完璧なサーバーの拡張 - Debian Squeeze [ISPConfig 3]

5. multitail

Debianにmultitailをapt経由でインストールします:

apt-get install multitail

フォルダー/root/scriptsを作成します（まだ作成していない場合）し、複数のファイルを同時に表示できるコマンドを挿入します:

mkdir /root/scripts
cd /root/scripts
nano mytail

以下の行を貼り付けます:

#!/bin/bash  
multitail -ci yellow -e "ailed" -n 1000 /var/log/auth.log  \
-ci red -e "Ban" -n 1000 -I /var/log/fail2ban.log  
-ci red -e "fw" -n 1000 -I /var/log/messages  
-ci green -e "Unban" -n 1000 -I /var/log/messages  
-ci blue -e "fail" -n 1000 -I /var/log/syslog

保存して終了し、root用に実行可能にします:

chmod 700 /root/scripts/mytail

コマンドで実行します（出力を見るために）（終了するには「q」を押します）:

/root/scripts/mytail

6. 50022ポートでのSSH

デフォルト以外のポートに変更する前に、ファイアウォールにポートを追加するのを忘れないでください。ISPConfigのデフォルトを使用している場合は、システム -> ファイアウォールに移動し、使用したいポートを追加します（このマニュアルではWebminに50000、ISPConfigに50443、sshに50022を使用します）。保存し、新しいポートが動作していることが確実になるまで古いポート（8080、10000、22）を削除しないでください。

Debianでは、apt-getを使用してsshサーバーをインストールします（まだインストールしていない場合）。その後、設定ファイル（/etc/ssh/sshd_config）を編集します。

apt-get install ssh openssh-server openssh-client
nano /etc/ssh/sshd_config

“Port 22”をそのままにして、”Port 22”のすぐ後に”Port 50022”を追加します。保存して終了し、sshを再起動します:

/etc/init.d/ssh restart

注意: ポート50022でsshに再ログインする必要があります。上記の変更後、sftpもポート50022でアクセス可能になります。ポート22を削除すると、sshとsftpにはポート50022でのみアクセスできます。

ポート50022を使用してログインに成功した場合（以下のコマンドを使用）、/etc/ssh/sshd_configから”Port 22”の行を削除できます:

ssh -p 50022 [email protected]

上記を実行した場合、sshの監獄をオーバーライドし、/etc/fail2ban/jail.localでfail2ban SSH監獄のポートを（sshから50022に）変更する必要があります。

（最初からチュートリアルに従った場合、Fail2banセクションでこれをすでに行っています。）

7. 異なるURLでのphpmyadmin (+ sslのヒント)

mydomaindb（または他のユニークな名前）でssl経由でphpmyadminにアクセスするには、roundcubeと同じヒントを適用できます（ssl部分について）。新しいURLについては、/etc/apache2/conf.d/phpmyadmin.confを編集し、Aliasを”/phpmyadmin”から”/mydomaindb”に変更し、次の行が含まれていることを確認します（から…. までの最後の行はSSLへのリダイレクトに使用されます）:

# phpMyAdminのデフォルトApache設定  
  
Alias /mydomaindb /usr/share/phpmyadmin  
  
  
        Options FollowSymLinks  
        DirectoryIndex index.php  
  
          
                AddType application/x-httpd-php .php  
  
                php_flag magic_quotes_gpc Off  
                php_flag track_vars On  
                php_flag register_globals Off  
                php_value include_path .  
          
  
  
  
# セットアップのための認証  
  
      
    AuthType Basic  
    AuthName "phpMyAdmin Setup"  
    AuthUserFile /etc/phpmyadmin/htpasswd.setup  
      
    Require valid-user  
  
  
# 不要なディレクトリへのWebアクセスを禁止  
  
    Order Deny,Allow  
    Deny from All  
  
  
    Order Deny,Allow  
    Deny from All  
  
  
  
    
      
      RewriteEngine on  
      RewriteCond %{HTTPS} !^on$ [NC]  
      RewriteRule . https://%{HTTP_HOST}:50443%{REQUEST_URI}  [L]

これが終わったら、Apacheを再起動します。

/etc/init.d/apache2 restart

ISPConfig 3 GUIのphpmyadminのリンクを変更するのを忘れないでください（インターフェース設定 -> サイト（タブ）。

8. phpアクセラレーター（apc）およびその他の便利なアプリのインストール。

このセクションでは、phpを開発している人たちが開発したapc（phpアクセラレーター）と、いくつかのアプリ（htop、iptraf、logwatch、tiger）をインストールします。

apt-get install php-apc htop iptraf logwatch tiger

/etc/php5/conf.d/apc.iniを編集し、メモリキャッシュを増やします:

nano /etc/php5/conf.d/apc.ini

次の行を追加します:

apc.shm_size=128

最後にApacheを再起動します:

/etc/init.d/apache2 restart

htopを使用すると、topよりも良い方法でシステム情報を見ることができ、iptrafを使用すると接続のリアルタイム統計を確認でき、logwatchを使用するとシステムがログファイルの要約をメールで送信できます。また、tigerを使用すると、システムのセキュリティ脆弱性の定期的なレポートをメールで受け取ることができます（存在する場合）。

多くのスクリプト/アプリがrootユーザーに多くのメールを送信するため、rootのメールをより「実際の」メールアドレスにエイリアスできます。したがって、example.comドメインの「実際の」メールを設定した後、エイリアスを編集し、rootユーザーにエイリアスを追加できます:

nano /etc/aliases

そして行を変更します

root:root

を次のように

root:[email protected]

この後、実行します:

newaliases

Drupal（または他のCMS）をインストールしたい場合、uploadprogressとjsonが必要になる可能性があります。それらのインストールを実現するために、次のようにします:

apt-get install php5-dev php-services-json
pecl install uploadprogress
touch /etc/php5/apache2/conf.d/uploadprogress.ini
nano /etc/php5/apache2/conf.d/uploadprogress.ini