OpenSUSE15.6

OpenSUSEとはOpenSUSEとは、コミュニティベースで無償公開され、最新技術の採用に積極的なLinuxディストリビューションである。ノベルがスポンサーを務め、コミュニティが開発を行っている。 元々はSUSEが開発するSUSE Linuxであったが、2003年のノベルによるSUSE買収後、ノベルは100%オープンソースを目指すディストリビューションとして、開発体制をOpenSUSEプロジェクトによるコミュニティベースに移行し、SUSE Linuxから現名称に変更した。openSUSE は、安定版の Leap とローリングリリースモデルを採用した Tumbleweed （タンブルウィード）が用意されており、有償版の SUSE Linux Enterprise のベースにもなっています。Leap 15.6は、2024年6月12日にリリースされ、YaST機能の改善とインストーラの改良により、最新のハードウェアに対する最新のサポートを提供します。Leap 15.6は、Portal:Jumpのコンセプトに基づいており、openSUSE BackportsとSUSE Linux Enterpriseのバイナリを組み合わせています。

1. su コマンド利用インストール時点でrootパスワードを設定した場合は不要もし、rootパスワードを設定する場合、次のように設定する一般ユーザーでログイン後2. システムを最新化システムを最新化するには以下のようにコマンド入力します。3. locateインストールLinuxシステム全体を対象として、特定のファイルを検索するのにはfindコマンドを利用する場合が多いと思いますが、findはオプションの指定がやや分かりにくいところがあります。そんなときはlocateコマンドが利用できると便利です。locateコマンドは指定したファイル名をもつファイルを全て抽出することが可能です4. セキュリティ対策のため停止したサービス不要と思われるサービスを停止 及び 再起動後も停止にしています5. Vim インストールと設定6. ネットワークの設定6.1 ホスト名及び固定IPアドレス設定・ホスト名をLepardに変更・IPアドレスを固定にする(192.168.11.83)まず自ネットワークインターフェースの名称を下記コマンドで調べる今回は「eth0」である

SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。(viエディタの使い方はネットに情報がたくさんありますので調べて下さい)viエディタで開くと次のような画面が出ます。

クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします1.鍵ペア作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_ed25519,id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。

1.FTPサーバ インストール1.1vsftpdインストール# dnf -y install vsftpd1.2vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存# cp /etc/vsftpd/vsftpd.conf /home/huong/vsftpd.conf.bak2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集

1. Webサーバー Apacheの導入1.1 apache2のインストール2. Apache2 : Perlスクリプトを利用する Perl スクリプトを CGI として利用できるよう設定します2.1 Perl をインストール3. Apache2 : バーチャルホストの設定ドメイン　sample1.korodes.com  sample2.korodes.com の両方を一つのサーバーで表示されるよう設定する4. Apache2 : PHPスクリプトを利用するPHP をインストールして PHP スクリプトが利用できるように設定します

1. clamav ( アンチウィルスソフト )の導入1.1 Clamav をインストール2.  メールサーバー インストール2.1 Postfixインストール①Postfix をインストールして SMTPサーバーを構築します3. Mail サーバー : Postfix + Clamav + AmavisdPostfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します3.1 Amavisd および Clamav Server をインストール

1. MariaDB1. 1インストール2.WordPressインストール2.1 データベース作成Word Press 用のデータベースを作成します(例として今回はデータベース名を 「wp_db」、ユーザー名を「wp_user」、パスワードを「?WHxx333Yo」)# apt -y install mariadb-serverバージョンチェック# mariadb --versionmariadb Ver 15.1 Distrib 10.11.7-MariaDB, for debian-linux-gnu (x86_64) using EditLine wrapper1.2. MariaDBサーバのセキュリティ設定MariaDBサーバのセキュリティ関連の設定を行うためにmysql_secure_installtionというツールを実行します。実行すると、質問形式でいくつかのセキュリティ設定

1.SSL証明書を取得する (Let's Encrypt)事前作業mod_sslを有効にするmod_sslが有効になっていない場合には、有効化しておきます

SuricataSURICATA IDS/IPSはネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。基本的な仕組みはシグネチャ型であるため、あらかじめ設定した不正な通信を検知できます。また、Suricataは検知だけでなく防御も行えることが特徴です。SNORT2Snort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。 ソースファイルは、https://snort.org/ から直接ダウンロードします。

1. Tripwire インストールTripwireとはファイルやディレクトリを監視し、変更などがあった場合に通知するホ...

1.システムのバックアップ/srv/www/配下のバックアップMariaDBデータベースのバックアップ2.システムのレストア/srv/www/配下のファイルレストアMariaDBデータベースのレストア