FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
この記事では、OpenBSD 6にMariaDBをインストールし、chrootされたWebサーバー(ApacheまたはNginx)からアクセスできるように設定する方法を紹介します。また、MariaDBをchrootされていないアプリケーションで利用できるようにする方法についても学びます。
注:このチュートリアルのすべてのコマンドは、コマンドラインウィンドウでroot権限で実行する必要があります。
手順はOpenBSD 6.1 AMD64インストールでテストされました。
環境変数PKG_PATH
が構成されていることを確認してください。
echo $PKG_PATH
空の場合は、次のコマンドで構成します。
export PKG_PATH=http://ftp3.usa.OpenBSD.org/pub/OpenBSD/$(uname -r)/packages/$(uname -m)/
pkg_add -v mariadb-server
rcctl enable mysqld
/usr/local/bin/mysql_install_db
MariaDBが大量のトラフィックを処理すると予想される場合は、次の行をファイルに追加します/etc/login.conf
。
mysqld:\
:openfiles-cur=1024:\
:openfiles-max=2048:\
:tc=daemon:
次のコマンドを実行して、login.conf
ファイルのバイナリ形式を生成します。
cap_mkdb /etc/login.conf
安全なインストールコマンドを実行して、MariaDBのセキュリティをさらに強化します。
/usr/local/bin/mysql_secure_installation
rootパスワードを設定し、テストデータベースを削除して、リモートrootログインを無効にするように求められたら、質問に答えます。rootの初期パスワードは空白です。
MariaDBソケットの場所を変更して、chrootされた環境からアクセスできるようにします。
httpd
ベースまたはnginx
ポートのデフォルトはにchrootされている/var/www
ので、ソケットをに入れて、chrootされたWebサーバー用/var/www/var/run/mysql/mysql.sock
に見えるように/var/run/mysql/mysql.sock
します。
ディレクトリを作成します。
install -d -m 0711 -o _mysql -g _mysql /var/www/var/run/mysql
編集/etc/my.cnf
。[client]
セクションとセクションの両方で、次[mysqld]
の行を変更します。
socket = /var/run/mysql/mysql.sock
に:
socket = /var/www/var/run/mysql/mysql.sock
rcctl start mysqld
次のコマンドを実行して、MariaDBをテストします。
mysql -uroot -p
前のステップで設定したパスワードでログインできるか確認してください。
mysql
chrootされていないアプリケーションがMariaDBにアクセスできるようにするには、フォルダーのソフトリンクを作成する必要があります。ディレクトリに変更mysql.sock
した後/var/www/var/run/mysql
、chroot されていない一部のアプリケーションがそれを見つけられない場合があります。その場合は、/var/www/var/run/mysql
ディレクトリ/var/run/
(デフォルトのmysql.sock
場所)へのソフトリンクを作成することで解決できます。
ln -s /var/www/var/run/mysql /var/run/
次に、この変更を永続的にします。OpenBSDが起動すると、/var/run
ディレクトリの下のすべてがクリアされるため、リブートするたびにソフトリンクを再作成する必要があります。これを行うには、ステップ9のコマンドをというファイルに入れます/etc/rc.local
。このファイルは、起動プロセスの最後に起動スクリプトによって実行されます。この/etc/rc.local
ファイルはデフォルトでは存在しません。OpenBSDに同梱されているサンプルファイルからコピーして、ソフトリンクを追加することで作成できます。
cp /etc/examples/rc.local /etc/
echo "ln -s /var/www/var/run/mysql /var/run/" >> /etc/rc.local
それでおしまい。これで、MariaDBサーバーの準備が整いました。
MariaDBに関するもう1つの注意事項は、のmax_allowed_packet
設定です/etc/my.cnf
。デフォルト値はある1M
のため[mysqld]
のセクション。別のサーバーからダンプファイルをインポートするときに問題が発生した場合は、それを16M
または64M
に増やしてから、MariaDBを再起動してください。
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。