「エアコンの安全な修理・適切なフロン回収」はこちら

Rocky Linux8.4でサーバー構築

Rocky Linux8.4でサーバー構築

Rocky Linux8.4でサーバー構築 初期設定 Ⅰ

まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。 ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。
Rocky Linux8.4でサーバー構築

Rocky Linux8.4でサーバー構築 SSL 用証明書の作成、SSH の公開鍵暗号方式

1.SSL 用証明書の作成 1.1事前準備 RHEL8系にはCAが含まれていないためRHEL7のCA利用する。 ① CAをWINSCP等を利用、またはwindowsマウントし、/etc/pki/tls/misc/にコピーする ➁SSL コマンドにPATH を通す [root@Lepard ~]# export PATH=/etc/pki/tls/misc:$PATH ➂openssl.cnf ファイルの編集 [root@Lepard ~]# cd /etc/pki/tls/ tls]# vi openssl.cnf ■197 行目あたりに追加 # This is OK for an SSL server. # nsCertType = server nsCertType = server ■265 行目あたりに追加 # Some might want this also # nsCertType = sslCA, emailCA nsCertType = sslCA, emailCA ④各種証明書等を作成する作業用ディレクトリに移動
Rocky Linux8.4でサーバー構築

Rocky Linux8.4でサーバー構築 メールサーバーインストール

1.Postfix、Dovecotのインストール 1-1.必要なソフトウェアのインストール [root@Lepard ~]# dnf -y install postfix dovecot cyrus-sasl cyrus-sasl-plain cyrus-sasl-devel [root@Lepard ~]# systemctl enable postfix [root@Lepard ~]# systemctl enable dovecot [root@Lepard ~]# systemctl enable saslauthd Postfix がインストールされているか確認 [root@Lepard ~]# rpm -qa | grep postfix postfix-2.10.1-7.el7.x86_64
Rocky Linux8.4でサーバー構築

Rocky Linux8.4でサーバー構築 WEBサーバーインストール

1.apache2( httpd-2.4.39 )のインストールとバーチャルホスト設定 1-1.Apache2インストール ①httpd-2.4.39 をダウンロード、展開 httpd-2.4.39 をダウンロード [root@Lepard ~]# cd /usr/local/src/ src]# wget http://archive.apache.org/dist/httpd/httpd-2.4.39.tar.gz Apache のtar ファイルの展開 src]# tar zxvf httpd-2.4.39.tar.gz ➁apr、apr-util のダウンロードと展開
Rocky Linux8.4でサーバー構築

Rocky Linux8.4でサーバー構築 FTPサーバーインストール

1.vsftpdインストール ダウンロードサイトからvsftpd-3.0.3-33.el8.x86_64.rpm をwgetで/usr/local/src/へダウンロード 2.vsftpd  SSL/TLS化 ①自己署名の証明書を作成する(Let's Encrypt 等の信頼された正規の証明書を使用する場合は不要)
Rocky Linux8.4でサーバー構築

Rocky Linux8.4でサーバー構築 データバックアップ・復元

1.Webサイトデータバックアップ 1-1./var/www/html配下のバックアップ ①バックアップスクリプトファイルの作成 [root@Lepard ~]# cd /opt opt]# vi backup_html.sh #!/bin/bash
Rocky Linux8.4でサーバー構築

Rocky Linux8.4でサーバー構築 OSインストール

Rocky Linuxとは RHEL(Red Hat Enterprise Linux)のダウンストリームとして位置付けられていたCentOSは、2021年12月31日をもってCentOS 8のサポートが終了します。CentOSのからの移行先として注目される3つのディストリビューション(AlmaLinux,RockyLinux,CentOS Stream 8)がありますが、今回は以下の理由でRockyLinux最新版の8.4でサーバー構築します。
Rocky Linux8.4でサーバー構築

Rocky Linux8.4 : 初期設定 Ⅱ

1.サーバー構築の前準備 サーバの時刻を日本標準時に同期させる 2.サーバー構築の前準備 ウイルス対策 2.1 Clam AntiVirusインストールと定義・設定ファイル設定 2.2 ウィスルスキャンを実施と定期実行設定
Rocky Linux8.4でサーバー構築

Rocky Linux8.4でサーバー構築 Tripwire,Chkrootkit,Snort インストール

1.サーバー構築の前準備 Tripwire インストール 1.1ダウンロード、インストール [root@Lepard ~]# cd /usr/local/src src]# wget https://rpmfind.net/linux/epel/8/Everything/x86_64/Packages/t/tripwire-2.4.3.7-5.el8.x86_64.rpm src]# rpm -Uvh tripwire-2.4.3.7-5.el8.x86_64.rpm 依存性エラーが出た場合次を入れる
Rocky Linux8.4でサーバー構築

Rocky Linux8.4でサーバー構築 データベースインストール

1.Mysql8 インストール 1-1.インストール [root@Lepard ~]# dnf module -y install mysql:8.0 [root@Lepard ~]# vi /etc/my.cnf.d/charset.cnf (新規作成) # デフォルトの文字コードを設定 # 絵文字等 4 バイト長の文字を扱う場合は [utf8mb4] [mysqld] character-set-server = utf8mb4 [client] default-character-set = utf8mb4 [root@Lepard ~]# systemctl enable --now mysql 1-2.セキュリティ対策