月: 2022年6月

s50

Vsftpd のインストール.

Vsftpd をインストールします。

[root@www ~]# 50_1dnf -y install vsftpd

s51Vsftpd を設定します。

[root@www ~]# 51_1vi /etc/vsftpd/vsftpd.conf

s5212行目：匿名ログインを禁止します。

anonymous_enable= 52_1NO

s5382、83行目：行頭の「#」を削除してコメント解除し、アスキーモードでの転送を許可します。

ascii_upload_enable=YES
ascii_download_enable=YES

s54100、101行目：行頭の「#」を削除してコメント解除し、chrootを有効にします。

chroot_local_user=YES
chroot_list_enable=YES

s55103行目：行頭の「#」を削除しコメント解除し、リストファイルを指定します。

chroot_list_file=/etc/vsftpd/chroot_list

s56109行目：行頭の「#」を削除しコメント解除し、ディレクトリ転送を有効にします。

ls_recurse_enable=YES

s57114行目：IPv4を有効に変更します。

listen=57_1YES

s58123行目：IPv6を無効に変更します。

listen_ipv6=58_1NO

s59ローカルタイム指定を最終行に追記します。

59_1use_localtime=YES

s60上層への移動を許可するユーザーを追加します。

[root@www ~]# 60_1vi /etc/vsftpd/chroot_list

s61ユーザー名を追記します。

61_1webmaster

s62「/var/www/html」の書き込みを許可します。

[root@www ~]# 62_1chmod 0777 /var/www/html

s63起動します。

[root@www ~]# 63_1systemctl start vsftpd

s64自動起動を設定します。

[root@www ~]# 64_1systemctl enable vsftpd

s65

FTPクライアントの設定.

ドキュメントルート所有者を確認します。

ドキュメントルート所有者を確認

s66「FFFTP」をダウンロード・インストールし、起動します。

FFFTP

FFFTP

s67「接続」をクリックします。

s68「接続」をクリックします。

s69「新規ホスト」をクリックします。

s70「ホストの設定名」に分かりやすい名前を決めて入力します。

s71「ホスト名（192.168.1.3）」を入力します。

s72「ユーザー名（webmaster）」を入力します。

s73「パスワード」を入力します。

s74「OK」をクリックします。

s50

MariaDB の インストール.

MariaDB をインストールします。

[root@www ~]# 50_1dnf -y install mariadb-server

s51MariaDB を設定します。

[root@www ~]# 51_1vi /etc/my.cnf.d/mariadb-server.cnf

s52[mysqld]に追記します。

[mysqld]
52_1character-set-server=utf8

s53起動します。

[root@www ~]# 53_1systemctl start mariadb

s54自動起動設定します。

[root@www ~]# 54_1systemctl enable mariadb

s55初期設定します。

[root@www ~]# 55_1mysql_secure_installation

s56下記の表示後、「Enter」を押下します。

Enter current password for root (enter for none):

s57root パスワードを設定します。

Set root password? [Y/n] 57_1y
New password:
Re-enter new password:

s58「y」で応答します。

Remove anonymous users? [Y/n] 58_1y

s59「y」で応答します。

Disallow root login remotely? [Y/n] 59_1y

s60「y」で応答します。

Remove test database and access to it? [Y/n] 60_1y

s61「y」で応答します。

Reload privilege tables now? [Y/n] 61_1y

s62MariaDBにrootユーザーで接続します。

[root@www ~]# 62_1mysql -u root -p
Enter password:

s63ユーザー情報一覧を表示します。

MariaDB [(none)]> 63_1select user,host,password from mysql.user;
+------+-----------+-------------------------------------------+
| user | host      | password                                  |
+------+-----------+-------------------------------------------+
| root | localhost | ***************************************** |
| root | 127.0.0.1 | ***************************************** |
| root | ::1       | ***************************************** |
+------+-----------+-------------------------------------------+
3 rows in set (0.00 sec)

s64データベース一覧を表示します。

MariaDB [(none)]> 64_1show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
+--------------------+
3 rows in set (0.00 sec)

s65終了します。

MariaDB [(none)]> 65_1exit

s66

phpMyAdmin のインストール.

httpdをインストールしておきます。

httpd

s67PHP をインストールしておきます。

PHP

s68phpMyAdminをダウンロードし、解凍します。

[root@www ~]# 68_1dnf -y install phpMyAdmin php-mysqlnd php-mcrypt php-php-gettext

s69phpMyAdminを設定します。

[root@www ~]# 69_1vi /etc/httpd/conf.d/phpMyAdmin.conf

s7013行目：アクセス許可IPを追記します。

70_1Require ip 127.0.0.1 192.168.1.1/24

s7119行目：アクセス許可IPを追記します。

71_1Require ip 127.0.0.1 192.168.1.1/24

s72再起動します。

[root@www ~]# 72_1systemctl restart httpd

s73Webブラウザを起動し、下記のURLにアクセスし、登録したユーザーで認証してログインします。（管理画面から MariaDB を操作することができます。）

http://fedoraserver.jp/phpmyadmin/

s50

httpdのインストール.

httpd をインストールします。

[root@www ~]# 50_1dnf -y install httpd

s51ウェルカムページを削除します。

[root@www ~]# 51_1rm -f /etc/httpd/conf.d/welcome.conf

s52httpd を設定します。

[root@www ~]# 52_1vi /etc/httpd/conf/httpd.conf

s53100行目：行頭の「#」を削除してコメント解除し、サーバー名を指定します。

ServerName 53_1fedoraserver.jp:80

s54156行目：変更します。

AllowOverride 54_1All

s55169行目：ディレクトリ名のみでアクセスできるファイル名を追記します。

DirectoryIndex index.html 55_1index.cgi index.php index.rb index.py

s56321行目：行頭に「#」を追加して、コメントアウトして文字化け対応します。

56_1#AddDefaultCharset UTF-8

s57ドキュメントルート所有者を編集ユーザー（webmaster）に変更します。

[root@www ~]# 57_1chown webmaster. /var/www/html/

s58ドキュメントルート所有者を確認します。

[root@www ~]# 58_1ll /var/www/
合計 0
drwxr-xr-x 2 root root 6 4月 24 22:46 cgi-bin
drwxr-xr-x 2 webmaster webmaster 6 4月 24 22:46 html

s59URLのwwwを設定します。

[root@www ~]# 59_1vi /etc/httpd/conf.d/virtualhost-00-fedoraserver.jp.conf

s60wwwなしに統一します。

60_1<VirtualHost *:80>
    ServerName fedoraserver.jp
    DocumentRoot /var/www/html
    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^www\.fedoraserver\.jp
    RewriteRule ^(.*)$ http://fedoraserver.jp/$1 [R=301,L]
</VirtualHost>

s61起動します。

[root@www ~]# 61_1systemctl start httpd

s62自動起動を設定します。

[root@www ~]# 62_1systemctl enable httpd

s63HTMLテストページを作成します。

[root@www ~]# 63_1vi /var/www/html/index.html
63_2<html>
<body>
<div style="width: 100%; font-size: 20px; font-weight: bold; text-align: center;">
Test Page
</div>
</body>
</html>

s64Webブラウザを起動し、ページにアクセスし、動作確認をします。

http://fedoraserver.jp (http://192.168.1.3)

s65

TCP80番ポート開放.

