DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
Diasporaはプライバシーを意識したオープンソースのソーシャルネットワークです。このチュートリアルでは、Debian 9でDiasporaポッドを設定および構成する方法を学習します。
まず、システムを更新し、必要なパッケージをインストールします。
sudo apt-get update
sudo apt-get install build-essential libssl-dev libcurl4-openssl-dev libxml2-dev libxslt-dev imagemagick ghostscript curl libmagickwand-dev git libpq-dev redis-server nodejs
DiasporaはMySQL、MariaDB、PostgreSQLをサポートしています。このガイドでは、PostgreSQLを使用します。
PostgreSQLをインストールします。
sudo apt-get install PostgreSQL-server
postgres
ユーザーを使用してPostgreSQLに接続します。
sudo -u postgres psql
Diasporaユーザーを作成します。
CREATE USER diaspora WITH CREATEDB PASSWORD '<password>';
これは、ディアスポラを実行するユーザーアカウントです。
sudo adduser --disabled-login diaspora
新しいユーザーに切り替えます。
sudo su - diaspora
Rubyをインストールするにはいくつかの方法があります。rbenv
環境とバージョンの管理に使用します。
まず、Rubyに必要なパッケージをインストールする必要があります。
sudo apt-get install autoconf bison build-essential libssl-dev libyaml-dev libreadline6-dev zlib1g-dev libncurses5-dev libffi-dev libgdbm3 libgdbm-dev
をインストールしますrbenv
。
git clone https://github.com/rbenv/rbenv.git ~/.rbenv
cd ~/.rbenv && src/configure && make -C src
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bash_profile
echo 'eval "$(rbenv init -)"' >> ~/.bash_profile
再接続してパスをリロードします。
exit
sudo su - diaspora
Rubyをコンパイルするruby-build
ためのプラグインをインストールしますrbenv
。
git clone https://github.com/rbenv/ruby-build.git ~/.rbenv/plugins/ruby-build
Rubyをインストールします。
rbenv install 2.4.3
rbenv global 2.4.3
Exim4をSMTPリレーとして使用して、ユーザーにメールを送信します。
パッケージをインストールして構成します。
sudo apt-get install exim4
sudo dpkg-reconfigure exim4-config
Diasporaのソースコードを複製します。
cd ~
git clone -b master https://github.com/diaspora/diaspora.git
cd diaspora
サンプルのデータベース構成ファイルをディアスポラが必要とする場所にコピーします。
cp config/database.yml.example config/database.yml
cp config/diaspora.yml.example config/diaspora.yml
一部の設定を編集するには、テキストエディターでデータベース構成ファイルを開きます。
nano config/database.yml
以前に作成したPostgreSQLのユーザーとパスワードに一致するようにデータベースの設定を変更します。
postgresql: &postgresql
adapter: postgresql
host: localhost
port: 5432
username: diaspora
password: __password__
encoding: unicode
Diaspora構成ファイルを開きます。
nano config/diaspora.yml
Diasporaを適切に動作させるには、このファイルのいくつかの設定を更新する必要があります。
url
:ここでポッドに公開URLを設定します。certificate_authorities
:リーディング#
を削除してコメントを解除します。rails_environment
:これをに設定する必要がありproduction
ます。require_ssl
:にfalse
リダイレクトしないようにするには、これを設定http://
しhttps://
ます。RubyライブラリマネージャーであるBundleをインストールします。
gem install bundler
script/configure_bundler
注: Rubyのバージョンに関するエラーがある場合.ruby-version
は、独自のものを編集して配置します(ここではの2.4.3
代わりに2.4
)。
データベースを作成して構成します。
RAILS_ENV=production bin/rake db:create db:migrate
このrakeコマンドはアセットをプリコンパイルします。
RAILS_ENV=production bin/rake assets:precompile
Diasporaをサービスとして管理するには多くの方法があります。このチュートリアルでは、Systemdを使用します。
まず、以下のファイルを作成します。
target
ファイル:touch /etc/systemd/system/diaspora.target
web
サービスファイル:touch /etc/systemd/system/diaspora-web.service
sidekiq
サービスファイル:touch /etc/systemd/system/diaspora-sidekiq.service
以前に作成したファイルごとに、次の構成テキストを貼り付けます。
target
ファイル:
[Unit]
Description=Diaspora social network
Wants=postgresql.service
Wants=redis-server.service
After=redis-server.service
After=postgresql.service
[Install]
WantedBy=multi-user.target
web
サービスファイル:
[Unit]
Description=Diaspora social network (unicorn)
PartOf=diaspora.target
StopWhenUnneeded=true
[Service]
User=diaspora
Environment=RAILS_ENV=production
WorkingDirectory=/home/diaspora/diaspora
ExecStart=/bin/bash -lc "bin/bundle exec unicorn -c config/unicorn.rb -E production"
Restart=always
[Install]
WantedBy=diaspora.target
sidekiq
サービスファイル:
[Unit]
