DNSは、ホスト名とIPアドレスを対応付けます。DNSを使って、ホスト名からIPアドレスを取得(正引き)したり、IPアドレスからホスト名を取得したり(逆引き)します。 DNSサーバを、BINDを使って構築します。外部からDNSのお問い合わせができるように設定します。 ここでは、ドメイン名をexample.com、ネームサーバ名をns.exmaple.com、IPアドレスを203.0.113.123とします。また、ネームサーバは1台のみで構築し、セカンダリサーバは、お名前.comのセカンダリDNS(Slave)を利用します。 BINDをインストールします。 インストールした後はBINDが起動して ...

SSH用のユーザ、グループを作成します。 /var/libにsshdディレクトリを作成します。 必要なパッケージをインストールします。 ソースコードをダウンロード、展開し、インストールします。 OpenSSHのバージョンを確認します。 SSHサーバの設定を行います。 ポートの変更が必要な方は、以下のように設定します。 rootでのログインを禁止します。 パスワード認証を許可し、パスワードなしでのログインを許可しないようにします。 ファイアウォールでSSHのポートを許可します。 ポート番号を標準(22/TCP)のまま変えていない場合は、以下のコマンドで設定できます。 ポート番号を変えている場合は ...

Debianのインストール時にSSHサーバをインストールしていない場合は、aptコマンドでsshをインストールします。 SSHサーバの設定を行います。 ポートの変更が必要な方は、以下のように設定します。 rootでのログインを禁止します。 パスワード認証を許可し、パスワードなしでのログインを許可しないようにします。 SSHサーバを再起動して、SSHサーバの設定を反映させます。 ファイアウォールでSSHのポートを許可します。 ポート番号を標準(22/TCP)のまま変えていない場合は、以下のコマンドで設定できます。 ポート番号を変えている場合は、以下のコマンドで設定できます。(例として50022/ ...

動作確認済みシステム Debian 11 DNSは、ホスト名とIPアドレスを対応付けます。DNSを使って、ホスト名からIPアドレスを取得(正引き)したり、IPアドレスからホスト名を取得したり(逆引き)します。 DNSサーバを、BINDを使って構築します。外部からDNSのお問い合わせができるように設定します。 セキュリティを確保するために、chrootを用いた運用を行うこととします。 ここでは、ドメイン名をexample.com、ネームサーバ名をns.exmaple.com、IPアドレスを203.0.113.123とします。また、ネームサーバは1台のみで構築し、セカンダリサーバは、お名前.com ...

PHPでMySQLやMariaDBへの接続に対応するためには、以下のコマンドを実行して、php-mysqlをインストールします。

Apache HTTP ServerにSSL対応の設定を行い、HTTPSによる通信ができるようにします。 SSLモジュールとrewriteモジュールを有効化します。 ApacheのSSLの設定ファイルを編集します。 サイトのSSLの設定を行います。 サイトのSSLの設定を有効にします。 HTTPからHTTPSへのリダイレクトを行う場合は、以下の変更も行います。 設定に誤りがないか確認します。 「Action 'configtest' failed.」と表示された場合、問題があるということなので、設定を見直してください。 「Syntax OK」と表示された場合、問題がないことが確認できました。 ...

Webサーバとして、Apache HTTP Serverをインストールします。 headersモジュールが必要なので、有効化します。 セキュリティ上、ディレクトリ一覧を表示させないために、autoindexを無効にします。 設定ファイルを編集します。 サイトの設定を行います。 /var/wwwの所有グループ、所有ユーザをApacheの実行グループ、実行ユーザに合わせます。 設定に誤りがないか確認します。 「Action 'configtest' failed.」と表示された場合、問題があるということなので、設定を見直してください。 「Syntax OK」と表示された場合、問題がないことが確認で ...

動作確認済みシステム Debian 11 データベースサーバとして、MariaDBをインストールします。MariaDBは、MySQLをフォークして開発されています。 Debian 11のデフォルトリポジトリにあるMariaDBの情報を見てみます。 apt show mariadb-server Package: mariadb-server Version: 1:10.5.11-1 Priority: optional Section: database Source: mariadb-10.5 Maintainer: Debian MySQL Maintainers <pkg-mysq ...

ファイルをサーバにアップしたり、サーバにあるファイルをダウンロードするためにFTPが使われます。FTPサーバとして、Vsftpdをインストールして設定します。 以下のコマンドでVsftpdをインストールします。 設定ファイルを編集します。 /etc/vsftpd.chroot_listのファイルがないとログインできないため、空ファイルを作っておきます。 ファイアウォールでFTPのポートを許可します。 ポート番号を標準(20/TCP、21/TCP)のまま変えていない場合は、以下のコマンドで設定できます。 ポート番号を変えている場合は、以下のコマンドで設定できます。(例として50020/TCP、5 ...

メールサーバに、SSL証明書の作成(Let’s Encrypt)で取得した証明書を設定して、SSLをサポートするようにします。 PostfixでSSLの設定を行います。 最後のところに、以下を追記します。 master.cfでSMTPSポートの設定を行います。 DovecotでSSLの設定を行います。 各種サービスを再起動します。 ファイアウォールの設定を行い、必要なポートを許可するようにします。 メーラーでSSLを使って送受信ができていることが確認できればOKです。