ルーターの設定で、TCP80番ポートを開放します。（設定方法はご自身の環境に合わせて調べてください。）

ポート開放テスト.

開放確認サイトで「ホスト名（fedoraserver.jp）」、「ポート番号（80）」の開放確認をします。

開放確認サイトs66

Perlのインストール.

Perl をインストールします。

[root@www ~]# 66_1dnf -y install perl perl-CGI

s67「html」ディレクトリで CGI の実行を許可する設定をします。

[root@www ~]# 67_1vi /etc/httpd/conf.d/html.conf

s68拡張子 cgi、pl、rb、py を CGI として設定します。

68_1<Directory "/var/www/html">
    Options +ExecCGI
    AddHandler cgi-script .cgi .pl .rb .py
</Directory>

s69「/usr/local/bin/perl」で、Perlコマンドへアクセスできるようにします。

[root@www ~]# 69_1ln -s /usr/bin/perl /usr/local/bin/perl

s70Perlのパスを確認します。

[root@www ~]# 70_1whereis perl
perl: /usr/bin/perl /usr/local/bin/perl /usr/share/man/man1/perl.1.gz

s71再起動します。

[root@www ~]# 71_1systemctl restart httpd

s72CGIテストページを作成します。

[root@www ~]# 72_1vi /var/www/html/index.cgi
72_2#!/usr/bin/perl

print "Content-type: text/html\n\n";
print "<html>\n<body>\n";
print "<div style=\"width: 100%; font-size: 20px; font-weight: bold; text-align: center;\">\n";
print "CGI Test Page";
print "\n</div>\n";
print "</body>\n</html>\n";

s73パーミッションを設定します。

[root@www ~]# 73_1chmod 705 /var/www/html/index.cgi

s74Webブラウザを起動し、ページにアクセスし、動作確認をします。

http://fedoraserver.jp/index.cgi (http://192.168.1.3/index.cgi)

s75

PHPのインストール.

PHP をインストールします。

[root@www ~]# 75_1dnf -y install php php-mbstring php-pear

s76PHP を設定します。

[root@www ~]# 76_1vi /etc/php.ini

s77927行目：行頭の「;」を削除してコメント解除し、自身のタイムゾーンを追記します。

date.timezone = 77_1"Asia/Tokyo"

s78再起動します。

[root@www ~]# 78_1systemctl restart httpd

s79PHPテストページを作成します。

[root@www ~]# 79_1vi /var/www/html/index.php
79_2<html>
<body>
<div style="width: 100%; font-size: 20px; font-weight: bold; text-align: center;">
<?php
print "PHP Test Page";
?>
</div>
</body>
</html>

s80Webブラウザを起動し、ページにアクセスし、動作確認をします。

http://fedoraserver.jp/index.php (http://192.168.1.3/index.php)

s81

Rubyのインストール.

Ruby をインストールします。

[root@www ~]# 81_1dnf -y install ruby

s82再起動します。

[root@www ~]# 82_1systemctl restart httpd

s83Rubyテストページを作成します。

[root@www ~]# 83_1vi /var/www/html/index.rb
83_2#!/usr/bin/ruby

print "Content-type: text/html\n\n";
print "<html>\n<body>\n";
print "<div style=\"width: 100%; font-size: 20px; font-weight: bold; text-align: center;\">\n";
print "Ruby Test Page";
print "\n</div>\n";
print "</body>\n</html>\n";

s84パーミッションを設定します。

[root@www ~]# 84_1chmod 705 /var/www/html/index.rb

s85Webブラウザを起動し、ページにアクセスし、動作確認をします。

http://fedoraserver.jp/index.rb (http://192.168.1.3/index.rb)

s91

Perlモジュールのインストール.

CPANを起動します。

[root@www ~]# 91_1perl -MCPAN -e shell

s92「y」を入力してEnterキー押下します。

Would you like to configure as much as possible automatically? [yes] 92_1y

s93チェックを入れて「OK」をクリックするとインストールログが表示されます。

s94モジュールをインストールします。

[root@www ~]# 94_1

s95

ImageMagikのインストール.

ImageMagickをインストールします。

[root@www ~]# 95_1dnf -y install ImageMagick

s96perl ImageMagickをインストールします。

[root@www ~]# 96_1dnf -y install ImageMagick-perl

s97

サーバー証明書の取得.

Certbotをインストールします。

[root@www ~]# 97_1dnf -y install certbot

s98証明書を取得します。

ドキュメントルート：/var/www/html/

メールアドレス：webmaster＠fedoraserver.jp

Webサーバー名：fedoraserver.jp

[root@www ~]# 98_1certbot certonly --webroot -w /var/www/html/ -m webmaster@fedoraserver.jp  -d fedoraserver.jp --agree-tos

s99証明書自動更新を設定します。

[root@www ~]# 99_1vi /etc/cron.d/letsencrypt

s100下記を追記します。

100_100 16 * * 2 root /usr/bin/certbot renew --post-hook "service httpd restart"

s101

SSLの設定.

SSLをインストールして、暗号化通信ができるように設定します。

[root@www ~]# 101_1dnf install mod_ssl

s102SSLを設定します。

[root@www ~]# 102_1vi /etc/httpd/conf.d/ssl.conf

s10359行目：行頭の「#」を削除してコメントを解除します。

DocumentRoot "/var/www/html"

s10475行目：行頭の「#」を削除してコメントを解除し、変更します。

SSLProtocol 104_1-All +TLSv1 +TLSv1.1 +TLSv1.2

s105101行目：取得した証明書を指定します。

SSLCertificateFile 105_1/etc/letsencrypt/live/fedoraserver.jp/cert.pem

s106109行目：取得した鍵ファイルを指定します。

SSLCertificateKeyFile 106_1/etc/letsencrypt/live/fedoraserver.jp/privkey.pem

s107118行目：行頭の「#」を削除してコメント解除し、取得した中間証明書を指定します。

SSLCertificateChainFile 107_1/etc/letsencrypt/live/fedoraserver.jp/chain.pem

s108再起動します。

[root@www ~]# 108_1systemctl restart httpd

s109下記のサイトで「https://fedoraserver.jp」の作動確認をします。

Free Monitoring Test Tools

s50

インターフェース名を確認.

