RockyLinux 8.x / RedHat 8.x に対応のMail / Web / DNS / ftpなどの機能を持つオールインワンのインターネットサーバー・アプライアンス「Powered BLUE 880」のセットアップ方法についての解説です。
メールの送信者認証(SPF / DKIM / DMARC)やTLS通信にも対応しています。
【Powered BLUE 880 の主な機能】
Web | DNS | サービス監視 | パッチ適用 | |
✅ | ✅ | ✅ | ✅ | ✅ |
SmartHost / Backuprelay DKIM / DMARC 送信ドメイン認証 SMTPへのSSL証明書登録 |
TLSレベル指定 SNI HSTS ACMEプロトコル / MDモジュール対応 WebへのSSL証明書登録 |
SPF TXT SRV |
サービスの 自動再起動 |
パッチの 自動適用 |
【Powered BLUE 880】
Powered BLUE 880 はセットアップウィザードで設定が出来ます。
【運用先】
Powered BLUE 880は、AWS / Azure / VMware / Hyper-V / VPS / FUJITSU Hybrid IT Service FJcloud-O などでの運用に対応しており、セットアップウィザードからアプライアンスの設定します。
【セットアップウィザード】
【使用許諾】
【サーバーの基本設定】
- サーバー名 / IP / Networkや参照するDNSを入力
- 日本語モードを選択することで、日本語表示となります
(クリックで拡大)
【管理画面にログイン】
【使用するサービスの有効化】
個別サービスの on / off を選択します
- DNS / FTP / Web / 仮想サイト機能 (デフォルトはoff)
【DNS / FTP / Web / 仮想サイト機能 (サービスの有効化 / on )】
【SMTPサービスの設定】
- POPS / IMAPS
- SMTP / TLS
- 送信メールのSmarthost 2重化( スマートリレイ / バックアップリレイ )
- 受信メールの配送経路指定
- DKIM / DMARC / SPF ( 送信ドメイン認証 )
【SMTPサーバーのSSL証明書】
SMTPサーバーが利用するSSLサーバー証明書を登録できます。SSL証明書としては、Public / Private などSSL証明書を登録できます。
- 電子メールサーバー専用のSSL証明書の登録機能
【サーバーの時刻の設定】
- NTPサーバーを指定 (2重)
【SELinux 設定】
【Firewall 設定】
【Webサーバーの設定】
- SNI対応
- TLSレベル選択
- ACMEプロトコル / MDモジュール対応
【DNSサービスの設定】
- プライマリDNS / セカンダリDNS
- SPF / SRV / TXTレコード
【DKIM / DMARCの設定】
【SPFレコード / DMARCレコード / DKIM キーペアの作成】
【SMTPセキュリティ機能】
- VRFYコマンド 有効・無効
- HELOコマンド 不正なホスト / FQDNでないホスト接続 許可・拒否
- HELOコマンド DNSで名前解決が出来ないホスト接続 許可・拒否
【仮想サイトの作成】
- WebサイトへのSSLサーバー証明書登録(Public / Private / Let`s Encrypt )
【Webサイトの認証】
作成したWebサイトへのアクセスに、各種のWeb認証を設定できます
一般的なコンテンツのWebサイト | WordPressのWebサイト |
- Basic認証
- ワンタイムパスワード認証
- SSLクライアント認証
- SAML認証
- OIDC認証
- FID02生体認証
- AD認証
複数のWeb認証を組み合わせて、多要素認証での運用にも対応
【2nd Ethernet】
サービスポートの Ethernet / eth0 と管理ポートの Ethernet / eth1 を分離する運用も可能です。
- 2nd EthernetにIPをアサイン
- 2nd Ethernetに管理画面アクセス用のFirewallを設定
【パッチのアップデート】
- 製品やOSの最新パッチを適用
【ひとり情シス対応】
- サーバーの自己監視やサービスの自動再起動機能
- パッチのスケジュールアップデート機能
- 管理者への通知機能
【セキュリティ監査対応】
セキュリティのレベルを保持するために、管理GUIから以下のパラメーターなどを設定・調整します
- 最新パッチの適用
- 必要最小限のサービスのみ有効
- 暗号化のサービスの選択(例 imap ⇒ imaps / telnet ⇒ ssh & 証明書 )
- TLSレベルの選択
- Firewall調整
- SELinux調整
- 管理画面へのアクセス制限(アクセス元IP制限や2nd Ethernetの利用)
- プログラムバージョンの表示抑制
- 一般ユーザー権限の制限
- Web認証(多要素認証化 / SSLクライアント認証 / ワンタイムパスワード認証)
- ログの取得・保存・監査
【マイグレーション】
Powered BLUE の旧機種 B850 / B860 / B870 や Netshaker からのデータ移行にも対応
⇒ | ||
旧機種 | Powered BLUE 880 |