動作確認済みシステム Debian 11 サーバでは、空き容量がなくなると、以下のような問題が起こりえます。 アップデートの適用ができない データを作成できない ログが残せない これを予防するために、定期的に空き容量をチェックすべきでしょう。 そこで、定期的にディスクの空き容量を確認してメールで送信するスクリプトを作成します。 cd /root/bin/ vi check_df.sh #!/bin/bash HOSTNAME="Digitalmania.info" MAILADDR=administrator@digitalmania.info LIMIT=90 SUBJE ...

動作確認済みシステム Debian 11 必要なパッケージをインストールします。 apt update apt install curl git gcc binutils make pkg-config バージョンに1.73.0を、インストール先に/usr/local/lib/rustを指定し、OSの全ユーザが使えるようにします。 RUST_TOOLCHAIN=1.73.0 export RUST_HOME=/usr/local/lib/rust export RUSTUP_HOME=${RUST_HOME}/rustup export CARGO_HOME=${RUST_HOME}/carg ...

動作確認済みシステム Debian 11 公開鍵認証でSSH接続できるようにします。 大まかな流れとしては、秘密鍵と公開鍵を作成し、公開鍵をリモートサーバに登録するという流れです。 クライアントPCでキーペアを作成します。 ssh-keygen -t rsa -b 4096 鍵の名前は、デフォルトではid_rsaになります。鍵の名前を指定したい場合は、以下のように-fオプションをつけます。 ssh-keygen -t rsa -b 4096 -f 鍵の名前をid_rsaとしてコマンドを実行すると、以下のパスで秘密鍵ファイルと公開鍵ファイルが作成されます。 秘密鍵ファイル:~/.ssh/id_r ...

動作確認済みシステム Debian 11 DNSは、ホスト名とIPアドレスを対応付けます。DNSを使って、ホスト名からIPアドレスを取得(正引き)したり、IPアドレスからホスト名を取得したり(逆引き)します。 DNSサーバを、BINDを使って構築します。外部からDNSのお問い合わせができるように設定します。 セキュリティを確保するために、chrootを用いた運用を行うこととします。 ここでは、ドメイン名をexample.com、ネームサーバ名をns.exmaple.com、IPアドレスを203.0.113.123とします。また、ネームサーバは1台のみで構築し、セカンダリサーバは、お名前.com ...

動作確認済みシステム Debian 11 ウイルス対策のために、ClamAVを導入し、定期スキャンを設定します。 リポジトリにあるClamAVは、バージョンが古いことがあるので、ソースコードからインストールする方法を説明します。今回インストールするClamAVのバージョンは、1.2.0です。 まず、稼働中のサーバーのカーネルが fanotify をサポートしていることを確認します。 CONFIG_FANOTIFY=y CONFIG_FANOTIFY_ACCESS_PERMISSIONS=y の2行が確認できればOKです。 ls /boot/config* /boot/config-5.10.0 ...

PHPでMySQLやMariaDBへの接続に対応するためには、以下のコマンドを実行して、php-mysqlをインストールします。

Webサーバ側で動的にWebページを生成するために使われているプログラミング言語の一つにPHPがあります。 PHPには、モジュール版とCGI版があります。モジュール版は、Webサーバのモジュールとして動き、Webサーバのプロセスの中でPHPプログラムを動かします。CGI版は、Webサーバとは別のプロセスとして実行されます。 CGI版のPHPをインストールし、Apache HTTP ServerでCGI版のPHPを実行できるようにします。 下記のコマンドでphpを導入します。 phpの設定ファイルを編集します。 Apacheに/etc/apache2/conf-available/php7.4- ...

Apache HTTP ServerにSSL対応の設定を行い、HTTPSによる通信ができるようにします。 SSLモジュールとrewriteモジュールを有効化します。 ApacheのSSLの設定ファイルを編集します。 サイトのSSLの設定を行います。 サイトのSSLの設定を有効にします。 HTTPからHTTPSへのリダイレクトを行う場合は、以下の変更も行います。 設定に誤りがないか確認します。 「Action 'configtest' failed.」と表示された場合、問題があるということなので、設定を見直してください。 「Syntax OK」と表示された場合、問題がないことが確認できました。 ...

Webサーバとして、Apache HTTP Serverをインストールします。 headersモジュールが必要なので、有効化します。 セキュリティ上、ディレクトリ一覧を表示させないために、autoindexを無効にします。 設定ファイルを編集します。 サイトの設定を行います。 /var/wwwの所有グループ、所有ユーザをApacheの実行グループ、実行ユーザに合わせます。 設定に誤りがないか確認します。 「Action 'configtest' failed.」と表示された場合、問題があるということなので、設定を見直してください。 「Syntax OK」と表示された場合、問題がないことが確認で ...

動作確認済みシステム Debian 11 データベースサーバとして、MariaDBをインストールします。MariaDBは、MySQLをフォークして開発されています。 Debian 11のデフォルトリポジトリにあるMariaDBの情報を見てみます。 apt show mariadb-server Package: mariadb-server Version: 1:10.5.11-1 Priority: optional Section: database Source: mariadb-10.5 Maintainer: Debian MySQL Maintainers <pkg-mysq ...