完璧なサーバー - CentOS 6.5 x86_64 (Apache2, MySQL, PHP, PureFTPD, Postfix, Dovecot および ISPConfig 3)

17 BINDのインストール

BINDを次のようにインストールできます:

yum -y install bind bind-utils

次に、/etc/sysconfig/namedを開きます…

vi /etc/sysconfig/named

… そして、ROOTDIR=/var/named/chroot行がコメントアウトされていることを確認します:

| # BIND namedプロセスオプション # ~~~~~~~~~~~~~~~~~~~~~~~~~~ # 現在、次のオプションを使用できます: # # ROOTDIR="/var/named/chroot" -- namedをchroot環境で実行します。 # chroot環境を設定する必要があります # (bind-chrootパッケージをインストール) これを行う前に。 # 注意: # これらのディレクトリは、ROOTDIRディレクトリが # 空である場合に自動的にchrootにマウントされます。これにより、 # chroot環境のメンテナンスが簡素化されます。 # - /var/named # - /etc/pki/dnssec-keys # - /etc/named # - /usr/lib64/bind または /usr/lib/bind (アーキテクチャ依存) # # 対象ファイルがchroot内に存在しない場合、これらのファイルもマウントされます。 # - /etc/named.conf # - /etc/rndc.conf # - /etc/rndc.key # - /etc/named.rfc1912.zones # - /etc/named.dnssec.keys # - /etc/named.iscdlv.key # # "$AddUnixListenSocket /var/named/chroot/dev/log" # 行を/etc/rsyslog.confファイルに追加するのを忘れないでください。さもなければ、 # rsyslogdデーモンが再起動されると（例えば、更新のため）、 # ロギングが壊れます。 # # OPTIONS="whatever" -- これらの追加オプションは、namedの # 起動時に渡されます。ここに-tを追加しないでください、代わりにROOTDIRを使用してください。 # # KEYTAB_FILE="/dir/file" -- namedサービスのkeytabファイルを指定します（GSS-TSIG用） # # DISABLE_ZONE_CHECKING -- デフォルトでは、initscriptはnamed-checkzone # ユーティリティを各ゾーンに対して呼び出し、すべてのゾーンが # 有効であることを確認します。これを「はい」に設定すると、 # initscriptはこれらのチェックを実行しません。 |

既存の/etc/named.confファイルのバックアップを作成し、次のように新しいものを作成します:

cp /etc/named.conf /etc/named.conf_bak
cat /dev/null > /etc/named.conf
vi /etc/named.conf

| // named.conf // // Red Hat bindパッケージによって提供され、ISC BIND named(8) DNS // サーバーをキャッシュ専用のネームサーバーとして構成します（ローカルホストDNSリゾルバのみ）。 // // 例のnamed構成ファイルについては/usr/share/doc/bind*/sample/を参照してください。 // options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.conf.local"; |

/etc/named.confの最後に含まれる/etc/named.conf.localファイルを作成します（/etc/named.conf.localは、ISPConfigでDNSゾーンを作成すると後でISPConfigによって埋められます）:

touch /etc/named.conf.local

次に、起動リンクを作成し、BINDを開始します:

chkconfig –levels 235 named on
/etc/init.d/named start

18 WebalizerとAWStatsのインストール

WebalizerとAWStatsは次のようにインストールできます:

yum -y install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder

19 Jailkitのインストール

JailkitはSSHユーザーとcronジョブをchrootするために使用されます。次のようにインストールできます（重要: JailkitはISPConfigの前にインストールする必要があります - 後からインストールすることはできません!）:

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar xvfz jailkit-2.17.tar.gz
cd jailkit-2.17
./configure
make
make install
cd ..
rm -rf jailkit-2.17*

