Debian 11および12、Ubuntu 22.04および24.04における完璧なサーバー自動ISPConfig 3インストール

このチュートリアルは、ISPConfig自動インストーラーを使用してISPConfig 3の単一サーバーセットアップをインストールするのに役立ちます。このインストーラーは古い完璧なサーバーガイドに従っていますが、よりモジュール化されており、従いやすくなっています。各サービス用に専用サーバーを持つマルチサーバーセットアップを設定したい場合は、完璧なマルチサーバーガイドを参照してください。

このガイドはDebian 11および12、Ubuntu 22.04、Ubuntu 24.04で動作します。現在、x86_64（AMD64とも呼ばれる）およびARM（ARM64）CPUアーキテクチャをサポートしています。ホスト名としてserver1.example.comを使用します。必要に応じて置き換えてください。このガイドは、まっさらなインストールされた空のベースOSを必要とします。すでに他のサービスを構成しているシステムで使用しないでください。

前提条件

オペレーティングシステム: Debian 11および12、Ubuntu 22.04、またはUbuntu 24.04。
IntelまたはAMD 64ビットCPUアーキテクチャ（x86_64、AMD64とも呼ばれる）またはARM（ARM64）CPUアーキテクチャ。
システムは、aptを使用してソフトウェアをダウンロードおよびインストールするためにインターネットアクセスが必要です。
クリーンで空のベースOSインストールから始めてください。システムはインターネットから完全にアクセス可能でなければなりません。ファイアウォールでアクセスをブロックしないでください。特に、LE証明書の発行のためのポート80およびISPConfigアクセスのためのポート8080、さらにそのシステムで使用するすべてのサービスのポートをブロックしないでください。サーバーは、インストール中にソフトウェアをダウンロードおよびインストールし、DNSを介してドメイン名を解決するためにインターネットアクセスも必要です。

1. サーバーにログイン

rootとしてログインするか、Debianで次のコマンドを実行して、サーバーのrootユーザーになります。

su --login

重要: ‘su –login’または’su -‘を使用し、単に’su’を使用しないでください。そうしないと、DebianはPATH変数を誤って設定します。

Ubuntuでは、次のコマンドを使用してrootユーザーになります。

sudo -s

2. ホスト名とhostsの設定

サーバーのホスト名は「server1.example.com」のようなサブドメインである必要があります。「example.com」のようなサブドメイン部分のないドメイン名をホスト名として使用しないでください。そうしないと、後で設定に問題が発生します。まず、/etc/hostsでホスト名を確認し、必要に応じて変更してください。行は次のようにする必要があります: 「IPアドレス - スペース - 完全なホスト名（ドメインを含む） - スペース - サブドメイン部分」。ホスト名server1.example.comの場合、ファイルは次のようになります（いくつかの行は異なる場合があります; ホスティングプロバイダーによって異なることがあります）。

nano /etc/hosts

127.0.0.1 localhost.localdomain   localhost  
# この行は正しいサーバー名に変更する必要があります:  
127.0.1.1 server1.example.com server1  

# IPv6対応ホストにとって望ましい行
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

次に、/etc/hostnameファイルを編集します。

nano /etc/hostname

それには、サブドメイン部分のみが含まれている必要があります。私たちの場合:

server1

最後に、変更を適用するためにサーバーを再起動します。

systemctl reboot

再度ログインし、次のコマンドでホスト名が正しいかどうかを確認します。

hostname  
hostname -f

出力は次のようになります。

root@server1:~$ hostname  
server1  
root@server1:~$ hostname -f  
server1.example.com

また、サーバーを指すDNSレコードをDNSプロバイダーで設定する必要があります。サブドメインが公開IPを指すA（および/またはAAAA）レコードが必要です。

3. システムの更新

システムパッケージを更新するには、次のコマンドを実行します。

apt update && apt upgrade

4. 自動インストーラーを実行

自動インストーラーを実行できます。基本的なセットアップには、次のソフトウェアパッケージ（もちろん、その依存関係も含む）が含まれます: Apache2、PHP（バージョン5.6 - 8.3）、MariaDB、Postfix、Dovecot、Rspamd、BIND、Jailkit、Roundcube、PHPMyAdmin、Mailman、Webalizer、AWStats、GoAccess。特定の機能を使用しないことや、インストーラーに引数を渡して追加のサービスをインストールすることも簡単に選択できます。利用可能なコマンドラインオプションについては、6章を参照してください。

ApacheウェブサーバーでISPConfigをインストール

引数を指定してスクリプトを実行できます。たとえば、Apacheウェブサーバーで通常のインストールを行い、Passive FTP用のポート範囲とunattended-upgradesを使用したい場合は、次のように実行します。

wget -O - https://get.ispconfig.org | sh -s -- `--use-ftp-ports=40110-40210` --unattended-upgrades

次のステップは「自動インストーラーの実行」章に記載されています。

NginxウェブサーバーでISPConfigをインストール

引数を指定してスクリプトを実行できます。たとえば、Nginxウェブサーバーで通常のインストールを行い、Passive FTP用のポート範囲とunattended-upgradesを使用したい場合は、次のように実行します。

wget -O - https://get.ispconfig.org | sh -s -- --use-nginx `--use-ftp-ports=40110-40210` --unattended-upgrades

