev.mysql.com/get/mysql80-community-release-sl15-4.noarch.rpm次に、openSUSEシステム用にダウンロードしたMySQL 8.0のバージョンを使用して、ダウンロードしたリポジトリをインポートします2. Wordpress インストール2.1 必要なライブラリーインストール# zypper install php-gd php-pdo php-mysql php-mbstring php-simplexml php-curl apache2-mod_php72.2 Wordpressダウンロードとインストール# cd /srv/www/htdocs/[web公開ディレクトリー]# wget http://ja.wordpress.org/latest-ja.tar.gz# tar zxvf latest-ja.tar.gz
2022.01.16
openSUSE15.3
openSUSE15.3

OpenSUSE15.3 : Clamav ( アンチウィルスソフト) ,  Mail Server 導入

1. clamav ( アンチウィルスソフト )の導入1.1 Clamav をインストール# zypper -n install clamav1.2 定義ファイル更新①ウイルス定義ファイル更新設定# vi /etc/freshclam.conf ← ウイルス定義ファイル更新設定ファイル編集■71行目「DatabaseMirror database.clamav.net」の行頭に「#」を挿入し、
2022.01.15
openSUSE15.3
openSUSE15.3

OpenSUSE15.3 : Webサーバー Apache

1. Webサーバー Apacheの導入1.1 apache2( httpd-2.4.43 )のインストール# zypper -n install apache21.2 Apache2 : 基本設定# vi /etc/sysconfig/apache2# 152行目:管理者アドレスに変更APACHE_SERVERADMIN=<管理者E-mail># 169行目:自ドメイン名に変更APACHE_SERVERNAME="korodes.com"# 248行目:変更APACHE_SERVERTOKENS="Prod"
2022.01.15
openSUSE15.3
openSUSE15.3

OpenSUSE15.3 : FTP サーバー over SSL/TLS

1. vsftpd( FTPサーバ インストール)1.1 vsftpdインストールopenSUSEインストール時点ですでにインストール済みですがもし、インストールされていなければ次のコマンドでインストール# zypper -n install vsftpd
2022.01.15
openSUSE15.3
次のページ