インターフェース名を確認します。

[root@www ~]# 50_1nmcli device
DEVICE TYPE STATE CONNECTION
enp2s0 ethernet 接続済み enp2s0

s51

BINDのインストール.

BIND をインストールします。

[root@www ~]# 51_1dnf -y install bind bind-utils

s52BIND を設定します。

[root@www ~]# 52_1vi /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
        listen-on port 53 { 52_2any; };　＃変更
        listen-on-v6 port 53 { 52_3none; };　＃変更
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost; 52_4192.168.1.1/24; };　＃追記
        52_5allow-transfer      { localhost; 192.168.1.1/24; };　＃追記

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

#以下は全て変更します
52_6view "internal" {
        match-clients {
                localhost;
                192.168.1.1/24;
        };
        zone "." IN {
                type hint;
                file "named.ca";
        };
        zone "fedoraserver.jp" IN {
                type master;
                file "fedoraserver.jp.lan";
                allow-update { none; };
        };
        zone "1.168.192.in-addr.arpa" IN {
                type master;
                file "1.168.192.db";
                allow-update { none; };
        };
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};

s53

ゾーン情報の設定.

内部向け正引き情報ファイルを作成します。

[root@www ~]# 53_1vi /var/named/fedoraserver.jp.lan

53_2$TTL 86400
@   IN  SOA     fedoraserver.jp. root.fedoraserver.jp. (
        2014071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
        IN  NS      fedoraserver.jp.
        IN  MX 10   fedoraserver.jp.
@       IN  A       192.168.1.3
*       IN  A       192.168.1.3

s54内部向け逆引き情報ファイルを作成します。

[root@www ~]# 54_1vi /var/named/1.168.192.db

54_2$TTL 86400
@   IN  SOA     fedoraserver.jp. root.fedoraserver.jp. (
        2014071001  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
        IN  NS      fedoraserver.jp.
        IN  A       255.255.255.0
3       IN  PTR     fedoraserver.jp.

s55

TCP/UDP53番ポート開放.

ルーターの設定で、TCP/UDP53番ポートを開放します。（設定方法はご自身の環境に合わせて調べてください。）

ポート開放テスト.

下記のサイトで「ホスト名（fedoraserver.jp）」、「ポート番号（53）」の開放確認をします。
開放していない場合はWebページを作成して後で再度確認します。
開放確認
s56

BINDの起動と作動確認.

ネットワーク設定を変更します。

[root@www ~]# 56_1nmcli connection modify enp2s0 ipv4.dns 192.168.1.3
[root@www ~]# 56_2nmcli connection down enp2s0; nmcli connection up enp2s0

s57起動し、自動起動を設定します。

[root@www ~]# 57_1systemctl enable --now named
[root@www ~]# 57_2systemctl status named

s58エラーがある場合は構文の検証を行い、エラーを修正します。

「192.168.1.1/24」にエラーがある場合は「localhost;」に変更してください。

[root@www ~]# 58_1sudo named-checkconf
[root@www ~]# 58_2vi ファイルパス

s59再起動します。

[root@www ~]# 59_1reboot

s60作動を確認します。

[root@www ~]# 60_1dig fedoraserver.jp

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> fedoraserver.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15234
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;fedoraserver.jp.                                IN      A

;; ANSWER SECTION:
fedoraserver.jp.                 86400   IN      A       192.168.1.3

;; AUTHORITY SECTION:
fedoraserver.jp.                 86400   IN      NS      fedoraserver.jp.

;; Query time: 18 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: 水  7月 03 15:23:54 JST 2019
;; MSG SIZE  rcvd: 65


[root@www ~]# 60_2dig -x 192.168.1.3

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -x 192.168.1.3
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54270
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;3.1.168.192.in-addr.arpa.      IN      PTR

;; ANSWER SECTION:
3.1.168.192.in-addr.arpa. 86400 IN      PTR     fedoraserver.jp.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      fedoraserver.jp.

;; ADDITIONAL SECTION:
fedoraserver.jp.                 86400   IN      A       192.168.1.3

;; Query time: 87 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: 水  7月 03 16:13:36 JST 2019
;; MSG SIZE  rcvd: 103

s61

chroot環境に移行.

chroot 環境に移行します。

[root@www ~]# 61_1dnf -y install bind-chroot
[root@www ~]# 61_2mkdir /var/named/chroot/usr/lib64/named
[root@www ~]# 61_3/usr/libexec/setup-named-chroot.sh /var/named/chroot on 
[root@www ~]# 61_4systemctl disable --now named
[root@www ~]# 61_5systemctl enable --now named-chroot
Created symlink /etc/systemd/system/multi-user.target.wants/named-chroot.service → /usr/lib/systemd/system/named-chroot.service.
[root@www ~]# 61_6ll /var/named/chroot/etc 
合計 688
-rw-r--r--  2 root root     292  4月  1 21:27 localtime
drwxr-x---  2 root named      6  1月 30 02:23 named
-rw-r-----  1 root named   2340  6月  1 08:23 named.conf
-rw-r--r--  1 root named   3923  1月 30 02:23 named.iscdlv.key
-rw-r-----  1 root named    931  6月 21  2007 named.rfc1912.zones
-rw-r--r--  1 root named   1587  5月 22  2017 named.root.key
drwxr-x---  3 root named     25  6月  1 08:33 pki
-rw-r--r--. 1 root root    6545 10月 31  2018 protocols
-rw-r-----  1 root named    100  6月  1 08:27 rndc.key
-rw-r--r--. 1 root root  670293  6月  7  2013 services
[root@www ~]# 61_7ll /var/named/chroot/var/named 
合計 24
-rw-r--r-- 1 root  root   288  6月  1 08:27 1.168.192.db
drwxr-x--- 7 root  named   61  6月  1 08:33 chroot
drwxrwx--- 2 named named  127  6月 30 05:51 data
drwxrwx--- 2 named named  166  7月  3 22:32 dynamic
-rw-r----- 1 root  named 2277  6月  1 08:38 named.ca
-rw-r----- 1 root  named  152 12月 15  2009 named.empty
-rw-r----- 1 root  named  152  6月 21  2007 named.localhost
-rw-r----- 1 root  named  168 12月 15  2009 named.loopback
-rw-r--r-- 1 root  root   317  6月  1 08:24 rcg.jp.lan
drwxrwx--- 2 named named    6  1月 30 02:23 slaves

s62

ホームネットワーク内PCのDNSを設定変更.