自動インストーラーの実行

しばらくすると、次のように表示されます。

WARNING! このスクリプトはサーバー全体を再構成します！  
新しくインストールされたサーバーで実行する必要があり、現在行ったすべての設定はおそらく失われます！  
本当に続行したい場合は「yes」と入力してください:

「yes」と答えてEnterを押します。インストーラーが開始されます。

インストーラーが完了すると、次のようにISPConfig管理者とMySQL rootパスワードが表示されます。

[INFO] あなたのISPConfig管理者パスワードは: 5GvfSSSYsdfdYC  
[INFO] あなたのMySQL rootパスワードは: kkAkft82d!kafMwqxdtYs

この情報は後で必要になるため、必ずメモしてください。

5. ファイアウォールの設定

最後に、ファイアウォールを設定する必要があります。

ISPConfig UIにログインし、System -> Firewallに移動します。「新しいファイアウォールレコードを追加」をクリックします。

通常のセットアップでは、次のようになります。

TCP:

20,21,22,25,80,443,40110:40210,110,143,465,587,993,995,53,8080,8081

UDP:

各サービスに必要なポートは次のとおりです。

Web: 20, 21, 22, 80, 443および40110:40210（すべてTCP、UDPなし）

Mail: 25, 110, 143, 465, 587, 993および995（すべてTCP、UDPなし）

DNS: 53（TCPおよびUDP）

パネル: 8080および8081（すべてTCP、UDPなし）

サーバーはこれで設定され、使用する準備が整いました。https://server1.example.com:8080でログインできます。

6. 高度なオプション

自動インストーラーには、セットアップを微調整するためのさまざまなコマンドラインオプションがあります。

すべての引数を表示するには、次のようにします。

wget -O - https://get.ispconfig.org | sh -s -- --help

たとえば、ApacheとNginxのウェブサーバーの間で選択し、システムにインストールするサービスを選択できます。コマンドライン引数は次のとおりです。

Usage: ispc3-ai.sh [] [...]  

このスクリプトは、www.howtoforge.comの「完璧なサーバーセットアップ」ハウツーのガイドラインを使用して、ISPConfig 3セットアップに必要なすべてのパッケージを自動的にインストールします。

可能な引数は:
    --help          このヘルプページを表示します。
    --debug         詳細なログを有効にします（各コマンドの終了コードをログに記録します）。
    --channel       ISPConfigに使用するチャネルを選択します: --channel=  
                    「stable」はwww.ispconfig.orgで利用可能な最新のISPConfigリリースです。
                    「dev」はISPConfig gitリポジトリの最新のdevブランチです: https://git.ispconfig.org/ispconfig/ispconfig3/tree/develop  
                    devチャネルにはバグやテストされていない機能が含まれている可能性があり、非常に経験豊富なユーザーのみが本番環境で使用するべきです。
    --lang          ISPConfigインストールに使用する言語。--lang=en|deで指定します（現在、en（英語）とde（ドイツ語）のみがサポートされています）。
    --interactive   ISPConfigを非対話モードでインストールしないでください。
                    これは、既存のマルチサーバーセットアップに統合されるスレーブサーバーをインストールするなど、専門家モードを使用する場合に必要です。
    --use-nginx     apache2の代わりにnginxウェブサーバーを使用します。
    --use-amavis    メールフィルタリングにrspamdの代わりにamavisを使用します。
    --use-unbound   ローカル解決のためにbind9の代わりにunboundを使用します。--no-dnsが設定されている場合のみ許可されます。
    --use-php       複数のPHPをインストールする代わりに、特定のPHPバージョンをカンマ区切りで使用します。例: --use-php=7.4,8.0（5.6、7.0、7.1、7.2、7.3、7.4、8.0、8.1、8.2および8.3が利用可能）。
                    --use-php=systemはsuryリポジトリを無効にし、システムのデフォルトPHPバージョンのみをインストールします。
                    --use-php引数を省略すると、すべてのバージョンが使用されます。
    --use-ftp-ports このオプションはpure-ftpdのパッシブポート範囲を設定します。ハイフンで区切られたポート範囲を指定する必要があります。例: --use-ftp-ports=40110-40210。
                    提供されない場合、パッシブポート範囲は構成されません。
    --use-certbot   Certbotの代わりにacme.shを使用してLet's Encrypt証明書を発行します。古いサーバーからCertbotに移行する場合を除き、お勧めしません。
    --no-web        このサーバーでISPConfigを使用してウェブサーバー設定を管理せず、nginx/apacheまたはpureftpdをインストールしません。
                    これにより、ISPConfig UIのインストールも防止され、--no-roundcubeおよび--no-pmaも含まれます。
    --no-mail       このサーバーでISPConfigを使用してメールサーバー設定を管理しません。
                    これにより、システムメールを送信するためにpostfixがインストールされますが、dovecotはインストールされず、ISPConfigメールの設定は構成されません。--no-mailmanを含みます。
    --no-dns        このサーバーでISPConfigを使用してDNSエントリを管理しません。ローカルDNSキャッシュ/解決のためにbindがインストールされます。
    --no-local-dns  bindを介してローカルDNSキャッシュ/解決をインストールしません。
    --no-firewall   ufwをインストールせず、ISPConfigにこのサーバーでファイアウォール設定を管理しないように指示します。
    --no-roundcube  このサーバーにroundcubeウェブメールをインストールしません。
    --roundcube     --no-mailが使用されている場合でもRoundcubeをインストールします。Roundcube設定の手動構成が必要です。
    --no-pma        このサーバーにPHPMyAdminをインストールしません。
    --no-mailman    Mailmanメールリストマネージャーをインストールしません。
    --no-quota      ファイルシステムのクォータを無効にします。
    --no-ntp        NTP設定を無効にします。
    --no-jailkit    jailkitをインストールしません。
    --no-ftp        pure-ftpdサーバーをインストールしません。
    --monit         Monitをインストールし、インストールされたサービスを監視するように設定します。サポートされているサービス: Apache2、NGINX、MariaDB、pure-ftpd-mysql、php-fpm、ssh、named、Postfix、Dovecot、rspamd。
    --monit-alert-email
                    Monitのアラートを指定されたメールアドレスに送信するように設定します。例: [email protected]。
    --ssh-port      SSHサーバーを非デフォルトポートでリッスンするように構成します。ポート番号は1から65535の間で、他のサービスで使用されていない必要があります。例: --ssh-port=64。
    --ssh-permit-root
                    SSHサーバーがrootログインを許可するかどうかを構成します: --ssh-permit-root=。例: --ssh-permit-root=without-password。
    --ssh-password-authentication
                    SSHサーバーがパスワード認証を許可するかどうかを構成します: --ssh-password-authentication=。例: -ssh-password-authentication=no。
    --ssh-harden    SSHサーバーに強化されたセキュリティ設定を持たせるように構成します。
    --unattended-upgrades
                    UnattendedUpgradesをインストールします。必要に応じて自動クリーンアップおよび自動再起動のための追加引数を追加できます: --unattended-upgrades=autoclean,reboot（またはそのうちの1つのみ）。
    --i-know-what-i-am-doing
                    自動インストーラーがサーバーの再構成を続行する前に確認を求めないようにします。

