業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

nuy

Debian11.5でサーバー構築

Debian11.5 ; Let's Encrypt WEB , MailサーバーSSL化

1. 証明書を取得する (Let's Encrypt)1.1 事前準備①mod_sslを有効にする# a2enmod ssl②Let's Encrypt証明書を取得するためのクライアントツールをインストール2. Apache2にSSL/TLS(Let's Encrypt) の設定①Apache2のSSL関連設定ファイルの編集3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
2022.10.06
Debian11.5でサーバー構築
Debian11.5でサーバー構築

Debian11.5 ; 初期設定

1. vimエディターのインストールと設定Debianではデフォルトのエディターとして「nano」が設定されています。nanoはやや使いにくいことや、利用されている環境が少ないためエディタを「vim」に変更する手順を紹介します。1.1 vimパッケージの確認Debian にはデフォルトでvimがインストールされていますが「vim-tiny」というパッケージになり、機能が少ないバージョンになります。インストールされ ているvimパッケージを確認してみます。Debianではパッケージの確認に"dpkg"コマンドを利用します。"-l"オプションを付けるとパッケー ジリストが表示されます。"dpkg"コマンドをそのまま実行するとシステムにインストールされている全てのパッケージが表示されるため、文字列「vim」を含むパッケージのみを"grep"コマンドで抽出します。以下のように実行します。
2022.10.05
Debian11.5でサーバー構築
Rocky Linux9.1

RockyLinux 9.1 ; システムのバックアップ・リストア

1.Webサイトデータバックアップ1-1./var/www/html配下のバックアップ①バックアップスクリプトファイルの作成2.MySQLデータベースバックアップ①バックアップスクリプトファイルの作成# cd /var/www/system# vi db_my_backup.sh3.html配下のバックアップファイルの復元① HTML バックアップファイルを「/(ルート)」ディレクトリへ格納4.Mysqlバックアップファイルの復元①DB バックアップファイルを任意のディレクトリに保存し、(例では「/var/www/backup/db_bak」ディレクトリです)データを解凍
2022.11.11
Rocky Linux9.1
Rocky Linux9.1

RockyLinux 9.1 ; Suricata , Tripwire , Chkrootkit インストール

 Suricata インストールSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。Tripwire インストール1.ダウンロード、インストール# cd /usr/local/src# wget https://rpmfind.net/linux/epel/9/Everything/x86_64/Packages/t/tripwire-2.4.3.7-13.el9.x86_64.rpm# rpm -Uvh tripwire-2.4.3.7-13.el9.x86_64.rpmChkrootkit インストール①chkrootkit をダウンロード、インストール# cd /usr/local/src# wget https://launchpad.net/chkrootkit/main/0.55/+download/chkrootkit-0.55.tar.gz# tar xvf chkrootkit-0.55.tar.gz
2022.11.11
Rocky Linux9.1
Rocky Linux9.1

RockyLinux 9.1 ; MySQL8 , WordPressインストール

Mysql8 インストール# dnf -y install mysql-servercharset.cnf 下記の内容で新規作成WordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします
2022.11.10
Rocky Linux9.1
Rocky Linux9.1

RockyLinux 9.1 ; SSL証明書 ( Let's Encrypt ) , Apache/Mail サーバー SSL/TLS

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 事前準備1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)2. Apache のhttps 化念のため、下記をインストールしておく# dnf -y install mod_ssl2.1 ssl.conf ファイルの編集3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
2022.11.10
Rocky Linux9.1
Rocky Linux9.1

RockyLinux 9.1 ; SSH、ファイアウォール(firewalld)、NTP サーバー

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。2.ファイアウォール(firewalld)の設定方法AlmaLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。4.NTP サーバーの設定サーバの時刻を日本標準時に同期させるNTP サーバーを構築します
2022.11.08
Rocky Linux9.1
Almalinux9.1

AlmaLinux 9.1 ; FTPサーバ , Sambaでファイルサーバー導入

1.FTPサーバ インストール1. 1 vsftpdインストール# dnf -y install vsftpd1.2 vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存# cp /etc/vsftpd/vsftpd.conf /home/huong/vsftpd.conf.bak2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集
2023.01.04
Almalinux9.1
Almalinux9.1

AlmaLinux 9.1 ; Mysql8 , WordPressインストール

Mysql8 インストール# dnf -y install mysql-servercharset.cnf 下記の内容で新規作成#vi /etc/my.cnf.d/charset.cnfWordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします
2023.01.04
Almalinux9.1
Almalinux9.1

AlmaLinux 9.1 ; Suricata , Tripwire , Chkrootkit インストール

 Suricata インストールSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。1.事前準備①EPEL リポジトリをシステム上で有効化する# dnf -y install epel-releaseTripwire インストール1.ダウンロード、インストール# cd /usr/local/src# wget https://rpmfind.net/linux/epel/9/Everything/x86_64/Packages/t/tripwire-2.4.3.7-13.el9.x86_64.rpm# rpm -Uvh tripwire-2.4.3.7-13.el9.x86_64.rpmChkrootkit インストール①chkrootkit をダウンロード、インストール# cd /usr/local/src# wget https://launchpad.net/chkrootkit/main/0.55/+download/chkrootkit-0.55.tar.gz
2023.01.04
Almalinux9.1
OracleLinux9.1

OracleLinux9.1 : OSインストール

OracleLinux9.1インストールOracle Linuxは、Red Hat Enterprise LinuxやCentOS Linuxに代わる100%アプリケーション・バイナリ互換性のある選択肢を提供し、ハイブリッド環境とマルチクラウド環境の両方に対応しています。2006年以降、Oracle Linuxは完全に無料でダウンロードして使用できます。ソースコード、バイナリ、アップデートは無料で提供されます。自由に再配布可能です。本番環境での使用は無料です。今回は、最新のOracle Linux9.1で進めていきます。
2022.12.27
OracleLinux9.1
OracleLinux9.1

OracleLinux9.1 : SSH 鍵ペアでの認証SSH接続

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
2022.12.28
OracleLinux9.1
OracleLinux9.1

OracleLinux9.1 : FTPサーバー , Sambaでファイルサーバー導入

1.FTPサーバ インストール1.1vsftpdインストール# dnf -y install vsftpd1.2vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集
2022.12.29
OracleLinux9.1
OracleLinux9.1

OracleLinux9.1 : Suricata , SNORT インストール

SuricataSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。1.事前準備①EPEL リポジトリをシステム上で有効化するSNORTSnortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。
2023.01.01
OracleLinux9.1
OracleLinux9.1

OracleLinux9.1 : システムのバックアップと復元

1.Webサイトデータバックアップ1-1./var/www/html配下のバックアップ①バックアップスクリプトファイルの作成# cd /var/www/system2.MySQLデータベースバックアップ①バックアップスクリプトファイルの作成# cd /var/www/system# vi db_my_backup.sh3.html配下のバックアップファイルの復元① HTML バックアップファイルを「/(ルート)」ディレクトリへ格納# cd /var/www/backup/html_bak4.Mysqlバックアップファイルの復元①DB バックアップファイルを任意のディレクトリに保存し、(例では「/var/www/backup/db_bak」ディレクトリです)データを解凍
2023.01.03
OracleLinux9.1
次のページ