Linux新規構築作業(メモ)



●CentOS Stream 9のインストール

 参考URL:CentOS Stream 9 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.0】

●自宅サーバOS更新時の必要な作業のメモ

 自宅サーバで新規OSを立ち上げる際にどんな作業が必要か、忘れないためのメモです。

 OSインストール直後

 OSインストール直後の作業です。
  1. SELinuxの無効化
  2. IPv6無効化
  3. 時刻同期の設定
  4. ホームディレクトリの英語化
  5. GNOME Shellの拡張機能のインストール
    6.  Tweaksから拡張機能に変更となっている。
  6. logrotate.confの設定変更
  7. logwatchのインストール(/etc/logwatch/conf/ignore.confの設定も)
  8. NFSサーバの設定
  9. FirewalldでSSHサービスを無効化
  10. FirewalldでSSHアクセスをOKとするネットワークの設定
  11. systemdのメッセージを抑止
  12. ロードアベレージ指定しきい値以上時のログ収集設定
  13. DDNSグローバルIPアドレス紐づけ設定


 Webサーバ

 Webサーバ移行の際、必要な作業
  1. http.confの設定及び編集
  2. Snapdのインストール
  3. Let's Encrypt証明書の設定
  4. ssl.confの設定及び編集
  5. /var/www以下をコピー
  6. apachectl configtestの実施
  7. firewall-cmdでhttp、httpsを許可
  8. PHP 7.4をインストイールするため、7.2関連モジュールを削除
  9. dnf module reset php:7.4、dnf module -y install php:7.4
  10. PHPのバージョン確認($ php -v)/etc/php-fpm.d/www.confの設定php.iniの変更
  11. PHPのバージョン確認(Web経由)
  12. Perlのインストール
  13. CGI(Perl)の確認
  14. SSIの確認
  15. 常時SSL化の設定
  16. HSTSの確認
  17. lsyncd、rsyncdの設定(/var/www以下を同期のため)


 Lsync

 Lsyncの必要な作業
  1. Lsyncのインストール
  2. lsyncd.confの作成


 DNSサーバ

 DNSサーバ移行の際、必要な作業
  1. named-chrootのインストール
  2. firewall-cmdでdnsを許可
  3. ゾーンファイル(master、slave)の設定
  4. logging(xfer.log、update.log、queries.log、lame-servers.log)の設定


 メールサーバ

 メールサーバ(Postfix)移行の際、必要な作業
  1. Postfixのインストール
  2. firewall-cmdでsmtpを許可
  3. main.cfの設定
  4. Maildir形式メールボックス作成
  5. メールデータ形式の移行
  6. s-nailパッケージのmailコマンドでメールのFromを指定する


 受信メールサーバ

 受信メールサーバ(Dovecot)移行の際、必要な作業
  1. Dovecotのインストール
  2. firewall-cmdでimapを許可
  3. dovecot.confの設定
  4. メール受信テスト
  5. ユーザ毎の設定(.forward、.procmailrc)
  6. メール振り分け用ディレクトリの作成
  7. ユーザ用procmail.logのローテーション設定


 スパムメールチェックの設定

 SpamAssassinの必要な作業
  1. SpamAssassinの設定
  2. milter-managerの設定
  3. Postfixとmilter-managerの連携設定
  4. milter-managerとspamass-milterの連携設定
  5. Procmail設定
  6. PostfixとProcmailの連携設定
  7. スパムメール振分け設定(IMAPの場合)
  8. spamass-milterの動作確認
  9. スパムチェック確認の動作確認
  10. スパムメール学習(IMAPの場合)


 Zabbix Agent

 Zabbix Serverから監視できるようにするためのZabbix Agentの設定作業
  1. zabbis-agentのインストール
  2. firewall-cmdでzabbix-agentを許可
  3. zabbix_agentd.confの設定
  4. zabbix-agentログの設定
  5. syslog監視のためアクセス権の変更


 SNMP

 SNMPの必要な作業
  1. net-snmp、net-snmp-devel、net-snmp-utilsのインストール
  2. firewall-cmdでsnmpを許可
  3. snmpd.confの編集
  4. SNMPの動作確認


 AIDE

 AIDEの必要な作業
  1. AIDEのインストール
  2. aide.confの編集
  3. スクリプトによる定期チェック


 FTPサーバ

 Vsftpdの必要な作業
  1. vsfptd.confの編集
  2. FirewalldでFTPアクセスをOKとするネットワークの設定
  3. ローカルホストからの接続試験(login、ls、put、get、delete等)
  4. リモートホストからの接続試験(login、ls、put、get、delete等)


 Fail2ban

 Fail2banの必要な作業
  1. fail2banのインストール
  2. jail.localの作成(dovecot, postfix, postfix-sasl, postfix-ssl, sshd, vsftpd)
  3. BANされたパケットを拒否せずにドロップ(破棄)する設定
  4. ブラックリストの設定
  5. BANされるか動作確認


 Clam AntiVirus

 Clam AntiVirusの必要な作業
  1. Clam AntiVirusのインストール
  2. Clam AntiVirus設定ファイル(scan.conf)の編集
  3. ウイルス定義ファイル更新(freshclam.conf)の設定
  4. ウイルス定義ファイルを最新版に更新
  5. スキャン機能有効化
  6. ウイルススキャンテスト


 Namazuによる全文検索

 Namazuの必要な作業
  1. NKFのインストール
  2. Kakashiのインストール
  3. Namazuのインストール
  4. Namazuの設定(mknmzコマンド、namazuコマンド設定)
  5. Namazuの確認(インデックス作成、コマンドでの検索確認)
  6. namazu.cgiの設定・設定・確認
  7. namazu用検索ウィンドウの作成


 AWStats

 AWStatsの必要な作業
  1. AWStatsのインストール
  2. 日本の検索エンジン対応
  3. awstats.plのアクセス制限
  4. AWStatsデータベース初期作成