Description=Diaspora social network (sidekiq)
PartOf=diaspora.target
StopWhenUnneeded=true
[Service]
User=diaspora
Environment=RAILS_ENV=production
WorkingDirectory=/home/diaspora/diaspora
ExecStart=/bin/bash -lc "bin/bundle exec sidekiq"
Restart=always
[Install]
WantedBy=diaspora.target
ブートサービスを有効にします。
sudo systemctl enable diaspora.target diaspora-sidekiq.service diaspora-web.service
サービスを再起動します。
sudo systemctl restart diaspora.target
それらが正しく実行されていることを確認してください。
sudo systemctl status diaspora-web.service
sudo systemctl status diaspora-sidekiq.service
静的リソースを提供するリバースプロキシとしてNginxを使用します。
Let's Encrypt証明書を取得するためにacme.shを使用します。
acme.sh
ソースコードをダウンロードしてください。
git clone https://github.com/Neilpang/acme.sh.git
Let's Encrypt証明書を生成します。
./.acme.sh/acme.sh --issue --log \
--dns \
--keylength ec-256 \
--cert-file /etc/nginx/https/cert.pem \
--key-file /etc/nginx/https/key.pem \
--fullchain-file /etc/nginx/https/fullchain.pem \
-d example.com \
-d www.example.com
Nginxをインストールします。
sudo apt-get install nginx
Diasporaポッド用の新しいNginx構成ファイルを作成します。
nano /etc/nginx/conf.d/diaspora.conf
ファイルに次の内容を入力します。
upstream diaspora_server {
server unix:/home/diaspora/diaspora/tmp/diaspora.sock;
}
server {
listen 80;
listen [::]:80;
server_name www.example.com example.com;
return 301 https://example.com$request_uri;
access_log /dev/null;
error_log /dev/null;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name www.example.com example.com;
if ($host = www.example.com) {
return 301 https://example.com$request_uri;
}
access_log /var/log/nginx/dspr-access.log;
error_log /var/log/nginx/dspr-error.log;
ssl_certificate /etc/nginx/https/fullchain.pem;
ssl_certificate_key /etc/nginx/https/key.pem;
ssl_protocols TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES;
ssl_ecdh_curve X25519:P-521:P-384:P-256;
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_stapling_verify on;
resolver 80.67.169.40 80.67.169.12 valid=300s;
resolver_timeout 5s;
ssl_session_cache shared:SSL:10m;
root /home/diaspora/diaspora/public;
client_max_body_size 5M;
client_body_buffer_size 256K;
try_files $uri @diaspora;
location /assets/ {
expires max;
add_header Cache-Control public;
}
location @diaspora {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://diaspora_server;
}
}
注: 独自の登録済みドメイン名に変更example.com
してください。
すべての変更が完了したら、構成ファイルでエラーを確認します。
sudo nginx -t
Nginxを再起動して変更を適用します。
sudo systemctl restart nginx
ブラウザでディアスポラポッドのドメイン名にアクセスすると(例https://example.com
:)、ディアスポラのウェルカムページが表示されます。
のリンクをクリックStart by creating an account.
し、詳細を入力して新しいディアスポラユーザーを作成します。その後、ユーザーのホームページを表示して、ディアスポラソーシャルネットワークの使用を開始できます。
アカウントを作成したら、管理者権限を付与します。
Role.add_admin User.where(username: "your_username").first.person
これで、管理ダッシュボードにアクセスできます。
https://example.com/admins/dashboard
バックグラウンドジョブの処理を処理するSidekiqには、にあるWebインターフェイスがあります https://example.com/sidekiq
。ポッド統計はで入手できますhttps://example.com/statistics
。
logrotate
Diasporaログの管理に使用します。
logrotate
Diasporaの新しいファイルを作成します。
nano /etc/logrotate/diaspora
次に、次の行を追加します。
/home/diaspora/diaspora/log/*.log {
notifempty
copytruncate
missingok
compress
weekly
rotate 52
}
これにより、ログが毎週ローテーションされて圧縮され、52週間保持されます。
Diasporaを更新する時期が来たら、次の手順に従います。
まず、システムを更新します。
sudo apt-get update
sudo apt-get dist-upgrade
Diasporaのソースコードをで更新しgit
ます。
su - diaspora
cd diaspora
git pull
宝石を更新します。
gem install bundler
bin/bundle --full-index
データベースを移行し、アセットを再コンパイルします。
RAILS_ENV=production bin/rake db:migrate
RAILS_ENV=production bin/rake assets:precompile
最後に、ディアスポラを再起動します。
systemctl restart diaspora.target
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。