カテゴリー: Linux自宅サーバー

アンチウィルスソフトの導入（Clam AntiVirus）

Clam AntiVirus をインストールします。

[root@www ~]# dnf -y install clamav clamav-update

Clam AntiVirus を設定します。

[root@www ~]# vi /etc/freshclam.conf

8行目：行頭に「#」を追記してコメント化します。

#Example

パターンファイルを更新します。

[root@www ~]# freshclam
ClamAV update process started at Sun Jun 30 23:51:01 2019
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
daily.cld is up to date (version: 25496, sigs: 1606212, f-level: 63, builder: raynman)
bytecode.cvd is up to date (version: 328, sigs: 94, f-level: 63, builder: neo)

スキャンを実行して動作確認します。

[root@www ~]# clamscan --infected --remove --recursive /home

----------- SCAN SUMMARY -----------
Known viruses: 6163086
Engine version: 0.101.2
Scanned directories: 38
Scanned files: 23
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 179.738 sec (2 m 59 s)

テスト用無害ウィルスをダウンロードします。

[root@www ~]# wget http://www.eicar.org/download/eicar.com

スキャンを実行して動作確認します。

[root@www ~]# clamscan --infected --remove --recursive .

----------- SCAN SUMMARY -----------
Known viruses: 6163097
Engine version: 0.101.2
Scanned directories: 3
Scanned files: 10
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 179.738 sec (2 m 59 s)

ファイル改竄検知システムの導入（Tripwire）

Tripwire をインストールします。

[root@www ~]# dnf -y install tripwire

Tripwire の初期設定をします。

[root@www ~]# tripwire-setup-keyfiles

サイトキーファイルのパスフレーズを設定します。

Enter the site keyfile passphrase:　サイトキーファイルのパスフレーズ（英数字）
Verify the site keyfile passphrase:　サイトキーファイルのパスフレーズ（英数字）

ローカルキーファイルのパスフレーズを設定します。

Enter the local keyfile passphrase:　ローカルキーファイルのパスフレーズ（英数字）
Verify the local keyfile passphrase:　ローカルキーファイルのパスフレーズ（英数字）

サイトキーファイルのパスフレーズを入力します。

Please enter your site passphrase:　サイトキーファイルのパスフレーズ

サイトキーファイルのパスフレーズを入力します。

Please enter your site passphrase:　サイトキーファイルのパスフレーズ

「/etc/tripwire」へディレクトリを移動します。

[root@www ~]# cd /etc/tripwire

初期設定をします。

[root@www tripwire]# vi twcfg.txt

12行目：報告レベルを最大に変更します。

REPORTLEVEL = 4

設定ファイルを生成します。

[root@www tripwire]# twadmin -m F -c tw.cfg -S site.key twcfg.txt

サイトキーファイルのパスフレーズを入力します。

Please enter your site passphrase:　サイトキーファイルのパスフレーズ
Wrote configuration file: /etc/tripwire/tw.cfg

ポリシーを最適化します。

[root@www tripwire]# vi twpolmake.pl

行頭に「#」が自動挿入される場合は2回に分けて作成します。

#!/usr/bin/perl
# Tripwire Policy File customize tool
# ----------------------------------------------------------------
# Copyright (C) 2003 Hiroaki Izumi
# This program is free software; you can redistribute it and/or
# modify it under the terms of the GNU General Public License
# as published by the Free Software Foundation; either version 2
# of the License, or (at your option) any later version.
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
# ----------------------------------------------------------------
# Usage:
# perl twpolmake.pl {Pol file}
# ----------------------------------------------------------------
#
#ここまでを1回目で作成して行頭に「#」の無い行を作成して、以下をコピペします。
$POLFILE=$ARGV[0];

open(POL,"$POLFILE") or die "open error: $POLFILE" ;
my($myhost,$thost) ;
my($sharp,$tpath,$cond) ;
my($INRULE) = 0 ;

