ISPConfigの完璧なマルチサーバー設定 - Ubuntu 20.04およびDebian 10

6 メインネームサーバーのインストール

rootとしてログインするか、次のコマンドを実行して

su -

サーバー上でrootユーザーになります。重要: ‘su -‘を使用し、単に’su’を使用しないでください。そうしないと、DebianによってPATH変数が誤って設定されます。

6.1 ホスト名の設定

サーバーのホスト名は「panel.example.com」のようなサブドメインである必要があります。「example.com」のようにサブドメイン部分のないドメイン名をホスト名として使用しないでください。そうすると、後でメール設定に問題が発生します。まず、/etc/hostsでホスト名を確認し、必要に応じて変更してください。行は次のようになります: 「IPアドレス - スペース - 完全なホスト名（ドメインを含む） - スペース - サブドメイン部分」。私たちのホスト名ns1.example.comの場合、ファイルは次のようになります:

nano /etc/hosts

127.0.0.1 localhost.localdomain   localhost  
# この行はすべてのノードで正しいサーバー名に変更する必要があります:  
127.0.1.1 ns1.example.com ns1  
# これらの行はすべてのノードで同じです:
10.0.64.12 panel.example.com panel  
10.0.64.13 web01.example.com web01  
10.0.64.14 mx1.example.com mx1  
10.0.64.15 mx2.example.com mx2  
10.0.64.16 ns1.example.com ns1  
10.0.64.17 ns2.example.com ns2  
10.0.64.18 webmail.example.com webmail

# 次の行はIPv6対応ホストにとって望ましいです
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

ご覧のとおり、他のサーバーのホスト名も追加しましたので、後で内部ネットワークを介して通信できます。

次に、/etc/hostnameファイルを編集します:

nano /etc/hostname

ここにはサブドメイン部分のみが含まれる必要があります。私たちの場合:

ns1

最後に、変更を適用するためにサーバーを再起動します:

systemctl reboot

再度ログインし、次のコマンドでホスト名が正しいか確認します:

hostname  
hostname -f

出力は次のようになります:

root@ns1:~$ hostname  
ns1  
root@ns1:~$ hostname -f  
ns1.example.com

6.2 ISPConfigのインストール

これで、すべてのパッケージとISPConfigの自動インストーラーを実行できます:

wget -O - https://get.ispconfig.org | sh -s -- --no-web --no-mail --use-php=system --interactive

しばらくすると、次のようになります:

WARNING! このスクリプトはサーバー全体を再構成します!  
これは新しくインストールされたサーバーで実行する必要があり、現在行ったすべての設定はおそらく失われます!  
本当に続行したい場合は「yes」と入力してください:

「yes」と答えてEnterを押します。インストーラーが開始されます。

パッケージのインストールと設定が完了すると、ns1のMySQLのrootパスワードが表示されます。これを書き留めておいてください（混乱を避けるためにサーバー名とともに）。

次に、インタラクティブモードを使用しているため、いくつかの質問に答える必要があります。このサーバーはマルチサーバー設定に追加されるため、必要です。

[INFO] ISPConfig3をインストール中。  
[INFO] あなたのMySQL rootパスワードは: kl3994aMsfkkeE  
  
  
--------------------------------------------------------------------------------  
 _____ ___________   _____              __ _          ____  
|_   _/  ___| ___ \ /  __ \            / _(_)       /__  \  
  | | \ `--.| |_/ / | /  \/ ___  _ __ | |_ _  __ _    _/ /  
  | |  `--. \  __/  | |    / _ \| '_ \|  _| |/ _` |  |_ |  
  |_| |_|\__/ / |     | \__/\ (_) | | | | | | (_| | ___\ \  
  \___/\____/\_|      \____/\___/|_| |_|_| |_|\__, | \____/  
                                               __/ |  
                                              |___/   
--------------------------------------------------------------------------------  
  
>> 初期設定   
  
オペレーティングシステム: Debian 10.0 (Buster) または互換性のあるもの  
  
  次に、主要な設定のためのいくつかの質問がありますので注意してください。  
  デフォルト値は[ブラケット]内にあり、で受け入れることができます。  
  インストーラーを停止するには「quit」と入力してください（引用符なし）。  
  
  
言語を選択してください (en,de) [en]: <-- Enterを押す  
  
インストールモード (standard,expert) [standard]: <-- expert  
  
サーバーの完全修飾ホスト名 (FQDN)、例: server1.domain.tld [ns1.example.com]: <-- Enterを押す  
  
MySQLサーバーホスト名 [localhost]: <-- Enterを押す  
  
MySQLサーバーポート [3306]: <-- Enterを押す  
  
MySQL rootユーザー名 [root]: <-- Enterを押す  
  
MySQL rootパスワード []: <-- スクリプトが与えたMySQLパスワードを入力  
  
作成するMySQLデータベース [dbispconfig]: <-- Enterを押す  
  
MySQL文字セット [utf8]: <-- Enterを押す  
  
次の2つの質問は、内部ISPConfigデータベースユーザーとパスワードに関するものです。  
デフォルトの「ispconfig」をユーザー名として受け入れることをお勧めします。  
異なるパスワードを使用する場合は、数字と文字のみを使用してください。  
  
