AlmaLinux9 【conoha VPS AlmaLinux9構築⑤】webサーバー(OpenLiteSpeed)構築
conohaVPNのファイアウォール設定 通常のweb通信で使用するTCP80、443ポートはデフォルトで用意されている「IPv4v6-Web」を適用することで対応できますが、OpenLiteSpeedは管理用サイトにTCP7080を使用す...
AlmaLinux9 AlmaLinux9 【conoha VPS AlmaLinux9構築④】セキュリティ設定 その2
nftables設定 firewalldは非推奨となりましたので、nftablesでフィルタリング設定を実施します IPアドレスリスト作成 以下3つのIPアドレスリストを用意しますfirewalldだとゾーンに該当するものです ①admin...
AlmaLinux9 【conoha VPS AlmaLinux9構築③】セキュリティ設定 その1
基本参考に載せましたサイト様の通りに実施しています Tripwire設定 # dnf install tripwire 途中、サイトパスフレーズとローカルパスフレーズを聞かれるので、任意の値を設定します # tripwire-setup-k...
AlmaLinux9 【conoha VPS AlmaLinux9構築②】初期設定
日本語化 # dnf install -y glibc-langpack-ja # localectl set-locale LANG=ja_JP.utf8 # localectl System Locale: LANG=ja_JP.ut...
AlmaLinux9 【conoha VPS AlmaLinux9構築①】conohaサーバーにSSHログインできるようにする
conohaではVPS作成後にセキュリティグループがdefaultに設定してありますこのdefaultについてconohaの説明によると 指定しない場合にデフォルトで設定されるセキュリティグループです。ご契約環境以外からの接続を拒否します。...
サーバー構築 ドメインに参加していないPCから、ドメイン環境の共有フォルダにアクセスできない
会議用のPCとして、社員の誰でも使えるPCを用意していますPCはドメインに所属させず、共有フォルダにログインする際に表示される認証画面で、自分のアカウント情報を入力することで権限のあるファイルを見れるようにする、という運用をしていました最近...
IT 検証環境(本番環境と同一のネットワーク)を、本番環境への通信をできないようにした上でインターネット接続できるようにした(YAMAHA RTX1300とYAMAHA RTX1210を接続し、静的NAT変換を使用して構築)
WindowsServer 2012 R2のサポート切れに伴い、WindowsServer 2022の新規サーバー構築するため、YAMAHA RTX1210を使用し閉域の検証環境を用意していましたしかし、メールソフトやアップデート等インター...
IT ActalisのS/MIME無料証明書が有効期限切れになったので再発行した
昨年ActalisでS/MIMEの無料証明書を発行したのですが、その有効期限が近づいてる旨のメールが届きました 無料証明書は有効期限1年で、その後の延長はできないようなので再発行作業が必要になります手順は初回の発行時と変わらないのでこちらの...
CentOS7 php8.1.13をphp8.1.14にアップデートしようとしたら、yum updateでエラーが出て失敗した
PHPにセキュリティアップデートがあり、最新版の「8.1.14」がリリースされたそうです phpはyumでインストールしてるのでyum updateでアップデートしようとしたのですが、エラーが出て失敗したので対処法を記載しておきます エラー...
CentOS7 phpを7.4からphp8.1にアップグレードした
php7.4のセキュリティサポートが2022年11月28日に終了したので、phpのバージョンを8.1にアップグレードしました バージョンの選定 候補として、8.0、8.1、8.2の3通りありました8.0は、2023年11月26日にセキュリテ...