|
CentOSによるWebサイト(企業サイト、ECサイト)構築のためのサーバー初期設定を備忘録的に記します。
SELinuxを無効化
[root@localhost ~]# lokkit
Tabキーで移動Spaceキーで決定。SELinuxを「Disabled」に選択し、「Custamaize」ボタンを押します。(SELinuxを無効にするのは、yum installで他のソフトとの依存関係が崩れることがあるらしいですので。使い方が分かれば有効にしても良いでしょうけれど。)
SELinuxとは、Linuxをセキュアにするソフトだそうです。ソフトを全てインストールし終えたら有効にしても良いでしょうけれども、細やかな設定をする必要があるそうです。
SELinuxを有効にする場合は、lokkitの設定画面でPermissiveを選択します。
CentOSのコマンドについて
CentOSの簡単コマンド一覧表
CentOSを最新バージョンにアップデート
[webmaster@localhost ~]$ su - //root管理者になる
パスワードを入力
[root@localhost ~]# yum -y update
「rpmdb: unable to lock mutax: Invalid argument」とメッセージが表示された場合は以下の対処
[root@localhost ~]# yum clean all
[root@localhost ~]# yum update glibc*
でglibc関係を更新
[root@localhost ~]# yum -y update
管理者用の一般ユーザーの作成
[root@localhost ~]# vi ~/.bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin:/sbin:/user/sbin //:/sbin:/user/sbinを付け加える
export PATH
unset USERNAME
[root@localhost ~]# useradd admin //例としてadminという一般ユーザーを作る
[root@localhost ~]# passwd admin //パスワードの設定
Changing password for user admin.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
一般ユーザーの権限を付与user
[root@localhost /]# visudo
admin ALL = NOPASSWD: ALL //sudoコマンドで全ての権限
Apacheのみの権限の場合
admin ALL = (root) /etc/init.d/httpd start, \
/etc/init.d/httpd stop, \
/etc/init.d/httpd restart \
ホスト名を変更
SentOSの場合、初期状態ではlocalhost.localdomainと設定されていますが、不具合が出る可能性があります。
- ホスト名を変更していない同士で、メールの送受信が行えない
- sendmail は、SMTP HELO の応答文字列で、自ホスト名と同じものが、返された場合ループとして判断される。 そのため、ホスト名を出荷時の localhost.localdomain から変更していない同士でメールの送受信が行えません。
- dnsbl に登録されやすくなる
- サーバのホスト名が localhost.localdomain となっている場合、それを理由として dnsbl に登録される可能性があります。
- dnsbl に登録されると、サーバからのメール配信がスパム扱いとなり、サーバ運用に支障が出る恐れがあります。
変更方法
[root@localhost ~]# hostname example.com //localhostをexample.comに設定(自サイトのドメインを使用)
但し、この方法ですと仮想専用サーバの再起動を行うと設定したホスト名が初期化されます。 恒常的に変更する場合は、/etc/sysconfig 以下のnetwork ファイルを編集します。 編集方法ですが、viなどのテキストエディタで /etc/sysconfig/network ファイルを開きます。
[root@localhost ~]# vi /etc/sysconfig/network
HOSTNAME="*****"(*****は設定したいホスト名)を記述します。
example.com を設定したい場合は、
NETWORKING="yes"
GATEWAY="192.0.2.1"
HOSTNAME="example.com"
a
管理者ユーザをwheelグループに追加
rootになれるユーザを管理者のみにする。
[root@localhost ~]# usermod -G wheel admin
[root@localhost ~]# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
システムの言語を日本語(UTF-8)に設定
[root@localhost ~]# vi /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
SUPPORTED="en_US.UTF-8:en_US:en:ja_JP.eucJP:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"
上記の設定で次回ログインから日本語が表示されるようになります。
SSHの設定
最低限のセキュリティ設定をします。
[root@localhost ~]# vi /etc/ssh/sshd_config
PermitRootLogin no //rootによるログインを許可しない
PermitEmptyPasswords no //空パスワードを許可しない
ユーザーの作成
[root@localhost ~]# useradd (ユーザー名)
パスワードの設定
[root@localhost ~]# passwd (ユーザー名)
自動起動設定
[root@localhost ~]# chkconfig sshd on
[root@sakuemon ~]# service sshd restart
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]
bindの設定
自前のネームサーバーを構築します。 http://centossrv.com/bind-centos5.shtmlを参照
[root@localhost ~]# yum -y install bind bind-chroot caching-nameserver
[root@localhost ~]# rndc-confgen -a -b 256 -r /dev/urandom -u named
wrote key file "/etc/rndc.key"
