KVMとVPNでセキュアなWEBサーバーを構築する
システム図 システムのポイント WEBサーバーはインターネット環境からアクセス可能ですが、SQLサーバーにはVPN接続を行わないと接続出来ないのがポイントです。また、SQLサーバーは仮想サーバーのため、1台のサーバーで独… 続きを読む »KVMとVPNでセキュアなWEBサーバーを構築する
メーカー勤務で電源装置の開発設計をやっています。本業では回路設計をすることが多いですが、FW設計、構造設計の経験もあります。ネットワーク周辺の知識は趣味として習得していますが仕事にも活かしたいところです。 ・好きなPCメーカー ①HP(まずまずの信頼と最強のコスパ) ②Intel(自宅のサーバーは安いNUC) ⓷富士通(なんとなく) ・好きなSSDメーカー SanDisk ・好きなメモリメーカー マイクロン
システム図 システムのポイント WEBサーバーはインターネット環境からアクセス可能ですが、SQLサーバーにはVPN接続を行わないと接続出来ないのがポイントです。また、SQLサーバーは仮想サーバーのため、1台のサーバーで独… 続きを読む »KVMとVPNでセキュアなWEBサーバーを構築する
システムの概要 動画の閲覧機能、アップロード機能のあるWEBサイトの構築をしています。HDDに動画を保存しており、それを特定のディレクトリにマウントして見に行くシステムになっています。環境はCentOS stream8上… 続きを読む »HDDをマウントしたフォルダにhttpdからアクセス出来なかった
背景 レンタルサーバーで運用していたシステムを自前サーバーに移す作業をしていましたが、データベースへの接続でエラーになりました。WEBサーバーはCentOSstream8上にapacheで構築し、データベースサーバーは別… 続きを読む »自前で建てたWEBサーバーから別サーバーのデータベースにアクセスしたらエラーになった
パスワード認証の場合 手軽にSSH接続を行うにはパスワード認証にて接続することが可能です。この時、最低限のセキュリティとして使用ポートの変更とrootログインの禁止が必要です。ただし、パスワード認証の場合は分かりやすいパ… 続きを読む »CentOS stream8でSSH通信を鍵認証に変更する
VPNサーバー内に仮想サーバーを構築し、仮想サーバーへのアクセスはVPN接続状態でしか行えないシステムとしたい。VPNの設定、仮想サーバーの構築は実施済みとして、ネットワーク設定を行う。 VPN上に構成されるサーバーはV… 続きを読む »VPNサーバーと仮想サーバーのネットワーク設定
以前セットアップした記事の内容そのままですが、一応書いておきます。 apache(httpd)インストール apache用ユーザーの作成とapacheインストールを行います。自動起動設定等も行います。 [root@ser… 続きを読む »centOS-stream8にphpMyAdminをインストール
ハードウェアの確認 バーチャルマシン(VM)をインストールするには最低限CPUがVT-x(Intel)又はSVM(AMD)に対応している必要があります。今回使用するIntelのNUCはPentiumN3700を搭載してお… 続きを読む »centOS-stream8にKVMをインストールしてVMを作成する
趣味のバレーボールをやる際にプレー動画を撮影して仲間内で共有しています。共有方法は会員制サイトを立ち上げて、そのサイト上で行っていますが、レンタルサーバーだとアクセスが集中した際に止まってしまうため、サイトを自前サーバー… 続きを読む »centOS-stream8でWebサーバーを立ち上げる
事前準備 以前、SSH、VNCサーバー、ファイアウォールをセットアップしたRaspberryPi4B(初期セットアップ記事はこちら)を使用して、ファイルサーバーを構築することにしました。ちなみに初期セットアップを行ったラ… 続きを読む »RaspberryPi4Bでファイルサーバーを構築
先日、ラズパイでもCentOSを動かしたいと思ってセットアップをしました(記事はこちら)が、安定性に難ありだということが分かったので素直にRaspberry Pi OSでセットアップをします。取り上げるのはSSH通信とV… 続きを読む »Raspberry Pi4Bのセットアップ(Raspberry Pi OS)