DNSサーバー構築(BIND) - Fedoraで自宅サーバー構築
[root@fedora ~]# yum -y install bind bind-chroot ← bind,bind-chrootインストール [root@fedora ~]# vi bind-chroot-admin ← bind-chroot-adminスクリプト作成 #!/bin/sh # bind-chroot install check rpm -q bind-chroot > /dev/null 2>&1 [ $? -ne 0 ] && echo bind-chroot not install && exit 1 # bind-chroot enabled sed -i '/^ROOTDIR=/d' /etc/sysconfig/named echo ROOTDIR=/var/named/chroot >> /etc/sysconfig/named # file copy
ログ監視ツール導入(SWATCH) - Fedoraで自宅サーバー構築
(1)SWATCHアクションスクリプト作成 SWATCHが検知したIPアドレスからの累積不正アクセス数が3回以上になった場合または、引数でlock※と指定された場合、該当IPアドレスからのアクセスを24時間規制するシェルスクリプトを作成する ※Ping of Death等悪意のあるアクセスを即規制するためのオプション [root@fedora ~]# vi /usr/local/bin/swatch_action.sh ← SWATCHアクションスクリプト作成 #!/bin/bash PATH=/bin:/sbin:/usr/bin LANG=C # 規制IPアドレス情報メール通知先設定 # ※メール通知しない場合は下記をコメントアウト mail=root # ログを標準入力から取得 read LOG # ログからIPアドレスを抽出 IPADDR=`echo $LOG|cut -d " "
iptablesログ解析(IPTables log analyzer) - Fedoraで自宅サーバー構築
IPTables log analyzerを導入して、iptablesのログをWebブラウザからリアルタイムに参照することができるようにする。⇒スナップショット ※ファイアウォール、Webサーバー+PHP、MySQLデータベースが構築済であること [root@fedora ~]# wget http://jaist.dl.sourceforge.net/sourceforge/iptablelog/iptablelog-v0.9.tar.bz2 ← IPTables log analyzerダウンロード ※最新版のURLはダウンロードページで確認すること [root@fedora ~]# tar jxvf iptablelog-v0.9.tar.bz2 ← IPTables log analyzer展開 [root@fedora ~]# mv iptablelog/ /var/www ←
不正アクセス検知システム導入(Snort+BASE+Oinkmaster) - Fedoraで自宅サーバー構築
クラッカーによるLinuxサーバーへの不正アクセスを検知するシステム(IDS=Intrusion Detection System)を導入する。 ここでは、不正アクセス検知システムにネットワーク型IDSのSnortを導入する。 また、Snortが抽出した不正アクセスログをWebブラウザ上で確認できるようにするためにBASEも導入する。 なお、Snortが不正アクセスの判断をするために参照するルールファイルの最新化は、Oinkmasterを導入して自動化する。 ※Apache、MySQLインストール済であること [root@fedora ~]# yum -y install libpcap-devel ← snortのRPM作成に必要なパッケージインストール [root@fedora ~]# wget http://dl.snort.org/snort-current/snort-2.8.4
Fedoraで自宅サーバー構築
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったFedoraのバージョンを示しており、そのバージョンでないとできないということではない ※各ページのソフトのバージョンは、当サイトで確認をとった時点のものであり、最新版の有無は適宜確認してください スポンサーリンク Linuxをはじめる前の基礎情報 Linux基礎 Fedoraインストール Fedora Core 1インストール FC1固有
OP25B(Outbound Port 25 Blocking)対策 - Fedoraで自宅サーバー構築
メール送信時に使用するプロバイダがOP25Bを導入している場合、自宅サーバーにおいては以下の影響がある。 ※各プロバイダのOP25B導入状況 ・自宅サーバー接続プロバイダがOP25Bを導入している場合①・・・サーバーから外部宛にメール送信できない(例:root宛メールを外部に転送できない)・・・メールサーバー側対処要 ・自宅サーバー接続プロバイダがOP25Bを導入している場合②・・・内部から自宅メールサーバーのメールアドレスでメール送信できない・・・メールサーバー側対処要 ・外部でメール送信時に使用するプロバイダがOP25Bを導入している場合・・・外部から自宅メールサーバーのメールアドレスでメール送信できない・・・メールクライアント側対処要 ここでは、メール送信時に使用するプロバイダでOP25Bによる影響を受けるか確認し、影響を受ける場合はOP25B対策を実施する。 メール送信時に使用する
Fedora Core 5初期設定 - Fedoraで自宅サーバー構築
(1)ローカルコンソールから操作時の文字化け対策 ローカルコンソールから操作時に日本語が文字化けするため、対策としてbogl-btermを導入する ※ローカルコンソールから操作時に日本語が文字化けしてても構わない場合、本作業は不要 [root@fedora ~]# ls -l ← ローカルコンソールからログインしてlsコマンド投入してみる 以下のように日本語が文字化けして■で表示されてしまう ■■ 44 -rw------- 1 root root 1193 3■ 27 11:59 anaconda-ks.cfg -rw-r--r-- 1 root root 21116 3■ 27 11:58 install.log -rw-r--r-- 1 root root 3153 3■ 27 11:36 install.log.syslog [root@fedora ~]# wget http:/
メールサーバー構築(Postfix Dovecot) - Fedoraで自宅サーバー構築
メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と受信メールサーバー(POP/IMAPサーバー)の構築が必要となる。 ここでは、送信メールサーバーにはPostfix、受信メールサーバーにはDovecotを採用する。 なお、Postfixは迷惑メールの不正中継に利用されないようにするため、デフォルトでは外部から外部宛(例えば、会社等で自宅サーバーのメールアドレスからプロバイダのメールアドレス宛)に送信できないようになっているが、迷惑メールの不正中継に利用されずに外部から外部宛に送信できるようにするため、SMTP-Auth機能※をもたせる。 また、DovecotはPOP/IMAPサーバーとして構築し、ユーザがPOPまたはIMAPを選択できるようにする。※POPとIMAPの違い ※SMTP-Auth機能とは、メール送信時にユーザ名とパスワードで認証を行なう機能であり、これによ
Fedora Core 5インストール - Fedoraで自宅サーバー構築
世界最大のシェアをもつLinuxディストリビューションであるRed Hat Linuxのフリー版の後継OS、Fedora Core 5をインストールする。 ここではインストールパッケージは必要最小限におさえ、あとで必要なものを個別にインストールしていく。 Fedora Core 5リリース (1)FedoraのダウンロードページからインストールCDイメージ(FC-5-i386-disc1.iso,FC-5-i386-disc2.iso,FC-5-i386-disc3.iso,FC-5-i386-disc4.iso,FC-5-i386-disc5.iso)をダウンロードする。 (2)ダウンロードしたCDイメージが破損していないかチェックするために使用するSHA1SUMをCDイメージと同じフォルダにダウンロードする。 ※SHA1SUMのダウンロードは、ブラウザがIEの場合、リンク右クリックで「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