[root@localhost ~]# vi /var/named/chroot/etc/named.conf
vsftpdの設定
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
匿名FTPサーバを使わない設定
anonymous_enable=NO
アスキーモードの転送を有効
# ASCII mangling is a horrible feature of the protocol.
ascii_upload_enable=YES (←行頭にある # を削除)
ascii_download_enable=YES (←行頭にある # を削除)
JST(日本の標準時刻)のタイムゾーンに合わせて表示
use_localtime=YES
vsftpdを起動:q!
[root@localhost ~]# service vsftpd start
自動起動設定
[root@localhost ~]# chkconfig vsftpd on
FTPで直接 /var/www/html ディレクトリ にコンテンツのファイルをアップロードできるようにする
[root@localhost ~]#chown -R (ユーザーアカウント名) /var/www/html
サーバーの各サービスにIP制限
sshなどに不正アクセスされるのが嫌なので、サーバーの各サービスにIP制限をかけます。
IP制限を設定。/etc/hosts.allowに以下の記述をします。
[root@localhost ~]# vi /etc/hosts.allow
以下で指定IP、ドメインの許可設定
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd : 許可するIPアドレスを入力 : allow
vsftpd : 許可するIPアドレスを入力 : allow
postfix : 許可するIPアドレスを入力 : allow
という感じで設定するのですが、
ALL : 127.0.0.1 : allow
ALL : 許可するIPアドレスを入力 : allow
mysqld : *.example.net : allow //外部で許可するドメインを入力
in.poper : 自宅などのネット環境のIPアドレス/255.255.0.0 : allow
自分の場合は上記のような設定で、ALLで指定のIPはサーバー内サービスを全て許可設定、example.netはデータベースmysqlの接続許可、自宅のネット環境でメール許可、のように設定してみました。
そして今度はhost.denyファイルを書き換えします。
[root@localhost ~]# vi /etc/hosts.deny
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
ALL: ALL
上記のように最終行にALL: ALLと記述して、全て許可しない設定ファイルを作ります。
/etc/hosts.denyで許可しない宣言をして、/etc/hosts.allowで、でも一部は許可します。
さらにiptablesのオプションでSSHへの攻撃を防ぎます。
[root@localhost ~]# service iptables save
lokkitが無ければ
[root@localhost ~]# system-config-securitylevel
または
[root@localhost ~]# system-config-firewall-tui
[root@localhost ~]# cp /etc/sysconfig/iptables /etc/sysconfig/iptables.org
[root@localhost ~]# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
-A RH-Firewall-1-INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
[root@localhost ~]# service iptables restart
http://centossrv.com/iptables.shtmlのページを参照させていただきました。
メールサーバ設定 SMTPサーバ
CentOSで標準のsendmailからpostfixに変更します。
[root@localhost ~]# groupadd postfix
[root@localhost ~]# groupadd postdrop
[root@localhost ~]# useradd postfix -g postfix
[root@localhost ~]# yum install postfix
メールサーバプログラムをPostfixに切り替えます。
[root@localhost ~]# /usr/sbin/alternatives --set mta /usr/sbin/sendmail.postfix
[root@localhost ~]# /sbin/service sendmail stop 2>/dev/null >/dev/null
[root@localhost ~]# /sbin/service exim stop 2>/dev/null >/dev/null
[root@localhost ~]# /sbin/service postfix start 2>/dev/null >/dev/null
[root@localhost ~]# alternatives --config mta
There are 2 programs which provide 'mta'.
