屋根裏Linux

17 Raspberry PiでWEBサーバー(LAMPスタック)構築 その2/4 (PHP導入)

(本投稿は草稿版です。体裁は後ほど整えますがとりあえず公開)
今回はLAMPスタックのP!
プログラミング言語のPHPをインストールして設定します。
動的なWEBはPHPで書かれてることが多いらしいです。
この後導入しようとしてるブログサーバーのWordPressもPHPで書かれています。

今回は
1.インストール
2.設定
3.動作確認
の流れで書きます。今回はそんなに大変じゃないかな?

全部読む

16 Raspberry PiでWEBサーバー(LAMPスタック)構築 その1/4 (Apache導入)

(本投稿は草稿版です。体裁は後ほど整えますがとりあえず公開)
今回から4回にわたってWEBサーバーを構築していきます。

WEBページを作成したことがある人はわかると思いますが、レンタルサーバーと同じような環境をRaspberry Piで実現させてWEBページを公開できるようにします。

こんな手のひらサイズのコンピューターで世界に情報発信できるなんてすごい
(*´Д`*)ハァハァ・・

あと、独自ドメインと固定グローバルIPを持っている前提で書いていきます。
独自ドメインはどこでも好きなところでとって構わないですが、私はレンサバと一緒にさくらインターネットを使っているので、設定はさくらの前提で書いていきます。他のサービスでは適宜読み換えてください。設定項目自体そんなに変わらないはず。

固定グローバルIPアドレスはプロバイダーのオプションで付けることができます。
私の場合はauひかりを使ってますが、どうもルーターのMACアドレス(機器固有の識別番号)でグローバルIPを割り当てているようなので固定IPとして使っています。(変わる可能性はあるのでほんとうはチェックしたほうがいい)

マンションなどで一括してプロバイダー契約していると、そもそもルーターの設定も自分でいじれないと思うので、そのままだと公開は無理です。新たに自分で回線を引くか自宅サーバーはあきらめてVPSあたりを検討すると幸せになれるかもしれません。

ルータのポート設定ができない場合はどうしようもありませんが、固定グローバルIPが取得できない/したくない場合はDDNS(ダイナミックDNS)で対応は可能です。MyDNS.jpで無料のDDNSを提供しているので調べてみてください。

全部読む

15 セキュリティ向上 その3/3 rootkit検出 (chkrootkit導入)

(本投稿は草稿版です。体裁は後ほど整えますがとりあえず公開)
さてセキュリティ向上の第3回目 最終回です。
今回はrootkit検出ツールを導入します。
rootkitはクラッカーがサーバに侵入した後、管理者に見つからないように侵入の痕跡を隠匿するツールやコマンドです。同時にバックドアやデータ傍受の機能も持ってたりもします。
いったん仕込まれてしまうと検出ツールが使用するコマンド群自体が汚染されるので検出出来なくなります。なので安全なコマンド群を確保できる初期段階で検出ツール(chkrootkit)を導入しておくのが望ましいです。

導入の流れは以下です。前回のtripwireよりは楽そうです。
1.インストール
2.chkrootキットの実行
3.定期実行スクリプトの作成とスケジューラ登録
4.汚染前の安全なコマンド群を確保

全部読む

14 セキュリティ向上 その2/3 ファイル改竄検知 ( tripwire の導入)

(本投稿は草稿版です。体裁は後ほど整えますがとりあえず公開)
セキュリティ対策 第2弾
今回はファイル改竄(かいざん)検知ができるtripwireを導入します。
ファイルが変更されると教えてくれるので、仮にサーバーに侵入されてファイルを改竄されてもわかります。
侵入された後じゃ遅いんじゃない?と思いますが、本当に怖いのは侵入に気づかず他のサーバーへの攻撃の踏み台にされたり、個人情報やパスなどがダダ漏れになることなので、侵入された時点でそれに気づくことは重要です。

全部読む

13 Raspberry Piのセキュリティ向上 その1/3 Log日常監視( logwatch 導入)

(本投稿は草稿版です。体裁は後ほど整えますがとりあえず公開)
今回から3回にわたってRaspberry Piのセキュリティ強化を行います。
その1でLogの日常監視のためにlogwatchを導入
その2でファイル改竄検知ができるtripwireを導入
その3でrootkit(クラッキングツール)検出ができるchkrootkitを導入します。

今回はRaspberry Piのログを日常的にチェックするためにlogwatchを入れます。1日1回logを整形してメールで送ってくれます。

全部読む

« Prev 1 2 3 4 5 6 7 8 Next »