自動バックアップ運用(tar+GnuPG) - CentOSで自宅サーバー構築
Linuxサーバー内データの自動バックアップを行う。 ここでは、サーバー内データをtarコマンドで圧縮してバックアップ先ディレクトリへ退避しておき、指定により、退避したバックアップを管理者以外が参照できないようにGnuPGコマンドで暗号化もできるようにする。 [root@centos ~]# vi backup.sh ← バックアップスクリプト作成 #!/bin/bash # # ローカル内でバックアップ # LANG=C # # 設定開始 # # バックアップ対象リスト名 # ※バックアップ対象をフルパスで記述したリスト BACKUPLIST=/root/backuplist [ ! -s ${BACKUPLIST} ] && echo "${BACKUPLIST} is not found" && error_exit # バックアップ対象外リスト名 # ※バックアップ対象外をフルパス
ログ監視ツール導入(SWATCH) - CentOSで自宅サーバー構築
(1)SWATCHアクションスクリプト作成 SWATCHが検知したIPアドレスからの累積不正アクセス数が3回ごとまたは、引数でblock※と指定された場合、該当IPアドレスからのアクセスを24時間規制するシェルスクリプトを作成する ※Ping of Death等悪意のあるアクセスを即規制するためのオプション [root@centos ~]# vi /usr/local/bin/swatch_action.sh ← SWATCHアクションスクリプト作成 #!/bin/bash # SWATCHアクションスクリプト # # 引数1:ログ区切り文字を指定 # 引数2:ログ内IPアドレス位置を指定 # 引数3:該当IPアドレスからのアクセスを規制する場合blockを指定 PATH=/bin:/sbin:/usr/bin # 規制IPアドレス情報メール通知先設定 # ※メール通知しない場合は下記をコ
AlmaLinuxで自宅サーバー構築
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーが存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各ページのソフトのバージョンは、当サイトで確認をとった時点のものであり、最新版の有無は適宜確認すること スポンサーリンク Alm
メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL) - CentOSで自宅サーバー構築
メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL) 最終更新日: 2020.12.29 ■概要 メールの送受信を外部から行う場合、ユーザー名やパスワードが盗聴される恐れがあるため、メールサーバー間の通信内容を暗号化する。 なお、暗号化されるのはここで設定するメールサーバーとクライアント間のみであり、メールサーバーと送信先メールサーバー間は暗号化されないため、メール本文が宛先まで完全に暗号化されるわけではない。 ※メールサーバー構築済であること [root@centos ~]# cd /etc/pki/tls/certs/ ← ディレクトリ移動 [root@centos certs]# make mail.pem ← サーバー証明書作成 umask 77 ; \ PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \ PEM2=`/
メールサーバー間通信内容暗号化(OpenSSL+sendmail+Dovecot) - CentOSで自宅サーバー構築
メールサーバー間通信内容暗号化(OpenSSL+sendmail+Dovecot) 最終更新日: 2008.08.24 <<トップページ <<新着情報 <<質問掲示板 <<アンケート <<サイト内検索 <<管理人へメール <<Fedoraで自宅サーバー構築 ■概要 メールの送受信を外部から行う場合、ユーザ名やパスワードが盗聴される恐れがあるため、メールサーバー間の通信内容を暗号化する。 なお、暗号化されるのはここで設定するメールサーバーとクライアント間のみであり、メールサーバーと送信先メールサーバー間は暗号化されないため、メール本文が宛先まで完全に暗号化されるわけではない。 ※メールサーバー構築済であること [root@centos ~]# cd /etc/pki/tls/certs/ ← ディレクトリ移動※CentOS5の場合 [root@centos ~]# cd /usr/s
サーブレット/JSPサーバー構築(Tomcat5) - CentOSで自宅サーバー構築
サーバーサイドJavaアプリケーション(サーブレット/JSP)を実行するためのWebサーバー(Tomcat)。 TomcatはJDK(Javaの開発実行環境)と連携してサーバー側でJavaアプリケーションを実行して結果をWebブラウザに返す。 ※Webサーバーが構築済であること (1)JDKダウンロード J2SEのサイトからリンクをDownload Java SE (J2SE)⇒Download JDK・・・とたどっていき、Accept License Agreementをチェックし、Linux RPM in self-extracting fileのリンクをクリックしてダウンロードし、サーバー上の適当なディレクトリへ格納する (2)JDKインストール [root@centos ~]# chmod +x jdk-1_5_0_06-linux-i586-rpm.bin ← 実行権限
サイト内検索システム構築(Namazu) - CentOSで自宅サーバー構築
Googleのようにキーワードを入力して自宅サーバーのWebサイト内を検索することができるようにする。 ここでは、あらかじめ作成しておくインデックスを使用して、高速に検索することができるNamazuでサイト内検索システムを構築する。 なお、検索対象のWebコンテンツは/var/www/html/centosに格納されているものとする。 ※NKFコマンドがインストールされていること [root@centos ~]# wget http://kakasi.namazu.org/stable/kakasi-2.3.6.tar.gz ← kakasiダウンロード ※最新版のURLはダウンロードページで確認すること [root@centos ~]# tar zxvf kakasi-2.3.6.tar.gz ← kakasi展開 [root@centos ~]# cd kakasi-2.3.6 ← k
プロキシサーバー構築(Squid) - CentOSで自宅サーバー構築
プロキシサーバー(Squid)は、一度読み込んだWebページを保存しておき、次回からの同一Webページへのアクセス時には保存してあるWebページをクライアント側に返すことにより、内部からの高速なWebアクセスを可能にするためのサーバー。 [root@centos ~]# vi /etc/squid/squid.conf ← Squid設定ファイル編集 # Deny CONNECT to other than secure SSL ports http_access deny CONNECT !localnet !SSL_ports ← 外部への443番以外のポートへのアクセスを拒否(内部の一部サービスでHTTPSアクセスに443番以外のポートを使用するため) # Uncomment and adjust the following to add a disk cache directory
Windowsファイルサーバー構築(Samba) - CentOSで自宅サーバー構築
LinuxサーバーをWindowsのファイルサーバーにする。ここでは、Sambaを導入して以下のようなフォルダを作成する。 ユーザー専用のフォルダ 全ユーザーで読み書き可能なフォルダ 特定ユーザーのみ読み書き可能なフォルダ 特定グループのみ読み書き可能なフォルダ 特定ユーザー以外は参照専用のフォルダ --新規にユーザーを作成する場合はここから-- [root@centos ~]# useradd centos ← Linuxへユーザー新規登録(例としてcentosとする) [root@centos ~]# passwd centos ← パスワード設定 Changing password for user centos. New password: ← パスワード応答 Retype new password: ← パスワード応答(確認) passwd: all authentication
CentOSで自宅サーバー構築
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーがまれに存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできな
FTPサーバー構築(vsftpd) - CentOSで自宅サーバー構築
Webサーバーへのファイル転送用にFTPサーバーを構築する。 ここでは、CentOS標準のFTPサーバーであるvsftpdを採用する。 なお、ユーザ名、パスワード、CGI等に書かれたパスワード情報等の盗聴による不正入手対策として、SSLによる暗号化通信を行えるようにする。 また、管理者ユーザ以外は自身のホームディレクトリより上層へはアクセスできないようにする。 [root@centos ~]# vi /etc/vsftpd/vsftpd.conf ← vsftpd設定ファイル編集 # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO ← anonymousユーザ(匿名ユーザ)のログイン禁止 # Activate logging of uplo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
