nuy

1. Webサーバー Apacheの導入1.1 apache2( httpd-2.4.43 )のインストール# zypper -n install apache21.2 Apache2 : 基本設定2. Apache2 : Perlスクリプトを利用する Perl スクリプトを CGI として利用できるよう設定します2.1 Perl をインストール①インストール3. Apache2 : バーチャルホストの設定ドメイン　sample1.korodes.com  sample2.korodes.com の両方を一つのサーバーで表示されるよう設定する

1. clamav ( アンチウィルスソフト )の導入1.1 Clamav をインストール1.2 定義ファイル更新①ウイ...

1. MariaDB インストールサーバーのパッケージを更新します# zypper ref# zypper up -y1.1 MariaDB インストール①インストール1.2 phpMyAdmin インストールphpMyAdmin をインストールして、Web ブラウザ経由で MariaDB の操作ができるように設定①インストール1.3 MariaDB データベース＋ユーザー作成例次にインストールするwordpress用ユーザー、パスワード、データベースを作成してみるデータベース　:　 wp_db2. Wordpress インストール2.1 必要なライブラリーインストール# zypper install php-gd php-pdo php-mysql php-mbstring php-simplexml php-curl apache2-mod_php72.2 Wordpressダウンロードとインストール

1.SNORT インストールSnort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。ソースファイルは、https://snort.org/ から直接使用します。1.1 事前準備必要なライブラリーのインストール# zypper install wget bison flex libfl2 gcc libpcap-devel libpcap-devel-32bit libpcap1 automake libtool make glibc-devel-32bit zlib-devel zlib-devel-32bit libWN3 libdnet-devel libdnet1 efl efl-lang elua libXvMC1 libecore1 libector1 libedje1 libeet1 libpcrecpp0 libstdc++-devel libstdc++6-devel-gcc7 pcre-devel ethtool net-tools-deprecated net-tools net-tools-lang libopenssl-1_1-devel libtirpc-devel moonjit moonjit-devel1.2 SNORTと daqダウンロード、インストール

1.SSL証明書を取得する (Let's Encrypt)事前作業mod_sslを有効にするmod_sslが有効になっていない場合には、有効化しておきます# a2enmod ssl1.1 証明書のインストール# zypper -n install certbot# certbot certonly --webroot -w /srv/www/htdocs/[webサイト公開ディレクトリー] -d 2. WebサーバーSSL化2.1 SSLの設定# a2enmod ssl# a2enmod -lactions alias auth_basic authn_core authn_file authz_host au2.2 HTTP 通信を HTTPS へリダイレクトHTTP 通信も全て HTTPS へリダイレクトする場合は下記のようにそれぞれのVirtualhost 設定内へ記述します。

1. Tripwire インストールTripwireとはファイルやディレクトリを監視し、変更などがあった場合に通知するホストベースの侵入検知システム（IDS）2. chkrootkit インストール①chkrootkit をダウンロード、インストール# zypper addrepo https://download.opensuse.org/repositories/security/openSUSE_Leap_15.3_Update//security.repo# zypper refresh# zypper install chkrootkit3. Logwatch 導入① Logwatch インストール# zypper -n install logwatch4. DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです

1. サーバーのバックアップ1.1 /srv/www/ 配下のバックアップ①バックアップスクリプトファイルの作成# cd /srv/www/system/# vi www_backup.sh1.2. MariaDBデータベースバックアップ①バックアップスクリプトファイルの作成# cd /srv/www/system# vi db_my_backup.sh2.データの復元2.1 www配下のバックアップファイルの復元① リストアに使用するバックアップファイルをサーバーの「/（ルート）」ディレクトリへ保存する2.2 MariaDB のデータを復元する① データベースバックアップファイルを任意のディレクトリに保存し、（例では「/srv/www/backup/db_bak」ディレクトリです）データを解凍します

OpenSUSEとはOpenSUSEとは、コミュニティベースで無償公開され、最新技術の採用に積極的なLinuxディストリ...

1. su コマンド利用インストール時点でrootパスワードを設定した場合は不要もし、rootパスワードを設定する場合、...

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい)

クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします1.鍵ペア作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ecdsa, id_ecdsa.pub が作成される。 途中、鍵用のパスワードも入力する。

1.1 vsftpdインストールopenSUSEインストール時点ですでにインストール済みですがもし、インストールされていなければ次のコマンドでインストール2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です

1. Webサーバー Apacheの導入1.1 apache2のインストール2. Apache2 : Perlスクリプトを利用する Perl スクリプトを CGI として利用できるよう設定します2.1 Perl をインストール3. Apache2 : バーチャルホストの設定ドメイン　sample1.korodes.com  sample2.korodes.com の両方を一つのサーバーで表示されるよう設定する4. Apache2 : PHPスクリプトを利用するPHP をインストールして PHP スクリプトが利用できるように設定します

1. clamav ( アンチウィルスソフト )の導入1.1 Clamav をインストール2.  メールサーバー インストール2.1 Postfixインストール①Postfix をインストールして SMTPサーバーを構築します3. Mail サーバー : Postfix + Clamav + AmavisdPostfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します3.1 Amavisd および Clamav Server をインストール

OpenSUSE15.5 ;　MariaDB , WordPressインストール