サーバ構築
記事一覧(6件)
技術メモ
nftables 入門 — Rocky Linux 9 でファイアウォールを nft で素のまま書く
前回、firewalld か iptables か という記事で「Rocky 9 ではどちらも下は nftables なので、これから低レベルを学ぶなら iptables 構文より nft を覚えた方が将来性がある」と書 …
技術メモfirewalld か iptables か — Rocky Linux 9 のファイアウォール、結局どっち?
サーバを立てるたびに地味に迷うのが「ファイアウォールを firewalld で管理するか、iptables で直接書くか」。Rocky Linux には最初から firewalld が入っていますが、正直に言うと私は …
技術メモRocky Linux 9 で Apache + PHP-FPM を最小構成で立ち上げる
WordPress や独自 PHP アプリを動かすときの定番、Apache + PHP-FPM を Rocky Linux 9 でゼロから組む手順です。Rocky 9 では既に PHP-FPM がデフォルトの SAPI( …
技術メモRocky Linux 9 のホスト名とタイムゾーンを最初に整える
VPS を借りた直後のホスト名は、プロバイダによって localhost.localdomain や v133-18-XX-XX-vir.kagoya.net のような無味乾燥な名前です。最初に分かりやすい名前に変えてお …
技術メモRocky Linux 9 — 新サーバで最初にやるシステムアップデート
新しい VPS を借りて SSH ログインできたら、何より先にシステムを最新化します。プロバイダが配布するOSイメージは数週間〜数ヶ月古いことが多く、その間に発見されたセキュリティ修正を取り込まないまま運用を始めるのは大 …
技術メモ新サーバの最初の作業:SSH 公開鍵認証を設定する
新しくサーバを借りたら、まず最初にやるのが SSH 公開鍵認証の設定 です。パスワードログインを禁止することで、ブルートフォース攻撃のリスクをほぼゼロにできます。