Windows スタートメニューを右クリックして「ネットワーク接続」をクリックします。

s63「ネットワークと共有センター」をクリックします。

s64WP-Coder title=”section_title”]「ローカルエリア接続」をクリックします。

s65「プロパティ」をクリックします。

s66「インターネットプロトコルバージョン４(TCP/IPv4)」を選択して「プロパティ」をクリックします。

s67「次のDNSサーバーのアドレスを使う」を選択して「優先DNSサーバー」を「192.168.1.3」、「代替DNSサーバー」を「192.168.1.1」に設定し「OK」をクリックします。

s68

第二DNSの確認.

サーバーよりインターネット接続が出来るようにします。

ファイルを開きます。

[root@www ~]# 68_1vi /etc/resolv.conf

s69最終行に追記します。

69_1nameserver 192.168.1.1

s70インターフェース設定ファイルを新規作成します。

[root@www ~]# 70_1vi /etc/sysconfig/network-scripts/ifcfg-enp2s0
70_2TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp2s0
DEVICE=enp2s0
ONBOOT=yes
IPADDR=192.168.1.3
PREFIX=24
GATEWAY=192.168.1.1
DNS1=192.168.1.3
IPV6_PRIVACY=no
DNS2=192.168.1.1
CONNECTION_METERED=yes

s71再起動します。

[root@www ~]# 71_1reboot

s50

DiCEのインストール.

wget パッケージと glibc パッケージをインストールします。

[root@www ~]# 50_1dnf -y install wget
[root@www ~]# 50_2dnf -y install glibc

s51DiCE をダウンロードし、解凍します。

[root@www ~]# 51_1cd /usr/local/bin
[root@www bin]# 51_2wget https://rcg.jp/download/DiCE.tar.gz
[root@www bin]# 51_3tar xzvf DiCE.tar.gz
[root@www bin]# 51_4rm -f DiCE.tar.gz
[root@www bin]# 51_5cd

s52

DiCE の設定.

ライブラリをインストールします。

[root@www ~]# 52_1dnf install ld-linux.so.2

s53「y」で応答します。

Is this ok [y/d/N]: 53_1y

s54

文字コードを「EUC-JP」に変更.

「設定」→「端末」を選択します。

s55「漢字-受信」、「漢字-送信」をEUCに変更し、「OK」をクリックします。

s56セットアップします。

[root@www ~]# 56_1setarch `uname -m` /usr/local/bin/DiCE/diced
=-=-=- DiCE DynamicDNS Client -=-=-=
Version 0.19 for Japanese
Copyright(c) 2001 sarad

:56_2setup
s57IPアドレスの検出方法を指定してください
(0) 自動検出
(1) ローカルのネットワークアダプタから検出
(2) 外部のスクリプトから検出
<現在:0>
(N)変更しない  (P)戻る
>57_12
-------------------------------------------------
s58スクリプトのURLを入力してください
<現在:>
(N)変更しない (P)戻る
>58_1http://dyn.value-domain.com/cgi-bin/dyn.fcg?
-------------------------------------------------
s59プライベートIPアドレスも検出対象ですか？ (Y/N)
<現在:いいえ>
(P)戻る
>59_1N
-------------------------------------------------
s60IPアドレスの検出をテストしますか？ (Y/N)
(P)戻る
>60_1Y
検出IPアドレス>***.***.***.*** 
s61上記の検出IPアドレスが表示しない場合の確認はこちら、IPアドレス確認
-------------------------------------------------
s62IPアドレスの検出をテストしますか？ (Y/N) 
(P)戻る 
>62_1N
-------------------------------------------------
s63IPアドレスをチェックする間隔を指定してください(分)
設定可能範囲は5分以上です
<現在:60>
(N)変更しない  (P)戻る
>63_15
=================================================
s64DNSサーバーの負荷を軽減するために頻繁なDNS更新を防ぐ必要があります
前回の更新から一定時間DNS更新処理を行わないように保護時間を設定して
ください(分)  設定可能範囲は10分から1440分です
<現在:60>
(N)変更しない  (P)戻る
>64_110
=================================================
s65設定を保存しますか? (Y/N)
(P)戻る
>65_1Y
s66設定を保存しました
=================================================

s67

DiCEイベントの追加.

ドメイン（VALUE DOMAIN）に合わせて設定します。

:67_1add
s68新しくイベントを追加します

DynamicDNSサービス名を入力してください
"?"で対応しているサービスを一覧表示します
(P)戻る
>?
           ZENNO.COM            livedoor            MyDNS.JP
              pcc.jp              JPN.ch             MyIP.US
              @nifty         StaticCling            MyServer
             ddns.ca                 p2p      did.expoze.com
              Dynamx          WebReactor               unicc
               Earth              DNS2Go              instat
              Now.nu           dynDNS.it          onamae.com
                DION                 ODN         RegisterFly
                 DHS          Netservers                todd
                 USA                 cjb              Dyn.ee
             BIGLOBE                dnip             3domain
             miniDNS           my-domain            ZoneEdit
                ZiVE                  yi                ysdn
              theBBS            SelfHOsT              ddo.jp
               No-IP             nicolas                eNom
           CyberGate            EveryDNS           Microtech
            ieServer          HAMMERNODE             GetmyIP
               Dynup                Dynu                dyns
              DynDSL            DynDNSdk              dyndns
               DtDNS                dnsQ                 dhs
             DDNS.nu            cheapnet            changeIP
            ARTofDNS         68_1VALUEDOMAIN                 ODS
              JSPEED               IPDYN            DnsTokyo
=================================================
s69新しくイベントを追加します


ホスト名を入力してください
(P)戻る
>69_1VALUEDOMAIN
=================================================
s70ドメイン名を入力してください
"?"でドメイン一覧を表示します
(P)戻る
>ドメイン名
=================================================
s71ホスト名を入力してください
(P)戻る
>71_1*
=================================================
s72ログインユーザ名を入力してください
(P)戻る
>
=================================================
s73ログインパスワードを入力してください
(P)戻る
>ログインパスワード
=================================================
s74登録するIPアドレスを入力してください
空白にすると現在のIPアドレスを自動検出します
(P)戻る
>
=================================================
s75このイベントに題名を付けてください
(P)戻る
>75_1VALUEDOMAIN-75_1ドメイン名

