Jan 28, 2020
私はarch linuxで建てたnginxのwebサーバーでこのサイトを運営している. サーバーによって色々違うかもしれないが基本的にこの環境向けに色々まとめる. nginxについても解説しようと思っているが別のページでまとめるかもしれない. sshの設定ではパスワード認証を禁止し電子署名方式にする方法などを解説している. iptables解説ではファイアーウォールとしてiptablesを使いセキュリティを向上させる. nftablesはiptablesよりも新しく, 例えばCentOS8 ではfirewalldをファイアーウォールのラッパーとして使うが, このラッパーの内部ではiptablesではなくnftablesを使っている. Debian10でもiptablesはnftablesへのシンボリックリンクとなっている(厳密には少し違うコマンドで, 4つほどシンボリックリンクで挟んでいる).