while (<POL>) {
    chomp;
    if (($thost) = /^HOSTNAME\s*=\s*(.*)\s*;/) {
        $myhost = `hostname` ; chomp($myhost) ;
        if ($thost ne $myhost) {
            $_="HOSTNAME=\"$myhost\";" ;
        }
    }
    elsif ( /^{/ ) {
        $INRULE=1 ;
    }
    elsif ( /^}/ ) {
        $INRULE=0 ;
    }
    elsif ($INRULE == 1 and ($sharp,$tpath,$cond) = /^(\s*\#?\s*)(\/\S+)\b(\s+->\s+.+)$/) {
        $ret = ($sharp =~ s/\#//g) ;
        if ($tpath eq '/sbin/e2fsadm' ) {
            $cond =~ s/;\s+(tune2fs.*)$/; \#$1/ ;
        }
        if (! -s $tpath) {
            $_ = "$sharp#$tpath$cond" if ($ret == 0) ;
        }
        else {
            $_ = "$sharp$tpath$cond" ;
        }
    }
    print "$_\n" ;
}
close(POL) ;

[root@www tripwire]# perl twpolmake.pl twpol.txt > twpol.txt.new
[root@www tripwire]# twadmin -m P -c tw.cfg -p tw.pol -S site.key twpol.txt.new

サイトキーファイルのパスフレーズを入力します。

Please enter your site passphrase:　サイトキーファイルのパスフレーズ
Wrote configuration file: /etc/tripwire/tw.pol

データベースを作成します。

[root@www tripwire]# tripwire -m i -s -c tw.cfg

ローカルキーファイルのパスフレーズを入力します。

Please enter your local passphrase:　ローカルキーファイルのパスフレーズ

ディレクトリを戻ります。

[root@www tripwire]# cd

チェックを実行します。(定期チェックは日次でチェック実行されます。）

[root@www ~]# tripwire -m c -s -c /etc/tripwire/tw.cfg
Open Source Tripwire(R) 2.4.2.2 Integrity Check Report

Report generated by:          root
...
...
...
All rights reserved.

チェック結果を確認します。

[root@www ~]# ll /var/lib/tripwire/report
total 4
-rw-r--r-- 1 root root 1821526 6月 29 07:58 server.jp-20190629-075230.twr
-rw-r--r-- 1 root root 1830182 6月 30 06:09 server.jp-20190630-060029.twr
-rw-r--r-- 1 root root 1829590 7月 1 09:29 server.jp-20190701-092314.twr
-rw-r--r-- 1 root root 1828518 7月 1 17:27 server.jp-20190701-171400.twr

レポートを指定してデータベースを更新します。

[root@www ~]# tripwire -m u -a -s -c /etc/tripwire/tw.cfg -r /var/lib/tripwire/report/server.jp-20190701-171400.twr

ローカルキーファイルのパスフレーズを入力します。

Please enter your local passphrase:　ローカルキーファイルのパスフレーズ

rootkit検知システム導入（RkHunter）

RKHunter をインストールします。

[root@www ~]# dnf -y install rkhunter

RKHunter を設定します。

[root@www ~]# vi /etc/sysconfig/rkhunter

レポートを送信する宛先とスキャンモードを設定します。

#レポートを送信する宛先
MAILTO=root@localhost
#スキャンモード
DIAG_SCAN=no

データベースをアップデートします。

[root@www ~]# rkhunter --update

システムのファイル情報をアップデートすます。

[root@www ~]# rkhunter --propupd

チェック実行します。

[root@www ~]# rkhunter --check --sk
[ Rootkit Hunter version 1.4.2 ]

Checking system commands...
...
...
No warnings were found while checking the system.

SSHサーバー公開鍵認証方式接続の設定

サーバーの公開鍵の作成

TeraTermを起動し、ユーザーでログインし公開鍵、秘密鍵を作成します。

[webmaster@www ~]$ ssh-keygen -t ecdsa

「Enter」を押下します。

Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/webmaster/.ssh/id_ecdsa):

「パスフレーズ」を設定します。

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

公開鍵を「.ssh/」へ転送します。

[webmaster@www ~]$ mv ~/.ssh/id_ecdsa.pub ~/.ssh/authorized_keys

ログイン設定を行います。

[webmaster@www ~]$ chmod 700 .ssh/

rootでログインして秘密鍵を「/samba/share」に転送します。

[root@www ~]# mv /home/webmaster/.ssh/id_ecdsa /samba/share
[root@www ~]# chmod 777 /samba/share/id_ecdsa

