Rocky Linux8.4でサーバー構築

まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。

1.SSL 用証明書の作成1.1事前準備RHEL8系にはCAが含まれていないためRHEL7のCA利用する。① CAをWINSCP等を利用、またはwindowsマウントし、/etc/pki/tls/misc/にコピーする➁SSL コマンドにPATH を通す[root@Lepard ~]# export PATH=/etc/pki/tls/misc:$PATH➂openssl.cnf ファイルの編集[root@Lepard ~]# cd /etc/pki/tls/tls]# vi openssl.cnf■197 行目あたりに追加# This is OK for an SSL server.# nsCertType = servernsCertType = server■265 行目あたりに追加# Some might want this also# nsCertType = sslCA, emailCAnsCertType = sslCA, emailCA④各種証明書等を作成する作業用ディレクトリに移動

1.Postfix、Dovecotのインストール1-1.必要なソフトウェアのインストール[root@Lepard ~]# dnf -y install postfix dovecot cyrus-sasl cyrus-sasl-plain cyrus-sasl-devel[root@Lepard ~]# systemctl enable postfix[root@Lepard ~]# systemctl enable dovecot[root@Lepard ~]# systemctl enable saslauthdPostfix がインストールされているか確認[root@Lepard ~]# rpm -qa | grep postfixpostfix-2.10.1-7.el7.x86_64

1.apache2( httpd-2.4.39 )のインストールとバーチャルホスト設定1-1.Apache2インストール①httpd-2.4.39 をダウンロード、展開httpd-2.4.39 をダウンロード[root@Lepard ~]# cd /usr/local/src/src]# wget http://archive.apache.org/dist/httpd/httpd-2.4.39.tar.gzApache のtar ファイルの展開src]# tar zxvf httpd-2.4.39.tar.gz➁apr、apr-util のダウンロードと展開

1.vsftpdインストールダウンロードサイトからvsftpd-3.0.3-33.el8.x86_64.rpm　をwgetで/usr/local/src/へダウンロード2.vsftpd  SSL/TLS化①自己署名の証明書を作成する(Let's Encrypt 等の信頼された正規の証明書を使用する場合は不要)

1.Webサイトデータバックアップ1-1./var/www/html配下のバックアップ①バックアップスクリプトファイルの作成[root@Lepard ~]# cd /optopt]# vi backup_html.sh#!/bin/bash

Rocky LinuxとはRHEL(Red Hat Enterprise Linux)のダウンストリームとして位置付けられていたCentOSは、2021年12月31日をもってCentOS 8のサポートが終了します。CentOSのからの移行先として注目される3つのディストリビューション(AlmaLinux,RockyLinux,CentOS Stream 8)がありますが、今回は以下の理由でRockyLinux最新版の8.4でサーバー構築します。

1.サーバー構築の前準備　サーバの時刻を日本標準時に同期させる2.サーバー構築の前準備　ウイルス対策2.1 Clam AntiVirusインストールと定義・設定ファイル設定2.2 ウィスルスキャンを実施と定期実行設定

1.サーバー構築の前準備　Tripwire インストール1.1ダウンロード、インストール[root@Lepard ~]# cd /usr/local/srcsrc]# wget https://rpmfind.net/linux/epel/8/Everything/x86_64/Packages/t/tripwire-2.4.3.7-5.el8.x86_64.rpmsrc]# rpm -Uvh tripwire-2.4.3.7-5.el8.x86_64.rpm依存性エラーが出た場合次を入れる

1.Mysql8 インストール1-1.インストール[root@Lepard ~]# dnf module -y install mysql:8.0[root@Lepard ~]# vi /etc/my.cnf.d/charset.cnf　(新規作成)# デフォルトの文字コードを設定# 絵文字等 4 バイト長の文字を扱う場合は [utf8mb4][mysqld]character-set-server = utf8mb4[client]default-character-set = utf8mb4[root@Lepard ~]# systemctl enable --now mysql1-2.セキュリティ対策