s76このイベントを実行するスケジュールを設定します
-------------------------------------------------
実行する頻度を指定してください (番号入力)
(0)１回のみ (1)１日１回 (2)１週間に１回 (3)１ヵ月に１回
(4)その他の周期 (5)IPアドレス変化時 (6)起動時
(P)戻る
>76_14
-------------------------------------------------
s77実行する周期を指定してください
<現在:9>
(0)3分毎   (1)5分毎   (2)10分毎  (3)30分毎
(4)1時間毎 (5)2時間毎 (6)6時間毎 (7)12時間毎
(8)24時間毎(9)7日毎   (10)14日毎 (11)21日毎
(12)28日毎 (13)35日毎 (14)56日毎 (15)84日毎
(N)変更しない  (P)戻る
>77_10
=================================================
=================================================
s78このイベントを有効にしますか? (Y/N)
(イベントの有効/無効は"EN/DIS"コマンドで切替えられます)
>78_1Y
=================================================
s79イベントを保存しますか? (Y/N)
>79_1Y
イベント"VALUE-DOMAIN-server.jp"を保存しました
=================================================
:

s80転送を有効化して終了します。

:80_1ex 0
+ 4/8 17:00 にVALUEDOMAIN-server.jpが実行されました
  IPアドレスを更新しました
:80_2quit

s81「漢字-受信」、「漢字-送信」をUTF-8に変更し、「OK」をクリックします。

その他の方法

IPアドレス更新スクリプトを作成します。

[root@www ~]# vi /usr/local/bin/update_ip_script.sh
#!/bin/bash

# Store your domain, password, hostname, and current IP address in variables
DOMAIN=${1}
PASS=${2}
HOST=${3}

# Store URLs and values in variables
IPINFO_URL="http://ipinfo.io/ip"
VD_UPDATE_BASE_URL="http://dyn.value-domain.com/cgi-bin/dyn.fcg"
NS_SERVER="ns1.value-domain.com"  # Store the DNS server address

DOMAIN_LOG="d"
PASS_LOG="p"
HOST_LOG="h"
CURRENTIP_LOG="i"

if [ "${HOST}" = "" ]; then
    FQDN=${DOMAIN}
else
    FQDN="${HOST}.${DOMAIN}"
fi

# Error Messages
ERROR_MSG_VDIP="Error detecting IP address configured in VALUE-DOMAIN settings"
ERROR_MSG_CURRENTIP="Error detecting current IP address"
UPDATE_SUCCESS_MSG="IP address update successful"
UPDATE_ERROR_MSG="IP address update error"
EMAIL_SUBJECT="IP address update error"

# Obtain IP address configured in VALUE-DOMAIN settings
IPGETLOG=`host ${FQDN} ${NS_SERVER} 2>&1`
VDIP=`echo "${IPGETLOG}" | grep "has address" | awk '{ print $NF }' | egrep ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$`
if [ $? -ne 0 ]; then
    echo "${FQDN} ${ERROR_MSG_VDIP}" | logger -t $(basename $0)
    echo ${IPGETLOG} | logger -t $(basename $0)
    exit
fi

# Obtain current IP address
IPGETLOG=`curl "${IPINFO_URL}" 2>&1`
echo "${IPGETLOG}" | egrep ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ > /dev/null 2>&1
if [ $? -eq 0 ]; then
    CURRENTIP=`echo "${IPGETLOG}" | tail -n 1 | awk '{ print $NF }'`
else
    echo "${DOMAIN} ${ERROR_MSG_CURRENTIP}" | logger -t $(basename $0)
    echo "${IPGETLOG}" | logger -t $(basename $0)
    exit
fi

# Create URL query parameters
QUERY_PARAMS="${DOMAIN_LOG}=${DOMAIN}&${PASS_LOG}=${PASS}&${HOST_LOG}=${HOST}&${CURRENTIP_LOG}=${CURRENTIP}"

# Combine with the base URL for VALUE-DOMAIN update
VD_UPDATE_URL="${VD_UPDATE_BASE_URL}?${QUERY_PARAMS}"

# Update VALUE-DOMAIN configured IP address
# (Only if VALUE-DOMAIN configured IP address is different from current IP address)
if [ "${VDIP}" != "${CURRENTIP}" ]; then
    IPUPDATE=`wget -q -O - "${VD_UPDATE_URL}"`
    echo ${IPUPDATE} | grep -q OK
    if [ $? -eq 0 ]; then
        echo "${FQDN} ${UPDATE_SUCCESS_MSG} ${VDIP} to ${CURRENTIP}" | logger -t $(basename $0)
    else
        echo "${FQDN} ${UPDATE_ERROR_MSG}" | logger -t $(basename $0)
        echo ${IPUPDATE} | logger -t $(basename $0)
        (
        echo ${UPDATE_ERROR_MSG}
        echo ${IPUPDATE}
        ) | mail -s "${SCRIPT##*/}${EMAIL_SUBJECT}" root
        exit 1
    fi
fi
exit

IPアドレス更新スクリプトへ実行権限付加します。

[root@www ~]# chmod +x /usr/local/bin/update_ip_script.sh

IPアドレス更新スクリプトを実行します。

[root@www ~]# /usr/local/bin/update_ip_script.sh ドメイン パスワード "*"

IPアドレス更新スクリプトを定期自動実行ファイルを作成します。（3分毎に実行します。）

[root@www ~]# vi /etc/cron.d/ddns-update
*/3 * * * * root /usr/local/bin/update_ip_script.sh ドメイン パスワード "*"

s50

アンチウィルスソフトの導入（Clam AntiVirus）.

Clam AntiVirus をインストールします。

[root@www ~]# 50_1dnf -y install clamav clamav-update

s51Clam AntiVirus を設定します。

[root@www ~]# 51_1vi /etc/freshclam.conf

s528行目：行頭に「#」を追記してコメント化します。

52_1#Example

s53パターンファイルを更新します。

[root@www ~]# 53_1freshclam

ClamAV update process started at Sun Jun 30 23:51:01 2019
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
daily.cld is up to date (version: 25496, sigs: 1606212, f-level: 63, builder: raynman)
bytecode.cvd is up to date (version: 328, sigs: 94, f-level: 63, builder: neo)

s54スキャンを実行して動作確認します。

[root@www ~]# 54_1clamscan --infected --remove --recursive /home


----------- SCAN SUMMARY -----------
Known viruses: 6163086
Engine version: 0.101.2
Scanned directories: 38
Scanned files: 23
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 179.738 sec (2 m 59 s)

s55テスト用無害ウィルスをダウンロードします。

[root@www ~]# 55_1wget http://www.eicar.org/download/eicar.com

s56スキャンを実行して動作確認します。

[root@www ~]# 56_1clamscan --infected --remove --recursive .

----------- SCAN SUMMARY -----------
Known viruses: 6163097
Engine version: 0.101.2
Scanned directories: 3
Scanned files: 10
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 179.738 sec (2 m 59 s)

s57

ファイル改竄検知システムの導入（Tripwire）.

