nuy | ページ 4 | Linuxでサーバー構築

Debian12.8 ; 証明書を取得 (Let's Encrypt), Apache,Mail SSL化

1. 証明書を取得する (Let's Encrypt)1.1 事前準備1.mod_sslを有効にする# a2enmod ssl2.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします2. Apache2にSSL/TLS(Let's Encrypt) の設定①Apache2のSSL関連設定ファイルの編集3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。

2024.11.18

Debian12.8

Debian12.8 ; MariaDB , WordPress インストール

1. MariaDBインストール1.1 インストール# apt install mariadb-serverMariaDBlバージョン確認# mariadb -Vmariadb Ver 15.1 Distrib 10.11.6-MariaDB, for debian-linux-gnu (x86_64) using EditLine wrapper1.2 MariaDBサーバのセキュリティ設定MariaDBには、デフォルトのセキュリティスクリプトであるmariadb-secure-installationが付属しており、これを使用してMariaDBインストールの下記のようなセキュリティを向上させることができます。rootアカウントのパスワードを設定する（必要な場合）。データベースへのリモートrootログインを無効化する。1.3 phpMyAdmin インストールphpMyAdmin をインストールして、Web ブラウザ経由で MariaDB の操作ができるように設定2.WordPressインストール2.1 データベース作成Word Press 用のデータベースを作成します(例として今回はデータベース名を「wp_db」、ユーザー名を「wp_user」、パスワードを「?Y123456y」)

2024.11.18

Debian12.8

Debian12.8 ; Suricata + Elastic Stackでログの可視化とモニタリング

前提条件今回はSuricata IDS と ElasticStack を次のサーバーにインストールします・1台目サーバ...

2024.11.19

Debian12.8

Debian12.8 ; Nagios Server , Tripwire インストール

オープンソースの統合監視ソフトウェア「Nagios Server」インストールNagiosは、Linux 上で実行するオープンソースの監視ソリューションです。Nagiosは、 Ethan Galstadによって開発され、 1999 年に最初にリリースされました。その後、このプロジェクトは、いくつかの貢献者によってオープンソースプロジェクトとして改良されました。Nagiosは、ネットワーク、アプリケーション、またはサーバーの重要なパラメーターを定期的にチェックするように設計されています。これらのパラメータには、マイクロプロセッサの負荷、実行中のプロセス数、ログファイル、ディスクおよびメモリの使用量の他、SMTP (Simple Mail Transfer Protocol)、HTTP (Hypertext Transfer Protocol)、POP3 ( Post Office Protocol 3)の他の多くのサービスもチェックできます。Nagoisを実行するにはPHP、MySQLなどのデータベース、ApacheやNginxなどのWebサーバーが必要です。今回はこれらすべてが構成済みという前提で進めます。

2024.11.22

Debian12.8

Debian12.8 ; Logwatch,Chkrootkit,ディスク使用率チェックスクリプト

LogwatchLogwatch は、いろいろなログをまとめて集計し、レポートとして毎日定期的にメールで届けてくれる。不正アクセスや不具合の発見とサーバの監視に便利なツールChkrootkitchkrootkitはルートキットの存在を検知するためのツール。なお、chkrootkitは既に改ざんされた後では意味がないため、導入時には考慮が必要です。また、chkrootkitはrootkitを検出しても自動的に対処する機能はないため、検出後は手動で対応する必要があります。

2024.11.24

Debian12.8

Debian12.8 ; システムのバックアップとレストア

1. システムのバックアップ1.1 /var/www/html　配下のバックアップ①　/opt/script配下にbackup_all.shスクリプト作成1.2 MariaDBのデータベースバックアップ①/opt/script配下にdb_backup.shスクリプト作成2. システムの復元2.1 HTML配下バックアップファイルの復元① バックアップに使用するHTML バックアップファイルを、「/（ルート）」ディレクトリへ格納最新のタイムスタンプの付いたバックアップファイルを選択(例としてwww_back_20241124.tar.gz)2.2 MariaDB データベースを復元①DB バックアップファイルを任意のディレクトリに保存し、データを解凍

2024.11.24

Debian12.8

Fedora41 ; OSインストール、初期設定

Fedora41Fedora41 ; ダウンロード( 2024年10月29日リリース )Fedora41は次のミラーサイトからダウンロードしてください。https://ftp.riken.jp/Linux/fedora/releases/41/Server/x86_64/iso/ダウンロードするファイルは"Fedora-Server-dvd-x86_64-41-1.4.iso"イメージですダウンロードした"Fedora-Server-dvd-x86_64-41-1.14.iso"イメージからUSBディスクにインストールディスクを作成し実機にインストールしますFedora41 ; インストールPCのBIOS変更画面にてUSBディスクより起動するように変更し、PCを起動する一番上の"Install Fedoara 41"を選択し、Enter以降のインストール方法はFedora40と同様ですので下記ページを参照してください。

2024.11.01

fedora41

Fedora41 ; SSH,ファイアウォール(firewalld)

SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。2.ファイアウォール(firewalld)の設定方法Fedoraではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC（ネットワークアダプタ）に割り当てていくという方式になっています。

2024.11.02

fedora41

Fedora41 ; 公開鍵暗号方式によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。途中、鍵用のパスワードも入力する。

2024.11.02

fedora41

Fedora41 ; FTPサーバ(Vsftpd),Sambaファイルサーバー

1.FTPサーバインストール1. 1 Vsftpdインストール2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です# dnf install vsftpdバージョンチェック# vsftpd -vvsftpd: version 3.0.53.Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集

2024.11.03

fedora41

Fedora41 ; WEB サーバー、バーチャルホスト

1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール# dnf -y install httpdバージョン確認# httpd -vServer version: Apache/2.4.62 (Fedora Linux)Server built: Aug 1 2024 00:00:001.2 Apache の設定①httpd.conf ファイルを編集1.3 バーチャルホストの設定バーチャルホストで運用するドメイン名 [FQDN] を、ドキュメントルート[/var/www/html/[FQDN]] ディレクトリに割り当てて設定します4. Apache2でDigest認証を行うhttp の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。

2024.11.03

fedora41

Fedora41 ; Clamav ( アンチウィルス ) , メールサーバー

1. clamav1.1 インストール# dnf -y install clamav clamd clamav-update1.2 設定ファイル編集2. メールサーバー (Postfix)2.1 PostfixのインストールPostfix をインストールして SMTP サーバーを構築します3. メールサーバー (Dovecot)3.1 Dovecotインストール# dnf -y install dovecot3.2 dovecot.conf ファイルを編集Mail サーバー : Postfix + Clamav + clamav-milter+SpamAssassin1.メールのリアルタイムスキャン①clamav-milterインストールClam AntiVirusを使用してメールサーバー側でメールに対するウイルスチェックを行う。メールサーバーとClam AntiVirusとの連携はclamav-milterを利用して行なう。2.メールのスパム対策2.1 SpamAssassin・spamass-milter・postfix設定①SpamAssassin・spamass-milterインストール

2024.11.04

fedora41

Fedora41 ; SSL証明書 ( Let's Encrypt ) , Apache/Mail サーバー SSL化

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 事前準備1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)

2024.11.05

fedora41

Fedora41 ; MySQL8 , WordPressインストール

MySQL8 インストール①インストール＃ dnf install community-mysql-serverWordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします

2024.11.06

fedora41

Fedora41 ; Suricataインストール

SuricataSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。1.事前準備①EPEL リポジトリをシステム上で有効化する# dnf -y install epel-release②システムのアップデート# dnf update -y2.Suricata のインストールと設定①Suricata のインストール

2024.11.06

fedora41