業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

Debian10でサーバー構築

Debian10でサーバー構築

Debian10でサーバー構築 SNORT、Tripwireインストール

1.  SNORTインストール クラッカーによる不正アクセスを検知するIDS(Intrusion Detection System)を導入します。 オープンソースのネットワーク型IDS の代表とも言えるSnort を導入します。 2.Tripwireインストール tripwireはLinux 環境用のホストベースの侵入検知システム (IDS) です。tripwire IDSの主な機能は、Linuxシステム上の不正な変更(ファイルおよびディレクトリ)を検出して報告することです。tripwireのインストール後、ベースラインデータベースが最初に作成され、新しいファイルの追加/作成、ファイルの変更、それを変更したユーザーなどの変更を監視し、検出します。変更が正当な場合は、tripwire データベースを更新する変更を受け入れることができます。
Debian10でサーバー構築

Debian10でサーバー構築 MySQL、WordPressインストール

Debian10に MySQL、WordPressのパッケージのダウンロード、インストール MySQLチームは、Debian Linux用の公式MySQL PPAを提供しています。 パッケージをDebianシステムにダウンロードしてインストールすると、PPAファイルがシステムに追加されます。 PPAを有効にするには、以下のコマンドを実行します。
Debian10でサーバー構築

Debian10でサーバー構築 Apache、メール、FTPサーバーSSL化(Let’s Encrypt)

Let’s Encryptで証明書取得とapacheへの適用、メールサーバーへの適用、FTPサーバーへ適用し、SSL化する方法を説明。
Debian10でサーバー構築

Debian10でサーバー構築 メールサーバー導入、ウイルス対策

Postfix は、sendmail に代わるMTA (Mail Transport Agent)として開発されたソフトウェアで、sendmail との互換性が高く、安全、メンテナンスが容易、速い、などの特徴を兼ね備えたメールサーバーです。 また、Postfix はメールを送信するSMTP サーバーとしての機能しか無いため、後半でメール受信のPOP サーバーDovecotのインストールを別途行います。 またウィルス対策としてLinux 用のフリーのアンチウィルスソフトであるClam AntiVirus を導入します。 このアンチウィルスソフトを導入することで、サーバー全体のウィルススキャンはもちろん、メールサーバーを構築し、設定を行えば、送受信するメールのウィルススキャンも行うことができます。
Debian10でサーバー構築

Debian10でサーバー構築 FTPサーバー、webサーバーApache

1. FTPサーバー導入 1.1 vsftpdをインストール1.2 FTP接続の確認 WindowsのFTPクライアントのFFFTPを使って確認する。 FFFTPを開き、メニューバーから接続を選択します。 2. WEBサーバーApache2導入 2.1 Apache2インストールと設定 Apache2インストールの前に80番ポートを開ける # ufw allow http Apache2 をインストール # apt -y install apache2 Apache2 の基本設定 # vi /etc/apache2/conf-enabled/security.conf # 25行目:変更 ServerTokens  Prod # vi /etc/apache2/mods-enabled/dir.conf # 2行目:ディレクトリ名のみでアクセスできるファイル名を確認 DirectoryIndex  index.html index.htm index.php
Debian10でサーバー構築

初期設定Ⅲ その他設定(SU、リポジトリ ミラー、locate、タイムゾーンの設定)

Debianインストール後すべき初期設定のうち、今回は次の項目を設定する。 ・suできるユーザーを制限する ・Debian リポジトリ ミラー設定編集 ・ locateコマンドを利用できるようにする ・ロケールの設定 ・タイムゾーンの設定 ・システムパッケージのアップデート 1.  suできるユーザーを制限する Debianではデフォルト設定の場合"su"コマンドでどのユーザーでもrootユーザーに移行することができます。 複数のユーザーがサーバーに作成されている場合、どれか一つでもユーザーのログイン情報が分かってしまうと不正アクセス後にsuコマンドでrootユーザー権限を奪取されてしまうため、できる限りsuコマンドを実行できるユーザーを制限します。 wheelグループに属するユーザーのみにsuを実行できる権限を与えることができるようにします。
Debian10でサーバー構築

初期設定Ⅱ SSHサービス・ファイアウォール設定

Debian10インストール後の初期設定その2として次のことを設定します。 ・SSHサービスのセキュリティ設定 ・ファイアウォールとしてUFWの設定 1. SSHサービスのセキュリティ設定 SSHサービスはデフォルトでrootユーザーのログインを許可しています。rootユーザーはユーザー名が既に判明しているためパスワードが判明すると、管理者権限でサーバーへログイン出来るため、これを拒否する設定を行います
Debian10でサーバー構築

初期設定Ⅰ vim設定 ・ネットワーク設定・時刻同期設定

・vimエディタのインストールと設定 ・ネットワークの設定を行いホスト名の変更と固定ローカールIPアドレスを設定 ・サーバの時刻同期設定さて、Debian10 busterのインストールも終わり、いよいよサーバーの本格的な構築を行いますか゛、本サイトではSSHによるWindowsからのリモート接続、ウイルス対策、SSl証明書による情報の暗号化、データベースの導入等多数の設定が必要になります。 今回は基本としてパッケージマネージャのaptを使いインストールしていきます。
Debian10でサーバー構築

Debian10でサーバー構築 イメージの入手とインストール

今回はユーザーフレンドリーなLinuxディストリビューションのUBUNTUの基になっているDebianでサーバー構築する方法を説明します。 「Debian」は2019年7月にメジャーバージョンアップしました。(2020年1月時点で10.2が最新バージョン)これまでは9系がstable(安定版)最新バージョンでしたが、今後はDebian 10(コードネーム buster)がstableの最新バージョンになります。 Debian 10はstableになりますので、2019年から5年間のLTS(Long Term Support 2024年7月まで)が提供されるバージョンです。 今回はデスクトップ環境を入れずにインストールします。
スポンサーリンク
error:Content is protected !!
タイトルとURLをコピーしました