Tripwire をインストールします。

[root@www ~]# 57_1dnf -y install tripwire

s58Tripwire の初期設定をします。

[root@www ~]# 58_1tripwire-setup-keyfiles

s59サイトキーファイルのパスフレーズを設定します。

Enter the site keyfile passphrase:　サイトキーファイルのパスフレーズ（英数字）
Verify the site keyfile passphrase:　サイトキーファイルのパスフレーズ（英数字）

s60ローカルキーファイルのパスフレーズを設定します。

Enter the local keyfile passphrase:　ローカルキーファイルのパスフレーズ（英数字）
Verify the local keyfile passphrase:　ローカルキーファイルのパスフレーズ（英数字）

s61サイトキーファイルのパスフレーズを入力します。

Please enter your site passphrase:　サイトキーファイルのパスフレーズ

s62サイトキーファイルのパスフレーズを入力します。

Please enter your site passphrase:　サイトキーファイルのパスフレーズ

s63「/etc/tripwire」へディレクトリを移動します。

[root@www ~]# 63_1cd /etc/tripwire

s64初期設定をします。

[root@www tripwire]# 64_1vi twcfg.txt

s6512行目：報告レベルを最大に変更します。

REPORTLEVEL = 65_14

s66設定ファイルを生成します。

[root@www tripwire]# 66_1twadmin -m F -c tw.cfg -S site.key twcfg.txt

s67サイトキーファイルのパスフレーズを入力します。

Please enter your site passphrase:　サイトキーファイルのパスフレーズ
Wrote configuration file: /etc/tripwire/tw.cfg

s68ポリシーを最適化します。

[root@www tripwire]# 68_1vi twpolmake.pl

s69行頭に「#」が自動挿入される場合は2回に分けて作成します。

69_1#!/usr/bin/perl
# ----------------------------------------------------------------
# Copyright (C) 2003 Hiroaki Izumi
# This program is free software; you can redistribute it and/or
# modify it under the terms of the GNU General Public License
# as published by the Free Software Foundation; either version 2
# of the License, or (at your option) any later version.
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
# ----------------------------------------------------------------
# Usage:
# perl twpolmake.pl {Pol file}
# ----------------------------------------------------------------
#
#ここまでを1回目で作成して行頭に「#」の無い行を作成して、以下をコピペします。
69_2$POLFILE=$ARGV[0];

open(POL,"$POLFILE") or die "open error: $POLFILE" ;
my($myhost,$thost) ;
my($sharp,$tpath,$cond) ;
my($INRULE) = 0 ;

while (<POL>) {
    chomp;
    if (($thost) = /^HOSTNAME\s*=\s*(.*)\s*;/) {
        $myhost = `hostname` ; chomp($myhost) ;
        if ($thost ne $myhost) {
            $_="HOSTNAME=\"$myhost\";" ;
        }
    }
    elsif ( /^{/ ) {
        $INRULE=1 ;
    }
    elsif ( /^}/ ) {
        $INRULE=0 ;
    }
    elsif ($INRULE == 1 and ($sharp,$tpath,$cond) = /^(\s*\#?\s*)(\/\S+)\b(\s+->\s+.+)$/) {
        $ret = ($sharp =~ s/\#//g) ;
        if ($tpath eq '/sbin/e2fsadm' ) {
            $cond =~ s/;\s+(tune2fs.*)$/; \#$1/ ;
        }
        if (! -s $tpath) {
            $_ = "$sharp#$tpath$cond" if ($ret == 0) ;
        }
        else {
            $_ = "$sharp$tpath$cond" ;
        }
    }
    print "$_\n" ;
}
close(POL) ;

[root@www tripwire]# 69_3perl twpolmake.pl twpol.txt > twpol.txt.new
[root@www tripwire]# 69_4twadmin -m P -c tw.cfg -p tw.pol -S site.key twpol.txt.new

s71サイトキーファイルのパスフレーズを入力します。

Please enter your site passphrase:　サイトキーファイルのパスフレーズ
Wrote configuration file: /etc/tripwire/tw.pol

s72データベースを作成します。

[root@www tripwire]# 72_1tripwire -m i -s -c tw.cfg

s73ローカルキーファイルのパスフレーズを入力します。

Please enter your local passphrase:　ローカルキーファイルのパスフレーズ

s74ディレクトリを戻ります。

[root@www tripwire]# 74_1cd

s75チェックを実行します。(定期チェックは日次でチェック実行されます。）

[root@www ~]# 75_1tripwire -m c -s -c /etc/tripwire/tw.cfg
Open Source Tripwire(R) 2.4.2.2 Integrity Check Report

Report generated by:          root
...
...
...
All rights reserved.

s76チェック結果を確認します。

[root@www ~]# 76_1ll /var/lib/tripwire/report
total 4
-rw-r--r-- 1 root root 1821526 6月 29 07:58 server.jp-20190629-075230.twr
-rw-r--r-- 1 root root 1830182 6月 30 06:09 server.jp-20190630-060029.twr
-rw-r--r-- 1 root root 1829590 7月 1 09:29 server.jp-20190701-092314.twr
-rw-r--r-- 1 root root 1828518 7月 1 17:27 server.jp-20190701-171400.twr

s77レポートを指定してデータベースを更新します。

[root@www ~]# 77_1tripwire -m u -a -s -c /etc/tripwire/tw.cfg -r /var/lib/tripwire/report/server.jp-20190701-171400.twr

s78ローカルキーファイルのパスフレーズを入力します。

Please enter your local passphrase:　ローカルキーファイルのパスフレーズ

s79

rootkit検知システム導入（RkHunter）.

RKHunter をインストールします。

[root@www ~]# 79_1dnf -y install rkhunter

s80RKHunter を設定します。

[root@www ~]# 80_1vi /etc/sysconfig/rkhunter

s81レポートを送信する宛先とスキャンモードを設定します。

81_1#レポートを送信する宛先
MAILTO=root@localhost
#スキャンモード
DIAG_SCAN=no

s82データベースをアップデートします。

[root@www ~]# 82_1rkhunter --update

s83システムのファイル情報をアップデートします。

[root@www ~]# 83_1rkhunter --propupd

s84チェックを実行します。

[root@www ~]# 84_1rkhunter --check --sk
[ Rootkit Hunter version 1.4.2 ]

Checking system commands...
...
...
No warnings were found while checking the system.

s85

SSHサーバー公開鍵認証方式接続の設定.

サーバーの公開鍵の作成.