ISPConfig mysqlデータベースユーザー名 [ispconfig]: <-- Enterを押す  
  
ISPConfig mysqlデータベースパスワード [aakl203920459853sak20284204]: <-- Enterを押す  
  
このサーバーは既存のISPConfigマルチサーバー設定に参加しますか (y,n) [n]: <-- y  
  
MySQLマスターサーバーホスト名 []: <-- panel.example.com  
  
MySQLマスターサーバーポート []: <-- Enterを押す  
  
MySQLマスターサーバーrootユーザー名 [root]: <-- Enterを押す  
  
MySQLマスターサーバーrootパスワード []: <-- マスターサーバーの外部rootユーザーに与えたパスワード。  
  
MySQLマスターサーバーデータベース名 [dbispconfig]: <-- Enterを押す  
  
ISPConfigサーバーレコードをデータベースに追加しています。  
  
メールの設定 (y,n) [y]: <-- n  
  
[WARN] Jailkitの自動検出に失敗しました  
Jailkitを強制的に設定しますか (y,n) [n]: <-- Enterを押す  
  
Jailkitをスキップします  
  
[WARN] pureftpdの自動検出に失敗しました  
pureftpdを強制的に設定しますか (y,n) [n]: <-- Enterを押す  
  
pureftpdをスキップします  
  
DNSサーバーを設定しますか (y,n) [y]: <-- Enterを押す  
  
BINDを設定中  
Webサーバーオプションは、Webサーバーを実行する場合、またはこのノードがISPConfigインターフェースをホストする場合に有効にする必要があります。  
Webサーバーを設定しますか (y,n) [y]: <-- n  
  
[WARN] OpenVZの自動検出に失敗しました  
OpenVZを強制的に設定しますか (y,n) [n]: <-- Enterを押す  
  
OpenVZをスキップします  
  
ファイアウォールサーバーを設定しますか (y,n) [y]: <-- Enterを押す  
  
Ubuntuファイアウォールを設定中  
[WARN] Metronome XMPPサーバーの自動検出に失敗しました  
Metronome XMPPサーバーを強制的に設定しますか (y,n) [n]: <-- Enterを押す  
  
Metronome XMPPサーバーをスキップします  
  
Fail2banを設定中  
ISPConfig Webインターフェースをインストールしますか (y,n) [n]: <-- Enterを押す  
  
サーバー用のSSL証明書を作成しますか? (y,n) [y]: <-- n  
  
DBServerを設定中  
ISPConfigのcrontabをインストール中  
IPアドレスを検出中  
サービスを再起動中 ...  
apache2.serviceを再起動できませんでした: Unit apache2.serviceが見つかりません。  
インストールが完了しました。  
[INFO] すべてのサービスが実行中であることを確認しています。  
[INFO] mysql: OK  
[INFO] clamav-daemon: OK  
[INFO] postfix: OK  
[INFO] bind9: OK  
[INFO] インストール準備完了。  
[INFO] あなたのMySQL rootパスワードは: kl3994aMsfkkeE  
[INFO] 警告: もう必要ない場合は、/tmp/ispconfig-ai/var/log/setup-*のログファイルを削除してください。これらにはあなたのパスワードが含まれています!

6.3 ファイアウォールの設定

最後に、ファイアウォールを設定する必要があります。

ISPConfig UIにログインし、システム -> ファイアウォールに移動します。次に、「新しいファイアウォールレコードを追加」をクリックします。

正しいサーバーを選択してください。私たちのネームサーバーの場合、次のポートを開く必要があります:

TCP:

22,53

UDP:

また、MySQLに使用されるポート3306も開きますが、セキュリティ上の理由から、ローカルネットワークからのみ開放します。そのためには、ISPConfigパネルからの変更が伝播した後（赤い点が消えたとき）に、CLIから次のコマンドを実行します:

ufw allow from 10.0.64.0/24 to any port 3306 proto tcp

最初のネームサーバーがマルチサーバー設定に追加されました。次のステップでは、セカンダリネームサーバーをインストールします。

ISPConfigの完璧なマルチサーバー設定 - Ubuntu 20.04およびDebian 10 - ページ5

6 メインネームサーバーのインストール

6.1 ホスト名の設定

6.2 ISPConfigのインストール

6.3 ファイアウォールの設定

新しい投稿を受信箱で受け取る