完璧なサーバー - CentOS 5.7 x86_64 [ISPConfig 3] - ページ 5

15 Apache2のインストール mod_php、mod_fcgi/PHP5、およびsuPHPを使用して

ISPConfig 3では、mod_php、mod_fcgi/PHP5、cgi/PHP5、およびsuPHPをウェブサイトごとに使用できます。

mod_fcgidは公式のCentOSリポジトリにはありませんが、centos.karan.orgのテストリポジトリにはCentOS 5.x用のパッケージがあります。リポジトリを次のように有効にします：

cd /etc/yum.repos.d/
wget http://centos.karan.org/kbsingh-CentOS-Extras.repo

次に、/etc/yum.repos.d/kbsingh-CentOS-Extras.repoを開きます…

vi /etc/yum.repos.d/kbsingh-CentOS-Extras.repo

…そして、[kbs-CentOS-Testing]セクションでgpgcheckを0、enabledを1に設定します：

| [...] # pkgs in the -Testing repo are not gpg signed [kbs-CentOS-Testing] name=CentOS.Karan.Org-EL$releasever - Testing gpgcheck=0 gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt enabled=1 baseurl=http://centos.karan.org/el$releasever/extras/testing/$basearch/RPMS/ |

その後、mod_php5、mod_fcgid、およびPHP5を使用してApache2をインストールできます：

yum install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-eaccelerator php-mbstring php-mcrypt php-mhash php-mssql php-snmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel

次に、/etc/php.iniを開きます…

vi /etc/php.ini

…そして、エラーレポートを変更（通知が表示されないように）し、ファイルの最後にcgi.fix_pathinfo = 1を追加します：

| [...] ;error_reporting = E_ALL error_reporting = E_ALL & ~E_NOTICE [...] cgi.fix_pathinfo = 1 |

次に、suPHPをインストールします：

cd /tmp
wget http://suphp.org/download/suphp-0.7.1.tar.gz
tar xvfz suphp-0.7.1.tar.gz
cd suphp-0.7.1/
./configure –prefix=/usr –sysconfdir=/etc –with-apr=/usr/bin/apr-1-config –with-apxs=/usr/sbin/apxs –with-apache-user=apache –with-setid-mode=owner –with-php=/usr/bin/php-cgi –with-logfile=/var/log/httpd/suphp_log –enable-SUPHP_USE_USERGROUP=yes
make
make install

次に、Apacheの設定にsuPHPモジュールを追加します…

vi /etc/httpd/conf.d/suphp.conf

| LoadModule suphp_module modules/mod_suphp.so |

…そして、/etc/suphp.confというファイルを次のように作成します：

vi /etc/suphp.conf

| [global] ;Path to logfile logfile=/var/log/httpd/suphp.log ;Loglevel loglevel=info ;User Apache is running as webserver_user=apache ;Path all scripts have to be in docroot=/ ;Path to chroot() to before executing script ;chroot=/mychroot ; Security options allow_file_group_writeable=true allow_file_others_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false ;Check wheter script is within DOCUMENT_ROOT check_vhost_docroot=true ;Send minor error messages to browser errors_to_browser=false ;PATH environment variable env_path=/bin:/usr/bin ;Umask to set, specify in octal notation umask=0077 ; Minimum UID min_uid=100 ; Minimum GID min_gid=100 [handlers] ;Handler for php-scripts x-httpd-suphp="php:/usr/bin/php-cgi" ;Handler for CGI-scripts x-suphp-cgi="execute:!self" |

最後に、Apacheを再起動します：

/etc/init.d/httpd restart

15.1 Ruby

バージョン3.0.3以降、ISPConfig 3はRubyの組み込みサポートを提供しています。CGI/FastCGIの代わりに、ISPConfigはサーバーのApacheにmod_rubyが利用可能であることに依存しています。

CentOS 5.7にはmod_rubyパッケージが利用できないため、自分でコンパイルする必要があります。まず、いくつかの前提条件をインストールします：

yum install httpd-devel ruby ruby-devel

次に、mod_rubyを次のようにダウンロードしてインストールします：

cd /tmp
wget http://modruby.net/archive/mod_ruby-1.3.0.tar.gz
tar zxvf mod_ruby-1.3.0.tar.gz
cd mod_ruby-1.3.0/
./configure.rb –with-apr-includes=/usr/include/apr-1
make
make install

最後に、mod_rubyモジュールをApacheの設定に追加する必要があるため、/etc/httpd/conf.d/ruby.confというファイルを作成します…

vi /etc/httpd/conf.d/ruby.conf

| LoadModule ruby_module modules/mod_ruby.so |

…そしてApacheを再起動します：

/etc/init.d/httpd restart

15.2 WebDAV

WebDAVはすでに有効になっているはずですが、これを確認するために、/etc/httpd/conf/httpd.confを開き、次の3つのモジュールがアクティブであることを確認します：

vi /etc/httpd/conf/httpd.conf

| [...] LoadModule auth_digest_module modules/mod_auth_digest.so [...] LoadModule dav_module modules/mod_dav.so [...] LoadModule dav_fs_module modules/mod_dav_fs.so [...] |

