FreeBSD13.2 FreeBSD13.2 : Mailサーバー(Postfix,Dovecot) , SSL/TLS
1. メールサーバー用証明書の取得メールサーバーをSSL/TLS化するためメールサーバー用の証明書を取得します。WEBサーバーをSSL化したときに利用したcertbotを使用します。一度web サーバーを止めて下記コマンド
nuy
FreeBSD13.2 
FreeBSD13.2 FreeBSD13.2 : WebサーバーSSL化、Webminインストール
1. Webサーバー(Apache)SSL化portsでは更にFreeBSDの定期ジョブ設定による更新が行える。certbotをpkgでインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。2. WebminインストールWebmin(うぇぶみん)は、LinuxなどのUnix系オペレーティングシステム (OS) を設定できるウェブブラウザベースのツールである。 ユーザーやディスク使用上限、サービス、設定ファイル等といったOS内部設定の変更を多数行え、ApacheやPHP、MySQLなどといった多くのオープンソースのアプリケーションの変更や制御を行える。Webminは主にPerlで構築されており、独自のプロセス、そしてウェブサーバとして動作する。 初期設定では10000番のTCPポートで通信する。
FreeBSD13.2 FreeBSD13.2 : WEBサーバー(Apache2) , MySQL8インストール
FreeBSD13.2 ; WEBサーバー(Apache2) , MySQL8インストール
FreeBSD13.2 FreeBSD13.2 : 初期設定(Vimインストール,SSH接続のセキュリティ対策,ファイアウォール,NTPサーバー)
1. Vim インストールエディタとして使い慣れたVimを使用しますので下記の通りインストール2. SSH接続のセキュリティ対策2.1 SSHポートの変更、ルートユーザーのログイン不可3. ファイアウォール設定FreeBSDでは以下のファイアーウォールがあります・pf・ipfw・ipf今回は、ipfwを使用してファイアーウォールの設定をします。4. NTPサーバー設定4.1 /etc/ntp.conf中の参照先NTPサーバーを書き換えます。日本にある適当なサーバーを追加します。
FreeBSD13.2 FreeBSD13.2 : 初期設定 (バイナリーの更新,PackagesとPorts Collectionの更新)
バイナリーの更新カーネルなどのバージョン情報の表示利用可能なすべてのバイナリ更新を取得PackagesとPorts Collectionの更新2.1 Packagesの更新packagesはpkgコマンドを使用してコンパイルを必要とせずアプリケーションをインストールできます。しかし、packagesだけですべてのアプリケーションをインストールできません。依存関係が邪魔をして必要なアプリが削除されることもあります。
FreeBSD13.3 FreeBSD13.3 : Mailサーバー(Postfix,Dovecot) , SSL/TLS
1. メールサーバー用証明書の取得メールサーバーをSSL/TLS化するためメールサーバー用の証明書を取得します。WEBサ...
