必須コンポーネント設置
初期設定の時設置したコンポーネントはパス
・Apache 2.2 またはApache 2.4 ⇒ パス
・glibc 2.5 以降
$ sudo apt install glibc-source -y
$ ldd --version・perll
$ sudo apt install perl
$ perl -V・wget
$ sudo apt-get install wget
$ wget --version・unzip
$ sudo apt install unzip・make
$ sudo apt install make -y
$ make --version・openssl ⇒ パス
・JDK/JRE 8 (1.8) 、11、17 (ウェブ管理画面を使用する場合)
$ sudo apt-get install openjdk-8-jdk・fontconfig (ウェブ管理画面を使用する場合)
$ sudo apt-get -y install fontconfig
siteguard 設置
rpmはエラーがあってtar.gzでやってみたら、こっちは問題なかった!
インストールファイルを取得する時のwgetの詳細は下のURLで確認
URL接続の時必要なアイパスはコントロールパネル右上のメニューで確認ができる🐘
# /usr/local/src/に移動しファイルをダウンロード
$ cd /usr/local/src/
$ sudo wget siteguard-server-edition-XXX-X.apache.XXXX.tar.gz
# 圧縮解凍
$ sudo tar -zxvf siteguard-server-edition-XXX-X.apache.XXXX.tar.gz
# インストール
$ cd siteguard-server-edition-XXX-X.apache.XXXX
$ make installInstall succeeded!
Please run the following command
in order to setup apache
# cd /opt/jp-secure/siteguardlite
# ./setup.sh
続きはsiteguardliteの設定
$ cd /opt/jp-secure/siteguardlite/
$ ./setup.sh基本的に[]中の値があった場合はEnterかYesを入力
# サーバConfigルート
please enter Apache Config File. [/etc/apache2/apache2.conf] -->
# サーバ実行ファイルルート
please enter Apache Binary File (httpd). [/usr/sbin/apache2] -->
systemd 環境の場合、以下のメッセージが表示されます
# systemdを使うならEnter
Is the Web server registered in systemd?
please enter Apache service name. [apache2] -->
# ウェブ管理画面を使用
do you want to use the web administrative console?
* to use the console, you will need JDK or JRE is installed.
please select. [yes]|no -->
proxy_module is requiredエラーがでたらApacheモジュールを有効すればOK
JDKのPathは私の場合「/usr/lib/jvm/java-8-openjdk-amd64/」でした
無料SSLのLetsEncryptの場合ここまでできたらhttps://domain:9443に接続できたけど
有料のSSL使った場合はSSLパスを変える必要がありました😫
siteguardliteのconfigファイルを開いてSSLルートを変更します
私の場合SSL関連ファイルは/etc/ssl/privateに置いてあるので下の画像ように修正
$ vi /opt/jp-secure/siteguardlite/conf/httpd.conf.siteguardlite_admin_ssl
だがしかし…それでも接続ができなかった…しかも80ポートも急に開けなくなった……
pingを送信してみたら「要求がタイムアウトしました。」🙄w
こりゃファイアウォールの問題でしかない!
さくらVPSの場合コントロールパネルでポートを操作することができるけど
何故かできなかったのでufwは削除し、firwalldで直接操作しまーす
# Uninstall ufw
$ sudo apt remove ufw
# Install firewalld
$ sudo apt install firewalld
# firewalldを作動させる
$ sudo systemctl enable firewalld
$ sudo systemctl start firewalld
# アクティブ確認
$ sudo systemctl status firewalldオープンするポートは7つ
# Web
$ sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
$ sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
# SSH
$ sudo firewall-cmd --permanent --zone=public --add-port=22/tcp
# FTP
$ sudo firewall-cmd --permanent --zone=public --add-port=20/tcp
$ sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
# DB
$ sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
# WAF
$ sudo firewall-cmd --permanent --zone=public --add-port=9443/tcp
# 設定をリロード
$ sudo firewall-cmd --reload
すると
接続できました!
参考サイト
https://qiita.com/masa23/items/aeca9800f152e29f52d3
ウェブアクセラレータとWAF(SiteGuard ServerEdition)の組み合わせ - Qiita
さくらのクラウドとSiteGuardとウェブアクセラレータさくらのクラウドでSiteGuard ServerEditionを入れてウェブアクセラレータと使って見るにあたって設定などをメモしてみま…
qiita.com
SiteGuard Server Edition(WAF)
目次: はじめに, SiteGuard Server Editionの特長- ウェブサイトへの攻撃をブロック., ご利用方法- スタートアップスクリプトでインストールする場合., マニュアル・操...
manual.sakura.ad.jp
'Linux/Ubuntu' 카테고리의 다른 글
| [Ubuntu] apache2.service failed with result 'timeout' / apache2 재실행 설정 (0) | 2024.04.15 |
|---|---|
| [Ubuntu] DB백업 스크립트 (1) | 2024.02.14 |
| [Ubuntu] Laravel Supervisor 설치 및 queue 설정 (0) | 2024.01.25 |
| [ubuntu] laravel 프로젝트 크론탭 설정 (0) | 2024.01.24 |
| [Ubuntu 22.04]SSL설정 Apache 2.x + mod_ssl + OpenSSL (0) | 2023.12.14 |