業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

nuy

VMware ESXi 8

VMware ESXi 8 ; インストール

1.インストールイメージダウンロードVMwareのアカウントを作成し、下記イメージダウンロードサイトからイメージファイルをダウンロードするhttps://customerconnect.vmware.com/jp/downloads/details?downloadGroup=ESXI80U2&productId=1345&rPId=112407ダウンロードした ISOイメージ(VMware-VMvisor-Installer-8.0U2-22380479.x86_64.iso)をUSBフラッシュディスクもしくはDVD に書き込んでインストール用メディアを作成する。今回はWindows11 上のVmware WorkstationでVMware ESXi 8をインストールしております。2.インストール①作成したインストールメディアから起動するようBIOSを変更し、コンピューターを起動すると VMware ESXi 8 のインストーラーが起動し、下図のような画面になる。
2023.11.07
VMware ESXi 8
AlmaLinux8.8

AlmaLinux8.8 ; システムのバックアップとレストア

AlmaLinux8.8 ; システムのバックアップとレストアWEBデータバックアップ&レストアMySQLデータベースバックアップ&レストア
2023.11.03
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 ; 初期設定

1.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。# getenforce        ← SELinux機能の確認Enforcing              ← SELinux有効# setenforce 0     ← SELinux機能を無効にする# getenforce        ← SELinux機能の再確認Permissive             ← SELinux機能が無効であるこのままでは、サーバーを再起動すればseinuxは有効に戻りますので、永久にselinuxを無効にするには/etc/sysconfig/selinuxファイルを修正します。
2023.10.30
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 ; SSH,ファイアウォール(firewalld),NTP サーバー

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。2.ファイアウォール(firewalld)の設定方法AlmaLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。
2023.10.31
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 ; 公開鍵暗号方式によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
2023.10.31
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 ; FTPサーバ(vsftpd),Sambaファイルサーバー

FTPサーバ インストール1. vsftpdインストールvsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します1. 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3.Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集
2023.10.31
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 ; WEBサーバー(Apache)インストール,バーチャルホスト

1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール1.3 バーチャルホストの設定バーチャルホストで運用するドメイン名 [rocky.korodes.com] を、ドキュメントルート[/var/www/html/rocky.korodes.com] ディレクトリに割り当てて設定します4. Apache2でDigest認証を行うhttp の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。
2023.10.31
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 ; Clamav ( アンチウィルスソフト ) , メールサーバー インストール

1. clamav ( アンチウィルスソフト )のインストール1.1 Clam AntiVirusインストール# dnf -y install clamav clamav-server-systemd clamav-update clamav-scanner-systemd1.2 Clam AntiVirus設定ファイル編集2. メールサーバー (Postfix)2.1 PostfixのインストールPostfix をインストールして SMTP サーバーを構築します3. メールサーバー (Dovecot)3.1 Dovecotインストール# dnf -y install dovecot3.2 dovecot.conf ファイルを編集4.メールユーザー作成と動作確認4.1 事前準備①新規ユーザーの為の前処理新規でユーザーを追加した場合、自動的にメールの送受信ができるよう設定をします。
2023.10.31
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 ; WEBサーバー、MailサーバーSSL化

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)2. Apache のhttps 化念のため、下記をインストールしておく# dnf -y install mod_ssl3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
2023.11.02
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 ; MySQL8 , WordPressインストール

Mysql8 インストール#dnf module -y install mysql:8.0#vi /etc/my.cnf.d/charset.cnfcharset.cnf 下記の内容で新規作成WordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします# mysql -u root -p
2023.11.03
AlmaLinux8.8
AlmaLinux8.8

AlmaLinux8.8 ; Tripwire , Logwatch , DiCE インストール

Tripwireとは、コンピュータの状態や保存されたデータを監視し、改竄を検知して利用者に通知する侵入検知システム(IDS)Logwatchとは、各種ログファイルを分析し、Logを人が見やすい形にしてくれるツールです。通常ならインストールすれば、Cronジョブとして登録され毎日実行される
2023.11.03
AlmaLinux8.8
MiracleLinux8.8

MiracleLinux8.8; Clamav ( アンチウィルスソフト ) , メールサーバー インストール

1. clamav ( アンチウィルスソフト )のインストール1.1 Clam AntiVirusインストール2. メールサーバー (Postfix)2.1 PostfixのインストールPostfix をインストールして SMTP サーバーを構築します3. メールサーバー (Dovecot)3.1 Dovecotインストール4.メールユーザー作成と動作確認4.1 事前準備①新規ユーザーの為の前処理新規でユーザーを追加した場合、自動的にメールの送受信ができるよう設定をします。Mail サーバー : Postfix + Clamav + Amavisd+SpamAssassin1.メールのリアルタイムスキャン①Amavisd および Clamav Server をインストール
2023.10.14
MiracleLinux8.8
Rocky Linux8.8

RockyLinux8.8 ; Clamav ( アンチウィルスソフト ) , メールサーバー インストール

clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストール# dnf -y install clamav clamd clamav-update2.Clam AntiVirus設定ファイル編集メールサーバー インストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築しますMail サーバー : Postfix + Clamav + Amavisd+SpamAssassin1.メールのリアルタイムスキャン①Amavisd および Clamav Server をインストール
2023.10.25
Rocky Linux8.8
Almalinux9.2

AlmaLinux9.2 ; アンチウィルス(Clamav) , Mailサーバー

Clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストールメールサーバー インストール1. Postfix1.1 インストールPostfix をインストールして SMTP サーバーを構築します2.Dovecot2.1 dovecotインストールMail サーバー : Postfix + Clamav + Amavisd+SpamAssassin1.メールのリアルタイムスキャン①Amavisd および Clamav Server をインストール
2023.05.18
Almalinux9.2
Rocky Linux8.8

RockyLinux8.8 ; 初期設定

1.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。# getenforce        ← SELinux機能の確認Enforcing              ← SELinux有効# setenforce 0     ← SELinux機能を無効にする# getenforce        ← SELinux機能の再確認Permissive             ← SELinux機能が無効であるこのままでは、サーバーを再起動すればseinuxは有効に戻りますので、永久にselinuxを無効にするには/etc/sysconfig/selinuxファイルを修正します。
2023.10.24
Rocky Linux8.8
次のページ