Selection Command
-----------------------------------------------
*+ 1 /usr/sbin/sendmail.sendmail
2 /usr/sbin/sendmail.postfix
Enter to keep the current selection[+], or type selection number: 2
2を入力してenterします。
/etc/postfix/main.cf ファイルを作成。
[root@localhost ~]# vi /etc/postfix/main.cf
myhostname = exsample.com //自ドメインを入力(ここを設定しない場合は、システムのホスト名になります。)
mydomain = exsample.com //myhostnameを設定入力するだけで良いようですが一応設定
myorigin = $mydomain //先頭の#を削除
mydestination=$myhostname,localhost.$mydomain, localhost, $mydomain
inet_interfaces = all //追加
#inet_interfaces = localhost //先頭に#を追加して無効化
home_mailbox = Maildir/ //追加
allow_mail_to_commands = alias,forward,include //追加(デフォルトでは記述はないがalias,fowardのみの設定。includeを追加するのはセキュリティ上問題有り。MLドライバを利用する場合設定する。)
mynetworks_style = subnet //先頭の#を削除(subnetの場合#を外さなくてもデフォルトで有効)
mynetworks = 168.100.189.0/28, 127.0.0.0/8, IPアドレス //リレーを許可する外部サーバーのIPを入力
mynetworksを有効にすると、mynetworks_styleの設定は無効化される。デフォルトではsubnetは168.100.189.0/28, 127.0.0.0/8のみを送信許可にする設定
relay_domains = $mydestination, example.net //#を外してカンマ区切りでリレーを許可するドメインを入力
#以下を最終行辺りに追加
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client spamcop.net,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client opm.blitzed.org,
reject_rbl_client relays.visi.com,
reject_rbl_client sbl.spamhaus.org,
check_client_access hash:/etc/postfix/reject_client,
permit
上記設定でsmtpクライアント認証を有効にし、更にブラックリストに登録された送信元からのメールは拒否します。
[root@localhost ~]# vi /etc/postfix/reject_client
(拒否するIPアドレス) REJECT
[root@localhost ~]# postmap /etc/postfix/reject_client
[root@localhost ~]# ls -la /etc/postfix/reject_client.db
[root@localhost ~]# service postfix restart
上記設定で個別にIP制限をかけます。
更にセキュアにするには/etc/postfix/main.cfに、
# 信頼しているネットワークからの接続のみを許可。
smtpd_client_restrictions = permit_mynetworks, reject
# ホスト名を知らないメールシステムを拒否。
smtpd_helo_restrictions = reject_unknown_hostname
# ホワイトリスティング: ローカルクライアントはどの配送先でも指定でき、それ以外は行わない。
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
# 送信者のドメインによる拒否
smtpd_sender_restrictions = permit_sasl_authenticated,
reject_unauth_destination,
reject_unknown_sender_domain,
reject_non_fqdn_sender hash:/etc/postfix/reject_sender
を追加します。
そして以下で設定を反映
[root@localhost ~]# vi /etc/postfix/reject_sender
このメールアドレスは、スパムロボットから保護されています。アドレスを確認するにはJavaScriptを有効にしてください
REJECT //拒否するドメインやメールアドレスを入力
[root@localhost ~]# postmap /etc/postfix/reject_sender
[root@localhost ~]# ls -la /etc/postfix/reject_sender.db
[root@localhost ~]# service postfix restart
telnetで確認してみる。
[root@sake-hamaoka ~]# telnet example.com 25
Trying 111.222.333.444...
Connected to example.com (111.222.333.444).
Escape character is '^]'.
