![[kaneko lab.]](https://www.kkaneko.jp/info/logo_png.png){kind=logo}
Ubuntu サーバ管理・セキュリティガイド(目次)
【概要】 Ubuntu環境におけるサーバ構築とセキュリティ対策に関するガイドである.主要なトピックとして,不正通信の遮断とシステム監視,リモート接続,リモートデスクトップ,Webサーバ,DNS・NIS・NFSサーバ,掲示板サーバ,ビデオサーバなどが含まれる.関連するソフトウェアのインストール方法や設定手順を説明している.セキュリティ面では,ファイアウォールの設定,不正アクセスの自動遮断,SSHサーバの構築とセキュリティ強化などが取り上げられている.また,Apache+SSLによるWebサーバの構築,WordPressのインストール,各種サーバソフトウェアの導入手順なども網羅されている.このガイドは,システム管理者やネットワーク技術者にとって,Ubuntuベースのサーバ環境を構築・運用する上でのガイドである
【目次】
- システム基盤・セキュリティ・監視
- リモート接続 (SSH, リモートデスクトップ)
- Webサーバ:Apache 構築・設定・管理
- Webアプリケーション:WordPress 構築・運用
- ネットワークサービス:DNS, NIS, NFS
- ファイル共有・転送
- 各種アプリケーションとユーティリティ
【関連する外部ページ】
Ubuntu の各種情報について
- Ubuntu の公式ページ(日本語版): https://jp.ubuntu.com/
- fosswire.com の Unix/Linux コマンドリファランス: https://files.fosswire.com/2007/08/fwunixref.pdf
- DistroWatch の Ubuntu のページ: https://distrowatch.com/table.php?distribution=ubuntu
【サイト内の関連ページ】
1. システム基盤・セキュリティ・監視
- Ubuntu: ufw と Gufw を用いたファイアウォール設定入門
ufw: Ubuntuのシンプルなファイアウォール管理。
Gufw: ufwのGUIアプリケーション。
- 不正な通信に対して,通信の自動遮断(portsentry を使用)(Ubuntu 上)
portsentry: 不正アクセス試行を検知し自動遮断。
- TCPラッパー (/etc/hosts.allow) によるアクセス制限
TCPラッパー: ホスト名等でアクセスを制限。
- システム監視ツール munin のインストール
munin: サーバの性能や状態をグラフ表示。
2. リモート接続 (SSH, リモートデスクトップ)
- セキュアなSSHサーバの構築と運用ガイド(Ubuntu 上)
SSH: 暗号化された安全なリモート接続プロトコル。
- fail2ban を用いて SSH への侵入検知(Ubuntu 上)
fail2ban: ログ監視で不正なログイン試行を防ぐ。
- Windows で MobaXterm の ssh を使い,サーバにリモート接続
MobaXterm: Windows用多機能SSH/ターミナルソフト。
- GateOne を用いて Web ブラウザから ssh リモート接続ができるようにする(Ubuntu 上)
GateOne: Webブラウザ経由でSSH接続。
- Web ブラウザから SSH リモートログインできるサーバ(GateOne を使用)(Ubuntu 上)
GateOne: Webブラウザ経由でSSH接続。
- リモートデスクトップのソフト TigerVNC のインストールと利用(Ubuntu にリモート接続)
TigerVNC: 高速なリモートデスクトップツール。
- リモートデスクトップのソフト TightVNC のインストールと利用(Ubuntu にリモート接続)
TightVNC: シンプルなリモートデスクトップツール。
- vino のインストールと利用(Ubuntu にリモート接続)
vino: GNOMEデスクトップ標準のリモート接続。
- リモートデスクトップのソフト x2go を使う(Ubuntu 上)
x2go: 高機能で高速なリモートデスクトップ。
3. Webサーバ:Apache 構築・設定・管理
- Apache Web サーバのセキュリティ設定と管理ガイド(Ubuntu 上)
Apache: 世界で最も広く使われるWebサーバーソフト。
- セキュアなApacheウェブサーバ(SSL 使用)構築ガイド(Ubuntu 上)
SSL: 通信内容を暗号化する技術(HTTPS化)。
- goaccess を用いて Apache のログを1 コマンドで HTML ファイル化する(Ubuntu 上)
goaccess: Webサーバーのアクセスログを解析。
- Google サイトマップ用のサイトマップ生成(Ubuntu を使用)
サイトマップ: 検索エンジンにWebサイト構造を伝える。
- Web ページのリンクチェッカー
リンクチェッカー: サイト内のリンク切れやエラー確認。
- オンラインのHTML チェッカーの例
HTMLチェッカー: HTMLの記述ミスや文法をチェック。
- mod_pagespeed を用いて Apache の高速化(Ubuntu 上)
mod_pagespeed: ApacheでWeb表示を高速化する機能。
- Apache2 の VirtualHost の設定
VirtualHost: 1台のサーバーで複数サイトを運用。
- senna を用いて全文検索(Ubuntu 上,apt でインストール)
senna: 高速な日本語対応全文検索エンジン。
4. Webアプリケーション:WordPress 構築・運用
- Ubuntu で WordPress のインストール
WordPress: ブログやウェブサイト作成に人気CMS。
- Ubuntu で、既存WordPress環境に別のWordPressシステムを追加構築する(Apache2 VirtualHost利用)
VirtualHost: 1サーバーで複数のWordPressサイト運用。
- WordPress でスタティックページ(Simply Static プラグインを使用)
Simply Static: WordPressサイトを静的HTML化。
5. ネットワークサービス:DNS, NIS, NFS
- DNS サーバの設定
DNS: ドメイン名とIPアドレスを変換するシステム。
- NIS マスタサーバの設定
NIS: ネットワーク上のユーザー情報を共有。
- NIS スレーブサーバの設定
NIS: ネットワーク上のユーザー情報を共有。
- Ubuntu で NFS サーバと NFS クライアントの設定
NFS: ネットワーク経由でファイル共有。
6. ファイル共有・転送
- Samba サーバのインストールと設定(Ubuntu 上)
Samba は Windows 互換のファイルサーバ/プリントサーバのソフトウェア
- ファイル転送,ファイル共有のソフト NitroShare のインストール(Ubuntu 上)
NitroShare は LAN 内でのファイル転送に便利なソフトウェア
7. 各種アプリケーションとユーティリティ
- Ubuntu で LightNEasy のインストールと設定
LightNEasy: シンプルなPHP製掲示板ソフト。
- Ubuntu で Discourse のダウンロードとインストールとテスト実行
Discourseは掲示板のソフトウェア
- mediatomb を用いてビデオサーバを動かす(Ubuntu 上)
mediatomb: 家庭内ネットワーク向けメディアサーバ。
- トランスコーダー VCT (Video Converter and Transcoder) のインストール(Ubuntu 上)
Transcoder は動画変換ソフトウェア
- motion のインストール(Ubuntu 上,apt でインストール)
motion は,パソコンにつないだビデオカメラの画像を保存し、配信する機能をもったソフトウェア
- Jupyter ノートブックのサーバ(Ubuntu 上)
Jupyter: 対話的なデータ分析・開発環境。
- プロキシ・サーバ squid のインストールと設定(Ubuntu 上)
squid: Webアクセスを中継するプロキシサーバ。
- DansGuardian のインストール(Ubuntu 上)
DansGuardian とは,Web ページなどのフィルタリング機能をもったソフトウェア