サーバ構築備忘録 の変更点

http://hope-net.jp/pukiwiki/index.php?%E3%82%B5%E3%83%BC%E3%83%90%E6%A7%8B%E7%AF%89%E5%82%99%E5%BF%98%E9%8C%B2

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• サーバ構築備忘録 へ行く。
• サーバ構築備忘録 の差分を削除

---

#author("2017-01-01T21:04:10+09:00","default:auth_user","auth_user")
#author("2024-11-13T23:41:56+09:00","default:auth_user","auth_user")
 サーバ構築備忘録です。それなりに役に立つ資料だと思います。

#contents

memoになるのだろうか？
当然のことながら、ここに書かれてある内容に一切の保障はありません。
個人の責任において参考にしてください。
本来の目的は、自分が忘れないように必要なものをメモしてあるだけです。

----

*メインで動くサービス [#gf8f5490]
実は特別扱いするようなものでもないけど・・・

** [[Apache]] [#jeeb5264]
意外に自分がわかっていない[[Apache]]のページへGO!
そんなに参考にはなりません。あしからず・・・

** [[Postfix]] [#xe2011f5]
PostfixとSMTPAuth

** [[BIND]] [#cdb19474]
BINDをchrootで動かす。

** [[djbdns]] [#q523edd5]
いろいろmemo
あまり価値はない

----

*各種サービスソフト [#a5b8e2bb]
細かく書いていく・・・　と思う（自信はない！）

** [[samba]] [#nd105a68]
sambaのメモ
詳細設定ではない・・・

** [[POP/IMAP]] [#bed499d3]
POPoverSSLとIMAPoverSSLを構築する内容です。
通信は基本的に暗号化しましょう～

** [[POP/IMAP2]] [#bed499d3]
uw-imapではなく最近標準的にOSについてくるdovecotを使ってみる

** [[fml]] [#f78cda3c]
サーバをリプレースしてから上手く動かなかったが、
ようやく原因が判明し動かせた。

** [[IMP]] [#o59c8ebb]
WebMailサーバです。
マイナーなものですが、実はそこそこ良い・・・

** [[openssl]] [#dae78bfe]
opensslを使った証明書の作成方法です。
正しい内容の証明書を作成し、正しい運用をしましょう。
認証のための証明書は大切です。

** [[openssh]] [#i6396a6b]
SSHの設定とSSH-VPNの構築方法。
外部からの接続を行うのならやっておくと便利ですよ。

**[[NTP]] [#ge6b22e6]
ntpdとopenNTPDの両方を書けたらいいな。

**[[Delegate]] [#y4f59c69]
delegateでの設定項目を書く予定。

----

*セキュリティ関連 [#p69f1057]
やっておいたほうがいいよ。
あまり人に言えたものでもありませんが・・・

** [[iptables]] [#y92547fb]
パケットフィルタはしっかりとやっておきましょう。

** [[Snort]] [#fa98ad0e]
パケットキャプチャ・パケット監視

** [[Tripwire]] [#p57a8514]
RPMで入れないとFC3では動かないようである。

** [[Swatch]] [#gfd0168b]
ログの監視は基本的に自動化しましょう。
なぜならば、だんだんログを見なくなるからです。　笑
管理者さんは忙しいのだ！

**[[portcentry]] [#db67036a]
通常のportcentryの使い方だけではなく、
ダイナミックポートオープンが出来るような変な使い方まで書く（予定）。
やり方によっては危ないので注意して使ってください。

** [[Apacheを用いたクライアント証明書認証]] [#u0f00db9]
Apacheのページがちょっと肥大化したので、クライアント証明書認証だけこちらに分離。

**[[SPF]] [#w85c347b]
迷惑メール対策としてSPFを導入することといたします。
送信者認証を行うことで、迷惑メールそのものを受信しないようにすることが目的です。

**[[CAの内容]] [#nf82dab1]
OpenSSL内にCAがみつからなくなってしまったので、
以前のCAのプログラムをそのまま貼り付け。

* 参考リンク集 [#d12b8c40]
総合情報
>> [[JM Project:http://linuxjm.osdn.jp/]]
>> [[Linux JF (Japanese FAQ) Project:http://linuxjf.sourceforge.jp/]]
>> [[ITmedia Linux Tips:http://www.itmedia.co.jp/help/tips/linux/]]
>> [[EZ-NET: ネットワークステーション:http://network.station.ez-net.jp/]]
>> [[パソコンおやじ:http://www.aconus.com/~oyaji/]]
>> [[@IT Linux Square:http://www.atmarkit.co.jp/flinux/#0]]

       

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 5.4.16. HTML convert time: 0.002 sec.