220 example.com ESMTP Postfix
helo example.com //helo ドメイン名を入力
250 example.com //250 ホスト名で返された。
quit //退室
221 2.0.0 Bye
okのようです。
こちらのサイト様を参照させていただきました。http://www.bluemooninc.biz/~xoops/modules/pukiwiki/?Mailserver%A4%CE%C0%DF%C4%EA
ssl通信の設定
[root@localhost ~]# cd /etc/pki/tls/certs/
[root@localhost certs]# make mail.pem
Country Name (2 letter code) [GB]:JP //国名応答
State or Province Name (full name) [Berkshire]:Tokyo //都道府県名応答
Locality Name (eg, city) [Newbury]:Shinjuku //市区町村名応答
Organization Name (eg, company) [My Company Ltd]://会社名など
Organizational Unit Name (eg, section) []: //空ENTER
Common Name (eg, your name or your server's hostname) []:mail.example.com //メールサーバー名応答
Email Address []:
このメールアドレスは、スパムロボットから保護されています。アドレスを確認するにはJavaScriptを有効にしてください
//メールアドレス入力
[root@localhost certs]# chmod 400 mail.pem
[root@localhost certs]# cd
[root@localhost ~]# vi /etc/postfix/main.cf
最終行くらいに以下の内容を入力
smtpd_use_tls = yes
smtpd_tls_loglevel = 1
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.pem
smtpd_tls_key_file = /etc/pki/tls/certs/mail.pem
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
tls_random_source = dev:/dev/urandom
tls_daemon_random_source = dev:/dev/urandom
[root@localhost ~]# vi /etc/postfix/master.cf
submission inet n - n - - smtpd #587番ポートの設定
# -o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes #SMTP認証の有効化
-o smtpd_client_restrictions=permit_sasl_authenticated,reject #クライアントの接続制限
以下の3行の先頭の#を外してssl通信の有効化
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
[root@localhost ~]# service postfix restart
postfix を停止中: [ OK ]
postfix を起動中: [ OK ]
[root@localhost ~]# chkconfig postfix on
アカウントの設定。
[root@localhost ~]# adduser -s /sbin/nologin アカウント名 //メールのユーザーを追加
[root@localhost ~]# saslpasswd2 -u ホスト名 アカウント名 #例:saslpasswd2 -u exsample.com admin
Password:(パスワード)
Again (for verification):(パスワード)
[root@localhost ~]# chown postfix /etc/sasldb2
[root@localhost ~]# vi /usr/lib64/sasl2/smtpd.conf //CentOS32ビット版は/lib/ディレクトリです。
#以下を追加。ssl(tls)通信を使わないならplainとloginを外したほうが良いみたいです。但しメールソフトによっては暗号化パスワードに対応してないのもあるみたいです。
mech_list: plain login cram_md5 digest-md5 ntlm
[root@localhost ~]# service postfix restart
[root@localhost ~]# service saslauthd restart
[root@localhost ~]# chkconfig saslauthd on
例:ホスト名→exsample.com アカウント名→admin
エイリアスの設定。よく使うメールアカウントを通常のメールアカウントにする設定です。以下はアカウントinfoを有効にする設定です。infoの前に#を入力します。
[root@localhost ~]# vi /etc/aliases
#info: postmaster
[root@localhost ~]# newaliases
バーチャルドメイン設定
[root@localhost ~]# vi /etc/postfix/main.cf
virtual_alias_domains = example.jp,example.net
virtual_alias_maps = hash:/etc/postfix/virtual
※ファイルの一番下に上記を追記。example.jpなどのドメインをカンマ区切りで入力
※warning回避のため以下を記述
parent_domain_matches_subdomains = debug_peer_list,
fast_flush_domains,
mynetworks,