/etc/httpd/conf/httpd.confを修正する必要がある場合は、その後にApacheを再起動することを忘れないでください：

/etc/init.d/httpd restart 

16 PureFTPdのインストール

PureFTPdは次のコマンドでインストールできます：

yum install pure-ftpd

次に、システム起動リンクを作成し、PureFTPdを起動します：

chkconfig –levels 235 pure-ftpd on
/etc/init.d/pure-ftpd start

次に、PureFTPdを構成してFTPおよびTLSセッションを許可します。FTPは非常に安全でないプロトコルであり、すべてのパスワードとすべてのデータが平文で転送されます。TLSを使用することで、通信全体を暗号化できるため、FTPははるかに安全になります。

TLSにはOpenSSLが必要です。OpenSSLをインストールするには、単に次のように実行します：

yum install openssl

/etc/pure-ftpd/pure-ftpd.confを開きます…

vi /etc/pure-ftpd/pure-ftpd.conf

FTPおよびTLSセッションを許可する場合は、TLSを1に設定します：

| [...] # This option can accept three values : # 0 : disable SSL/TLS encryption layer (default). # 1 : accept both traditional and encrypted sessions. # 2 : refuse connections that don't use SSL/TLS security mechanisms, # including anonymous sessions. # Do _not_ uncomment this blindly. Be sure that : # 1) Your server has been compiled with SSL/TLS support (--with-tls), # 2) A valid certificate is in place, # 3) Only compatible clients will log in. TLS 1 [...] |

TLSを使用するために、SSL証明書を作成する必要があります。私はそれを/etc/ssl/private/に作成するので、まずそのディレクトリを作成します：

mkdir -p /etc/ssl/private/

その後、次のようにSSL証明書を生成できます：

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

国名（2文字コード）[GB]: <– あなたの国名を入力してください（例：「DE」）。
州または県名（正式名称）[Berkshire]: <– あなたの州または県名を入力してください。
市名（例：都市）[Newbury]: <– あなたの市名を入力してください。
組織名（例：会社）[My Company Ltd]: <– あなたの組織名を入力してください（例：会社名）。
組織単位名（例：部門）[]: <– あなたの組織単位名を入力してください（例：「IT部門」）。
共通名（例：あなたの名前またはサーバーのホスト名）[]: <– システムの完全修飾ドメイン名を入力してください（例：「server1.example.com」）。
メールアドレス[]: <– あなたのメールアドレスを入力してください。

SSL証明書の権限を変更します：

chmod 600 /etc/ssl/private/pure-ftpd.pem

最後に、PureFTPdを再起動します：

 /etc/init.d/pure-ftpd restart

これで完了です。FTPクライアントを使用して接続を試みることができますが、FTPクライアントをTLSを使用するように構成する必要があります。

17 チャrootされたDNSサーバー（BIND9）のインストール

チャrootされたBIND9をインストールするには、次のようにします：

yum install bind-chroot

次に、次の操作を行います：

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
touch /var/named/chroot/var/named/named.local
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.root /var/named/chroot/var/named/named.root
touch /var/named/chroot/etc/named.conf.local
vi /var/named/chroot/etc/named.conf

| // named.conf // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named/chroot/var/named"; dump-file "/var/named/chroot/var/named/data/cache_dump.db"; statistics-file "/var/named/chroot/var/named/data/named_stats.txt"; memstatistics-file "/var/named/chroot/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion no; allow-recursion { none; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.root"; }; include "/var/named/chroot/var/named/named.local"; |

chkconfig –levels 235 named on
/etc/init.d/named start

BINDは/var/named/chroot/var/named/の下でchroot監獄で実行されます。ISPConfigを使用してBINDを構成します（ゾーンなど）。

18 Vlogger、Webalizer、およびAWStatsのインストール

Vlogger、webalizer、およびAWStatsは次のようにインストールできます：

yum install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder

cd /tmp
wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz
tar xvfz vlogger-1.3.tar.gz
mv vlogger-1.3/vlogger /usr/sbin/
rm -rf vlogger*

19 Jailkitのインストール

Jailkitは、SSHユーザーをchrootしたい場合にのみ必要です。次のようにインストールできます（重要：JailkitはISPConfigの前にインストールする必要があります - その後にインストールすることはできません！）：

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz
tar xvfz jailkit-2.14.tar.gz
cd jailkit-2.14
./configure
make
make install
cd ..
rm -rf jailkit-2.14*

20 fail2banのインストール

これはオプションですが推奨されます。なぜなら、ISPConfigモニターはログを表示しようとするからです：

yum install fail2ban

chkconfig –levels 235 fail2ban on
/etc/init.d/fail2ban start

21 rkhunterのインストール

rkhunterは次のようにインストールできます：

yum install rkhunter