RockyLinux HTTPS(SSL/TLS)化
◆はじめに前回の「WordPress移設」に続いて、Rocky Linux 9 サーバ構築手順次のステップは、「HTTPS(SSL/TLS)化編」について設定を行います。この設定により、Let's EncryptのSAN(Subject A...
Linux
RockyLinux RockyLinux WordPress移設
◆はじめに前回までの「LEMP(Linux、Nginx、MariaDB、PHP)環境構築編」に続いて、Rocky Linux 9 サーバ構築手順次のステップは、「WordPress移設編」について設定を行います。この設定により、旧サーバ(C...
RockyLinux Let’s Encryptワイルドカード証明書からホスト毎のSAN証明書に変更
◆はじめに従来、ワイルドカード証明書を使用していましたが、お名前ドットコムのDNS環境では自動更新に対応しておらず、手動での更新作業が必要でした。今回、SAN証明書への移行により自動更新が可能になり、運用コストの削減が実現できたため、その手...
RockyLinux LEMP(Linux、Nginx、MariaDB、PHP)環境構築
◆はじめに前回の「メール転送設定編」に続いて、Rocky Linux 9 サーバ構築手順次のステップは、「LEMP(Linux、Nginx、MariaDB、PHP)構築編」について設定を行います。◆環境情報当ブログサイトを運用しているサーバ...
RockyLinux メール転送設定
◆はじめに前回までの「セキュリティ強化編」に続いて、Rocky Linux 9 サーバ構築手順次のステップは、「メール転送設定編」について設定を行います。この設定により、サーバで発生したシステムメールやroot宛のメールを外部メール(Gma...
RockyLinux ClamAVアンチウィルスソフト
◆はじめに前回の「セキュリティ強化編」として「RKHunterによるrootkit検知」に引き続き、Rocky Linux 9 サーバ構築手順次のステップは、「ClamAVアンチウィルスソフト」について設定を行います。◆環境情報当ブログサイ...
RockyLinux RKHunterによるrootkit検知
◆はじめに前回の「セキュリティ強化編」として「Tripwireによるファイル改竄検知」に引き続き、Rocky Linux 9 サーバ構築手順次のステップは、「RKHunterによるrootkit検知」について設定を行います。◆環境情報当ブロ...
RockyLinux Tripwireによるファイル改竄検知
◆はじめに前回の「ホスト名(FQDN)設定、SSHサーバ及びNTPサーバ」に引き続き、Rocky Linux 9 サーバ構築手順次のステップは、「セキュリティ強化編」として「Tripwireによるファイル改竄検知」について設定を行います。◆...
RockyLinux ホスト名(FQDN)設定、SSHサーバ及びNTPサーバ
◆はじめに前回の「SELinux無効化、開発ツールパッケージのインストール及びシステムアップデート自動化」に引き続き、Rocky Linux 9 サーバ構築手順の次のステップとして、サーバの初期設定を行います。本記事では、Rocky Lin...
RockyLinux Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2025.6)
◆はじめにLet’s Encryptから証明書期限切れ通知のメールは、2025年6月4日で配信が停止されました。とりあえず、更新期限を忘れてしまいそうなので、カレンダーのアラームを1週間前に設定していました。◆更新要領更新要領は前回の記事と...
RockyLinux SELinux無効化、開発ツールパッケージのインストール及びシステムアップデート自動化
◆はじめに前回の「ユーザ作成及びsudo設定」に引き続き、Rocky Linux 9 サーバ構築手順の次のステップとして、サーバの初期設定を行います。本記事では、Rocky Linux 9における以下の3項目について設定を行います。・SEL...
RockyLinux ユーザ作成及びsudo設定
◆はじめに前回の「アップデート及び初期状態の確認」に続いて、Rocky Linux 9 サーバ構築手順の次のステップとして、「初期設定編」として以下の項目について設定を行います。一般ユーザ作成管理者用一般ユーザ設定sudo設定確認不要ユーザ...
RockyLinux アップデート及び初期状態の確認
◆はじめに前回の「KVMインスタンス作成」に続いて、Rocky Linux 9 サーバ構築手順の次のステップとして、システムの「アップデート」と「初期状態の確認」を行います。◆環境情報当ブログサイトを運用しているサーバは、「KAGOYA J...
RockyLinux KVMにインスタンス作成
◆はじめにRocky Linux 9 サーバ構築手順の最初のステップとして、「KVMにインスタンス作成」について手順を説明します。◆環境情報当ブログサイトを運用しているサーバは、「KAGOYA JAPAN」で提供されている「KAGOYA C...
