RockyLinux WordPress高速化設定
◆はじめに前回の「HTTPS(SSL/TLS)化」に続いて、Rocky Linux 9 サーバ構築手順次のステップは、「WordPress高速化設定編」について設定を行います。WordPressのパフォーマンスを向上させるために、PHPのO...
Linux
RockyLinux RockyLinux HTTPS(SSL/TLS)化
◆はじめに前回の「WordPress移設」に続いて、Rocky Linux 9 サーバ構築手順次のステップは、「HTTPS(SSL/TLS)化編」について設定を行います。この設定により、Let's EncryptのSAN(Subject A...
RockyLinux WordPress移設
◆はじめに前回までの「LEMP(Linux、Nginx、MariaDB、PHP)環境構築編」に続いて、Rocky Linux 9 サーバ構築手順次のステップは、「WordPress移設編」について設定を行います。この設定により、旧サーバ(C...
RockyLinux Let’s Encryptワイルドカード証明書からホスト毎のSAN証明書に変更
◆はじめに従来、ワイルドカード証明書を使用していましたが、お名前ドットコムのDNS環境では自動更新に対応しておらず、手動での更新作業が必要でした。今回、SAN証明書への移行により自動更新が可能になり、運用コストの削減が実現できたため、その手...
RockyLinux LEMP(Linux、Nginx、MariaDB、PHP)環境構築
◆はじめに前回の「メール転送設定編」に続いて、Rocky Linux 9 サーバ構築手順次のステップは、「LEMP(Linux、Nginx、MariaDB、PHP)構築編」について設定を行います。◆環境情報当ブログサイトを運用しているサーバ...
RockyLinux メール転送設定
◆はじめに前回までの「セキュリティ強化編」に続いて、Rocky Linux 9 サーバ構築手順次のステップは、「メール転送設定編」について設定を行います。この設定により、サーバで発生したシステムメールやroot宛のメールを外部メール(Gma...
RockyLinux ClamAVアンチウィルスソフト
◆はじめに前回の「セキュリティ強化編」として「RKHunterによるrootkit検知」に引き続き、Rocky Linux 9 サーバ構築手順次のステップは、「ClamAVアンチウィルスソフト」について設定を行います。◆環境情報当ブログサイ...
RockyLinux RKHunterによるrootkit検知
◆はじめに前回の「セキュリティ強化編」として「Tripwireによるファイル改竄検知」に引き続き、Rocky Linux 9 サーバ構築手順次のステップは、「RKHunterによるrootkit検知」について設定を行います。◆環境情報当ブロ...
RockyLinux Tripwireによるファイル改竄検知
◆はじめに前回の「ホスト名(FQDN)設定、SSHサーバ及びNTPサーバ」に引き続き、Rocky Linux 9 サーバ構築手順次のステップは、「セキュリティ強化編」として「Tripwireによるファイル改竄検知」について設定を行います。◆...
RockyLinux ホスト名(FQDN)設定、SSHサーバ及びNTPサーバ
◆はじめに前回の「SELinux無効化、開発ツールパッケージのインストール及びシステムアップデート自動化」に引き続き、Rocky Linux 9 サーバ構築手順の次のステップとして、サーバの初期設定を行います。本記事では、Rocky Lin...
RockyLinux Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2025.6)
◆はじめにLet’s Encryptから証明書期限切れ通知のメールは、2025年6月4日で配信が停止されました。とりあえず、更新期限を忘れてしまいそうなので、カレンダーのアラームを1週間前に設定していました。◆更新要領更新要領は前回の記事と...
RockyLinux SELinux無効化、開発ツールパッケージのインストール及びシステムアップデート自動化
◆はじめに前回の「ユーザ作成及びsudo設定」に引き続き、Rocky Linux 9 サーバ構築手順の次のステップとして、サーバの初期設定を行います。本記事では、Rocky Linux 9における以下の3項目について設定を行います。・SEL...
RockyLinux ユーザ作成及びsudo設定
◆はじめに前回の「アップデート及び初期状態の確認」に続いて、Rocky Linux 9 サーバ構築手順の次のステップとして、「初期設定編」として以下の項目について設定を行います。一般ユーザ作成管理者用一般ユーザ設定sudo設定確認不要ユーザ...
RockyLinux アップデート及び初期状態の確認
◆はじめに前回の「KVMインスタンス作成」に続いて、Rocky Linux 9 サーバ構築手順の次のステップとして、システムの「アップデート」と「初期状態の確認」を行います。◆環境情報当ブログサイトを運用しているサーバは、「KAGOYA J...