FreeBSD13.3 FreeBSD13.3 : WebサーバーSSL化、Webminインストール
1. Webサーバー(Apache)SSL化1.1 Let's Encrypt 用 Certbot ツールのインストール...
FreeBSD13.3 FreeBSD13.3 : WEBサーバー(Apache2) , MySQL8インストール
1. Apache21.1 インストールたくさんのオプションがありますが、デフォルトのまま進めます確認が終わったら、イン...
FreeBSD13.3 FreeBSD13.3 : FTPサーバ(Vsftpd)、Sambaでファイルサーバー
1. FTPサーバ(Vsftpd)1.1 事前準備①秘密鍵作成➁パスフレーズ削除➂アクセス権変更④自己証明書作成1.2 ...
FreeBSD13.3 FreeBSD13.3 : 初期設定(Vimインストール,SSH接続のセキュリティ対策,ファイアウォール,NTPサーバー)
1. Vim インストールエディタとして使い慣れたVimを使用しますので下記の通りインストール# pkg install -y vimVimを標準のエディタとして利用可能するため".cshrc"を編集し、反映させる
FreeBSD13.3 FreeBSD13.3 : 初期設定 (バイナリーの更新,PackagesとPorts Collectionの更新)
FreeBSDのインストールが終わり、これからサーバーの構築を始めますがコンソール画面では何かと作業がしにくいので、TeraTerm等を使用しWindowsから操作するためSSH接続の設定をとりあえず変更します。FreeBSDのコンソール画面で下記コマンドを入力# vi /etc/ssh/sshd_config61行目#PasswordAuthentication no → PasswordAuthentication yes に変更し、下記コマンドで設定を反映させる# service sshd restartこれでWindowsのTeraTermからSSH接続できます(TeraTermでの設定は他のOSの初期設定を参照してください)
FreeBSD13.3 FreeBSD13.3 : OSインストール
FreeBSDとはFreeBSD(フリービーエスディー)は、UNIXライクなオープンソースのOSソフトウェア。特にネットワークOSとしての稼動実績はLinux系を上回り、高い負荷にも安定したパフォーマンスを維持します。FreeBSD(フリービーエスディー)は実用性を重視し堅牢で頑丈な設計を施されている点から、大手企業・サービスのFTP、WWW、電子メールサーバなどの運用に適しています。今回は2024 年 3 月 5 日にリリースされたFreeBSD13.3をインストールし、サーバーの構築を行います。FreeBSD-13.3-RELEASE-amd64-dvd1.iso 特徴高い負荷にも耐えられる高速・高性能なマルチプラットフォーム大手企業にも多々の採用実績アクセス制限によりセキュリティ対策を適用できるネットワーク小規模から大規模までのサーバの運用が可能商用から個人用途まで33,000を超える専用ソフトウェア
FreeBSD14 FreeBSD14 : Postfix ClamAV + Amavis + SpamassAssinでウイルス・スパム対策
FreeBSD 14 にClamAVをインストールし、Postfixに対しAmavisで連携させます。ClamAVはアンチウイルスソフトウェアです。Postfixをすでに実装しているという前提で進めます。1. ClamAV1.1 インストール# cd /usr/ports/security/clamav# make install clean各々オプションはとりあえずデフォルトでインストールします2. AmavisClamAVとPostfixを連携させるAmavisをインストールします2.1 インストール# cd /usr/ports/security/amavisd-new# make configオプション設定は以下のようにしました3. SpamAssassinでスパム対策3.1 SpamAssassinインストールAmavisをインストールした際、オプションでspamassassinを選択しなかった場合下記要領でインストールする
FreeBSD14 FreeBSD14 : WebサーバーSSL化、Webminインストール
1. Webサーバー(Apache)SSL化portsでは更にFreeBSDの定期ジョブ設定による更新が行える。certbotをpkgでインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。1.1 Let's Encrypt 用 Certbot ツールのインストール以下のコマンドを実行して、CertbotパッケージとApache HTTPプラグインをインストールします2. WebminインストールWebmin(うぇぶみん)は、LinuxなどのUnix系オペレーティングシステム (OS) を設定できるウェブブラウザベースのツールである。 ユーザーやディスク使用上限、サービス、設定ファイル等といったOS内部設定の変更を多数行え、ApacheやPHP、MySQLなどといった多くのオープンソースのアプリケーションの変更や制御を行える。Webminは主にPerlで構築されており、独自のプロセス、そしてウェブサーバとして動作する。 初期設定では10000番のTCPポートで通信する。
FreeBSD14 FreeBSD14 : WEBサーバー(Apache2) , MySQL8インストール
1. Apache21.1 インストール# cd /usr/ports/www/apache24# make configたくさんのオプションがありますが、デフォルトのまま進めます1.2 apache24 - 初期設定①extra/httpd-default.conf 編集1.4 バーチャルホストの設定ドキュメントルート : /usr/local/www/apache24/data/bsd.korodes.com/ドメイン : bsd.korodes.comとしてバーチャルホストを設定します2. MySQLインストールPHPをインストールする前にMySQLをインストールしておきます。3. apache24 - PHP 8.03.1 PHPインストール# cd /usr/ports/lang/php83# make configスレッドセーフに動作させるには「ZTS」のオプションが必須になります。あとは、デフォルトのまま