サーバー設定 · 2 min read · Oct 08, 2025
完璧なサーバー - CentOS 6.3 x86_64 (nginx, Dovecot, ISPConfig 3) - ページ 6
21 Jailkitのインストール
Jailkitは、SSHユーザーをchrootしたい場合にのみ必要です。次のようにインストールできます(重要:JailkitはISPConfigの前にインストールする必要があります - 後からインストールすることはできません!):
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.15.tar.gz
tar xvfz jailkit-2.15.tar.gz
cd jailkit-2.15
./configure
make
make install
cd ..
rm -rf jailkit-2.15*22 fail2banのインストール
これはオプションですが推奨されます。なぜなら、ISPConfigモニターがログを表示しようとするからです:
yum install fail2banfail2banを/var/log/fail2ban.logというログファイルにログを記録するように設定する必要があります。これはISPConfig Monitorモジュールによって監視されるログファイルです。/etc/fail2ban/fail2ban.confを開き…
vi /etc/fail2ban/fail2ban.conf… logtarget = SYSLOG行をコメントアウトし、logtarget = /var/log/fail2ban.logを追加します:
| [...] # Option: logtarget # Notes.: Set the log target. This could be a file, SYSLOG, STDERR or STDOUT. # Only one log target can be specified. # Values: STDOUT STDERR SYSLOG file Default: /var/log/fail2ban.log # #logtarget = SYSLOG logtarget = /var/log/fail2ban.log [...] |
次に、fail2banのシステム起動リンクを作成し、起動します:
chkconfig --levels 235 fail2ban on
/etc/init.d/fail2ban start23 rkhunterのインストール
rkhunterは次のようにインストールできます:
yum install rkhunter24 SquirrelMailのインストール
SquirrelMailウェブメールクライアントをインストールするには、次のコマンドを実行します…
yum install squirrelmail次に、SquirrelMailを設定します:
/usr/share/squirrelmail/config/conf.plDovecotを使用していることをSquirrelMailに伝える必要があります:
SquirrelMail 設定 : 読み込み: config.php (1.4.0)
メインメニュー –
1. 組織の設定
2. サーバー設定
3. フォルダーのデフォルト
4. 一般オプション
5. テーマ
6. アドレス帳
7. 今日のメッセージ (MOTD)
8. プラグイン
9. データベース
10. 言語
D. 特定のIMAPサーバーのための事前定義された設定を設定
C 色をオフにする
S データを保存
Q 終了
コマンド >> <– D
SquirrelMail 設定 : 読み込み: config.php
SquirrelMailを構築している間、いくつかのサーバーでうまく機能する設定を発見しました。
IMAPサーバーを選択すると、このオプションはそのサーバーのための事前定義された設定を設定します。
すべてが正しいことを確認する必要があります。
これによりすべてが変更されるわけではありません。
これにより変更される設定はほんの数個です。
IMAPサーバーを選択してください:
bincimap = Binc IMAP サーバー
courier = Courier IMAP サーバー
cyrus = Cyrus IMAP サーバー
dovecot = Dovecot Secure IMAP サーバー
exchange = Microsoft Exchange IMAP サーバー
hmailserver = hMailServer
macosx = Mac OS X メールサーバー
mercury32 = Mercury/32
uw = ワシントン大学のIMAPサーバー
gmail = Googleメール(Gmail)アカウントへのIMAPアクセス
quit = 何も変更しない
コマンド >> <– dovecot
SquirrelMail 設定 : 読み込み: config.php
SquirrelMailを構築している間、いくつかのサーバーでうまく機能する設定を発見しました。
IMAPサーバーを選択すると、このオプションはそのサーバーのための事前定義された設定を設定します。
すべてが正しいことを確認する必要があります。
これによりすべてが変更されるわけではありません。
これにより変更される設定はほんの数個です。
IMAPサーバーを選択してください:
bincimap = Binc IMAP サーバー
courier = Courier IMAP サーバー
cyrus = Cyrus IMAP サーバー
dovecot = Dovecot Secure IMAP サーバー
exchange = Microsoft Exchange IMAP サーバー
