「エアコンの安全な修理・適切なフロン回収」はこちら

Rocky Linux8.6でサーバー構築

Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : OSインストール

Rocky Linuxインストール 1.Rocky Linux 8.6 ダウンロード Rocky Linux 8 のインストールイメージは下記サイトからダウンロード可能 https://rockylinux.org/download
Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : SNORT3+SnortSnarf インストール

Snort3 + SnortSnarfインストール 不正アクセス検知システムにネットワーク型IDSのSnortを導入する。 また、Snortが抽出した不正アクセスログをWebブラウザ上で確認できるようにするためにSnortSnarfも導入する。 RockyLinux8はSnortリポジトリがありませんので、ソースコードからSnort3をビルド、コンパイルしてインストールします 事前準備 ①ビルドとインストールに必要なビルドツールと依存関係のあるライブラリーをインストール。 EPELをインストールし、Powertoolsリポジトリを有効にします。
Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : 初期設定

1.SELinuxの無効化 まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。 2.システムの最新化 OSインストール直後にはできるだけ早期にパッケージのアップデートを行います。 しかし、dnf updateを行うと、カーネルアップデートも同時に行われます。 カーネルアップデートを行うと、システムの再起動やサービスの停止が必要だったり、最悪カーネルパニックが発生して、システムが起動しない場合があります。カーネルを除外してアップデートする方が賢明です。 dnf -y updateの後ろに「--exclude=kernel*」を指定して実行することで カーネルをアップデート対象から除外することできます。
Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : Logwatch , DiCE ,ディスク使用量チェックスクリプト 導入

1. Logwatch導入 ①インストール # dnf install logwatch ②設定ファイルの編集 2. DiCEのインストール ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです 3.ディスク使用率チェックスクリプト導入 3.1 スクリプト作成 # cd /var/www/system # vi disk_capacity_check.sh
Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : WEBサーバ インストール

Apache2のインストールとバーチャルホスト設定 1.Apache2インストール ①httpdをインストール # dnf -y install httpd バージョン確認 # httpd -v Server version: Apache/2.4.37 (rocky) Server built: May 10 2022 18:05:14
Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : FTPサーバ インストール

FTPサーバ インストール 1. vsftpdインストール # dnf -y install vsftpd 2.vsftpd の設定 編集前の vsftpd.conf を .bak を付けて保存 # cp /etc/vsftpd/vsftpd.conf /home/huong/vsftpd.conf.bak
Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : SSH接続、firewall設定、NTPサーバー

1.SSHによるリモート接続の設定 SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。 ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。 2.ファイアウォール(firewalld)の設定方法 Fedoraではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。 「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。
Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : ウイルス対策 、メールサーバー

clamav ( アンチウィルスソフト )のインストール 1.Clam AntiVirusインストール # dnf -y install clamav clamd clamav-update 2.Clam AntiVirus設定ファイル編集 メールサーバー インストール 1. Postfixのインストール 1.1 インストール Postfix をインストールして SMTP サーバーを構築します Mail サーバー : Postfix + Clamav + Amavisd+SpamAssassin 1.メールのリアルタイムスキャン ①Amavisd および Clamav Server をインストール
Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : SNORT2 ,Tripwire ,Chkrootkitインストール

SNORT インストール 1.事前準備 ①CodeReady Red Hat リポジトリを追加し、必要なソフトウェアをインストールする Tripwire インストール 1.ダウンロード、インストール # cd /usr/local/src # wget https://rpmfind.net/linux/epel/8/Everything/x86_64/Packages/t/tripwire-2.4.3.7-5.el8.x86_64.rpm
Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : MySQL ,WordPress インストール

Mysql8 インストール #dnf module -y install mysql:8.0 #vi /etc/my.cnf.d/charset.cnf charset.cnf 下記の内容で新規作成 WordPressインストール 1. Word Press 用のデータベースを作成 例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします # mysql -u root -p
Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : Let's Encrypt , Apache Mail SSL化

1.SSL証明書を取得する ( Let's Encrypt ) 最新のopen sslをインストールしておく # dnf install openssl-devel 2. Apache のhttps 化 念のため、下記をインストールしておく # dnf -y install mod_ssl 2.1 ssl.conf ファイルの編集 3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定 3.1 メールサーバー用証明書の取得 メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : 公開鍵暗号方式を用いた認証によるSSH接続

RSA 公開鍵暗号方式を用いた認証によるSSH接続  公開鍵、秘密鍵ペアの作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。 作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。
Almalinux8.6でサーバー構築サーバー構築

RHEL8.x互換 Linux : Zabbix6 インストール

オープンソースの統合監視ソフトウェア「Zabbix」 Zabbix とは、サーバー、ネットワーク、アプリケーションを集中監視するためのオープンソースの統合監視ソフトウェアです。統合監視に必要な監視、障害検知、通知機能を備えています。多数のプラットフォームに対応した Zabbix エージェントと SNMP に対応しているため、システム全体を Zabbix ひとつで監視することが可能です。 Zabbixを実行するにはPHPプログラミング言語、データベースサーバーとしてはMySQL、ApacheやNginxなどのWebサーバーが必要です。今回はこれらすべてが構成済みという前提で進めます。
Rocky Linux8.6でサーバー構築

Rocky Linux8.6 : システムのバックアップと復元

1.Webサイトデータバックアップ 1-1./var/www/html配下のバックアップ ①バックアップスクリプトファイルの作成 # cd /var/www/system # vi backup_html.sh 2.MySQLデータベースバックアップ ①バックアップスクリプトファイルの作成 # cd /var/www/system # vi db_my_backup.sh 3.html配下のバックアップファイルの復元 ① HTML バックアップファイルを「/(ルート)」ディレクトリへ格納 # cd /var/www/backup/html_bak 4.Mysqlバックアップファイルの復元 ①DB バックアップファイルを任意のディレクトリに保存し、 (例では「/var/www/backup/db_bak」ディレクトリです)データを解凍