「エアコンの安全な修理・適切なフロン回収」はこちら

Almalinux9.3

Almalinux9.3

AlmaLinux9.3 ; OSインストール

AlmaLinux 9.3インストールAlmaLinux OSは、CentOSの代替として米CloudLinuxが立ち上げたプロジェクト。現在、AlmaLinux OS Foundationを開発母体としている。Red Hat Enterprise Linux 9.0 の一般提供に続いて2022 年 5 月 26 日AlmaLinux 9.0 がリリースされました。Red Hat Enterprise Linux 9 と同様に、AlmaLinux 9 は Linux 5.14 カーネル、 GCC 11、Python 3.9、および RHEL9 と同じパッケージ バージョンを利用しています。Cockpit Web 管理インターフェイス、カーネル ライブ パッチの機能強化、コンテナーとクラウドの統合の改善、OpenSSL 3、およびその他のセキュリティの改善が行われています。今回は2023年11月11日にマイナーバージョンアップされたAlmaLinux 9.3をインストールします。
2024.04.15
Almalinux9.3
Almalinux9.3

AlmaLinux9.x ; Zabbix7 インストール

オープンソースの統合監視ソフトウェア「Zabbix7」インストールZabbix とは、サーバー、ネットワーク、アプリケーションを集中監視するためのオープンソースの統合監視ソフトウェアです。統合監視に必要な監視、障害検知、通知機能を備えています。多数のプラットフォームに対応した Zabbix エージェントと SNMP に対応しているため、システム全体を Zabbix ひとつで監視することが可能です。Zabbixを実行するにはPHPプログラミング言語、データベースサーバーとしてはMySQL/MariaDB、ApacheやNginxなどのWebサーバーが必要です。今回は次の条件がすべてが構成済みという前提で進めます。今回は2024年06月04日にリリースされたZabbix7.0 LTSを下記環境にインストールしてみます。AlmaLinux9.4 IP(192.168.11.83)Apache/2.4.57 (AlmaLinux)mysql Ver 8.0.36PHP 8.3.8 (cli)PHP 8.3.8 (fpm-fcgi)
2024.06.29
Almalinux9.3
Almalinux9.3

AlmaLinux9.3 ; 初期設定

1.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。SELinuxの動作モードEnforcing : SELinux機能は有効でアクセス制御も有効Permissive : SElinuxはwarningを出すが、アクセス制限は行われませんdisabled : SElinux機能・アクセス制御ともに無効
2024.04.15
Almalinux9.3
Almalinux9.3

AlmaLinux9.3 ; SSH、ファイアウォール(firewalld)、NTP サーバー

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。
2024.04.15
Almalinux9.3
Almalinux9.3

AlmaLinux9.3 ; 公開鍵暗号方式を用いた認証によるSSH接続

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。
2024.04.16
Almalinux9.3
Almalinux9.3

AlmaLinux9.3 ; .FTPサーバ , ファイルサーバー(SAMBA)

FTPサーバ インストール1. vsftpdインストールvsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します1. 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3.Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集
2024.04.16
Almalinux9.3
Almalinux9.3

AlmaLinux9.3 ; WEBサーバー(Apache)、Digest認証

1.Apache2のインストールとバーチャルホスト設定1.1 Apache2インストール①httpdをインストール1.3 バーチャルホストの設定バーチャルホストで運用するドメイン名 [alma.korodes.com] を、ドキュメントルート[/var/www/html/alam.korodes.com] ディレクトリに割り当てて設定します2. CGIスクリプトの利用確認①CGIの利用可確認3. PHPのインストールと設定3.1.PHP8インストール①インストール4. Apache2でDigest認証を行うhttp の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。
2024.04.16
Almalinux9.3
Almalinux9.3

AlmaLinux9.3 ; アンチウィルス(Clamav) , Mailサーバー

Clamav ( アンチウィルスソフト )のインストール1.Clamavインストール# dnf -y install clamav clamd clamav-updateメールサーバー インストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築します# dnf -y install postfixMail サーバー : Postfix + Clamav + clamav-milter+SpamAssassin1.メールのリアルタイムスキャン①clamav-milterインストールClam AntiVirusを使用してメールサーバー側でメールに対するウイルスチェックを行う。メールサーバーとClam AntiVirusとの連携はclamav-milterを利用して行なう。# dnf -y install clamav-milter clamav-milter-systemd
2024.04.17
Almalinux9.3
Almalinux9.3

AlmaLinux9.3 ; WEBサーバー、MailサーバーSSL化

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 事前準備1.パッケージ管理システムSnappyインストールLet’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。(dnfまたはyumでの従来の方法でもインストールできます)2. Apache のhttps 化念のため、下記をインストールしておく# dnf -y install mod_ssl2.1 ssl.conf ファイルの編集3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
2024.04.17
Almalinux9.3
Almalinux9.3

AlmaLinux9.3 ; MySQL8 , WordPressインストール

MySQL8 インストール# dnf -y install mysql-servercharset.cnf 下記の内容で新規作成#vi /etc/my.cnf.d/charset.cnf # デフォルトの文字コードを設定 絵文字等 4 バイト長の文字を扱う場合はutf8mb4 [mysqld]character-set-server = utf8mb4 [client]default-character-set = utf8mb4WordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?Ww123456]とします
2024.04.17
Almalinux9.3
Almalinux9.3

AlmaLinux9.3 ; Suricata , Tripwire , Chkrootkitインストール

Suricata インストールSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。
2024.04.17
Almalinux9.3
Almalinux9.3

AlmaLinux9.3 ; Logwatch , DiCE , ディスク使用率チェックスクリプトのインストール

1. Logwatch①インストール# dnf install logwatch -y2. DiCEのインストールネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです①Diceのダウンロード、インストール3.ディスク使用率チェックスクリプト導入3.1 スクリプト作成# cd /var/www/system# vi disk_capacity_check.sh
2024.04.17
Almalinux9.3
Almalinux9.3

AlmaLinux9.3 ; システムのバックアップとレストア

1.Webサイトデータバックアップ1-1./var/www/html配下のバックアップ①バックアップスクリプトファイルの作成2.MySQLデータベースバックアップ①バックアップスクリプトファイルの作成# cd /var/www/system# vi db_my_backup.sh3.html配下のバックアップファイルの復元① HTML バックアップファイルを「/(ルート)」ディレクトリへ格納4.Mysqlバックアップファイルの復元①DB バックアップファイルを任意のディレクトリに保存し、 (例では「/var/www/backup/db_bak」ディレクトリです)データを解凍
2024.04.17
Almalinux9.3