「エアコンの安全な修理・適切なフロン回収」はこちら

FreeBSD13.2

FreeBSD13.2

FreeBSD13.2 ; Postfix ClamAV + Amavis + SpamassAssinでウイルス・スパム対策

FreeBSD 13 にClamAVをインストールし、Postfixに対しAmavisで連携させます。ClamAVはアンチウイルスソフトウェアです。Postfixをすでに実装しているという前提で進めます。作業前に、Ports Collectionを更新しておきます。
FreeBSD13.2

FreeBSD13.2 ; OSインストール

FreeBSDとはFreeBSD(フリービーエスディー)は、UNIXライクなオープンソースのOSソフトウェア。特にネットワークOSとしての稼動実績はLinux系を上回り、高い負荷にも安定したパフォーマンスを維持します。FreeBSD(フリービーエスディー)は実用性を重視し堅牢で頑丈な設計を施されている点から、大手企業・サービスのFTP、WWW、電子メールサーバなどの運用に適しています。今回は2023 年 4 月 11 日にリリースされたFreeBSD13.2をインストールし、サーバーの構築を行います。特徴高い負荷にも耐えられる高速・高性能なマルチプラットフォーム大手企業にも多々の採用実績アクセス制限によりセキュリティ対策を適用できるネットワーク小規模から大規模までのサーバの運用が可能商用から個人用途まで33,000を超える専用ソフトウェア
FreeBSD13.2

FreeBSD13.2 ; WEBサーバー(Apache2) , MySQL8インストール

FreeBSD13.2 ; WEBサーバー(Apache2) , MySQL8インストール
FreeBSD13.2

FreeBSD13.2 ; FTPサーバ , Sambaでファイルサーバー

FreeBSD13.2 ; FTPサーバ , Sambaでファイルサーバー
FreeBSD13.2

FreeBSD13.2 ; 初期設定(Vimインストール,SSH接続のセキュリティ対策,ファイアウォール,NTPサーバー)

1. Vim インストールエディタとして使い慣れたVimを使用しますので下記の通りインストール2. SSH接続のセキュリティ対策2.1 SSHポートの変更、ルートユーザーのログイン不可3. ファイアウォール設定FreeBSDでは以下のファイアーウォールがあります・pf・ipfw・ipf今回は、ipfwを使用してファイアーウォールの設定をします。4. NTPサーバー設定4.1 /etc/ntp.conf中の参照先NTPサーバーを書き換えます。日本にある適当なサーバーを追加します。
FreeBSD13.2

FreeBSD13.2 ; 初期設定 (バイナリーの更新,PackagesとPorts Collectionの更新)

バイナリーの更新カーネルなどのバージョン情報の表示利用可能なすべてのバイナリ更新を取得PackagesとPorts Collectionの更新2.1 Packagesの更新packagesはpkgコマンドを使用してコンパイルを必要とせずアプリケーションをインストールできます。しかし、packagesだけですべてのアプリケーションをインストールできません。依存関係が邪魔をして必要なアプリが削除されることもあります。
FreeBSD13.2

FreeBSD13.2 ; WebサーバーSSL化、Webminインストール

1. Webサーバー(Apache)SSL化portsでは更にFreeBSDの定期ジョブ設定による更新が行える。certbotをpkgでインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。2. WebminインストールWebmin(うぇぶみん)は、LinuxなどのUnix系オペレーティングシステム (OS) を設定できるウェブブラウザベースのツールである。 ユーザーやディスク使用上限、サービス、設定ファイル等といったOS内部設定の変更を多数行え、ApacheやPHP、MySQLなどといった多くのオープンソースのアプリケーションの変更や制御を行える。Webminは主にPerlで構築されており、独自のプロセス、そしてウェブサーバとして動作する。 初期設定では10000番のTCPポートで通信する。
FreeBSD13.2

FreeBSD13.2 ; Mailサーバー(Postfix,Dovecot) , SSL/TLS

1. メールサーバー用証明書の取得メールサーバーをSSL/TLS化するためメールサーバー用の証明書を取得します。WEBサーバーをSSL化したときに利用したcertbotを使用します。一度web サーバーを止めて下記コマンド