openSUSE

openSUSE

openSUSEでサーバー構築 ; OSダウンロード・インストール

What is openSUSE? OpenSUSE is a community-based, free to the public, Linux distribution that is actively adopting the latest technologies. It is sponsored by Novell and developed by the community. Originally SUSE Linux was developed by SUSE, but after the acquisition of SUSE by Novell in 2003, Novell moved to a 100% open source distribution with a community-based development structure through the OpenSUSE project and changed the name from SUSE Linux to After the acquisition of SUSE by Novell in 2003, Novell moved to a community-based development structure with the OpenSUSE project as a 100% open source distribution and changed the name from SUSE Linux to the current name. openSUSE is available in two versions: Leap, the stable version, and Tumbleweed, which uses a rolling release model and is also the basis for the paid version of SUSE Linux Enterprise. On June 2nd (German time), the openSUSE project announced the official release of openSUSE Leap 15.3, and this time we will build a server with openSUSE Leap 15 .3" to build a server. This is the third point release of the community version of the openSUSE 15 series and is built from the same source code and binary packages as the enterprise version, SUSE Linux Enterprise 15 SP3.
openSUSE

openSUSEでサーバー構築 ; 初期設定

1. Disable SELinux SELinux is a feature that provides a highly secure system architecture that prevents the concentration of privileges on root. In openSUSE, it is disabled at the time of installation. To check # vi /etc/selinux/config SELINUX=disabled 2. Use su command Not required if you set the root password at the time of installation. If you don't want to set the root password, set it as follows After logging in as a general user lan@localhost:~> sudo passwd root We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for root: New password: Retype new password: passwd: password updated successfully
openSUSE

openSUSEでサーバー構築 ; Firewall , SSH接続、NTPサーバー

1.Setting up a remote connection using SSH SSH is a service to connect to a server remotely, basically running right after the OS installation, but the default settings are somewhat insecure. Configure settings to increase the security of ssh connections. 1.1 Change the configuration file of SSH service. The configuration file for the SSH service is "/etc/ssh/sshd_config". # vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options override the # default value.
openSUSE

openSUSEでサーバー構築 ; ecdsa 公開鍵暗号方式を用いた認証によるSSH接続

クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします 1.鍵ペア作成 OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。 鍵ペアの作成は ssh-keygen をを使います。 公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。 作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ecdsa, id_ecdsa.pub が作成される。 途中、鍵用のパスワードも入力する。
openSUSE

openSUSEでサーバー構築 ; FTP サーバー over SSL/TLS

1. vsftpd (FTP server installation) 1.1 Install vsftpd It is already installed when you install openSUSE. If it is not installed, you can install it with the following command # zypper -n install vsftpd 1.2 Edit vsftpd configuration file Save the unedited vsftpd.conf with .bak. # cp /etc/vsftpd.conf /home/lan/vsftpd.conf.bak 2. vsftpd SSL/TLS Configure Vsftpd to work with SSL/TLS 2.1 Create a self-signed certificate. This step is not necessary if you use a trusted, legitimate certificate such as Let's Encrypt.
openSUSE

openSUSEでサーバー構築 ; Webサーバー Apache

1. Webサーバー Apacheの導入 1.1 apache2( httpd-2.4.43 )のインストール # zypper -n install apache2 1.2 Apache2 : 基本設定 # vi /etc/sysconfig/apache2 # 152行目:管理者アドレスに変更 APACHE_SERVERADMIN=<管理者E-mail> # 169行目:自ドメイン名に変更 APACHE_SERVERNAME="korodes.com" # 248行目:変更 APACHE_SERVERTOKENS="Prod"
openSUSE

openSUSE; Clamav ( アンチウィルスソフト) ,  Mail Server 導入

1. Install clamav (anti-virus software) 1.1 Install Clamav # zypper -n install clamav 1.2 Virus definition file update ①Virus definition file update setting # vi /etc/freshclam.conf ■Line 71. Insert "#" at the beginning of the line "DatabaseMirror database.clamav.net".し、 "DatabaseMirror db.jp.clamav.net" added. #DatabaseMirror database.clamav.net DatabaseMirror db.jp.clamav.net 2. Mail Server Install 2.1 Pretreatment ①Preprocessing for new users Set up the system to automatically send and receive e-mails when a new user is added. # mkdir -p /etc/skel/Maildir/{new,cur,tmp} # chmod -R 700 /etc/skel/Maildir/ # echo "~/Maildir/"> /etc/skel/.forward # chmod 600 /etc/skel/.forward
openSUSE