クライアントPCのSambaショートカットから「id_ecdsa」ファイルを任意の場所（SSH鍵/秘密鍵/）に保存します。

接続テスト

「新しい接続」を選択します。

「ホスト」にIPアドレスを入力して、「OK」をクリックします。

「ユーザー名」、「パスフレーズ（鍵のパスフレーズ）」を入力します。

「RSA/DSA/ECDSA/ED25519鍵を使う」を選択します。

「秘密鍵」をクリックして、保存した「SSH鍵/秘密鍵/id_ecdsa」を選択します。

「OK」をクリックして接続を確認します。

rootへログインします。

[webmaster@www ~]$ su -
パスワード:

「/etc/ssh/sshd_config」を編集して、秘密鍵での認証接続

バックアップを作成します。

[root@www ~]# cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bck

編集します。

[root@www ~]# vi /etc/ssh/sshd_config

65行目：「yes」→「no」に変更します。

PasswordAuthentication no

SSHを再起動します。

[root@www ~]# systemctl restart sshd

NTPサーバー設定（Chrony）

Chrony をインストールして、時刻同期します。

[root@www ~]# dnf -y install chrony

Chronyを設定します。

[root@www ~]# vi /etc/chrony.conf

3行目： 行頭に「#」を追記してコメント解除し、時刻同期する NTP サーバーを追加します。

#pool 2.linuxserver.pool.ntp.org iburst
pool ntp.nict.jp iburst

24行目： ネットワークを追記します。

allow 192.168.1.1/24

自動起動を設定します。

[root@www ~]# systemctl enable --now chronyd

作動確認します。

[root@www ~]# chronyc sources
210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^- ec2-13-230-38-136.ap-nor> 2 10 377 299 +3241us[+3241us] +/- 38ms
^* ntp-a2.nict.go.jp 1 10 377 478 +371us[ +563us] +/- 11ms
^- ntp-5.jonlight.com 2 10 377 236 +460us[ +460us] +/- 40ms
^- 122x215x240x51.ap122.ftt> 2 10 377 298 -957us[ -957us] +/- 40ms

バックアップ領域の作成

サーバーの電源を切ってHDD（メインHDDより容量の大きいもの）を追加しておきます。

Windows のリモートデスクトップ機能でサーバーに接続します。

「アクティビティ」→「アプリケーションを表示する」を選択します。

「ユーティリティ」を選択します。

「ディスク」を選択します。

「バックアップ用HDD」→「＋」を選択します。

→「サイズを設定」→「名前を設定」→「作成」で初期バックアップ用（Defalt HDD Backup 20Gb）、システムバックアップ用（Sestem Backup）のパーティション作成します。

「」をクリックしてマウントします。

自動バックアップの設定

アップデートします。

root@www:~# dnf update

timeshiftをインストールします。

root@www:~# dnf -y install timeshift

独自翻訳した日本語化ファイルを用意いたしました。

日本語化ファイル（timeshift.zip）をダウンロードし、解凍します。

解凍したファイル（timeshift.mo）をsambaのフォルダにコピーします。

「fedora」→「Share」にtimeshift.moをペーストします。

Windows のリモートデスクトップ機能でサーバーに接続します。

「アクティビティ」→「ファイル」→「samba/share/timeshift.mo」をコピーします。

「アクティビティ」→「ファイル」→「usr/share/locale/ja/LC_MESSAGES」へ貼付けます。

「アクティビティ」→「アプリケーションを表示する」を選択します。

「Timeshift」を選択します。

「RSYNC」を選択し、「次」をクリックします。

「Sestem Backup」を選択し、「次」をクリックします。

「毎日」を選択し、「次」をクリックします。

「次」をクリックします。

「終了」をクリックします。

「設定」をクリックします。

「ユーザー」をクリックし、「すべてのファイルを含める」を選択し「OK」をクリックします。

「作成」をクリックしスナップショットを作成します。

（リモートディスクトップで復元できない場合はサーバーにログインして復元します。）

rootファイルシステムを拡張

rootファイルシステムを確認します。
マウント位置「/」のパスを記録して上表のマウント位置の欄にコピペして「変更」をクリックします。

[root@www ~]# df -h
ファイルシス             サイズ    使用  残り 使用% マウント位置
devtmpfs                   3.9G      0  3.9G     0% /dev
tmpfs                      3.9G      0  3.9G     0% /dev/shm
tmpfs                      3.9G   1.1M  3.9G     1% /run
/dev/fedora/fedora-root     15G   1.9G   14G    13% / #拡張
tmpfs                      3.9G   4.0K  3.9G     1% /tmp
/dev/sda1                  1014M  194M  821M    20% /boot
tmpfs                      783M      0  783M     0% /run/user/1000

