パーフェクトサーバーの拡張 - Debian Squeeze [ISPConfig 3]

バージョン 1.0
著者: トーマス ( http://iopen.gr)
最終編集日 2012-02-05 (2012年2月5日)

以下のチュートリアルでは、Debian Squeeze に BIND と Courier をインストールした ISPConfig 3 のための「パーフェクトサーバー…. 」を拡張します。デフォルトのポート (ssh、ispconfig、webmin) を変更する方法、有用なアプリケーション (webmin、roundcube、atop、htop、multitail、tiger など) をインストールする方法、awstats を定期的に (1 日に 1 回以上) または必要に応じて更新する方法、クライアントのデータバックアップを作成する方法 (定期的に) などを説明します。最後に、パフォーマンス (mysqltuner、tuning-primer) またはセキュリティ (カスタムファイアウォールルール、(D)Dos Deflate、fail2ban の修正) のためにシステムを調整する方法についても説明します。

このチュートリアルは私には機能しましたが、コメントで言及された間違いを修正しましたが、あなたにとっても機能することを保証することはできません。

具体的には、このチュートリアルでは以下のことを説明します：

Webmin をインストールし、そのポートを 50000 に変更する
ISPConfig のデフォルトポートを 8080 から 50443 に変更する
Roundcube をインストールし、すべてのユーザーが SSL (ポート 50443 – ISPConfig と同様) を介して /webmail でアクセスできるようにする
fail2ban を拡張し (webmin、roundcube、ssh 用) 小さなパッチを適用する
multitail をインストールし、すべての有用なログを見るための簡単なコマンドを使用する
SSH のポート 22 を 50022 に変更する
phpmyadmin に異なる URL (例: /mydomaindb) で SSL (ポート 50443 – ISPConfig と同様) を介してアクセスする
サーバーにいくつかの有用なアプリ/拡張機能をインストールする (htop、php-apc、iptraf、logwatch など)
awstats を手動または自動でいつでも更新する
mysqltuner や tuning-primer のようなスクリプトを使用して mysql 設定を改善し、mysql インストールで調整すべき設定を提案する
システムを強化する (簡単な手順)、特定の –しつこい– IP またはネットワークをブロックすること、または/およびカスタムルールを使用してサーバーを単純な DDoS 攻撃から保護する (D)Dos Deflate と併用する
クライアントのウェブフォルダとそのデータベースの毎日のバックアップを作成し、彼らがそれらをダウンロードできるようにする

このチュートリアルに従うには、以下を読み、適用する必要があります：

パーフェクトサーバー - Debian Squeeze (Debian 6.0) BIND と Courier 付き [ISPConfig 3]

ISPconfig パネルと webmail に SSL を介してアクセスしたい場合は、ISPConfig 3 マニュアルの 6.2 ISPConfig ウェブインターフェースのための SSL の有効化 の章またはこの投稿をフォローしたと仮定します (これは、コントロールパネルと webmail インターフェースの両方に SSL を介してポート 8080 でアクセスしたい場合にのみ必要です)。

ここでの注意：将来の更新後に問題が発生しないようにするには、

cp /etc/apache2/ssl/ispserver.crt /usr/local/ispconfig/interface/ssl/ispserver.crt
cp /etc/apache2/ssl/ispserver.key /usr/local/ispconfig/interface/ssl/ispserver.key

そして /etc/apache2/sites-enabled/000-ispconfig.vhost を編集し、マニュアルに従って貼り付けた行を削除し、SSL のデフォルト行のコメントを解除します。

nano /etc/apache2/sites-enabled/000-ispconfig.vhost

内容は次のようになります：

[...]
  
  # SSL 設定  
  
  SSLEngine On  
  
  SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt  
  SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key  
[...]

上記をフォローした場合、最終的にこの投稿の suExec と ISPConfig 3 に関する回避策を読んだと仮定します。

この方法は、Debian Squeeze 上の ISPConfig 3 用の Easy RoundCube (SSL 経由) と Webmin と fail2ban の (主要な) 更新版で、さらに多くの追加があります。

進む前に、サーバーが機能しており、満足していることを確認してください。このチュートリアルに従うと、多くの変更が行われ、エラーが発生した場合には多くのデバッグが必要です！

1. WEBMIN

Webmin をインストールする場合は、非常に注意して使用する必要があります。ISPConfig の重要な部分 (apache、postfix、imap、pop3、dns) の設定を編集するために Webmin を使用しないでください。緊急時や ISPConfig に干渉しないことを行う必要がある場合 (例：ファイアウォール、ブートスクリプト、cron など) のみ使用してください。

Webmin をインストールするには、まずいくつかの依存関係をインストールする必要があります：

apt-get install libapt-pkg-perl libauthen-pam-perl libio-pty-perl apt-show-versions

最新の Webmin を http://www.webmin.com/download.html からダウンロードします：

cd /tmp
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.530_all.deb

そしてインストールします：

dpkg -i webmin_1.530_all.deb

デフォルト以外のポートに変更する前に、ポートをファイアウォールに追加することを忘れないでください。ISPConfig のデフォルトを使用している場合は、システム -> ファイアウォールに移動し、希望するポートを追加します (このマニュアルでは Webmin に 50000、ISPConfig に 50443、ssh に 50022 を使用します)。保存し、新しいポートが機能していることを絶対に確認するまで古いポート (8080、10000、22) を削除しないでください。

Webmin のデフォルトポートを変更するには、/etc/webmin/miniserv.conf ファイルを編集します：

nano /etc/webmin/miniserv.conf

そして Port=10000 と listen=10000 を Port=50000 と listen=50000 に変更します。Webmin を再起動します：

/etc/init.d/webmin restart

https://www.example.com:50000 にアクセスして Webmin インターフェースを介して更新をインストールします。Webmin の証明書はカスタム署名されているため、セキュリティ警告を受け入れる必要があります。

2. ISPConfig コントロールパネルの異なるポートを設定する

ISPConfig コントロールパネルのデフォルトポート (8080) を別のポート (例：50443) に変更するには：

nano /etc/apache2/sites-enabled/000-ispconfig.vhost

そして、8080 へのすべての参照が 50443 に変更されていることを確認します。私のは次のようになります (最初の行のみ表示されています)：

[...]  
Listen 50443  
NameVirtualHost *:50443  
  
  
[...]

Apache を再起動し、https://www.example.com:50443 でコントロールパネルにアクセスします：

/etc/init.d/apache2 restart