permit_mx_backup_networks,
qmqpd_authorized_clients,
smtpd_access_maps
[root@localhost ~]# service postfix restart
[root@localhost ~]# vi /etc/postfix/virtual
※最下段に設定を入力
このメールアドレスは、スパムロボットから保護されています。アドレスを確認するにはJavaScriptを有効にしてください
postmaster
このメールアドレスは、スパムロボットから保護されています。アドレスを確認するにはJavaScriptを有効にしてください
user1
このメールアドレスは、スパムロボットから保護されています。アドレスを確認するにはJavaScriptを有効にしてください
user2
このメールアドレスは、スパムロボットから保護されています。アドレスを確認するにはJavaScriptを有効にしてください
user1,****@gmail.com
@example.com user1 #example.comのオールアドレスをuser1のメールボックスに入れる設定
上記の設定は一例です。適宜環境に合わせて設定していきます。
[root@localhost ~]# postmap /etc/postfix/virtual
[root@localhost ~]# ls -l /etc/postfix/virtual
上記のコマンドで設定を実行します。
システムユーザーをメールのアカウント名に使う場合
[root@localhost ~]# echo "パスワード" | saslpasswd2 -p -u example.com -c システムユーザー名
[root@localhost ~]# mkdir -p /etc/skel/Maildir/{new,cur,tmp} ← 新規ユーザ追加時に自動でMaildir形式メールボックス作成
[root@localhost ~]# chmod -R 700 /etc/skel/Maildir/ ← メールボックスパーミッション設定
DovecotでPOP3/IMAP4サーバ構築
[root@localhost ~]# yum install dovecot
[root@localhost ~]# service dovecot start
Dovecot Imap を起動中: Error: Login user doesn't exist: dovecot
Fatal: Invalid configuration in /etc/dovecot.conf
[失敗]
起動に失敗しました。dovecotユーザーを作成してください、とあるので
[root@sakuemon ~]# useradd dovecot
useradd: グループ dovecot は存在します - もしこのユーザをそのグループへ追加するには, -g を利用してください.
と表示される。
[root@localhost ~]# cd /var/log
[root@localhost ~]# grep dovecot *
logを見ても原因が分からず。
再インストールを試みました。
[root@localhost ~]# yum remove dovecot
[root@localhost ~]# yum install dovecot
[root@localhost ~]# service dovecot start
Dovecot Imap を起動中: Error: Login user doesn't exist: dovecot
Fatal: Invalid configuration in /etc/dovecot.conf
[失敗]
起動に失敗する原因が分からない。
[root@localhost ~]# useradd dovecot -g dovecot
[root@localhost ~]# service dovecot start
Dovecot Imap を起動中: [ OK ]
動いた!
[root@localhost ~]# rm /etc/pki/dovecot/private/dovecot.pem
rm: remove regular file `/etc/pki/dovecot/private/dovecot.pem'? y
[root@localhost ~]# rm /etc/pki/dovecot/certs/dovecot.pem
rm: remove regular file `/etc/pki/dovecot/certs/dovecot.pem'? y
既存の秘密キー、証明書を削除。これを使っても一応動くそうですけど、メール送信時変なことになるそうです。
[root@localhost ~]# vi /etc/pki/dovecot/dovecot-openssl.cnf
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
# country (2 letter code)
C=JP
# State or Province Name (full name)
ST=都道府県名
# Locality Name (eg. city)
L=都市名
# Organization (eg. company)
O=会社名など
# Organizational Unit Name (eg. section)
OU=IMAP server
# Common Name (*.example.com is also possible)
CN=imap.ドメイン名
# E-mail contact
emailAddress=メールアドレス
[ cert_type ]
nsCertType = server
Dovecotのセルフサイン署名証明書、秘密鍵を作成
[root@localhost ~]# /usr/share/doc/dovecot-1.0.7/examples/mkcert.sh
Generating a 1024 bit RSA private key
.......................++++++
......++++++
writing new private key to '/etc/pki/dovecot/private/dovecot.pem'