rootファイルシステムはディフォルトで15Gb ですので拡張します。
理論ボリュームを拡張します。（上記フォームにてご自身のファイルパスに変更してください。）

[webmaster@www ~]$ sudo lvextend -l +100%FREE dev/fedora/fedora-root

ファイルシステムを拡張します。

[webmaster@www ~]$ sudo xfs_growfs dev/fedora/fedora-root

一般ユーザーの作成

rootユーザーにログインします。

[webmaster@www ~]$ su -
パスワード:
[root@www ~]#

一般ユーザーを作成します。（初期設定では一般ユーザーは必要ありません。）

[root@www ~]# useradd ユーザー名

パスワードを設定します。

[root@www ~]# passwd ユーザー名
新しいパスワード:
新しいパスワードを再入力してください:

rootになれるユーザーを限定

rootになれるユーザーを限定します。

[root@www ~]# usermod -G wheel webmaster
[root@www ~]# vi /etc/pam.d/su

#を削除してコメント解除

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth            required        pam_wheel.so use_uid
auth            substack        system-auth
auth            include         postlogin
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         include         postlogin
session         optional        pam_xauth.so

一般ユーザーの削除

ユーザーのみ削除する場合

[root@www ~]# userdel ユーザー名

ホームディレクトリも削除する場合

[root@www ~]# userdel -r ユーザー名

ファイアウォールとSELinuxを無効化

ファイアウォールサービス停止します。

[root@www ~]# systemctl stop firewalld

自動起動設定を無効にします。

[root@www ~]# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

SELinux を無効にします。

[root@www ~]# vi /etc/selinux/config

disabled に変更します。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled　#変更
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

再起動します。

[root@www ~]# reboot

ネットワークの設定

IPv6 を無効にします。

[root@www ~]# vi /etc/default/grub

6行目：「ipv6.disable=1」を追加します。

GRUB_CMDLINE_LINUX="ipv6.disable=1 rd.lvm.lv=linuxserver/root..

変更を反映します。

[root@www ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
[root@www ~]# reboot

ルーター設定

ルーターでDHCP固定IPアドレス設定ができる場合は「MACアドレス」、「サーバーIPアドレス」を設定します。

DHCP固定IPアドレス設定

MACアドレス（例：0c:2e:48:2b:dg:f4）

サーバーIPアドレス：192.168.1.3

システムの最新化

システムを最新化します。

[root@www ~]# dnf -y update

モジュールを追加

Node.js 12モジュールを追加します。

[root@www ~]# dnf module -y install nodejs:12
[root@www ~]# dnf module enable nodejs:12

モジュールを確認します。

[root@www ~]# node -v
v12.22.1

Node.js 15モジュールを追加します。

[root@www ~]# dnf module reset nodejs
[root@www ~]# dnf module -y install nodejs:15/default
[root@www ~]# dnf module enable nodejs:15

モジュールを確認します。

[root@www ~]# node -v
v15.11.0

パッケージ自動更新設定

dnf-automaticをインストールします。

[root@www ~]# dnf install dnf-automatic dnf-utils -y

dnf-automaticを設定します。

[root@www ~]# vi /etc/dnf/automatic.conf

自動ダウンロード&自動アップデートを行うようにする

# Whether updates should be applied when they are available, by
# dnf-automatic.timer. notifyonly.timer, download.timer and
# install.timer override this setting.
apply_updates = yes #変更

パッケージ自動更新自動起動設定

[root@www ~]# systemctl enable --now dnf-automatic.timer

Web 管理コンソールの設定

Cockpit を有効にして Web 管理コンソールが利用可能にします。

[root@www ~]# systemctl enable --now cockpit.socket
[root@www ~]# ss -napt
State Recv-Q Send-Q Local Address:Port Peer Address:Port 
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=831,fd=6)) 
LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=831,fd=8)) 
LISTEN 0 128 *:9090 *:* users:(("systemd",pid=1,fd=24)) 

クライアントPCのWebブラウザで、[http://192.168.1.3:9090/] へアクセスし「root」でログインします。

Vim（テキストエディタ）の設定

Vim（テキストエディタ）をインストールします。

[root@www ~]# dnf -y install vim-enhanced

コマンドエイリアスを適用します。

[root@www ~]# vi /etc/profile

最終行に追記します。

alias vi='vim'