RockyLinux Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2025.3)
◆はじめにLet’s Encryptから証明書期限切れ通知のメールを受信したので、有効期限(2025/4/3)が切れる前に更新します。 Let’s Encryptからのメール通知は、2025年6月4日で配信が停止されます。今後は、何らかの手...
RockyLinux 「Rocky Linux 9 サーバ構築手順」のページを追加しました
サーバ移行に伴い、Rocky Linux 9 サーバを構築した際の手順を備忘録として残すために新規ページで追加しました。メニューからのリンクで見ることができます。リンクも貼っておきます。Rocky Linux 9 サーバ構築手順
RockyLinux Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2025.1)
明けましておめでとうございます。本年もよろしくお願いいたします。今年も週に1本以上の記事を書けるよう頑張っていきたいと思います。◆はじめにLet's Encryptチームから証明書の有効期限切れ通知メールを受信して残りも5日を切ったので、更...
MySQL データベースアクセスエラーの対処
前回にも少し書きましたが、先日にデータベースのアクセスエラーで当ブログへのアクセスができなくなっていました。今回は、その際の対処要領の備忘録です。◆エラー状況ブログにアクセスすると「Error establishing a database...
CentOS CentOS7のサポート終了に伴うリポジトリのVaultサイト変更要領
先日、データベースへのアクセスエラーで当ブログにアクセスできなくなった際に色々と対処した内の1つにリポジトリ設定ファイルの変更を実施しました。(直接的な原因ではないですが…)◆CentOS7標準リポジトリ停止CentOS7が公式のブログにも...
CentOS Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.7)
恒例の定期更新時期となり、「Let’s Encrypt証明書有効期限切れのお知らせ」メールが届いて有効期限まで1週間を切ったので更新しました。◆更新要領更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」...
CentOS PHPアップデート(8.3)
PHP7.4のサポート終了から1年以上も放置状態だったので、PHP8.3にアップデートしました。基本的には、前回PHP7.4にアップデートした際の記事「PHPアップデート」と同様です。◆バージョン確認・OSのバージョン# cat /etc/...
CentOS Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.4)
「Let's Encrypt証明書有効期限切れのお知らせ」メールが届き、有効期限まで1週間を切ったので更新しました。◆更新要領更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。◆関連記事関連...
CentOS CentOS7のApacheとOpenSSL最新版アップデート
当サーバ(CentOS7)のApacheとOpenSSLを最新安定板にアップデート◆最新安定バージョンOpenSSLの最新バージョンは2024.1.30にリリースされています。前回アップデート「CentOS7のApacheとOpenSSLの...
CentOS Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.2)
3か月毎の更新時期となりました。有効期限まで1週間となったので更新しました。◆更新要領更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。◆関連記事関連記事として「Let’s Encryptワ...
CentOS Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8)
か月毎の更新時期が来ていましたが、油断して危うく有効期限が切れるところでした。慌てて更新して何とか間に合いました。更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。関連記事として「Let’s...
CentOS CentOS7のApacheとOpenSSLのアップデート
当サーバ(CentOS7)のTLS1.3対応を実施した(CentOS7のTLS1.3対応とApacheへの適用)際には、OpenSSLのバージョンは、1.1.1uにしましたが、Apacheは、過去にアップデートした(CentOS7のApac...
Kali Linux VirtualBox 7.0にKali Linux 2023.2をインストール
前にインストールしていたKali Linuxがあったが、VirtualBoxとKali Linuxどちらもバージョンが上がっているので、インストールして入替えた際の備忘録◆ダウンロードkali Linuxのサイトからダウンロードします。トッ...
CentOS CentOS7のTLS1.3対応とApacheへの適用
しなければならないと思いつつ放置していた当サーバ(CentOS7)のTLS1.3(OpenSSL1.1.1)対応とApacheへの適用をした際の備忘録◆インストール済みバージョン# /usr/bin/openssl versionOpenS...
CentOS Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5)
3か月毎の更新時期が来たので、更新記録と備忘録を兼ねて。Let's Encryptチームからも有効期限切れ1週間前のアナウンスメールが届いたので、時間のあるうちに更新しました。更新前証明書証明書の更新要領については、過去記事「Let’s E...
Antivirus CentOS7のClamAVアップデート(0.103.8)
当サーバ(VPSサーバ)CentoS7のアンチウィルスソフトClamAVに深刻な脆弱性が見つかったとされる問題に対する修正パッチリリースです。◆共通脆弱性識別子(CVE)CVE(Common Vulnerabilities and Expo...