サーバ bindでコンテンツ兼キャッシュDNSサーバを内部と外部向けに1台で共存して構築する方法(後編)
DNSコンテンツサーバとして、内部向けに公開したいゾーン情報と、外部向けに公開したいゾーン情報を、一つのサーバで構築し,、DNSキャッシュサーバとしての機能も持たせる設定を紹介する後編です。
サーバ サーバ bindでコンテンツ兼キャッシュDNSサーバを内部と外部向けに1台で共存して構築する方法(前編)
DNSコンテンツサーバとして、内部向けに公開したいゾーン情報と、外部向けに公開したいゾーン情報を、一つのサーバで構築し,、DNSキャッシュサーバとしての機能も持たせる設定を紹介する前編です。
サーバ bindのクエリログに表記されている内容と意味を確認する
DNSサーバであるbindのクエリログ(query log)の見方を紹介しています。クエリログに記録されている内容が理解できていないと、確認の際に困ることがありますので参考にしてください。
サーバ AlmaLinuxでパッケージアップデート後に再起動が必要かどうかを検証した
パッケージのアップデートや更新後に、再起動が必要かどうか判断に迷うことがあると思います。needs-restartingを使用して、再起動が必要かどうかを調査した結果を掲載しています。
サーバ AlmaLinuxで自動アップデートを有効にしてサイバー攻撃に備える設定方法
セキュリティ対策の重要な項目として、パッケージなどのソフトウェアを最新版にアップデートする、ということが挙げられます。dnf-automaticを使用して毎日決まった時間にアップデートを適用することを半自動化する方法を紹介します。
サーバ AlmaLinuxのインストール後に必ず実施すべき自動起動しているサービスの見直し
Linuxサーバのセキュリティを強化する一つの方法として、不要なサービスは停止しておくことが挙げられます。ここでは、OSインストール直後にまず最初に行う設定として、不要なサービスを自動起動しないようにする方法をお伝えします。
サーバ firewalldの拒否(drop)ログを別ファイルに出力するためのsyslogの設定方法
firewalldは、デフォルトでは拒否ログを出力しません。通信がうまくいかない場合などに拒否ログを確認して、ブロックされていないかを確認するのに必要です。大量のログが出力されるため、システムログと分けて記録するsyslogの設定方法を紹介します。
サーバ MariaDBの初期設定をサイバー攻撃を受けない為に手堅く設定する方法
CentOSのデータベースとして採用されているMariaDBサーバをサイバー攻撃を受けないように手堅く設定する方法をお伝えします。SEが実際にやっているインストール直後にやるべき初期設定やデフォルトDBの初期化、phpmyadminの設定について記載します。
サーバ SEは必ず行うapacheのセキュリティ対策含めた王道のコンフィグ設定
Webサーバでapacheを使用している方向けに、現役SEが必ず設定しているセキュリティ対策含めた王道のコンフィグの設定方法を紹介します。これでより一層安心安全なWebサーバの構築が可能になります。
サーバ CentOSのfirewalldで日本国内からのみアクセス許可する設定方法
CentOSなどのlinuxサーバにおいて、セキュリティを強化するのにfirewalldが有効です。日本国内のIPアドレスに限定してアクセス制限を実施する方法を紹介します。