Webサーバー間通信内容暗号化(Apache+mod_SSL) - CentOSで自宅サーバー構築
ユーザー名やパスワード等の機密情報をWebブラウザから入力する場合、盗聴される恐れがあるため、Webサーバー間の通信内容を暗号化する。 ここでは、Webサーバーにmod_sslを導入して、URLをhttp://~ではなく、https://~でアクセスすることによって、Webサーバー間の通信内容を暗号化するようにする。 なお、Webサーバーとの通信内容を暗号化するには、サーバー証明書を発行する必要があるが、ここでは、自作サーバー証明書を発行して各クライアントにインポートする。 ※サーバー証明書を各クライントへインポートしなくても暗号化通信は行えるが、クライアントが通信するたび(Webブラウザ起動毎)にセキュリティの警告が表示されてしまう [root@centos ~]# cd /etc/pki/tls/certs/ ← ディレクトリ移動 [root@centos certs]# sed -i
VPNサーバー構築(OpenVPN) - CentOSで自宅サーバー構築
OpenVPN(OpenVPN日本語情報サイト)を使用してSSL-VPN方式のインターネットVPNを構築し、外部からOpenVPN経由でLANに安全に接続できるようにする。なお、VPNクライアントはWindowsマシンおよびiPhoneとする。 ※OpenVPNではクライアント側にソフトウェアをインストールする必要があるため、ソフトウェアのインストールが制限されているような企業等ではSoftEther VPN Serverを推奨 【前提とするネットワークイメージ】 【前提とするネットワーク条件】 LANネットワークアドレス:192.168.1.0/24 VPNサーバーIPアドレス:192.168.1.30 VPN用仮想ネットワークアドレス:10.8.0.0/24※ VPNサーバー仮想IPアドレス:10.8.0.1※ ※VPNでは仮想のプライベートIPアドレスをサーバー/クライアントともに割
Webフォルダサーバー構築(WebDAV) - CentOSで自宅サーバー構築
内部と外部で共有するWindowsファイルサーバーを構築する。 ここでは、WebサーバーのWebDAV機能を利用して、一般ユーザーcentosのホームディレクトリ内のwebdavというディレクトリ(/home/centos/webdav)を内部からはSambaでファイル共有し、外部からはWebフォルダでファイル共有する。 なお、外部からアクセスする場合、BASIC認証によるユーザー名とパスワードによるアクセス制限をかける。また、ユーザー名とパスワードが盗聴される恐れがあるため、SSLによる暗号化通信アクセス(https)のみ許可するようにする。 ※Webサーバー、Webサーバー間通信内容暗号化、Sambaファイルサーバーが構築済であること Sambaではホームディレクトリのユーザー権限でファイルアクセスするが、WebDAVではApacheの実行ユーザーであるapache権限でアクセスするた
仮想マシン構築(KVM) - CentOSで自宅サーバー構築
KVMでXenによる準仮想化不可のOS(Xen対応kernelがリリースされていないOSやWindows等)を動作させる。 ※ホストマシンのCPUは完全仮想化対応の64ビットであること 【KVMによる仮想マシン動作イメージ】 [root@host ~]# grep -E 'svm|vmx' /proc/cpuinfo > /dev/null && echo OK ← CPUの完全仮想化対応確認 OK ← OKと表示されれば完全仮想化対応CPU [root@host ~]# grep flags /proc/cpuinfo|grep lm > /dev/null && echo OK ← CPUの64ビット確認 OK ← OKと表示されれば64ビットCPU ホストマシンにWindowsがインストールされている場合 VirtualCheckerをダウンロード&解凍後、VirtualChecke
№2178 clamavのログファイルについて - Web Patio - CentOSで自宅サーバー構築
日時: 2011/05/24 00:10 名前: Kain 初めまして、こちらのサイトを参考にLINUXサーバーいじっているのですが、clamavで下記のようなエラーが発生します。 ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). /etc/cron.daily/freshclam: ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!). /var/log/のファイルを確認したところ -rw-
OP25B(Outbound Port 25 Blocking)対策 - CentOSで自宅サーバー構築
メール送信時に使用するプロバイダがOP25Bを導入している場合、自宅サーバーにおいては以下の影響がある。 ※各プロバイダのOP25B導入状況 ・自宅サーバー接続プロバイダがOP25Bを導入している場合①・・・サーバーから外部宛にメール送信できない(例:root宛メールを外部に転送できない)・・・メールサーバー側対処要 ・自宅サーバー接続プロバイダがOP25Bを導入している場合②・・・内部から自宅メールサーバーのメールアドレスでメール送信できない・・・メールサーバー側対処要 ・外部でメール送信時に使用するプロバイダがOP25Bを導入している場合・・・外部から自宅メールサーバーのメールアドレスでメール送信できない・・・メールクライアント側対処要 ここでは、メール送信時に使用するプロバイダでOP25Bによる影響を受けるか確認し、影響を受ける場合はOP25B対策を実施する。 メール送信時に使用する
メールサーバー構築(Postfix+Dovecot) - CentOSで自宅サーバー構築
メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と受信メールサーバー(POP/IMAPサーバー)の構築が必要となる。 ここでは、送信メールサーバーにはPostfix、受信メールサーバーにはDovecotを採用する。 なお、Postfixは迷惑メールの不正中継に利用されないようにするため、初期設定では外部から外部宛(例えば、会社等で自宅サーバーのメールアドレスからプロバイダのメールアドレス宛)に送信できないようになっているが、迷惑メールの不正中継に利用されずに外部から外部宛に送信できるようにするため、SMTP認証機能※を有効にする。 また、DovecotはPOP/IMAPサーバーとして構築し、ユーザーがPOPまたはIMAPを選択できるようにする。※POPとIMAPの違い ※SMTP認証機能とは、メール送信時にユーザー名とパスワードで認証を行なう機能であり、これにより、迷惑
NTPサーバー構築(ntpd) - CentOSで自宅サーバー構築
NTPサーバー起動時に大幅に時刻がずれているとNTPサーバーが起動できないので、いったん、手動で時刻を合わせる [root@centos ~]# ntpdate ntp.nict.jp ← 手動で時刻を合わせる 2 Oct 10:11:11 ntpdate[2815]: adjust time server 133.243.238.244 offset 0.076957 sec [root@centos ~]# systemctl start ntpd ← NTPサーバー起動※CentOS7の場合 [root@centos ~]# /etc/rc.d/init.d/ntpd start ← NTPサーバー起動※CentOS6の場合 ntpd を起動中: [ OK ] [root@centos ~]# systemctl enable ntpd ← NTPサーバー自動起動設定※CentOS7
Windowsファイルサーバー構築(Samba) - CentOSで自宅サーバー構築
LinuxサーバーをWindowsのファイルサーバーにする。ここでは、Sambaを導入して以下のようなフォルダを作成する。 ユーザー専用のフォルダ 全ユーザーで読み書き可能なフォルダ 特定ユーザーのみ読み書き可能なフォルダ 特定グループのみ読み書き可能なフォルダ 特定ユーザー以外は参照専用のフォルダ --新規にユーザーを作成する場合はここから-- [root@centos ~]# useradd centos ← Linuxへユーザー新規登録(例としてcentosとする) [root@centos ~]# passwd centos ← パスワード設定 Changing password for user centos. New password: ← パスワード応答 Retype new password: ← パスワード応答(確認) passwd: all authentication
データベースサーバー構築(MySQL) - CentOSで自宅サーバー構築
[root@centos ~]# vi /etc/my.cnf ← MySQL設定ファイル編集 [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 character-set-server = utf8 ← 追加(MySQLサーバーの文字コードをUTF-8にする) [root@centos ~]# /etc/rc.d/init.d/mysqld start ← MySQL起動 MySQL データベースを初期化中: Installing MySQL system tables... OK Filling he
CentOSで自宅サーバー構築
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーがまれに存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできな
FTPサーバー構築(vsftpd) - CentOSで自宅サーバー構築
Webサーバーへのファイル転送用にFTPサーバーを構築する。 ここでは、CentOS標準のFTPサーバーであるvsftpdを採用する。 なお、ユーザ名、パスワード、CGI等に書かれたパスワード情報等の盗聴による不正入手対策として、SSLによる暗号化通信を行えるようにする。 また、管理者ユーザ以外は自身のホームディレクトリより上層へはアクセスできないようにする。 [root@centos ~]# vi /etc/vsftpd/vsftpd.conf ← vsftpd設定ファイル編集 # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO ← anonymousユーザ(匿名ユーザ)のログイン禁止 # Activate logging of uplo
Webサーバー構築(Apache) - CentOSで自宅サーバー構築
[root@centos ~]# yum -y install httpd php php-mbstring ← httpd、php、php-mbstringインストール [root@centos ~]# vi /etc/httpd/conf/httpd.conf ← Apache設定ファイル編集 #ServerName www.example.com:80 ↓ ServerName centossrv.com:80 ← サーバー名を指定 <Directory "/var/www/html"> # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecC
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
