このブログでは、Linuxサーバーで各種サービスを構築するための有益な情報や自分が学んだ情報をまとめて記録していきます。皆さんと共有することで新たな発見や改善点が見つかれば幸いです。
このブログの検証環境は、GMOインターネット様の ConoHa VPS AlmaLinux9.2テンプレートを使用しています。
外部リンク: https://www.conoha.jp/
目次
【SPF、DKIM、DMARC、ARC全対応】 Poftfix構築まとめ
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/12/gmail-all-pass-300x92.png)
「Google社・米国Yahoo社が2024年2月よりメール受信の厳格化」に対応するためのまとめ 【SPF、DKIM、DMA...
迷惑メールや不正行為の対応するための手段として、SPF、DKIM、DMARC等の技術が使われてきました。今までは、比較的容易に対応可能なSPFだけ対応していれば問題なく利用...
Linuxサーバーの初期設定
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/23777992-e1686288364561-300x225.jpg)
Linux の初期設定 ユーザー、グループの追加
サーバー設定に必要な初期設定を行います。AlmaLinux9.2 環境で検証しております。yumとdnfが混在していますが予めご了承ください。 【必要なパッケージをインストール...
Linux管理に必要なツール
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/dnf_logo.png)
パッケージ管理 (dnf, yum)
AlmaLinux 9.2では、パッケージ管理ツールとして主にdnfが使用されます。yumは、過去のRHELベースのディストリビューションで使われていたパッケージ管理ツールですが、...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/22520357-scaled-e1686800470457-300x212.jpg)
dig コマンド と DNS
dig コマンドは、DNS クエリを実行し、その結果を表示するためのツールです。AlmaLinux 9.2 でも利用するには、bind-utils パッケージをインストールする必要があります...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/25941702_m-e1686801248107-300x169.jpg)
netstat, ss, lsof コマンド
AlmaLinux OS 9.2 では、netstat コマンドはデフォルトでインストールされていません。代わりに ss コマンドと lsof コマンドを使用することが推奨されています。 sudo ...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/562731_s-300x225.jpg)
テキストエディタ vi, vim
AlmaLinux 9.2 では、Vim (Vi IMproved) が提供されています。Vim はオープンソースの高機能なテキストエディタで、プログラムの作成やファイルの編集に広く使われてい...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/2626542_s-300x200.jpg)
curl, wget コマンド
AlmaLinux9.2 では、curlとwgetのようなユーティリティを使用して、Webサーバーからファイルをダウンロードすることができます。これらのコマンドは似ていますが、それ...
SSH設定とセキュリティ
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/images-1.png)
sshd設定 と fail2ban(ssh, sasl) の導入
【sshdとは】 SSHデーモン (sshd) は、Linuxシステムにおいて安全なリモートアクセスを提供するためのプログラムです。SSH (Secure Shell) プロトコルに基づいて動作し...
Webサーバーの設定 (Apache, Nginx)
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/images.png)
Apache, PHP 8.3 (PHP-FPM) の導入
更新:PHP8.2からPHP8.3へ変更しました。 PHP8.2の場合は 8.3を8.2に置き換えるだけです。CentOSでApache, PHP 8.3 (PHP-FPM) とMariaDBを使用してセキュアなWEBサーバ...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/letsencrypt-300x158.png)
Let’s Encryptの導入 (SAN証明書, ワイルドカード証明書)
Let's Encrypt とは、無料でSSL証明書を発行するための認証局 (CA: Certificate Authority) で、ウェブサイトのセキュリティを簡単かつ手頃な価格で向上させること...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/RoundCube-300x225.png)
WebMail RoundCube の導入 (+Imagick)
Roundcube(ラウンドキューブ)は、オープンソースのWebベース電子メールクライアントです。IMAPプロトコルをサポートし、ブラウザ経由で電子メールの送受信や管理を行...
データベースサーバーの設定 (MySQL, PostgreSQL)
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/MariaDB_Logo.d8a208f0a889a8f0f0551b8391a065ea79c54f3a-300x154.png)
MariaDB(MySQL) の導入
MariaDBは、MySQLをベースに開発されたオープンソースのデータベース管理システムです。MySQLからのリレーショナルデータベース管理システムMariaDBは、性能の向上や新...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/phpmyadmin.png)
phpMyAdmin の導入
phpMyAdminは、Webベースのインターフェースを利用してMySQLやMariaDBデータベースを管理するためのオープンソースのツールです。PHPで書かれており、主にデータベース...