TeraTermを起動し、ユーザーでログインし公開鍵、秘密鍵を作成します。

[webmaster@www ~]$ 85_1ssh-keygen -t ecdsa

s86「Enter」を押下します。

Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/webmaster/.ssh/id_ecdsa):

s87「パスフレーズ」を設定します。

Enter passphrase (empty for no passphrase):パスフレーズ
Enter same passphrase again:パスフレーズ

s88公開鍵を「.ssh/」へ転送します。

[webmaster@www ~]$ 88_1mv ~/.ssh/id_ecdsa.pub ~/.ssh/authorized_keys

s89ログイン設定を行います。

[webmaster@www ~]$ 89_1chmod 700 .ssh/

s90rootでログインして秘密鍵を「/samba/share」に転送します。

[root@www ~]# 90_1mv /home/webmaster/.ssh/id_ecdsa /samba/share
[root@www ~]# 90_2chmod 777 /samba/share/id_ecdsa

s91クライアントPCのSambaショートカットから「id_ecdsa」ファイルを任意の場所（SSH鍵/秘密鍵/）に保存します。

接続テスト.

「新しい接続」を選択します。

s92「ホスト」にIPアドレスを入力して、「OK」をクリックします。

s93「ユーザー名」、「パスフレーズ（鍵のパスフレーズ）」を入力します。

s94「RSA/DSA/ECDSA/ED25519鍵を使う」を選択します。

s95「秘密鍵」をクリックして、保存した「SSH鍵/秘密鍵/id_ecdsa」を選択します。

s96「OK」をクリックして接続を確認します。

s97rootへログインします。

[webmaster@www ~]$ 97_1su -
パスワード:

s98

秘密鍵での認証接続.

バックアップを作成します。

[root@www ~]# 98_1cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bck

s99編集します。

[root@www ~]# 99_1vi /etc/ssh/sshd_config

s10065行目：「yes」→「no」に変更します。

PasswordAuthentication 100_1no

s101SSHを再起動します。

[root@www ~]# 101_1systemctl restart sshd

s50

sambaのインストール.

sambaをインストールします。

[root@www ~]# 50_1dnf install samba samba-client samba-common -y

s51

sambaの初期設定.

sambaの設定ファイルをバックアップ。

[root@www ~]# 51_1mv /etc/samba/smb.conf /etc/samba/smb.conf.bk

s52sambaを設定します。

[root@www ~]# 52_1vi /etc/samba/smb.conf

s53ファイルを作成します。

53_1[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = fedora
security = user
map to guest = bad user
dns proxy = no
ntlm auth = yes
#==========================================================
[Share]
#共有フォルダ
path = /samba/share/
#マイネットワークに表示の有無
browsable = yes
#書き込み許可
writable = yes
#ゲストユーザのログイン許可
guest ok = yes
#読込みの許可
read only = no
#ファイル属性
force create mode = 0777
#ディレクトリ属性
force directory mode = 0777

s60共有フォルダを作成します。

root@www:~# mkdir /samba
root@www:~# mkdir /samba/share
root@www:~# 60_21chown nobody:nobody /samba/share
root@www:~# 60_22chmod 0777 /samba/share

s61自動起動します。

[root@www ~]# 61_1systemctl enable --now smb.service
[root@www ~]# 61_2systemctl enable --now nmb.service

s62再起動します。

[root@www ~]# 62_1reboot

s63クライアントWindowsPCを再起動し、「ネットワーク」→「linux」→「Share」を開いて書き込みができることを確認します。（「ネットワーク」→「linux」が表示されない場合はディスクトップの任意の場所で右クリックで新規フォルダを作成して、その新規フォルダを右クリックしてショートカットを作成し、そのショートカットを右クリックしてプロパティを開いてリンク先を「\\linux」に変更し接続します。）

s50

デスクトップ環境インストール.

デスクトップ環境をインストールします。

[root@www ~]# 50_1dnf -y group install "Basic Desktop" GNOME

s51デスクトップを起動します。(設定後端末がフリーズする場合がありますので再度端末を開いて設定を進めてください。）

[root@www ~]# 51_1startx

s52ログイン設定をします。

[root@www ~]# 52_1systemctl set-default graphical.target
[root@www ~]# 52_2systemctl set-default
[root@www ~]# 52_3ll /etc/systemd/system/default.target

s53再起動します。

[root@www ~]# 53_1reboot

s54注意：VNCサーバーかXrdpサーバーのどちらか一つをインストールしてください。両方インストールすると表示できない場合があります。おすすめはXrdpサーバーです。s55

VNCサーバーの設定.

VNCサーバーをインストールします。

root@www:~# 55_1dnf -y install tigervnc-server

s56VNC 接続を設定したいユーザーでログインし、VNC サーバーでパスワード（英数字8桁以内）を設定します。

root@www:~# 56_1vncpasswd
Password:
Verify:
Would you like to enter a view-only password (y/n)? 56_2n

s57VNC サーバー設定ファイルを作成します。

root@www:~# 57_1vi ~/.vnc/config
57_2session=gnome
securitytypes=vncauth,tlsvnc
geometry=800x600

s58root権限でVNC サーバーを利用できるようにします。

root@www:~# 58_1vi /etc/tigervnc/vncserver.users
# TigerVNC User assignment
#
# This file assigns users to specific VNC display numbers.
# The syntax is <display>=<username>. E.g.:
#
# :2=andrew
# :3=lisa
58_2:1=root
:2=webmaster

s59VNC サーバーを起動します。

root@www:~# 59_1systemctl enable --now vncserver@:1 vncserver@:2

s60再起動します。

root@www:~# 60_1reboot

s61クライアントPCでUltraVNCをダウンロードします。（ページの下部にダウンロードリンクがあります。）

UltraVNC

UltraVNC_1_2_40_X64_Setup.exe

s6232bit、64bitを選択して「DOWNLOAD」をクリックします。

s63「I accept the above listed conditions」を選択して「Download」をクリックします。

s64ダウンロードした「UltraVNC」のアイコンをWクリックしてインストールします。

s65「Windowsスタートメニュー」をクリックし、「UltraVNC Viewer」を起動します。

s66先に起動したVNCサーバーのIPアドレス:ディスプレイ番号を入力をして「Connect」をクリックします。

s67VNCパスワードを入力し「Log on」をクリックします。

s68ディスクトップが表示されます。

s69

Xrdpサーバーの設定.

Windows のリモートデスクトップ機能で接続できるようにXrdpサーバーをインストールして設定します。

[root@www ~]# 68_1dnf -y install xrdp tigervnc-server

s70自動起動を設定します。

[root@www ~]# 69_1systemctl enable --now xrdp

s71Windows スタートメニューから「アクセサリ」→「リモートデスクトップ接続」 を選択して接続画面を起動します。

s72サーバーIPアドレスを入力し「接続」をクリックします。

s73「usermame」（ユーザー名）、「password」（パスワード）を入力し「OK」をクリックします。

s74ディスクトップが表示されます。

s75

日本語環境の設定.

