CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
Ubuntu 16.04でOpenVPNサーバーを作成する方法
前書き
OpenVPNは、SSL(Secure Socket Layer)を使用し、幅広い機能を提供する安全なVPNです。このガイドでは、easy-rsaがホストする認証局を利用して、OpenVPNをUbuntu 16にインストールするプロセスについて説明します。
インストール
開始するには、いくつかのパッケージをインストールする必要があります。
sudo su
apt-get update
apt-get install openvpn easy-rsa
証明する機関
OpenVPNはSSL VPNです。つまり、両当事者間のトラフィックを暗号化するために認証局として機能します。
セットアップ
次のコマンドを実行して、OpenVPNサーバーの認証局を設定することから始めます。
make-cadir ~/ovpn-ca
これで、新しく作成したディレクトリに切り替えることができます。
cd ~/ovpn-ca
構成、設定
名前でファイルを開き、vars次のパラメーターを確認します。
export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"
そして、あなた自身の値でそれらを編集してください。次の行を探して編集する必要もあります。
export KEY_NAME="server"
ビルド
次のコマンドを実行して、認証局の構築を開始できます。
./clean-all
./build-ca
これらのコマンドは、完了するまでに数分かかる場合があります。
サーバーキー
これで、次のコマンドを実行してサーバーのキーの構築を開始できます。
./build-key-server server
一方でserver、フィールドを置き換えてくださいKEY_NAME、私たちに設定varsファイルを先に。私たちのケースでは、私たちは保つことができserverます。
サーバーのキーのビルドプロセスでは、サーバーの有効期限など、いくつかの質問が行われる場合があります。私たちはこれらすべての質問にで答えますy。
強い鍵
次のステップでは、Diffie-Hellman鍵の交換時に使用される強力な鍵を作成します。次のコマンドを入力して作成します。
./build-dh
HMAC
これで、HMAC署名を作成してサーバーのTLS整合性検証を強化できます。
openvpn --genkey --secret keys/ta.key
クライアントキーを生成する
./build-key client
サーバーを構成する
独自の認証局の作成に成功したら、必要なファイルをすべてコピーしてOpenVPN自体を構成することから始めます。次に、生成されたキーと証明書をOpenVPNディレクトリにコピーします。
cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..
その後、次のコマンドを実行して、サンプルのOpenVPN構成ファイルをOpenVPNディレクトリにコピーできます。
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
設定を編集します
これで、ニーズに合わせて構成の編集を開始できます。ファイル/etc/openvpn/server.confを開き、次の行のコメントを外します。
push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0
また、設定に新しい行を追加する必要があります。次の行を行の下に配置しますtls-auth。
key-direction 0
転送を許可
クライアントがサーバー経由でインターネットにアクセスできるようにするため、次のファイルを開き、/etc/sysctl.confこの行のコメントを解除します。
net.ipv4.ip_forward=1
次に、変更を適用する必要があります。
sysctl -p
NAT
VPNクライアントにインターネットアクセスを提供するには、NATルールも作成する必要があります。このルールは、次のような短いワンライナーです。
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
開始
OpenVPNサーバーを起動し、次のキーを入力してクライアントに接続させることができます。
service openvpn start
結論
これでチュートリアルは終了です。新しいOpenVPNサーバーをお楽しみください!
CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。