openSUSEでサーバー構築 ; Mysql , WordPress インストール

1. Mysql8 インストール まずサーバーが最新であることを確認する サーバーのパッケージを更新します # zypper ref # zypper up -y  1.1 Mysql8 インストール ①MySQL8.0リポジトリをインポートする 次のコマンドを使用して、RPMリポジトリをダウンロードします # wget https://dev.mysql.com/get/mysql80-community-release-sl15-4.noarch.rpm 次に、openSUSEシステム用にダウンロードしたMySQL 8.0のバージョンを使用して、ダウンロードしたリポジトリをインポートします 2. Wordpress インストール 2.1 必要なライブラリーインストール # zypper install php-gd php-pdo php-mysql php-mbstring php-simplexml php-curl apache2-mod_php7 2.2 Wordpressダウンロードとインストール # cd /srv/www/htdocs/[web公開ディレクトリー] # wget http://ja.wordpress.org/latest-ja.tar.gz # tar zxvf latest-ja.tar.gz
openSUSE

openSUSEでサーバー構築 ; SNORT インストール

1.SNORT インストール Snort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。 ソースファイルは、https://snort.org/ から直接使用します。 1.1 事前準備 必要なライブラリーのインストール # zypper install wget bison flex libfl2 gcc libpcap-devel libpcap-devel-32bit libpcap1 automake libtool make glibc-devel-32bit zlib-devel zlib-devel-32bit libWN3 libdnet-devel libdnet1 efl efl-lang elua libXvMC1 libecore1 libector1 libedje1 libeet1 libpcrecpp0 libstdc++-devel libstdc++6-devel-gcc7 pcre-devel ethtool net-tools-deprecated net-tools net-tools-lang libopenssl-1_1-devel libtirpc-devel moonjit moonjit-devel
openSUSE

openSUSEでサーバー構築 ; SSL証明書を取得 (Let’s Encrypt) 、Webサーバー SSL化

1.Obtaining an SSL Certificate (Let's Encrypt) Pre-assignment Enable mod_ssl # a2enmod ssl 1.1 Install the certificate # zypper -n install certbot # certbot certonly --webroot -w /srv/www/htdocs/[Web site directory] -d  [Domain name] 2. Web Server SSL 2.1 SSL Settings # a2enmod ssl # a2enmod -l actions alias auth_basic authn_core authn_file authz_host authz_groupfile authz_core authz_user autoindex cgi dir env expires include log_config mime negotiation setenvif ssl socache_shmcb userdir reqtimeout php7
openSUSE

openSUSEでサーバー構築 ;  Tripwire Chkrootkit Logwatch DiCE

1. Tripwire インストール Tripwireとはファイルやディレクトリを監視し、変更などがあった場合に通知するホストベースの侵入検知システム(IDS) 1.1 インストール、設定 ① ダウンロード、インストール # cd /usr/local/src # wget https://rpmfind.net/linux/epel/8/Everything/x86_64/Packages/t/tripwire-2.4.3.7-5.el8.x86_64.rpm # rpm -Uvh tripwire-2.4.3.7-5.el8.x86_64.rpm 2. chkrootkit インストール ①chkrootkit をダウンロード、インストール DiCEのインストール ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです
openSUSE

openSUSEでサーバー構築 ; サーバーのバックアップ・復元

1. サーバーのバックアップ 1.1 /srv/www/配下のバックアップ ①バックアップスクリプトファイルの作成 # cd /srv/www/system/ # vi www_backup.sh 1.2. MySQLデータベースバックアップ ①バックアップスクリプトファイルの作成 # cd /srv/www/system # vi db_my_backup.sh db_my_backup.shの内容
タイトルとURLをコピーしました