変更を反映します。

[root@www ~]# source /etc/profile

vim を設定します。

[root@www ~]# vi ~/.vimrc

行番号を表示する（サーバー設定を行番号で説明いたします。）

set number

Sudo（root権限）のを設定

root権限を特定のユーザーに設定します。

[root@www ~]# visudo

最終行に追記します。

webmaster    ALL=(ALL)       ALL

sambaのインストール

sambaをインストールします。

[root@www ~]# dnf install samba samba-client samba-common -y

sambaの初期設定

sambaの設定ファイルをバックアップ。

[root@www ~]# mv /etc/samba/smb.conf /etc/samba/smb.conf.bk

sambaを設定します。

[root@www ~]# vi /etc/samba/smb.conf

ファイルを作成します。

[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = fedora
security = user
map to guest = bad user
dns proxy = no
ntlm auth = yes
#==========================================================
[Share]
#共有フォルダ
path = /samba/share/
#マイネットワークに表示の有無
browsable = yes
#書き込み許可
writable = yes
#ゲストユーザのログイン許可
guest ok = yes
#読込みの許可
read only = no
#ファイル属性
force create mode = 0777
#ディレクトリ属性
force directory mode = 0777

共有フォルダを作成します。

root@www:~# mkdir /samba
root@www:~# mkdir /samba/share
root@www:~# chown nobody:nobody /samba/share
root@www:~# chmod 0777 /samba/share

自動起動します。

[root@www ~]# systemctl enable --now smb.service
[root@www ~]# systemctl enable --now nmb.service

再起動します。

[root@www ~]# reboot

クライアントWindowsPCを再起動し、「ネットワーク」→「linux」→「Share」を開いて書き込みができることを確認します。（「ネットワーク」→「linux」が表示されない場合はディスクトップの任意の場所で右クリックで新規フォルダを作成して、その新規フォルダを右クリックしてショートカットを作成し、そのショートカットを右クリックしてプロパティを開いてリンク先を「\\linux」に変更し接続します。）

デスクトップ環境インストール

デスクトップ環境をインストールします。

[root@www ~]# dnf -y group install "Basic Desktop" GNOME

ログイン設定ファイルを新規作成します。

[root@www ~]# vi ~/.xinitrc
export XDG_CURRENT_DESKTOP=GNOME-Classic:GNOME
export GNOME_SHELL_SESSION_MODE=classic
exec /usr/bin/gnome-session --session=gnome-classic

ログイン設定をします。

[root@www ~]# systemctl set-default graphical.target
[root@www ~]# systemctl set-default
[root@www ~]# ll /etc/systemd/system/default.target

デスクトップを起動します。

[root@www ~]# startx

再起動します。

[root@www ~]# reboot

注意：VNCサーバーかXrdpサーバーのどちらか一つをインストールしてください。両方インストールすると表示できない場合があります。おすすめはXrdpサーバーです。

VNCサーバーの設定

VNCサーバーをインストールします。

root@www:~# dnf -y install tigervnc-server

VNC 接続を設定したいユーザーでログインし、VNC サーバーでパスワード（英数字8桁以内）を設定します。

root@www:~# vncpasswd
Password:
Verify:
Would you like to enter a view-only password (y/n)? n

VNC サーバーを起動します。

root@www:~# vncserver
New 'fedoraserver.jp:1 (root)' desktop is fedoraserver.jp:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/fedoraserver.jp:1.log

VNC サーバーを起動します。

root@www:~# systemctl enable --now vncserver@:1 vncserver@:2

再起動します。

root@www:~# reboot

クライアントPCにUltraVNCのUltraVNC_1_2_40_X64_Setup.exeをダウンロードします。（ページの下部にダウンロードリンクがあります。）

