CentOS7一覧

NO IMAGE

CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)その2

 先日、CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)という記事を公開しましたが、その内容は暗号化を実質的に無意味にするもので、実用に耐えませんでした。  今回は、前回をベースに試行錯誤し、ある程度有用な実装方法を考えましたので、公開します。 設計思想  暗号化解除に使う鍵を常時アクセス可能な場所に保存することは、暗号化を無意味にすることです。  今回は、必要なときだけ保存することとし、運用中は鍵を無効化するという発想です。ワンタイムパスワードと同じ発想ですね。  再起動...

記事を読む

NO IMAGE

CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)その1

[追記]実用的な自動起動環境の構築方法について、新しい記事を公開しました。 CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)その2  どれほど需要があるか不明ですが、boot パーティション以外のシステム全体を暗号化した CentOS7 をなんとか自動起動できないものかと試してみたので、公開します。  自動起動を有効にするためには、何らかの方法でブートローダーが暗号化を解除する鍵に常時あるいは起動時にアクセスできる必要があります。  通常は、起動の際にパスフレーズを入力して起動するのです...

記事を読む

NO IMAGE

CentOS7 : Apache を event MPM+php-fpm 構成に切り替える

 CentOS7 のデフォルト構成で Apache 2.4 を起動すると、MPM module は prefork で構成されています。  event の方がパフォーマンスが良いようなので、切り替えてみました。 必要なサービスのインストールと常駐  prefork 構成の場合、php を入れればとりあえずは動作しますが、event の場合は、php-fpm(PHP FastCGI Process Manager)を使って PHP を実行しますので、必要なソフトをインストールし、常駐させます。 prefork 構成用...

記事を読む

NO IMAGE

CentOS7 : Fail2Ban のインストール

 ログを監視して不審なアクセス遮断してくれる Fail2Ban をインストールしたので、そのメモです。  iptables の設定だけでも、試行回数に応じた遮断はできるのですが、予想以上に効果があったのでおすすめです。 Fail2Ban のインストール ログファイルの保存場所の変更  デフォルトだと、/var/log/ に保存されるのですが、整理のために変更します。  併せて、ログローテートの設定も編集します。 Fail2Ban の設定  Fail2Ban の設定は、/etc/fail...

記事を読む

NO IMAGE

CentOS7 : OpenDKIM 2.11.0 + Postfix 2.10.1 で DKIM の実装

 日本の公的な機関や団体はSMIMEを実装していることが多いようですが、海外ではDKIMが多い印象を受けます。ということで、DKIM の実装方法を紹介します。 Step1:現在の環境の確認  今回は、既にPostfixを使ったメールサーバが構築されていることを前提に、説明を進めます。  メールサーバは、ローカルドメインのみでも、仮想ドメインでも、DKIMを実装する手順は変わりません。  メールサーバの構築については、こちらを参考にしていただければ、幸いです。  CentOS7 : Apache 2.4 + PHP 5...

記事を読む

NO IMAGE

CentOS 7 と Windows とのデュアルブート環境の構築

[図解]CentOS7 と Windows10 とのデュアルブート環境の構築について紹介。UEFIなどの64-bit環境だけでなく、Windows 32-bit とのデュアルブートやBitlocker、LUKSを使った暗号化環境の構築方法も、ステップ・バイ・ステップで紹介。

記事を読む

NO IMAGE

CentOS7 : amavisd-new 2.10.1 + Sophos Anti Virus (savscan)

メールを利用したサイバー攻撃が横行していることから、セキュリティレベルを上げるために、Amavisd-new と Sophos Anti Virus とを組み合わせて導入することにしたので、その構築メモです。日本語環境に合わせた設定方法も紹介。

記事を読む

スポンサーリンク(広告)
スポンサーリンク(広告)