FreeBSD14

FreeBSD 14 にClamAVをインストールし、Postfixに対しAmavisで連携させます。ClamAVはアンチウイルスソフトウェアです。Postfixをすでに実装しているという前提で進めます。1. ClamAV1.1 インストール# cd /usr/ports/security/clamav# make install clean各々オプションはとりあえずデフォルトでインストールします2. AmavisClamAVとPostfixを連携させるAmavisをインストールします2.1 インストール# cd /usr/ports/security/amavisd-new# make configオプション設定は以下のようにしました3. SpamAssassinでスパム対策3.1 SpamAssassinインストールAmavisをインストールした際、オプションでspamassassinを選択しなかった場合下記要領でインストールする

1. Apache21.1 インストール# cd /usr/ports/www/apache24# make configたくさんのオプションがありますが、デフォルトのまま進めます1.2 apache24 - 初期設定①extra/httpd-default.conf　編集1.4 バーチャルホストの設定ドキュメントルート :　/usr/local/www/apache24/data/bsd.korodes.com/ドメイン :　bsd.korodes.comとしてバーチャルホストを設定します2. MySQLインストールPHPをインストールする前にMySQLをインストールしておきます。3. apache24 - PHP 8.03.1 PHPインストール# cd /usr/ports/lang/php83# make configスレッドセーフに動作させるには「ZTS」のオプションが必須になります。あとは、デフォルトのまま

公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_eed25519.pub が作成される。 途中、鍵用のパスワードも入力する。

FreeBSDとはFreeBSD（フリービーエスディー）は、UNIXライクなオープンソースのOSソフトウェア。特にネットワークOSとしての稼動実績はLinux系を上回り、高い負荷にも安定したパフォーマンスを維持します。FreeBSD（フリービーエスディー）は実用性を重視し堅牢で頑丈な設計を施されている点から、大手企業・サービスのFTP、WWW、電子メールサーバなどの運用に適しています。今回は2023 年 11 月 14 日にリリースされたFreeBSD14.0をインストールし、サーバーの構築を行います。特徴高い負荷にも耐えられる高速・高性能なマルチプラットフォーム大手企業にも多々の採用実績アクセス制限によりセキュリティ対策を適用できるネットワーク小規模から大規模までのサーバの運用が可能商用から個人用途まで33,000を超える専用ソフトウェア

FreeBSDのインストールが終わり、これからサーバーの構築を始めますがコンソール画面では何かと作業がしにくいので、Te...

1. FTPサーバ(Vsftpd)1.1 事前準備①秘密鍵作成1.2 vsftpdインストール1.1 vsftpdインストール# cd /usr/ports/ftp/vsftpd# make BATCH=yes WITH_VSFTPD_SSL=yes install clean1.2 vsftpd設定ファイル編集2. SambaでファイルサーバーWindowsやMacのファイル共有を実現するため、Sambaを使いファイルサーバーを構築する2.1 Sambaのインストール# cd /usr/ports/net/samba413/# makeADS,AD_DCのアクティブ・ディレクトリ関係は、今回は使わないので外す。LDAPもアカウント管理をLDAPで行わないので外す。

1. Webサーバー(Apache)SSL化portsでは更にFreeBSDの定期ジョブ設定による更新が行える。certbotをpkgでインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。1.1 Let's Encrypt 用 Certbot ツールのインストール以下のコマンドを実行して、CertbotパッケージとApache HTTPプラグインをインストールします2. WebminインストールWebmin(うぇぶみん)は、LinuxなどのUnix系オペレーティングシステム (OS) を設定できるウェブブラウザベースのツールである。 ユーザーやディスク使用上限、サービス、設定ファイル等といったOS内部設定の変更を多数行え、ApacheやPHP、MySQLなどといった多くのオープンソースのアプリケーションの変更や制御を行える。Webminは主にPerlで構築されており、独自のプロセス、そしてウェブサーバとして動作する。 初期設定では10000番のTCPポートで通信する。

1. メールサーバー用証明書の取得メールサーバーをSSL/TLS化するためメールサーバー用の証明書を取得します。WEBサーバーをSSL化したときに利用したcertbotを使用します。一度web サーバーを止めて下記コマンド2. 事前準備2.1 Portsnapのアップデート先にPorts Collectionを更新しておきます# portmaster -a[i]2.2 procmailインストールメールの振り分けをprocmailで行います5.ユーザ用メールディレクトリ作成①既存ユーザ用メールディレクトリ作成(既存ユーザーはhuongとする)6. Procmail設定件名に"finance”が含まれているメールを破棄する設定をします。7.ファイアウォール設定ipfirewall(ipfw)で下記ポートを許可する• 995番ポート： (POP3S)• 993番ポート：(IMAPS)• 25番ポート：(SMTP)• 587番ポート：(SMTP)• 465番ポート： (SMTPS)