サーバ 無料のSSLサーバ証明書(Let’s Encrypt)を用いてホームページを常時SSL化する
無料のSSLサーバ証明書を使用して、ホームページの常時SSL化を図ります。有料のSSLサーバ証明書でなくても十分役割を果たします。更新期間が3か月と短いので自動で更新する設定もお伝えします。
サーバ
サーバ 
サーバ DMARCの設定をとりあえずDNSに追加して迷惑メールにならないようにする方法
DMARCに焦点を当て、送信者認証、スパム対策、セキュリティ向上を目指し、DMARCの実装手順や確認方法についてわかりやすく解説します。メール通信における安全性と信頼性を高めるための情報をお伝えします。
サーバ 迷惑メールと判断されない為のDKIMの設定をLinuxサーバで実施する方法
SPFの設定は実施していても、DKIMの設定までは実施していないサーバも多いと思われます。ここではpostfixでopendkimを使用して対応する手順を紹介します。
サーバ bindでコンテンツ兼キャッシュDNSサーバを内部と外部向けに1台で共存して構築する方法(後編)
DNSコンテンツサーバとして、内部向けに公開したいゾーン情報と、外部向けに公開したいゾーン情報を、一つのサーバで構築し,、DNSキャッシュサーバとしての機能も持たせる設定を紹介する後編です。
サーバ bindでコンテンツ兼キャッシュDNSサーバを内部と外部向けに1台で共存して構築する方法(前編)
DNSコンテンツサーバとして、内部向けに公開したいゾーン情報と、外部向けに公開したいゾーン情報を、一つのサーバで構築し,、DNSキャッシュサーバとしての機能も持たせる設定を紹介する前編です。
サーバ bindのクエリログに表記されている内容と意味を確認する
DNSサーバであるbindのクエリログ(query log)の見方を紹介しています。クエリログに記録されている内容が理解できていないと、確認の際に困ることがありますので参考にしてください。
サーバ AlmaLinuxでパッケージアップデート後に再起動が必要かどうかを検証した
パッケージのアップデートや更新後に、再起動が必要かどうか判断に迷うことがあると思います。needs-restartingを使用して、再起動が必要かどうかを調査した結果を掲載しています。
サーバ AlmaLinuxで自動アップデートを有効にしてサイバー攻撃に備える設定方法
セキュリティ対策の重要な項目として、パッケージなどのソフトウェアを最新版にアップデートする、ということが挙げられます。dnf-automaticを使用して毎日決まった時間にアップデートを適用することを半自動化する方法を紹介します。
サーバ AlmaLinuxのインストール後に必ず実施すべき自動起動しているサービスの見直し
Linuxサーバのセキュリティを強化する一つの方法として、不要なサービスは停止しておくことが挙げられます。ここでは、OSインストール直後にまず最初に行う設定として、不要なサービスを自動起動しないようにする方法をお伝えします。
サーバ firewalldの拒否(drop)ログを別ファイルに出力するためのsyslogの設定方法
firewalldは、デフォルトでは拒否ログを出力しません。通信がうまくいかない場合などに拒否ログを確認して、ブロックされていないかを確認するのに必要です。大量のログが出力されるため、システムログと分けて記録するsyslogの設定方法を紹介します。