FTPサーバの構築
ファイルをサーバにアップしたり、サーバにあるファイルをダウンロードするためにFTPが使われます。FTPサーバとして、Vsftpdをインストールして設定します。 以下のコマンドでVsftpdをインストールします。 設定ファイルを編集します。 /etc/vsftpd.chroot_listのファイルがないとログインできないため、空ファイルを作っておきます。 ファイアウォールでFTPのポートを許可します。 ポート番号を標準(20/TCP、21/TCP)のまま変えていない場合は、以下のコマンドで設定できます。 ポート番号を変えている場合は、以下のコマンドで設定できます。(例として50020/TCP、5 ...
メールサーバのSSL対応
メールサーバに、SSL証明書の作成(Let’s Encrypt)で取得した証明書を設定して、SSLをサポートするようにします。 PostfixでSSLの設定を行います。 最後のところに、以下を追記します。 master.cfでSMTPSポートの設定を行います。 DovecotでSSLの設定を行います。 各種サービスを再起動します。 ファイアウォールの設定を行い、必要なポートを許可するようにします。 メーラーでSSLを使って送受信ができていることが確認できればOKです。
メールサーバの拡張メールアドレス対応
動作確認済みシステム Debian 11 メールアドレスは、「foo@example.com」だけでなく、メールサーバの設定によっては、ユーザ名のあとに任意の文字列を付けた「foo+bar@example.com」も利用できるようにすることもできます。これが拡張メールアドレスというものです。1つのメールアカウントで複数のメールアドレスを利用することができます。 /etc/postfix/main.cfを編集して、拡張メールアドレスを有効にします。 cp /usr/share/postfix/main.cf.dist /etc/postfix/main.cf vi /etc/postfix/ma ...
メールサーバの構築
IMAPサーバのdovecot、SMTPサーバのpostfix、SASL認証のsasl2-binをインストールします。 postfixのインストール時、「Postfix Configuration」という見出しで、構成設定の選択を求められますが、後で手動で設定しますので、ここでは「No configuration」を選択します。 設定ファイルのサンプルをコピーして、編集します。 master.cfでSubmissionポートの設定を行います。 SMTH-Authの設定を行います。 saslauthdの設定を行い、自動で開始されるようにします。 OPTIONSで指定したディレクトリを作成します。 ...
SSL証明書の作成(Let's Encrypt)
インターネット上での盗聴や改竄を防ぐ方法として、SSLが使われています。SSLは、クライアントとサーバとのデータ通信を暗号化します。SSLを導入するには、SSLサーバ証明書をサーバにインストールする必要があります。SSLサーバ証明書は、信頼のおける第三者機関、認証局によって、ウェブサイトの運営者が正しい運営者であるか、審査を行なってから発行されます。SSL証明書を取得するために、費用を支払う必要があることが多いですが、Let's Encryptでは、無料でSSL証明書を取得することができます。有効期間は90日間です。 Let's EncryptからSSL証明書を取得するために、まずcertbo ...
時刻設定
まず、以下のコマンドで、現在のタイムゾーンを確認する。 もし、タイムゾーンを変更したい場合は、以下のようにする。(例として、Asia/Tokyoに変更) NTPの同期先の設定を行う。 systemd-timesyncd.serviceを再起動する。
SSHサーバのセットアップ
Debianのインストール時にSSHサーバをインストールしていない場合は、aptコマンドでsshをインストールします。 SSHサーバの設定を行います。 ポートの変更が必要な方は、以下のように設定します。 rootでのログインを禁止します。 パスワード認証を許可し、パスワードなしでのログインを許可しないようにします。 ファイアウォールでSSHのポートを許可します。 ポート番号を標準(22/TCP)のまま変えていない場合は、以下のコマンドで設定できます。 ポート番号を変えている場合は、以下のコマンドで設定できます。(例として50022/TCP) ファイアウォールの設定を反映させます。 SSHサーバ ...
ファイアウォール ufw
動作確認済みシステム Debian 11 インストール ファイアウォールの設定を行うコマンド「ufw」をインストールします。 apt install ufw 以下のコマンドでファイアウォールを有効化します。 ufw enable ufwの使い方 状態の確認は、以下のコマンドで行います。 ufw status numbered numberedを付けることで、番号も表示されます。 指定ポートへのアクセスを許可するルールの追加は、以下のコマンドで行います。 ufw allow / 例えば、50022/tcpのアクセスを許可する場合は、以下のコマンドで行います。 ufw allow 50022/tc ...
vimの設定
vimをインストールし、使いやすいように設定します。 以下の4行を追記します。 set numberは、行目を表示します。set listは、タブ文字と行末文字を表示します。set showmatchは、閉じ括弧が入力されたときに、対応する開き括弧に短い間カーソルがジャンプします。syntax onは、シンタックスハイライトを有効にします。 vimrcで設定し、保存すると、vimに設定が反映されます。
lsコマンドのエイリアス設定
動作確認済みシステム Debian 11 カレントディレクトリのファイルやフォルダ一覧を表示させるのに「ls」コマンドを使います。 オプションをつけて、 権限や所有グループ、所有ユーザも表示させたり、隠しファイルも表示させたりすることができます。 エイリアス(別名)を設定して、lsコマンドを使いやすくしてみます。 rootユーザに対してエイリアスを設定するには、/etc/profile.d/に新たなファイルを作成し、エイリアスを設定します。 /etc/profileに直接書き込むことは推奨されていません。/etc/profileには、/etc/profile.d/にあるshファイルを読む処理が ...