「エアコンの安全な修理・適切なフロン回収」はこちら

openSUSE15.3

openSUSE15.3

OpenSUSE15.3 ; OSダウンロード・インストール

openSUSEとは OpenSUSEとは、コミュニティベースで無償公開され、最新技術の採用に積極的なLinuxディストリビューションである。ノベルがスポンサーを務め、コミュニティが開発を行っている。 元々はSUSEが開発するSUSE Linuxであったが、2003年のノベルによるSUSE買収後、ノベルは100%オープンソースを目指すディストリビューションとして、開発体制をOpenSUSEプロジェクトによるコミュニティベースに移行し、SUSE Linuxから現名称に変更した。 openSUSE は、安定版の Leap とローリングリリースモデルを採用した Tumbleweed (タンブルウィード)が用意されており、有償版の SUSE Linux Enterprise のベースにもなっています。 openSUSEプロジェクトは6月2日(ドイツ時間⁠)⁠,「⁠openSUSE Leap 15.3」の正式リリースを発表されたので今回は「⁠openSUSE Leap 15.3」でサーバーを構築します。 「⁠openSUSE 15」シリーズのコミュニティバージョンの3回目のポイントリリースで,エンタープライズバージョン「SUSE Linux Enterprise 15 SP3」と同じソースコード,同じバイナリパッケージからビルドされています。
openSUSE15.3

OpenSUSE15.3 ; サーバーのバックアップ・復元

1. サーバーのバックアップ 1.1 /srv/www/配下のバックアップ ①バックアップスクリプトファイルの作成 # cd /srv/www/system/ # vi www_backup.sh 1.2. MySQLデータベースバックアップ ①バックアップスクリプトファイルの作成 # cd /srv/www/system # vi db_my_backup.sh db_my_backup.shの内容
openSUSE15.3

OpenSUSE15.3; Tripwire Chkrootkit Logwatch DiCE インストール

1. Tripwire インストール Tripwireとはファイルやディレクトリを監視し、変更などがあった場合に通知するホストベースの侵入検知システム(IDS) 1.1 インストール、設定 ① ダウンロード、インストール # cd /usr/local/src # wget https://rpmfind.net/linux/epel/8/Everything/x86_64/Packages/t/tripwire-2.4.3.7-5.el8.x86_64.rpm # rpm -Uvh tripwire-2.4.3.7-5.el8.x86_64.rpm 2. chkrootkit インストール ①chkrootkit をダウンロード、インストール DiCEのインストール ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです
openSUSE15.3

OpenSUSE15.3 ; SSL証明書を取得 (Let's Encrypt) 、Webサーバー SSL化

1.SSL証明書を取得する (Let's Encrypt) 事前作業 mod_sslを有効にする mod_sslが有効になっていない場合には、有効化しておきます # a2enmod ssl 1.1 証明書のインストール # zypper -n install certbot # certbot certonly --webroot -w /srv/www/htdocs/[webサイト公開ディレクトリー] -d  [ドメイン名] Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None # 初回のみメールアドレスの登録と利用条件への同意が必要
openSUSE15.3

OpenSUSE15.3 ; SNORT インストール

1.SNORT インストール Snort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。 ソースファイルは、https://snort.org/ から直接使用します。 1.1 事前準備 必要なライブラリーのインストール # zypper install wget bison flex libfl2 gcc libpcap-devel libpcap-devel-32bit libpcap1 automake libtool make glibc-devel-32bit zlib-devel zlib-devel-32bit libWN3 libdnet-devel libdnet1 efl efl-lang elua libXvMC1 libecore1 libector1 libedje1 libeet1 libpcrecpp0 libstdc++-devel libstdc++6-devel-gcc7 pcre-devel ethtool net-tools-deprecated net-tools net-tools-lang libopenssl-1_1-devel libtirpc-devel moonjit moonjit-devel
openSUSE15.3

OpenSUSE15.3; Clamav ( アンチウィルスソフト) ,  Mail Server 導入

1. clamav ( アンチウィルスソフト )の導入 1.1 Clamav をインストール # zypper -n install clamav 1.2 定義ファイル更新 ①ウイルス定義ファイル更新設定 # vi /etc/freshclam.conf ← ウイルス定義ファイル更新設定ファイル編集 ■71行目 「DatabaseMirror database.clamav.net」の行頭に「#」を挿入し、
openSUSE15.3

OpenSUSE15.3 ; Webサーバー Apache

1. Webサーバー Apacheの導入 1.1 apache2( httpd-2.4.43 )のインストール # zypper -n install apache2 1.2 Apache2 : 基本設定 # vi /etc/sysconfig/apache2 # 152行目:管理者アドレスに変更 APACHE_SERVERADMIN=<管理者E-mail> # 169行目:自ドメイン名に変更 APACHE_SERVERNAME="korodes.com" # 248行目:変更 APACHE_SERVERTOKENS="Prod"
openSUSE15.3

OpenSUSE15.3 ; ecdsa 公開鍵暗号方式を用いた認証によるSSH接続

クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします 1.鍵ペア作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。 作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ecdsa, id_ecdsa.pub が作成される。 途中、鍵用のパスワードも入力する。
openSUSE15.3

OpenSUSE15.3 ; Firewall , SSH接続、NTPサーバー

1.サーバー構築設定の前準備 SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 1.1 SSHサービスの設定ファイル変更 SSHサービスの設定を変更するために設定ファイルを変更します。 SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい)
openSUSE15.3

OpenSUSE15.3 ; FTP サーバー over SSL/TLS

1. vsftpd( FTPサーバ インストール) 1.1 vsftpdインストール openSUSEインストール時点ですでにインストール済みですが もし、インストールされていなければ次のコマンドでインストール # zypper -n install vsftpd
openSUSE15.3

OpenSUSE15.3 ; 初期設定

1. SELinux の無効化 SELinux とは、root に権限が集中することを防ぐセキュリティの高いシステム構築の提供を目的にして いる機能になります。 openSUSEではインストール時点で無効になっています。 確認するには # vi /etc/selinux/config SELINUX=disabled
openSUSE15.3

OpenSUSE15.3 ; Mysql , WordPress インストール

1. Mysql8 インストール まずサーバーが最新であることを確認する サーバーのパッケージを更新します # zypper ref # zypper up -y  1.1 Mysql8 インストール ①MySQL8.0リポジトリをインポートする 次のコマンドを使用して、RPMリポジトリをダウンロードします # wget https://dev.mysql.com/get/mysql80-community-release-sl15-4.noarch.rpm 次に、openSUSEシステム用にダウンロードしたMySQL 8.0のバージョンを使用して、ダウンロードしたリポジトリをインポートします 2. Wordpress インストール 2.1 必要なライブラリーインストール # zypper install php-gd php-pdo php-mysql php-mbstring php-simplexml php-curl apache2-mod_php7 2.2 Wordpressダウンロードとインストール # cd /srv/www/htdocs/[web公開ディレクトリー] # wget http://ja.wordpress.org/latest-ja.tar.gz # tar zxvf latest-ja.tar.gz
タイトルとURLをコピーしました