RockyLinux KVMにインスタンス作成
◆はじめにRocky Linux 9 サーバ構築手順の最初のステップとして、「KVMにインスタンス作成」について手順を説明します。◆環境情報当ブログサイトを運用しているサーバは、「KAGOYA JAPAN」で提供されている「KAGOYA C...
RockyLinux Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2025.3)
◆はじめにLet’s Encryptから証明書期限切れ通知のメールを受信したので、有効期限(2025/4/3)が切れる前に更新します。 Let’s Encryptからのメール通知は、2025年6月4日で配信が停止されます。今後は、何らかの手...
RockyLinux 「Rocky Linux 9 サーバ構築手順」のページを追加しました
サーバ移行に伴い、Rocky Linux 9 サーバを構築した際の手順を備忘録として残すために新規ページで追加しました。メニューからのリンクで見ることができます。リンクも貼っておきます。Rocky Linux 9 サーバ構築手順
RockyLinux Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2025.1)
明けましておめでとうございます。本年もよろしくお願いいたします。今年も週に1本以上の記事を書けるよう頑張っていきたいと思います。◆はじめにLet's Encryptチームから証明書の有効期限切れ通知メールを受信して残りも5日を切ったので、更...
MySQL データベースアクセスエラーの対処
前回にも少し書きましたが、先日にデータベースのアクセスエラーで当ブログへのアクセスができなくなっていました。今回は、その際の対処要領の備忘録です。◆エラー状況ブログにアクセスすると「Error establishing a database...
CentOS CentOS7のサポート終了に伴うリポジトリのVaultサイト変更要領
先日、データベースへのアクセスエラーで当ブログにアクセスできなくなった際に色々と対処した内の1つにリポジトリ設定ファイルの変更を実施しました。(直接的な原因ではないですが…)◆CentOS7標準リポジトリ停止CentOS7が公式のブログにも...
CentOS Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.7)
恒例の定期更新時期となり、「Let’s Encrypt証明書有効期限切れのお知らせ」メールが届いて有効期限まで1週間を切ったので更新しました。◆更新要領更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」...
CentOS PHPアップデート(8.3)
PHP7.4のサポート終了から1年以上も放置状態だったので、PHP8.3にアップデートしました。基本的には、前回PHP7.4にアップデートした際の記事「PHPアップデート」と同様です。◆バージョン確認・OSのバージョン# cat /etc/...
CentOS Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.4)
「Let's Encrypt証明書有効期限切れのお知らせ」メールが届き、有効期限まで1週間を切ったので更新しました。◆更新要領更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。◆関連記事関連...
CentOS CentOS7のApacheとOpenSSL最新版アップデート
当サーバ(CentOS7)のApacheとOpenSSLを最新安定板にアップデート◆最新安定バージョンOpenSSLの最新バージョンは2024.1.30にリリースされています。前回アップデート「CentOS7のApacheとOpenSSLの...
CentOS Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.2)
3か月毎の更新時期となりました。有効期限まで1週間となったので更新しました。◆更新要領更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。◆関連記事関連記事として「Let’s Encryptワ...
CentOS Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8)
か月毎の更新時期が来ていましたが、油断して危うく有効期限が切れるところでした。慌てて更新して何とか間に合いました。更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。関連記事として「Let’s...
CentOS CentOS7のApacheとOpenSSLのアップデート
当サーバ(CentOS7)のTLS1.3対応を実施した(CentOS7のTLS1.3対応とApacheへの適用)際には、OpenSSLのバージョンは、1.1.1uにしましたが、Apacheは、過去にアップデートした(CentOS7のApac...
Kali Linux VirtualBox 7.0にKali Linux 2023.2をインストール
前にインストールしていたKali Linuxがあったが、VirtualBoxとKali Linuxどちらもバージョンが上がっているので、インストールして入替えた際の備忘録◆ダウンロードkali Linuxのサイトからダウンロードします。トッ...
CentOS CentOS7のTLS1.3対応とApacheへの適用
しなければならないと思いつつ放置していた当サーバ(CentOS7)のTLS1.3(OpenSSL1.1.1)対応とApacheへの適用をした際の備忘録◆インストール済みバージョン# /usr/bin/openssl versionOpenS...
CentOS Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5)
3か月毎の更新時期が来たので、更新記録と備忘録を兼ねて。Let's Encryptチームからも有効期限切れ1週間前のアナウンスメールが届いたので、時間のあるうちに更新しました。更新前証明書証明書の更新要領については、過去記事「Let’s E...