23bit、64bitを選択して「DOWNLOAD」をクリックします。

「I accept the above listed conditions」を選択して「Download」をクリックします。

ダウンロードした「UltraVNC_***_Setup.exe」のアイコンをWクリックしてインストールします。

「Windowsスタートメニュー」をクリックし、「UltraVNC Viewer」を起動します。

先に起動したVNCサーバーのIPアドレス:ディスプレイ番号を入力をして「Connect」をクリックします。

VNCパスワードを入力し「Log on」をクリックします。

ディスクトップが表示されます。

Xrdpサーバーの設定

Windows のリモートデスクトップ機能で接続できるようにXrdpサーバーをインストールして設定します。

[root@www ~]# dnf -y install xrdp tigervnc-server

自動起動を設定します。

[root@www ~]# systemctl enable --now xrdp

Windows スタートメニューから「アクセサリ」→「リモートデスクトップ接続」 を選択して接続画面を起動します。

サーバーIPアドレスを入力し「接続」をクリックします。

「usermame」（ユーザー名）、「password」（パスワード）を入力し「OK」をクリックします。

ディスクトップが表示されます。

日本語環境の設定

日本語環境のパッケージをインストールします。

[root@www ~]# dnf -y install ibus-kkc vlgothic-*

システムの文字セットを設定します。

[root@www ~]# localectl set-locale LANG=ja_JP.UTF-8
[root@www ~]# source /etc/locale.conf

設定を確認します。

[root@www ~]# echo $LANG
ja_JP.UTF-8

SSHサーバーのインストール

サーバーにwebmasterでログインします。

localhost login: webmaster
password:

rootでログインします。

[webmaster@localhost ~]$ us -
password:

SSHサーバーをインストールします。

[root@localhost ~]# dnf install openssh-server openssh-clients

SSHサーバーを起動します。

[root@localhost ~]# systemctl start sshd

SSHサーバーを自動起動設定をします。

[root@localhost ~]# systemctl enable sshd

SSHサーバーの作動確認します。

[root@localhost ~]# systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset>
   Active: active (running) since Sun 2021-04-11 18:03:51 JST; 5h 16min ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 870 (sshd)
    Tasks: 1 (limit: 23603)
   Memory: 4.6M
   CGroup: /system.slice/sshd.service
           mq870 /usr/sbin/sshd -D -oCiphers=aes256-gcm@openssh.com,chacha20-po>

 4月 11 18:03:51 localhost.localdomain systemd[1]: Starting OpenSSH server daem>
 4月 11 18:03:51 localhost.localdomain sshd[870]: Server listening on 0.0.0.0 p>
 4月 11 18:03:51 localhost.localdomain sshd[870]: Server listening on :: port 2>
 4月 11 18:03:51 localhost.localdomain systemd[1]: Started OpenSSH server daemo>
 4月 11 22:29:36 localhost.localdomain sshd[5425]: Accepted password for webmas>
 4月 11 22:29:36 localhost.localdomain sshd[5425]: pam_unix(sshd:session): sess>
 4月 11 23:19:30 localhost.localdomain sshd[5481]: Accepted password for webmas>
 4月 11 23:19:30 localhost.localdomain sshd[5481]: pam_unix(sshd:session): sess>
lines 1-19/19 (END)

「ｑ」を押下して表示を終了します。

現在のネットワーク設定を確認

ネットワーク設定でIPアドレスを記録します。

webmaster@www:~$ ip addr
span style="color: #ffffff;">1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp14s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 0c:2e:48:2b:dg:f4 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.3/24 brd 192.168.1.255 scope global dynamic enp2s0 #IPアドレス、インターファイス名記録
valid_lft 11984sec preferred_lft 11984sec
inet6 20sd:ahq23:46dg:7rh9:2dg5:28uf:fls4:dehd/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 13592sec preferred_lft 11792sec
inet6 fft0::21fg3:2j8f:fo60:djed/64 scope link
valid_lft forever preferred_lft forever

