MiracleLinux9.2 MiracleLinux9.2 : WEBサーバーインストール
1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定3.1.PHPインストール①インストール
nuy
MiracleLinux9.2 
MiracleLinux9.2 MiracleLinux9.2 : Clamav ( アンチウィルス ) , メールサーバー インストール
1. clamav ( アンチウィルスソフト )のインストール1.1 Clam AntiVirusインストール# dnf -y install clamav clamd clamav-update1.2 Clam AntiVirus設定ファイル編集2. メールサーバー (Postfix)2.1 PostfixのインストールPostfix をインストールして SMTP サーバーを構築しますMail サーバー : Postfix + Clamav + clamav-milter+SpamAssassin1.メールのリアルタイムスキャン①clamav-milterインストールClam AntiVirusを使用してメールサーバー側でメールに対するウイルスチェックを行う。メールサーバーとClam AntiVirusとの連携はclamav-milterを利用して行なう。
MiracleLinux9.2 MiracleLinux9.2 : SSL証明書 ( Let's Encrypt ) , Apache/Mail サーバー SSL/TLS
1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 事前準備1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)https://korodes.com/snappy/# dnf install epel-release# dnf upgrade# dnf install snapdメインのスナップ通信ソケットを管理するsystemdユニットを有効化する
MiracleLinux9.2 MiracleLinux9.2 : MySQL8 , WordPressインストール
MySQL8 インストール# dnf -y install mysql-serverWordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?Ww123456]とします
MiracleLinux9.2 MiracleLinux9.2 : SNORT3 , Tripwire インストール
Snort3 インストールnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。MiracleLinux8はSnort3リポジトリがありませんので、ソースコードからSnort3をビルド、コンパイルしてインストールしますTripwire インストール1.ダウンロード、インストール# dnf install tripwire -y2.初期設定サイトパスフレーズとローカルパスフレーズを設定する
MiracleLinux9.2 MiracleLinux9.2 : Chkrootkit,Logwatch,DiCEのインストール
chkrootkit インストール①chkrootkit をダウンロード、インストール# cd /usr/local/src# wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz# tar xvf chkrootkit.tar.gz➁/root/bin ディレクトリを作成し、そのディレクトリにchkrootkit コマンドを移動Logwatch 導入①インストール# dnf install logwatch②設定ファイルの編集DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです
MiracleLinux9.2 MiracleLinux9.2 : システムのバックアップとレストア
1.Webサイトデータバックアップ/var/www/html配下のバックアップ①バックアップスクリプトファイルの作成2.MySQLデータベースバックアップ①バックアップスクリプトファイルの作成3.html配下のバックアップファイルの復元① HTML バックアップファイルを「/(ルート)」ディレクトリへ格納4.Mysqlバックアップファイルの復元①DB バックアップファイルを任意のディレクトリに保存し、(例では「/var/www/backup/db_bak」ディレクトリです)データを解凍
MiracleLinux9.2 MiracleLinux9.x : MIRACLE ZBX7 インストール
オープンソースの統合監視ソフトウェア「MIRACLE ZBX」オープンソースの Zabbix をベースに、サイバートラストが機能強化・修正を加えて提供するエンタープライズ向けの統合システム監視ソフトウェア「MIRACLE ZBX」。セキュリティ基準の国際標準となりつつある米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」および「NIST SP800-53」の一部要件に準拠するセキュリティ機能強化を実装しています。
MiracleLinux9.4 MiracleLinux9.4 : OSインストール、初期設定
MIRACLE LINUXとは、サイバートラスト株式会社が提供する日本製のLinuxディストリビューションです。2000年6月に日本オラクルとNECにより設立されたミラクル・リナックス社(現:サイバートラスト社)により、業務用からエンタープライズ向けを対象としたOracle Databaseの安定稼働を目的として開発が開始されました。2001年5月にリリースしたVersion2.0からRHELベースとして作られ、2012年1月にリリースされたVersion6.0からは完全なRHELクローンとして作られています。最新のバージョンは2024年9月2日 リリースの9.4となっていますが9.2と同様にインストールできます国産のRHELクローンとして有名なMIRACLE LINUXは、当初は有償ライセンスの商用OSでしたが、CnetOS8の終了を受け、最新の8.4から無償提供すると発表しました。そのため、現在、CentOS8,CentOS Stream9からの移行先候補として脚光を浴びているOSです。MiracleLinux9.4 ; ダウンロードMiracleLinux ISO イメージファイルは次の公式ホームページから取得できますhttps://www.miraclelinux.com/MiracleLinux 9.4 ; インストール"MIRACLELINUX-9.4-rtm-x86_64.iso"をダウンロードしUSBディスクにインストールディスクを作成し実機にインストールするか、Vmware playerかVirtualBoxで仮想マシンを作成しインストールし
MiracleLinux9.4 MiracleLinux9.4 : SSH,ファイアウォール(firewalld),NTP サーバー
1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。2.ファイアウォール(firewalld)の設定方法MiracleLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。4.サーバの時刻を日本標準時に同期させる① 設定ファイルを下記の様に変更します。
MiracleLinux9.4 MiracleLinux9.4 : 公開鍵暗号方式を用いた認証によるSSH接続
公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
MiracleLinux9.4 MiracleLinux9.4 : FTPサーバ , ファイルサーバー(SAMBA)
1.FTPサーバ インストール1.1vsftpdインストール# dnf -y install vsftpd1.2vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存# cp /etc/vsftpd/vsftpd.conf /home/huong/vsftpd.conf.bak2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集
MiracleLinux9.4 MiracleLinux9.4 : WEBサーバー(Apache) , PHP、バーチャルホスト設定
1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定3.1.PHPインストール①インストール
MiracleLinux9.4 MiracleLinux9.4 : Clamav ( アンチウィルスソフト ) , Mailサーバー
1. clamav ( アンチウィルスソフト )のインストール1.1 Clam AntiVirusインストール# dnf -y install clamav clamd clamav-update1.2 Clam AntiVirus設定ファイル編集2. メールサーバー (Postfix)2.1 PostfixのインストールPostfix をインストールして SMTP サーバーを構築しますMail サーバー : Postfix + Clamav + clamav-milter+SpamAssassin1.メールのリアルタイムスキャン①clamav-milterインストールClam AntiVirusを使用してメールサーバー側でメールに対するウイルスチェックを行う。メールサーバーとClam AntiVirusとの連携はclamav-milterを利用して行なう。
MiracleLinux9.4 MiracleLinux9.4 : SSL証明書 ( Let's Encrypt ) , Apache/Mail サーバー SSL/TLS
1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 事前準備1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)https://korodes.com/snappy/# dnf install epel-release# dnf upgrade# dnf install snapdメインのスナップ通信ソケットを管理するsystemdユニットを有効化する