-----
[root@localhost ~]# chmod 400 /etc/pki/dovecot/private/dovecot.pem
[root@localhost ~]# chmod 400 /etc/pki/dovecot/certs/dovecot.pem
Dovecotの設定
上記で作ったセルフ証明書は必要なかったです。make mail.pemで作ったものでOKだったようです。
[root@localhost ~]# vi /etc/dovecot.conf
ssl_disable = no //追加(TLS通信の有効化)
protocols = imap imaps pop3 pop3s //先頭の#を削除
ssl_cert_file = /etc/pki/tls/certs/mail.pem //先頭の#を削除して先に作ったssl用ファイルを指定
ssl_key_file = /etc/pki/tls/certs/mail.pem //先頭の#を削除して先に作ったssl用ファイルを指定
mail_location = maildir:%h/Maildir //先頭の#を削除して%h/Maildirを付与
自動起動設定
[root@localhost ~]# chkconfig dovecot on
再起動して設定を反映
[root@localhost ~]# service dovecot restart
Dovecot Imap を停止中: [ OK ]
Dovecot Imap を起動中: Error: Can't use SSL certificate /etc/pki/dovecot/certs/dovecot.pem: No such file or directory
Fatal: Invalid configuration in /etc/dovecot.conf
[失敗]
また失敗。ググッてみたらしままる@はてな様の設定方法でうまくいきました。
[root@localhost ~]# vi /etc/dovecot.conf
ssl_disable = no //sslを使用するのでnoにする
[root@localhost ~]# service dovecot restart
Dovecot Imap を停止中: [失敗]
Dovecot Imap を起動中: [ OK ]
自動起動設定
[root@localhost ~]# chkconfig dovecot on
起動成功!しままる@はてな様ありがとうございます。
しかし、ヴァーチャルドメインのssl対応はどうしたらよいのでしょうか?ヴァーチャルサーバーを立てて、別途CentOsをインストールしなくてはいけないのでしょうか?とりあえずメインドメインだけSSL対応にしました。
phpのインストール
yumで最新版のphpをインストール
データペースのインストール
PostgreSQL
MySQL
yumによる自動アップデードの設定
後はphp関係、mysql、postgresql等のデータベース、apacheのモジュール、parlのモジュールをインストールしてyumによる自動アップデートの設定をします。
以下は1時間置きに更新チェックして、自動更新する設定です。
[root@localhost ~]# vi /etc/yum/yum-updatesd.conf
[main]
# how often to check for new updates (in seconds)
run_interval = 3600
# how often to allow checking on request (in seconds)
updaterefresh = 600
# how to send notifications (valid: dbus, email, syslog)
emit_via = syslog #通知先の指定
# should we listen via dbus to give out update information/check for
# new updates
dbus_listener = no #D-Bus経由で更新チェック
# automatically install updates
do_update = yes #自動更新
# automatically download updates
do_download = yes #自動ダウンロード
# automatically download deps of updates
do_download_deps = yes #依存関係を自動的に解決
[root@localhost ~]# service yum-updatesd restart
lokkitでファイアーウォールの設定
lokkitの設定画面を開く。
[root@localhost ~]# lokkit
Tabキーで移動Spaceキーで決定。Security Levelを「Enabled」に選択し、「Custamaize」ボタンを押します。
開放するポート(外部からの受信を許可)を選択して「OK」を押します。
(僕の場合は、とりあえずSSH,HTTP,HTTPS,FTP,Telnet,Mailを選択しました。あと、データベースを受信許可するには、MYSQL:3306、PostgreSQL:5432とspace区切りでOther portsに記述します。:データベースのポート番号を変えている場合、その番号を入力。)
Postfix 25/tcp、587/tcp(SMTP)、465/tcp(SMTPS)、Dovecot 110/tcp(POP3)、995/tcp(POP3S)がメールを使うときのポートの開放番号です。Other portsにpop3:tcp pop3s:tcp 587:tcp smtps:tcpを入力します。(半角スペース区切り)設定後ポートが開放させているか確認します。
自前でネームサーバーを構築する場合は、ネームサーバーのポートも開放します。Other portsにdomain:tcp domain:udpを入力します。
最後に「OK」をクリックして設定を反映します。
アンチウイルスソフトの導入
アンチウイルスソフトの導入は、 Fedoraで自宅サーバー構築様のページを参照させていただきました。 |
