nuy

MiracleLinux とはMIRACLE LINUXとは、サイバートラスト株式会社が提供する日本製のLinuxディストリビューションです。2000年6月に日本オラクルとNECにより設立されたミラクル・リナックス社（現：サイバートラスト社）により、業務用からエンタープライズ向けを対象としたOracle Databaseの安定稼働を目的として開発が開始されました。2001年5月にリリースしたVersion2.0からRHELベースとして作られ、2012年1月にリリースされたVersion6.0からは完全なRHELクローンとして作られています。2021年12月時点での最新バージョンは8.4となっています。国産のRHELクローンとして有名なMIRACLE LINUXは、当初は有償ライセンスの商用OSでしたが、CnetOS8の終了を受け、最新の8.4から無償提供すると発表しました。そのため、現在、CentOS8からの移行先候補として脚光を浴びているOSです。MiracleLinux ; ダウンロードMiracleLinux　ISO イメージファイルは次の公式ホームページから取得できますhttps://www.miraclelinux.com/support/miraclelinux8/miraclelinux8-support/about-dvd-iso

1. SELinux の無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。次のようにすると無効化ができます。一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。2. システム最新化とセキュリティ対策のため停止したサービス2.1 システム最新化# dnf -y update 3. リポジトリーの追加3.1 PowerTools / HighAvailabilityMIRACLE LINUX 8.4 で新たに提供を開始したリポジトリです。

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい)2.ファイアウォール(firewalld)の設定方法MiracleLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC（ネットワークアダプタ）に割り当てていくという方式になっています。3.サーバの時刻を日本標準時に同期させる① 設定ファイルを下記の様に変更します。

SSH の公開鍵暗号方式設定1.RSA でキーペアを作成一般ユーザーになり、RSA でキーペアを作成します# su – lan$ ssh-keygen -t rsa

FTPサーバ インストール1. vsftpdインストールダウンロードサイトからvsftpd-3.0.3-33.el8.x86_64.rpmを/usr/local/src/へダウンロード# cd /usr/local/src/# wget ftp://ftp.pbone.net/mirror/ftp.centos.org/8-stream/AppStream/x86_64/os/Packages/vsftpd-3.0.3-33.el8.x86_64.rpm# rpm -ivh vsftpd-3.0.3-33.el8.x86_64.rpm2.vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存# cp /etc/vsftpd/vsftpd.conf /home/lan/vsftpd.conf.bak

apache2( httpd-2.4.39 )のインストールとバーチャルホスト設定1.apache2インストール①httpd-2.4.39 をダウンロード# cd /usr/local/src# wget http://archive.apache.org/dist/httpd/httpd-2.4.39.tar.gz➁Apache のtar ファイルの展開# tar zxvf httpd-2.4.39.tar.gz➂apr、apr-util のダウンロードと展開

clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストール# dnf --enablerepo=epel -y install clamav clamav-update clamav-scanner-systemd2.ウイルス定義ファイル更新設定メールサーバー インストール1. Postfixのインストール1.必要なソフトウェアのインストール

SNORT インストール1.事前準備①CodeReady Red Hat リポジトリを追加し、必要なソフトウェアをインストールするTripwire インストール1.ダウンロード、インストールchkrootkit インストール①chkrootkit をダウンロード、インストール

Mysql8 インストール＃dnf module -y install mysql:8.0＃vi /etc/my.cnf.d/charset.cnfcharset.cnf 下記の内容で新規作成# デフォルトの文字コードを設定# 絵文字等 4 バイト長の文字を扱う場合は [utf8mb4][mysqld]character-set-server = utf8mb4[client]default-character-set = utf8mb4

SSL証明書を取得する (Let's Encrypt)最新のopen sslをインストールしておく# dnf install openssl-devel1.証明書のインストール# dnf -y install certbot# certbot certonly --webroot -w /var/www/html/[ドメイン名] -d [ドメイン名]Apache のhttps 化1.Apache を再コンパイルして、インストール

Logwatch 導入①インストール# dnf install logwatch②設定ファイルの編集# cat /usr/share/logwatch/default.conf/logwatch.conf >> /etc/logwatch/conf/logwatch.conf# vi /etc/logwatch/conf/logwatch.confDiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです

オープンソースの統合監視ソフトウェア「MIRACLE ZBX」オープンソースの Zabbix をベースに、サイバートラストが機能強化・修正を加えて提供するエンタープライズ向けの統合システム監視ソフトウェア「MIRACLE ZBX」。セキュリティ基準の国際標準となりつつある米国標準技術研究所（NIST）のセキュリティガイドライン「NIST SP800-171」および「NIST SP800-53」の一部要件に準拠するセキュリティ機能強化を実装しています。