ヘルプ:自宅サーバー構築(AlmaLinux)

提供:あわ自由帳

メインページ > ヘルプ:目次  > 自宅サーバー構築(AlmaLinux)

  • これは、AlmaLinux 8 で、自宅サーバーを構築したときの管理者用の記録です。
  • WordPress 動作しています。
  • MediaWiki 動作しています。

CentOS 8.3 から AlmaLinuxへの移行

  1. CentOS 8.3 から AlmaLinuxへの移行

インストール

  • AlmaLinuxダウンロード:AlmaLinux ISOs links
  • インストールは、他の方の記事を、参考にしてください。
  • ソフトウェア RARD1 で最小限のインストールしました。

以下、CentOS 8.3 から AlmaLinux 移行後に動作確認、設定の確認を行っています。新規インストールの動作確認はしていません。
SSHサーバー、鍵方式によるログイン は、よく確認してください。設定が書き換えられ rootによるログイン、パスワードによるログインが可能になってにいる場合があります。

初期設定

  1. 一般ユーザー追加・削除・パスワード変更(AlmaLinux)
  2. rootになれるユーザを管理者のみにする(AlmaLinux)
  3. root宛メールを転送する(AlmaLinux)
  4. パッケージ管理システム設定(AlmaLinux)
  5. SELinuxの無効化&ファイアウォール停止(AlmaLinux)
  6. タイムゾーンを日本時間(JST)に変更する(AlmaLinux)
  7. ACLによるアクセスコントロール(AlmaLinux)

リポジトリの追加

  1. dnf用リポジトリ追加(AlmaLinux)

SSHサーバー構築

  1. SSHサーバー、鍵方式によるログイン(CAlmaLinux)
  2. WindowsからSSHサーバーへリモート接続(TeraTerm鍵方式ログイン編)(AlmaLinux)

サーバー公開前のセキュリティ強化

  1. rootkit検知ツール導入(RKHunter)(AlmaLinux)
  2. アンチウィルスソフト導入(Clam AntiVirus)(AlmaLinux)
  3. ファイアウォール構築(iptables)(AlmaLinux)

システム時刻を自動的に合わせる

  1. NTPサーバー構築(chrony)(AlmaLinux)

LAN内クライアントマシンへIPアドレスを自動で割当てる

  1. DHCPサーバー構築(dhcp)(AlmaLinux)

内部からドメイン名でサーバーにアクセスできるようにする

  1. DNSサーバー構築(BIND)(AlmaLinux)

Webサーバー構築

Apacheを使う

  1. Webサーバー構築(Apache)(AlmaLinux)
  2. Webサーバー間通信内容暗号化にCertbotを導入(AlmaLinux)
  3. Webサーバー間通信内容暗号化にFujiSSLを導入(AlmaLinux)
  4. Webサーバー間通信内容暗号化 (自己署名)(AlmaLinux)
  5. バーチャルホストの通信内容暗号化にCertbotを導入(AlmaLinux)
  6. バーチャルホストの通信内容暗号化にFujiSSLを導入(AlmaLinux)
  7. apacheのエラーページをカスタマイズ(AlmaLinux)
  8. httpsでwwwなしにリダイレクトする方法(Certbot)(Apache)(AlmaLinux)
  9. Webページパスワード制限(AlmaLinux)

ApacheでPHP7.4(Remi's RPM repository)を使う

  1. PHP 7.4 を Remi's RPM repository からインストール(AlmaLinux)
  2. PHP 7.4 Remi's RPM repository をアップデート(AlmaLinux)
  3. PHPからImageMagickを使う(AlmaLinux)
  4. PHP7.4でAPCu+OPcacheを使う(AlmaLinux)

データベースシステムを作る(MariaDB編)

  1. データベースサーバー構築(MariaDB)(AlmaLinux)
  2. MySQLデータベース自動バックアップ運用(mysqldump)(AlmaLinux)
  3. MySQL用GUI設定ツール導入(phpMyAdmin)(AlmaLinux)

サーバーのファイルを自動的にバックアップする

  1. 自動バックアップ運用(tar+GnuPG)(AlmaLinux)

メールサーバー構築

  1. メールサーバー構築(Postfix+Dovecot)(AlmaLinux)
  2. root宛メールの転送設定(Postfix)(AlmaLinux)
  3. メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL+FujiSSL)(AlmaLinux)
  4. メールサーバーでウイルスチェック(Postfix + Clamav + Amavisd)(AlmaLinux)
  5. Mail サーバー : メールログレポート(pflogsumm)(AlmaLinux)