FTPサーバーの設定 (vsftpd, ProFTPD)
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/proftpd_700x400-300x171.jpg)
ProFTPD の導入 MariaDBとの連携
ProFTPD(Pro FTP Daemon)は、Linux系オペレーティングシステム上で動作する高度に設定可能なFTPサーバーソフトウェアです。GNU General Public License(GPL)に従っ...
メールサーバーの設定 (Postfix, Dovecot)
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/26835839_s-300x224.jpg)
メールのセキュリティー
https://int-design.jp/content/spf-dkim-dmarc-arc-gmail/ メールのセキュリティ向上に役立つ主要な技術には、以下のものがあります。例示用には、テストネットワーク...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/Postfix_logo-300x146.jpg)
Postfix, PostfixAdmin, Dovecot の導入 (MariaDB連携, SMTP-Auth, Sieve)
https://int-design.jp/content/spf-dkim-dmarc-arc-gmail/ Postfixは、オープンソースの高速かつセキュアなSMTPサーバーです。主にメールの送信機能(MTA:Mail Transf...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/23503685_s-300x224.jpg)
DKIM (DomainKeys Identified Mail) の導入 + 転送メール強制DKIM再署名の実験
https://int-design.jp/content/spf-dkim-dmarc-arc-gmail/ DKIM (DomainKeys Identified Mail) は、電子メールの送信者がメールの内容を改ざんされないよう保護し...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/2626550_s-300x200.jpg)
SPF (Sender Policy Framework) + SRS (Sender Rewriting Scheme)の導入
https://int-design.jp/content/spf-dkim-dmarc-arc-gmail/ Sender Policy Framework (SPF) は、電子メールの送信元を検証するためのシンプルな認証プロトコルです。SPF...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/22742849-e1686283850123-300x300.jpg)
ARC (Authenticated Received Chain)の導入
https://int-design.jp/content/spf-dkim-dmarc-arc-gmail/ ARC (Authenticated Received Chain) とは、電子メールの認証結果を伝搬させるために設計された技術です。具...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/22742849-e1686283850123-300x300.jpg)
DMARC の導入
https://int-design.jp/content/spf-dkim-dmarc-arc-gmail/ DMARC(Domain-based Message Authentication, Reporting & Conformance) は、電子メールのセキュ...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/22742849-e1686283850123-300x300.jpg)
S/MIME の導入
S/MIME(Secure/Multipurpose Internet Mail Extensions)は、電子メールの暗号化とデジタル署名を行うための標準です。PostfixにS/MIMEを導入することで、以下のような...
DNSサーバーの設定 (PowerDNS)
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/powerdns-300x150.png)
DNSサーバー PowerDNS の導入
PowerDNSは、高性能で安定したDNSサーバソフトウェアです。オープンソースのプロジェクトとして開発されており広く普及しています。 【特徴】 モジュール式アーキテクチ...
ファイアウォール・セキュリティ設定 (firewalld)
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/4638425_s-300x213.jpg)
ファイアウォール firewalld
AlmaLinuxでは、ファイアウォール管理にはfirewalldを使用します。以下は、firewalldに関する詳細な解説です。 【firewalld とは】 firewalldはLinuxシステムのファイア...
バックアップとリストア
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/4243458_s-300x200.jpg)
Web と MariaDB のバックアップとリストア
WebサーバーとMariaDBデータベースのバックアップとリストアを定期的に行う方法です。ここでは、tarコマンドを使用してWebファイルをバックアップし、mysqldumpコマンド...
便利なツール紹介
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/images-2-300x108.jpg)
SoftEther VPN の導入
SoftEther(ソフトイーサ)は、オープンソースのVPNソフトウェアです。正式名称は "SoftEther VPN" で、「SoftEther」は「ソフトウェア イーサネット」を意味します。登...
あわせて読みたい
![](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![](https://int-design.jp/content/wp-content/uploads/2023/06/github-300x130.webp)
git コマンド (GitHub, GitLab)
Gitは、分散型バージョン管理システムであり、プロジェクトのファイルやディレクトリの変更履歴を効果的に管理するためのツールです。Gitコマンドを使用して、履歴の追...