![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2020-10-11T11:15:41+09:00","default:egashira","egashira") #author("2020-11-22T22:53:35+09:00","default:egashira","egashira") *インストール [#d8919e87] [[Hyper-V 仮想マシンにインストール]] *初期設定 [#nd62c4f7] +[[ユーザー作成]] +[[SSH接続の設定変更方法]] +[[SELinuxの無効化>SSHポート変更時の注意点]] +[[rootになれるユーザーを管理者のみにする]] +[[パッケージ管理システム設定]] +[[telnetインストール]] +[[OP25B影響有無確認]] +[[メールサーバーのOP25B対策(Postfix編)]] +[[root宛メールを転送する]] +[[nkfコマンドインストール]] +[[rootで直接アクセス出来ないようにする]] ++[[root のリモートログイン(SSH)を禁止する]] +[[日本語環境を使用する]] +[[ホストネーム変更]] +[[Vim を設定する]] +[[TCP Wrapper によるアクセス制御]](&color(red){必要な場合のみ設定する};) +[[firewalld インストール]](&color(red){通常はインストール済みのため作業不要};) +[[EPEL ELRepo Remi リポジトリインストール]] +[[ログの出力を抑制する]] +[[不要サービス停止]] +[[IPv6 を無効化]] +[[ローカルネットワークの無効化]](&color(red){グローバルアドレスのみで運用するとき};) +[[openssl設定編集]] +[[SSLHインストール]] +[[ドメイン名取得(MyDNS.JP)]] ++[[DiCEインストール]](必要な場合のみインストール) +[[タイムゾーンの設定]] *ミドルウェアインストール [#de32c90d] -[[NTPサーバー(chrony)のインストール]] -[[KVMを含む仮想化ホスト環境のインストール]] -[[DNSサーバー構築(BIND)]] -[[DHCPサーバーインストール]] -[[perlモジュールインストール]] -[[PHPインストール]] -[[Rubyインストール]] --[[Ruby 2.2インストール]] --[[Ruby 2.3インストール]] --[[Ruby 2.4インストール]] --[[Ruby 2.5インストール]] --[[Ruby on Rails 4]] --[[Ruby on Rails 5]] -[[Pythonインストール]] -[[Apacheインストール]] --[[Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot)]] --[[Webページパスワード制限(htpasswd)]] --[[クライアント証明書認証(Apache+OpenSSL)]] --[[バーチャルホスト設定(Apache)]] --[[Webサーバー間通信内容圧縮(mod_deflate)]] --[[mod_proxyを利用する]] --[[特定のコンテンツへのリクエストを転送する]] --[[mod_proxy_wstunnelを利用する]] --[[mod_ratelimitを利用する]] --[[mod_limitipconn を利用する]] --[[mod_evasive を利用する]] --[[mod_security を利用する]] --[[Webサーバーの脆弱性をスキャンする]] --[[Perl + mod_perl]] --[[PHP-FPMを使う]] --[[Python + mod_wsgi]] -[[Node.js インストール]] --[[Node.js 4 インストール]] --[[Node.js 6 インストール]] --[[Node.js 8 インストール]] -[[Nginxインストール]] --[[バーチャルホストの設定]] --[[Basic認証の設定]] --[[PHP-FPM]] --[[Webサーバー間通信内容暗号化(nginx+certbot)]] --[[リバースプロキシの設定その1]] --[[リバースプロキシの設定その2]] --[[リバースプロキシの設定その3]] -[[AWStatsインストール]] --[[バーチャルホスト用アクセスログ解析(AWStats)]] -[[Dockerインストール]] --[[イメージを登録する]] --[[コンテナー環境へアクセスする]] --[[Dockerfile を利用する]] --[[Docker-Registry を利用する]] --[[Docker-Registry (SSL)]] --[[Docker-Registry (認証)]] --[[永続ストレージを利用する]] --[[Docker Compose を利用する]] --[[Docker Swarm を利用する]] -[[SSL証明書 Let’s Encryptをインストール]] -[[Postfix+Dovecotインストール]] --[[メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL+Certbot)]] --[[Postfix + OpenDKIMで送信元ドメイン認証を実装するメモ]] --[[DMARCの設定]] --[[SPFのTXTレコード]] --[[DKIMのTXTレコード]] --[[DMARCのTXTレコード]] --[[メールサーバーでスパムメール送信元接続拒否(Postfix+milter-manager+milter-greylist)]] --[[メールサーバーでウイルスチェック(Postfix+Clam AntiVirus+milter-manager+clamav-milter)]] --[[メールサーバーでスパムチェック(Postfix+SpamAssassin+milter-manager+spamass-milter)]] --[[メールサーバーで添付ファイル自動暗号化(Postfix+SaMMA)]] --[[バーチャルドメイン]] --[[postfix+dovecotでバーチャルドメイン]] --[[Postfixログ解析ツール導入(pflogsumm)]] --[[postfix 送信元(From)によるメール拒否]] -[[Webmailシステム構築(RoundCube Webmail)]] -[[VPNサーバー構築(SoftEther VPN Server)]] --[[SoftEther VPN ClientでVPN接続をする]] --[[拠点間接続 VPN の構築 (IP ルーティングを使用)]] --[[CiscoルータからのL2TPv3を用いたVPN接続方法]] --[[YAMAHA RTXシリーズからのL2TPv3を用いたVPN接続方法(IPv4,IPv6対応)]] -[[OpenVPNインストール(tunモード)]] -[[OpenVPNインストール(tapモード)]] -[[OpenVPNインストール(tapモード)(VPS版)]] -[[squidインストール]] --[[プロキシサーバーでウイルスチェック(Squid+SquidClamAV+ClamAV)]] --[[プロキシサーバーでコンテンツフィルタリング(squidGuard)]] --[[Squidログ解析ツール導入(Sarg)]] -[[Danteインストール]] -[[データベースサーバー構築(MariaDB)]] --[[phpMyAdminインストール]] -[[OpenLDAPサーバーのインストール]] --[[OpenLDAPレプリケーション]] --[[OpenLDAPマルチマスターレプリケーション]] --[[phpLDAPadmin インストール]] -[[動画配信サーバー構築]] --[[ライブ配信録画]] --[[動画視聴認証設定]] -[[Asterisk13をインストール]] -[[sambaインストール]] -[[AIDEホスト型IDS]] -[[ログ監視ツール導入(SWATCH)]] -[[脆弱性スキャナ導入(Nessus)]] -[[Webminインストール]] -[[WordPressインストール]] -[[Namazuインストール]] -[[MediaWikiインストール]] -[[Nextcloudインストール]] -[[Guacamoleをインストールする]] -[[virt-managerのインストール]] -[[Nagiosインストール]] --[[リモートホストサービス監視(Nagios+nrpe)]] --[[性能統計グラフ追加(Nagios+PNP4Nagios)]] -[[Clam AntiVirusインストール]] -[[Pleasanter with PostgreSQL for CentOS7>https://pleasanter.net/fs/publishes/1381104]] *デスクトップ環境インストール [#ea75ab49] -[[GNOMEデスクトップのインストール]] --[[GNOME Shellを利用する]] -[[KDEインストール]] -[[Cinnamonインストール]] -[[MATEインストール]] -[[Xfceインストール]] -[[VNCサーバーのインストール]] -[[noVNCインストール]] -[[Xrdpサーバーの設定]] -[[RDPでWindowsに接続する]] *TIPS [#m8e09331] -[[コマンド]] --[[route]]コマンド --[[firewalld]]コマンド --[[ss]]コマンド --[[NetworkManager]]コマンド --[[SSHコマンドで接続ポート番号を指定する]] --[[ログのリアルタイム表示]] --[[SQLコマンド]] --[[Let' Encryptで証明書の手動更新]] -[[環境確認]] -[[リポジトリ]] -[[SSHポート変更時の注意点]] -[[SSHポートフォワード]] -[[SSH転送(ポートフォワード)でリモートデスクトップ接続]] -[[スレーブ(セカンダリ)からzone転送要求を出す]] -[[dovecotの110と143のポート閉鎖]] -[[VPNのtapとtunの違い]] -[[IPv4をフォワードする]] -[[仮想インタフェースを作成する]] -[[ダミー(dummy)インターフェースを作成する]] -[[ブリッジ設定]] -[[OpenVPN構築の参考]] -[[easy-rsa 3で認証局を構築する]] -[[nginx Chromeで意図しないリダイレクトが起きた場合の対処]] -[[SoftEther VPN 仮想レイヤ 3 スイッチ]] -[[SoftEther VPN Server 側での L2TP/IPsec 機能の有効化方法]] -[[日数が経過したファイルやログを自動削除する]] -[[動画配信サーバー設定]]
