●CentOS Stream 9のインストール
参考URL:CentOS Stream 9 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.0】
●自宅サーバOS更新時の必要な作業のメモ
自宅サーバで新規OSを立ち上げる際にどんな作業が必要か、忘れないためのメモです。
OSインストール直後
OSインストール直後の作業です。
Webサーバ
Webサーバ移行の際、必要な作業
Lsync
Lsyncの必要な作業
DNSサーバ
DNSサーバ移行の際、必要な作業
メールサーバ
メールサーバ(Postfix)移行の際、必要な作業
受信メールサーバ
受信メールサーバ(Dovecot)移行の際、必要な作業
スパムメールチェックの設定
SpamAssassinの必要な作業
Zabbix Agent
Zabbix Serverから監視できるようにするためのZabbix Agentの設定作業
SNMP
SNMPの必要な作業
AIDE
AIDEの必要な作業
FTPサーバ
Vsftpdの必要な作業
Fail2ban
Fail2banの必要な作業
Clam AntiVirus
Clam AntiVirusの必要な作業
Namazuによる全文検索
Namazuの必要な作業
AWStats
AWStatsの必要な作業
参考URL:CentOS Stream 9 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.0】
●自宅サーバOS更新時の必要な作業のメモ
自宅サーバで新規OSを立ち上げる際にどんな作業が必要か、忘れないためのメモです。
OSインストール直後
OSインストール直後の作業です。
- SELinuxの無効化
- IPv6無効化
- 時刻同期の設定
- ホームディレクトリの英語化
- GNOME Shellの拡張機能のインストール Tweaksから拡張機能に変更となっている。
- logrotate.confの設定変更
- logwatchのインストール(/etc/logwatch/conf/ignore.confの設定も)
- NFSサーバの設定
- FirewalldでSSHサービスを無効化
- FirewalldでSSHアクセスをOKとするネットワークの設定
- systemdのメッセージを抑止
- ロードアベレージ指定しきい値以上時のログ収集設定
- DDNSグローバルIPアドレス紐づけ設定
Webサーバ
Webサーバ移行の際、必要な作業
- http.confの設定及び編集
- Snapdのインストール
- Let's Encrypt証明書の設定
- ssl.confの設定及び編集
- /var/www以下をコピー
- apachectl configtestの実施
- firewall-cmdでhttp、httpsを許可
- PHP 7.4をインストイールするため、7.2関連モジュールを削除
- dnf module reset php:7.4、dnf module -y install php:7.4
- PHPのバージョン確認($ php -v)、/etc/php-fpm.d/www.confの設定、php.iniの変更
- PHPのバージョン確認(Web経由)
- Perlのインストール
- CGI(Perl)の確認
- SSIの確認
- 常時SSL化の設定
- HSTSの確認
- lsyncd、rsyncdの設定(/var/www以下を同期のため)
Lsync
Lsyncの必要な作業
- Lsyncのインストール
- lsyncd.confの作成
DNSサーバ
DNSサーバ移行の際、必要な作業
- named-chrootのインストール
- firewall-cmdでdnsを許可
- ゾーンファイル(master、slave)の設定
- logging(xfer.log、update.log、queries.log、lame-servers.log)の設定
メールサーバ
メールサーバ(Postfix)移行の際、必要な作業
- Postfixのインストール
- firewall-cmdでsmtpを許可
- main.cfの設定
- Maildir形式メールボックス作成
- メールデータ形式の移行
- s-nailパッケージのmailコマンドでメールのFromを指定する
受信メールサーバ
受信メールサーバ(Dovecot)移行の際、必要な作業
- Dovecotのインストール
- firewall-cmdでimapを許可
- dovecot.confの設定
- メール受信テスト
- ユーザ毎の設定(.forward、.procmailrc)
- メール振り分け用ディレクトリの作成
- ユーザ用procmail.logのローテーション設定
スパムメールチェックの設定
SpamAssassinの必要な作業
- SpamAssassinの設定
- milter-managerの設定
- Postfixとmilter-managerの連携設定
- milter-managerとspamass-milterの連携設定
- Procmail設定
- PostfixとProcmailの連携設定
- スパムメール振分け設定(IMAPの場合)
- spamass-milterの動作確認
- スパムチェック確認の動作確認
- スパムメール学習(IMAPの場合)
Zabbix Agent
Zabbix Serverから監視できるようにするためのZabbix Agentの設定作業
- zabbis-agentのインストール
- firewall-cmdでzabbix-agentを許可
- zabbix_agentd.confの設定
- zabbix-agentログの設定
- syslog監視のためアクセス権の変更
SNMP
SNMPの必要な作業
- net-snmp、net-snmp-devel、net-snmp-utilsのインストール
- firewall-cmdでsnmpを許可
- snmpd.confの編集
- SNMPの動作確認
AIDE
AIDEの必要な作業
FTPサーバ
Vsftpdの必要な作業
- vsfptd.confの編集
- FirewalldでFTPアクセスをOKとするネットワークの設定
- ローカルホストからの接続試験(login、ls、put、get、delete等)
- リモートホストからの接続試験(login、ls、put、get、delete等)
Fail2ban
Fail2banの必要な作業
- fail2banのインストール
- jail.localの作成(dovecot, postfix, postfix-sasl, postfix-ssl, sshd, vsftpd)
- BANされたパケットを拒否せずにドロップ(破棄)する設定
- ブラックリストの設定
- BANされるか動作確認
Clam AntiVirus
Clam AntiVirusの必要な作業
- Clam AntiVirusのインストール
- Clam AntiVirus設定ファイル(scan.conf)の編集
- ウイルス定義ファイル更新(freshclam.conf)の設定
- ウイルス定義ファイルを最新版に更新
- スキャン機能有効化
- ウイルススキャンテスト
Namazuによる全文検索
Namazuの必要な作業
- NKFのインストール
- Kakashiのインストール
- Namazuのインストール
- Namazuの設定(mknmzコマンド、namazuコマンド設定)
- Namazuの確認(インデックス作成、コマンドでの検索確認)
- namazu.cgiの設定・設定・確認
- namazu用検索ウィンドウの作成
AWStats
AWStatsの必要な作業