「192.168.1.3」（記録したIPアドレス）でクライアントPCよりTera Termで接続します。

Fedora33ダウンロード

ダウンロードページからインストールディスクイメージ（Fedora-Server-dvd-x86_64-33-1.2.iso）をダウンロードします。

インストールDVD作成

ImgBurnを使いFedora-Server-dvd-x86_64-33-1.2.isoでFedora33インストールディスクを作成します。

Fedora33インストール

インストール前にBIOSでDVDブートができるように設定します。

ご自身のサーバーの設定方法をメーカーサイトでお調べください。

作成したインストールDVDでインストールします。

下の画面が表示されたらキーボードの「Enter」を押下します。

「日本語」を選択して「続行」をクリックします。

「キーボード」で日本語に設定します。

「言語サポート」で日本語（日本）に設定します。

「日付と時刻」でアジア/東京 タイムゾーンに設定します。

「ソフトウェアの選択」をクリックします。

「Fedora Server Edition」を選択して「完了」をクリックします。

「インストール先」で自動パーティションを選択します。

「ネットワークとホスト名」をクリックします。

「ホスト名」をfedoraserver.jpに変更して「適用」をクリックします。

「設定」をクリックします。

「IPｖ４の設定」をクリックします。

方式の「手動」を選択します。

「追加」をクリックして、「アドレス」に192.168.1.3　、「ネットマスク」に24　、「ゲートウェイ」に192.168.1.1を入力します。

「DNSサーバー」に192.168.1.1を入力します。

「保存」をクリックします。

「オン」を選択します。

「完了」をクリックします。

「rootパスワード」をクリックします。

「rootパスワード」を入力します。

「完了」をクリックします。

「ユーザーの作成」をクリックします。

「フルネーム」「ユーザーネーム」にwebmasterを入力します。

「このユーザーを管理者にする」を選択します。

「このアカウントを使用する場合にパスワードを必要とする」を選択します。

「パスワード」を入力します。

「完了」をクリックします。

「インストール開始」をクリックします。

自宅サーバーFedora32（Linux）の作り方

初心者の方でもコピー、貼付けでLinux自宅サーバーを簡単に作れるように説明しています。
Webサーバー、メールサーバー、VPNサーバー、WordPressなどを設定します。

ご自身の設定情報を入力して、文章中の値を変更できますので簡単に設定できます。

DHCPのIPアドレス/マスク長：192.168.1.1/24
WebサーバのIPアドレス：192.168.1.3

Fedora32サーバー構築

Topへ戻る

サーバー構築準備：自宅サーバー準備作業

• モデム設定（ご自身の環境に合わせてお調べください。）
• サーバー本体
• ルーターの設定
• 有料ドメイン取得
• isoファイルの容量確認
• ImgBurn（インストールDVD作成ソフト）
• Rufus（インストールUSBメモリ作成ソフト）
• Tera Term（端末）
• Gmailの登録
• Thunderbirdのダウンロード・インストール

Fedora32：インストール

• Fedora32ダウンロード
• インストールDVD作成
• Fedora32インストール

Fedora32：SSHサーバー設定

• SSHサーバーのインストール

サーバー構築準備：SSHサーバーリモート接続（Tera Term）

• SSHサーバーリモート接続の準備
• Tera Termの使い方

Fedora32：初期設定

• rootファイルシステムを拡張
• 一般ユーザーの作成
• rootになれるユーザーを限定
• 一般ユーザーの削除
• ファイアウォールとSELinuxを無効化
• ネットワークの設定
• システムの最新化
• リポジトリを追加
• パッケージの自動更新
• 開発ツールパッケージのインストール
• Vim（テキストエディタ）の設定
• Sudo（root権限）の設定

Fedora32：デスクトップ環境設定

• デスクトップ環境インストール
• VNCサーバーの設定
• Xrdpサーバーの設定
• 日本語環境の設定

Fedora32：ファイルサーバー設定

• sambaのインストール
• sambaの初期設定

Fedora32：バックアップ設定

• バックアップ領域の作成
• 自動バックアップの設定

Fedora32：NTPサーバー設定（Chrony）

Fedora32：セキュリティ対策

• アンチウィルスソフトの導入（Clam AntiVirus）
• ファイル改竄検知システムの導入（Tripwire）
• rootkit検知システムの導入（RkHunter）
• SSHサーバー公開鍵認証方式接続の設定

Fedora32：ドメイン設定

• DiCEのインストール
• DiCE の設定
• DiCEのイベントの追加

Fedora32：DNSサーバー設定

• BINDのインストール
• ゾーン情報の設定
• TCP/UDP53番ポート開放
• ポート開放テスト
• BINDの起動と作動確認
• chroot環境に移行
• ホスト別名の設定
• ホームネットワーク内PCのDNSを設定変更
• 第二DNSの確認

Fedora32：Webサーバー設定

• httpdのインストール
• TCP80番ポート開放
• ポート開放テスト
• Perlのインストール
• PHPのインストール
• Rubyのインストール
• Perlモジュールのインストール
• ImageMagikのインストール
• サーバー証明書の取得
• SSLの設定