hmailserver = hMailServer
macosx = Mac OS X メールサーバー
mercury32 = Mercury/32
uw = ワシントン大学のIMAPサーバー
gmail = Googleメール(Gmail)アカウントへのIMAPアクセス
quit = 何も変更しない
コマンド >> courier
imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true
続行するにはEnterを押してください… <– ENTERを押す
SquirrelMail 設定 : 読み込み: config.php (1.4.0)
メインメニュー –
1. 組織の設定
2. サーバー設定
3. フォルダーのデフォルト
4. 一般オプション
5. テーマ
6. アドレス帳
7. 今日のメッセージ (MOTD)
8. プラグイン
9. データベース
10. 言語
D. 特定のIMAPサーバーのための事前定義された設定を設定
C 色をオフにする
S データを保存
Q 終了
コマンド >> <–S
SquirrelMail 設定 : 読み込み: config.php (1.4.0)
メインメニュー –
1. 組織の設定
2. サーバー設定
3. フォルダーのデフォルト
4. 一般オプション
5. テーマ
6. アドレス帳
7. 今日のメッセージ (MOTD)
8. プラグイン
9. データベース
10. 言語
D. 特定のIMAPサーバーのための事前定義された設定を設定
C 色をオフにする
S データを保存
Q 終了
コマンド >> <–Q
最後に行う必要があるのは、/etc/squirrelmail/config_local.phpファイルを修正し、$default_folder_prefix変数をコメントアウトすることです。これを行わないと、SquirrelMailにログインした後に次のエラーメッセージが表示されます:Query: CREATE “Sent” Reason Given: Invalid mailbox name.
vi /etc/squirrelmail/config_local.php| |
これで、/usr/share/squirrelmail/ディレクトリにSquirrelMailを見つけることができます。
ISPConfig 3をインストールした後、次のようにSquirrelMailにアクセスできます:
nginxのポート8081でのISPConfigアプリのvhostにはSquirrelMailの設定が付属しているため、http://server1.example.com:8081/squirrelmailまたはhttp://server1.example.com:8081/webmailを使用してSquirrelMailにアクセスできます。
/webmailまたは/squirrelmailのエイリアスを使用したい場合、これはApacheよりも少し複雑です。なぜなら、nginxにはグローバルエイリアス(すべてのvhostに対して定義できるエイリアス)がないからです。したがって、SquirrelMailにアクセスしたい各vhostに対してこれらのエイリアスを定義する必要があります。
これを行うには、ISPConfigのウェブサイトのオプションタブのnginxディレクティブフィールドに次の内容を貼り付けます:
| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |
vhostにhttp sを使用する場合、次のようにSquirrelMailの設定にfastcgi_param HTTPS on;という行を追加する必要があります:
| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- この行を追加 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |
vhostにhttpとhttpsの両方を使用する場合、/etc/nginx/nginx.confのhttp {}セクションに次のセクションを追加する必要があります(任意のinclude行の前に)これは、訪問者がhttpまたはhttpsを使用しているかを判断し、$fastcgi_https変数(これをSquirrelMailの設定で使用します)をそれに応じて設定します(たとえば、phpMyAdminを設定したときにこのセクションを以前に追加している場合は、これを行う必要はありません - 第16章を参照):
vi /etc/nginx/nginx.conf| [...] http { [...] ## HTTPSが使用されているときに検出 map $scheme $fastcgi_https { default off; https on; } [...] } [...] |
その後、nginxを再読み込みするのを忘れないでください:
/etc/init.d/nginx reload 次に、nginxディレクティブフィールドに戻り、fastcgi_param HTTPS on;の代わりにfastcgi_param HTTPS $fastcgi_https;という行を追加して、httpおよびhttpsリクエストの両方でSquirrelMailを使用できるようにします:
| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- この行を追加 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |
新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。