たとえば、Apacheの代わりにNginxを使用して「完璧なサーバー」のようなセットアップをインストールするには、次のコマンドを使用します。

wget -O - https://get.ispconfig.org | sh -s -- --use-nginx `--use-ftp-ports=40110-40210` --unattended-upgrades

または、メールおよびDNSサービスなしでNginxウェブサーバーをインストールするには、次のようにします。

wget -O - https://get.ispconfig.org | sh -s -- --use-nginx --no-dns --no-mail `--use-ftp-ports=40110-40210` --unattended-upgrades

7. 最終化

セットアップは完了しました！

ISPConfigをサポートするには、マニュアルを購入してください: https://www.ispconfig.org/documentation/

次のリンクは、さらなるセットアップのための貴重なチュートリアル/ポイントです。

メールの設定（rDNS、SPF、DKIM）: https://www.howtoforge.com/how-to-install-an-email-server-with-ispconfig-on-debian-10/
Roundcubeの調整: https://www.howtoforge.com/community/threads/tweaking-the-roundcube-settings.86387/
自動設定の設定（メールクライアントの自動設定）: https://schaal-it.com/ispconfig-automail/
PHPMyAdminとRspamdインターフェースのセキュリティを向上させる: https://www.howtoforge.com/community/threads/improving-the-security-of-phpmyadmin-and-rspamd-ui.86544/
ISPConfig自動インストーラーのコードリポジトリと問題追跡: https://git.ispconfig.org/ispconfig/ispconfig-autoinstaller

質問がある場合は、フォーラムで尋ねてください。

8. エラー発生時のデバッグ

インストール中に何か問題が発生した場合は、インストールコマンドに–debugコマンドラインフラグを追加してプロセスをデバッグできます。これにより、ログファイルが作成されます。

/tmp/ispconfig-ai/var/log/ispconfig.log

また、–interactiveコマンドラインオプションは、インストールエラーの理由を明らかにするのに役立ちます。

9. 仮想マシンとしてダウンロード

このセットアップは、ova/ovf形式の仮想マシンダウンロードとして利用可能です（VMWareおよびVirtualboxと互換性があります）。仮想マシンはDebian 12に基づいており、Apacheをウェブサーバーとして使用しています。

VMのログイン詳細

rootパスワードは: howtoforge
ISPConfig「admin」ユーザーのパスワードは: howtoforge
「administrator」という名前の別のシェルユーザーがあり、パスワードは: howtoforge
MySQL rootパスワードは: 7s8EtDL1QhorSaeHhnRh

最初のログイン時にすべてのパスワードを変更してください。

VMのIPアドレスは192.168.0.100です。