サーバー設定 · 2 min read · Sep 30, 2025

Debian 8.4 Jessie に ISPConfig 3.1 を使用して Web、Email & MySQL データベースクラスターをインストールする

このチュートリアルでは、Debian 8 上に ISPConfig 3 コントロールパネルを使用して冗長性、高可用性、および負荷分散のために使用されるクラスター化された Web、メール、データベース、および DNS サーバーのインストールについて説明します。MySQL Master/Master レプリケーションを使用して、サーバー間で MySQL クライアントデータベースを複製し、Unison を使用して /var/www (ウェブサイト) を同期し、メールは Dovecot で同期されます。

1 一般的な注意

このセットアップでは、ISPConfig コントロールパネルインターフェイスを実行するマスターサーバーと、マスターサーバーの Web (apache)、メール (postfix および dovecot)、dns (bind)、およびデータベース (MySQL または MariaDB) サービスをミラーリングするスレーブサーバーの 1 台が存在します。

クラスター化されたセットアップをインストールするには、Debian 8.4 の最小インストールを持つ 2 台のサーバーと同じ ISPConfig バージョンが必要です。

私の例では、次のホスト名と IP アドレスを 2 台のサーバーに使用します:

マスターサーバー

ホスト名: server1.example.tld
IP アドレス: 192.168.0.105
IPv6 アドレス: 2001:db8::1

スレーブサーバー

ホスト名: server2.example.tld
IP アドレス: 192.168.0.106
IPv6 アドレス: 2001:db8::2

次のインストール手順でこれらのホスト名または IP アドレスが出現する場合は、サーバーの IP とホスト名に合わせて変更する必要があります。

すべてのコマンドは root ユーザーとして実行する必要があります。MySQL で変更を加える必要がある場合は、MySQL の root パスワードで MySQL にログインします:

mysql -u root -p

2 マスターサーバーのインストール

まず、マスターサーバーに ISPConfig をインストールする必要があります。このサーバーに既に ISPConfig がインストールされている場合は、インストールをスキップできます (既存のインストールが最新であることを確認してください)。

The Perfect Server - Debian 8.4 Jessie (Apache2, BIND, Dovecot, ISPConfig 3.1) に従って、マスターサーバーに ISPConfig をインストールします。

スレーブサーバーを /etc/hosts ファイルに追加します

vi /etc/hosts

次のようになります:

127.0.0.1       localhost
192.168.0.105   server1.example.tld server1  
2001:db8::1     server1.example.tld server1
192.168.0.106   server2.example.tld  
2001:db8::2     server2.example.tld

# 次の行は IPv6 対応ホストにとって望ましいです
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

3 スレーブサーバーの準備

The Perfect Server - Debian 8.4 Jessie (Apache2, BIND, Dovecot, ISPConfig 3.1) のステップ 1 - 19 を実行します。

まだ server2 に ISPConfig をインストールしないでください。

マスターサーバーを /etc/hosts ファイルに追加します

vi /etc/hosts

次のようになります:

127.0.0.1       localhost
192.168.0.105   server1.example.tld  
2001:db8::1     server1.example.tld
192.168.0.106   server2.example.tld server2  
2001:db8::2     server2.example.tld server2

# 次の行は IPv6 対応ホストにとって望ましいです
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

4 Server1 から Server2 へのキーレスログイン

server2 で:

root ログインを一時的に許可します。/etc/sshd_config を開きます:

vi /etc/ssh/sshd_config

そして次のように変更します:

PermitRootLogin without-password

PermitRootLogin yes

その後、ssh デーモンを再起動します:

service ssh restart

server1 で:

プライベート/パブリックキーのペアを作成します:

ssh-keygen
Generating public/private rsa key pair.  
Enter file in which to save the key (/root/.ssh/id_rsa): <-- ENTER  
Created directory '/root/.ssh'.  
Enter passphrase (empty for no passphrase): <-- ENTER  
Enter same passphrase again: <-- ENTER  
Your identification has been saved in /root/.ssh/id_rsa.  
Your public key has been saved in /root/.ssh/id_rsa.pub.  
The key fingerprint is:  
f3:d0:62:a7:24:6f:f0:1e:d1:64:a9:9f:12:6c:98:5a root@server1  
The key's randomart image is:  
+---[RSA 2048]----+  
|                 |  
|           .     |  
|          +      |  
|       + *       |  
|      E S +      |  
|     o O @ .     |  
|    .   B +      |  
|       o o      |  
|        .       |  
+-----------------+

パスフレーズを入力しないことが重要です。そうしないと、ミラーリングが人間の介入なしに機能しなくなりますので、単に ENTER を押してください!

次に、公開鍵を server2.example.tld にコピーします:

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
The authenticity of host '192.168.0.106 (192.168.0.106)' can't be established.  
ECDSA key fingerprint is 25:d8:7a:ee:c2:4b:1d:92:a7:3d:16:26:95:56:62:4e.  
Are you sure you want to continue connecting (yes/no)? <-- yes (これが server2 に初めて接続する場合のみ表示されます)   
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed  
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: <- server2 の root パスワードを入力

今、マシンにログインしてみてください:

ssh [email protected]

そして /root/.ssh/authorized_keys を確認して、予期しない追加のキーが追加されていないことを確認します。

cat /root/.ssh/authorized_keys
ssh-dss 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 [email protected]

root ログインをパスワードで禁止します。/etc/sshd_config を開きます:

vi /etc/ssh/sshd_config

そして次のように変更します:

PermitRootLogin yes

PermitRootLogin without-password

その後、ssh デーモンを再起動します:

service ssh restart

server2 からログアウトします:

exit
logout  
Connection to 192.168.0.106 closed.

これで server1 に戻りました。

Share: X/Twitter LinkedIn
#サーバー設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。