Fedora32：データベース設定

• MariaDBの インストール

Fedora32：FTPサーバー設定

• Vsftpd のインストール
• FTPクライアントの設定

Fedora32：MAILサーバー設定

• Postfixの設定
• SMTP認証設定
• Maildir形式メールボックスの作成
• TCP25番、TCP587番ポート開放
• ポート開放テスト
• OP25B対策
• Dovecotのインストール
• TCP110番またはTCP143番ポート開放
• ポート開放テスト
• メールユーザーの追加
• sendmailパスの確認
• メールソフトの登録
• サーバー証明書の取得
• SSLの設定
• TCP465番ポート開放
• ポート開放テスト
• TCP587番ポート閉鎖
• ポート開放テスト
• Dovecot設定
• TCP995番またはTCP993番ポート開放
• ポート開放テスト
• メールソフトの設定変更
• アンチウィルスソフトの連携（Clamav＋Amavisd）

Fedora32：ログ解析設定

• Webアクセスログ解析（AWStats）のインストール
• メールログ解析（Pfiogsumm）のインストール

Fedora32：システム監視設定

• Nagiosのインストール
• Nagios起動

共通設定：VPNサーバー設定（Soft Ether VPN Saver）

• Soft Ether VPN Serverインストール
• Soft Ether VPN Server起動
• UDP500番ポート、UDP4500番ポート開放
• ポート開放テスト
• Soft Ether VPN Server設定
• Soft Ether VPN Serverダウンロード、インストール
• Soft Ether VPN Server初期設定
• 外部から固定ひかり電話子機接続

Fedora：サブドメイン設定

• サブドメイン用ディレクトリ作成
• テストページ作成
• サーバー証明書取得
• メインドメインSSL設定
• サブドメインSSL設定

Fedora：複数ドメイン設定

• 複数ドメイン用ディレクトリ作成
• テストページ作成
• サーバー証明書取得
• 複数ドメインSSL設定
• BIND設定
• ゾーン情報の設定

Fedora：ブログサイト構築（Word Press）設定

• Webサーバー、PHP設定
• データベース設定
• ブログ用データーベースを作成
• WordPressインストール
• WordPress設定
• Apache設定
• WordPress初期設定
• WordPressをドメイン直下での表示設定

WordPress：使いやすいWordPressの作り方

• 初期設定
• 記事エディターの拡張
• SEO対策
• Site Kit by Google
• 投稿記事ごとのSEO対策
• ウィジェット追加
• カスタムＣＳＳ
• クイックタグの追加
• スライドショー設置
• コメント欄非表示
• 関連記事表示
• もくじ表示
• リダイレクト検知
• Google にインデックスさせる
• マルチバイト機能の拡張
• サイトマップを出力
• お問い合わせフォーム
• 予約自動投稿
• 投稿記事の表示順
• 代替え入力

共通設定：サーバー自動起動設定

• BIOS設定

Fedora32：起動不能をインストールDVDで復旧

共通設定：ディスクのクローン作成

• Ubuntu Desktopダウンロード
• ライブDVD作成
• ディスクのクローン作成

Fedora32：アップグレード

• アップグレード

アップグレード

クライアントPC（Windows）でTera Termを起動します。

Tera Termの使い方

バックアップ設定を行います。

バックアップ設定

最新版のパッケージをインストールします。

[root@www ~]# dnf upgrade --refresh

再起動します。

[root@www ~]# shutdown -r now

ツールをインストールします。

[root@www ~]# dnf install dnf-plugin-system-upgrade
[root@www ~]# dnf system-upgrade download --refresh --releasever=33

指示に従ってコマンドを実行した後、再インストールします。

[root@www ~]# dnf system-upgrade download --refresh --releasever=33

アップグレードします。

[root@www ~]# dnf system-upgrade reboot

アップグレードを確認します。

[root@www ~]# cat /etc/os-release;
# NAME=Fedora
# VERSION="33 (Server Edition)"

インストールDVD作成

Fedora33 復元用にインストールDVDを作成します。

Fedora33ダウンロード

ダウンロードページからインストールディスクイメージ（Fedora-Server-dvd-x86_64-33-＊＊＊＊.iso）をダウンロードします。

インストールDVDを作成

ImgBurnを使いFedora-Server-dvd-x86_64-33-＊＊＊＊.isoでFedora32インストールディスクを作成し大切に保管します。