日本語環境のパッケージをインストールします。

[root@www ~]# 75_1dnf -y install ibus-kkc vlgothic-*

s76システムの文字セットを設定します。

[root@www ~]# 76_1localectl set-locale LANG=ja_JP.UTF-8
[root@www ~]# 76_2source /etc/locale.conf

s77設定を確認します。

[root@www ~]# 77_1echo $LANG
ja_JP.UTF-8

s50

rootファイルシステムを拡張.

最上層部（ / ）rootファイルシステムを確認、記録します。

[root@www ~]# 50_1df -h
ファイルシス             サイズ    使用  残り 使用% マウント位置
devtmpfs                   3.9G      0  3.9G     0% /dev
tmpfs                      3.9G      0  3.9G     0% /dev/shm
tmpfs                      3.9G   1.1M  3.9G     1% /run
/dev/fedora/fedora-root     15G   1.9G   14G    13% / #拡張
tmpfs                      3.9G   4.0K  3.9G     1% /tmp
/dev/sda1                  1014M  194M  821M    20% /boot
tmpfs                      783M      0  783M     0% /run/user/1000

s51rootファイルシステムはディフォルトで15Gb ですので拡張します。
記録した最上層部（ / ）のroot理論ボリュームを拡張します。（上記フォームにてご自身のファイルパスに変更してください。）

[webmaster@www ~]$ 51_1sudo lvextend -l +100%FREE /dev/fedora/fedora-root

s52記録した最上層部（ / ）のrootファイルシステムを拡張します。

[webmaster@www ~]$ 52_1sudo xfs_growfs /dev/fedora/fedora-root

s53

一般ユーザーの作成.

rootユーザーにログインします。

[webmaster@www ~]$ 53_1su -
パスワード:
[root@www ~]#

s54一般ユーザーを作成します。（初期設定では一般ユーザーは必要ありません。）

[root@www ~]# 54_1useradd ユーザー名

s55パスワードを設定します。

[root@www ~]# 55_1passwd ユーザー名
新しいパスワード:
新しいパスワードを再入力してください:

s56

rootになれるユーザーを限定.

rootになれるユーザーを限定します。

[root@www ~]# 56_1usermod -G wheel webmaster
[root@www ~]# 56_2vi /etc/pam.d/su

s57#を削除してコメント解除

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth            required        pam_wheel.so use_uid
auth            substack        system-auth
auth            include         postlogin
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         include         postlogin
session         optional        pam_xauth.so

s58

一般ユーザーの削除.

ユーザーのみ削除する場合

[root@www ~]# 58_1userdel ユーザー名

s59ホームディレクトリも削除する場合

[root@www ~]# 59_1userdel -r ユーザー名

s60

ファイアウォールとSELinuxを無効化.

ファイアウォールサービスを停止します。

[root@www ~]# 60_1systemctl stop firewalld

s61自動起動設定を無効にします。

[root@www ~]# 61_1systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

s62SELinux を無効にします。

[root@www ~]# 62_1vi /etc/selinux/config

s63disabled に変更します。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=63_1disabled　#変更
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

s64再起動します。

[root@www ~]# 64_1reboot

s65

ネットワークの設定.

IPv6 を無効にします。

[root@www ~]# 65_1vi /etc/default/grub

s666行目：「ipv6.disable=1」を追加します。

GRUB_CMDLINE_LINUX="66_1ipv6.disable=1 rd.lvm.lv=linuxserver/root..

s67変更を反映します。

[root@www ~]# 67_1grub2-mkconfig -o /boot/grub2/grub.cfg
[root@www ~]# 67_2reboot

s68

ルーター設定.

ルーターでDHCP固定IPアドレス設定ができる場合は「MACアドレス」、「サーバーIPアドレス」を設定します。

DHCP固定IPアドレス設定

MACアドレス（例：0c:2e:48:2b:dg:f4）

サーバーIPアドレス：192.168.1.3
s69

システムの最新化.

システムを最新化します。

[root@www ~]# 69_1dnf -y update

s70

モジュールを追加.

Node.js 14をインストールします。

[root@www ~]# 70_1dnf module -y install nodejs:14

s71モジュールを確認します。

[root@www ~]# 71_1node -v
v14.14.0

s72Node.js をリセットします。

[root@www ~]# 72_1dnf module reset nodejs

s73Node.js 16をインストールします。

[root@www ~]# 73_1dnf module enable nodejs:16
[root@www ~]# 73_2dnf module -y install nodejs:16/common

s74モジュールを確認します。

[root@www ~]# 74_1node -v
v16.14.0

s75

パッケージ自動更新設定.

dnf-automaticをインストールします。

[root@www ~]# 75_1dnf install dnf-automatic dnf-utils -y

s76dnf-automaticを設定します。

[root@www ~]# 76_1vi /etc/dnf/automatic.conf

s77自動ダウンロード&自動アップデートを行うようにする

# Whether updates should be applied when they are available, by
# dnf-automatic.timer. notifyonly.timer, download.timer and
# install.timer override this setting.
apply_updates = 77_1yes #変更

s78パッケージ自動更新自動起動設定

[root@www ~]# 78_1systemctl enable --now dnf-automatic.timer

s79

Web 管理コンソールの設定.

Cockpit を有効にして Web 管理コンソールが利用可能にします。

[root@www ~]# 79_1systemctl enable --now cockpit.socket
[root@www ~]# 79_2ss -napt
State Recv-Q Send-Q Local Address:Port Peer Address:Port 
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=831,fd=6)) 
LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=831,fd=8)) 
LISTEN 0 128 *:9090 *:* users:(("systemd",pid=1,fd=24)) 

s80クライアントPCのWebブラウザで、 Web 管理コンソールへアクセスし「root」でログインします。

http://192.168.1.3:9090/

s81

Vim（テキストエディタ）の設定.

Vim（テキストエディタ）をインストールします。

[root@www ~]# 81_1dnf -y install vim-enhanced

s82コマンドエイリアスを適用します。

[root@www ~]# 82_1vi /etc/profile

s83最終行に追記します。

83_1alias vi='vim'

s84変更を反映します。

[root@www ~]# 84_1source /etc/profile

s85vim を設定します。

[root@www ~]# 85_1vi ~/.vimrc

s86行番号を表示する（サーバー設定を行番号で説明いたします。）

86_1set number

s87

Sudo（root権限）の設定.

root権限を特定のユーザーに設定します。

[root@www ~]# 87_1visudo

s88最終行に追記します。

88_1webmaster    ALL=(ALL)       ALL