江戸前高級魚 男の料理レシピ 飲み過ぎ注意 本日も晴天なり 横浜散歩道
あみ〜ごのblog 問い合わせ
  Solaris de サーバ構築
Linux de サーバ構築
 


  ♠ SolarisやLinuxをベースとしたネットワークサーバの構築記録を書き留めています。
  ♠ ハードウエア選定やOSインストール、IP設定などの基礎事項は省略しています。
  ♠ OSによって多少の相違点がありますので、各システム環境に合わせた調整が必要となります。
  ♠ GNUのgccやgunzipなどの各種ツールは、事前に用意(インストール)していることを前提としています。
  ♠ インストールに際しては各ドキュメント(READMEやINSTALL.txtなど)を通して理解することが最優先です。


▼OS▼ ▼Software▼ ▼構築するサーバプロジェクトのテーマ▼ ▼備考▼
22 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ脆弱性対策
21 Linux RHEL6 Linux + bondingによるネットワーク冗長化
20 Linux CentOS6 apache2 Linux + apache2によるHTTPSサーバ構築
19 Linux Ubuntu14 WordPress Linux + WordpressによるBlogサーバ構築
18 Linux CentOS6 qmail Linux + qmailによるメールサーバ構築
17 Linux CentOS6 openssh Linux + sshdによるSSHサーバ構築
16 Linux CentOS6 proftpd Linux + ProftpdによるFTPサーバ構築
15 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ構築
 
14 Solaris10 perl ASP版・行動予定表(e-ホワイトボード)
13 Solaris9 OpenSSL httpsセキュア・サーバ構築(自己認証)
12 Solaris9 OpenSSH OpenSSHによるSSHサーバ構築
11 Solaris10 Solaris10 Solaris10のシステム構築とセットアップ
10 Solaris10 MovableType MovableTypeによるBlogサーバ構築
9 Solaris10 html 初心者のためのHTML入門
8 Solaris9 qmail qmailによるPOP before SMTPの導入
7 Solaris2.6 外部からの不用な侵入を防止する
6 Solaris2.6 samba ファイルサーバの構築(NFS & SAMBA)
5 Solaris2.2 pppd pppdによるダイヤルアップサーバの構築
4 Solaris9 tcp_wrappers tcp_wrappersによるアクセス制御
3 Solaris9 apache apacheによるWebサーバ構築
2 Solaris2.6 sendmail sendmailとCFでメールサーバの基本設定
1 Solaris9 bind9 bind9によるDNSサーバの設定


  ◆ SSHサーバの構築 ◆ − Linux + OpenSSHによるセキュアサーバ構築 −
 
  外部からのアクセスでセキュリティを保持するには、SSH接続が必須。SSH接続では
暗号化されたパスフレーズの他に"鍵"が必要となり高いセキュリティが維持できる。
  SSHサーバの構築には、最新バージョンのOpenSSHを用いるようにする。
Windows端末からの接続にはPuTTYを用いることで容易にSSHサーバへの接続が可能。
  ■設定条件■
・SSHサーバのホスト名ssh
・サーバFQDNssh.hoge.jp
・ドメイン名hoge.jp
・LinuxOSCentOS6.x
  ■sshdのインストール■ % su root Passwd: # yum -y install openssh-server # vi /etc/ssh/sshd_config # cat /etc/ssh/sshd_config(必要部のみ一部抜粋) Port22 PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication no # exit $ $ cd $HOME $ mkdir .ssh $ chmod 700 .ssh ■端末のWindowsPCにPuTTYをインストール■ "PuTTY"はWindowsPC上で動作するsshクライアントです。 リモートのSSHサーバへの接続時には暗号化され手軽にssh接続が可能となります。 ▼puttyをダウンロード  最新のputtyを入手する:DOWNLOAD ▼puttyをインストール  ダウンロードしたzipファイルを任意の場所に展開する。  展開したディレクトリ内の "ja-JP" に入っているすべてのファイル(*.lng)をputty.exe と同じ場所にコピー。  これでputtyのインストールは完了。 ▼puttygenを使ってopensshの鍵を生成  ・puttygen.exe → [生成] → [乱数生成]  ・パスフレーズを入力して [公開鍵] と [秘密鍵] を保存(putty.exeと同一フォルダ)  (公開鍵ファイル名:id_rsa.pub  秘密鍵ファイル名:id_rsa.ppk) ▼WindowsPCからSSHサーバへ"鍵"の転送  C:\>cd c:\Program Files\PuTTY  C:\Program Files\PuTTY> pscp id_rsa.pub username@ssh.hoge.jp:.ssh/id_rsa.pub  username@ssh.hoge.jp's password:  id_rsa.pub | 0 kB | 0.3 kB/s | ETA: 00:00:00 | 100%  C:\Program Files\PuTTY> ■転送した公開鍵をサーバに登録■ $ cd $HOME/.ssh $ ssh-keygen -i -f id_rsa.pub >> authorized_keys $ chmod 600 id_rsa_pub authorized_keys ■起動ファイルの確認とその他設定■ # chkconfig sshd on # chkconfig --list | grep sshd sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off # /etc/init.d/sshd start //// 起動に問題がなければ、SSHサーバの構築は完了です //// 目次に戻る



WEB行動予定表 無料トライアル - スマホで社員のスケジュール管理
広告  www.linux55.com/
スマホやPCで社員・スタッフの行動予定を一元管理。クラウド対応のWEBホワイトボード