20 fail2banのインストール

これはオプションですが推奨されます。なぜなら、ISPConfigモニターはログを表示しようとするからです:

yum -y install fail2ban

fail2banを/var/log/fail2ban.logというログファイルにログを記録するように構成する必要があります。これはISPConfig Monitorモジュールによって監視されるログファイルです。/etc/fail2ban/fail2ban.confを開き…

vi /etc/fail2ban/fail2ban.conf

… logtarget = SYSLOG行をコメントアウトし、logtarget = /var/log/fail2ban.logを追加します:

| [...] # オプション: logtarget # 注意.: ログターゲットを設定します。これはファイル、SYSLOG、STDERRまたはSTDOUTです。 # 1つのログターゲットのみを指定できます。 # 値: STDOUT STDERR SYSLOG file デフォルト: /var/log/fail2ban.log # #logtarget = SYSLOG logtarget = /var/log/fail2ban.log [...] |

次に、fail2banのシステム起動リンクを作成し、開始します:

chkconfig –levels 235 fail2ban on
/etc/init.d/fail2ban start

21 rkhunterのインストール

rkhunterは次のようにインストールできます:

yum -y install rkhunter

22 Mailmanのインストール

バージョン3.0.4以降、ISPConfigはMailmanのメーリングリストを管理（作成/変更/削除）することも可能です。この機能を利用する場合は、次のようにMailmanをインストールします:

yum -y install mailman

Mailmanを開始する前に、mailmanという名前の最初のメーリングリストを作成する必要があります:

touch /etc/mailman/aliases
touch /var/lib/mailman/data/aliases
/usr/lib/mailman/bin/newlist mailman

[root@server1 tmp]# /usr/lib/mailman/bin/newlist mailman
リストを運営する人のメールアドレスを入力してください: <– 管理者のメールアドレス、例: [email protected]
初期のmailmanパスワード: <– mailmanリストの管理者パスワード
メーリングリストを作成するには、次の行を追加して/etc/aliases（または同等の）ファイルを編集し、 newaliasesプログラムを実行する必要があります:

mailmanメーリングリスト

mailman: “|/usr/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/usr/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/usr/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/usr/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/usr/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/usr/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/usr/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/usr/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/usr/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/usr/lib/mailman/mail/mailman unsubscribe mailman”

mailmanの所有者に通知するにはEnterを押してください… <– ENTER

[root@server1 tmp]#

その後、/etc/aliasesを開き…

vi /etc/aliases

… 次の行を追加します:

| [...] mailman: "|/usr/lib/mailman/mail/mailman post mailman" mailman-admin: "|/usr/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/usr/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/usr/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/usr/lib/mailman/mail/mailman join mailman" mailman-leave: "|/usr/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/usr/lib/mailman/mail/mailman owner mailman" mailman-request: "|/usr/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/usr/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe mailman" |

その後、newaliasesを実行し、Postfixを再起動します:

/etc/init.d/postfix restart

次に、MailmanのApache構成ファイル/etc/httpd/conf.d/mailman.confを開き…

vi /etc/httpd/conf.d/mailman.conf

… 次の行を追加します: ScriptAlias /cgi-bin/mailman/ /usr/lib/mailman/cgi-bin/. Alias /pipermail/ /var/lib/mailman/archives/public/をコメントアウトし、Alias /pipermail /var/lib/mailman/archives/public/行を追加します:

| # # httpdのMailman用設定 # ScriptAlias /mailman/ /usr/lib/mailman/cgi-bin/ ScriptAlias /cgi-bin/mailman/ /usr/lib/mailman/cgi-bin/ AllowOverride None Options ExecCGI Order allow,deny Allow from all #Alias /pipermail/ /var/lib/mailman/archives/public/ Alias /pipermail /var/lib/mailman/archives/public/ Options Indexes MultiViews FollowSymLinks AllowOverride None Order allow,deny Allow from all AddDefaultCharset Off # 次の行のコメントを解除して、/mailmanへのクエリを # listinfoページにリダイレクトします（推奨）。 # RedirectMatch ^/mailman[/]*$ /mailman/listinfo |

Apacheを再起動します:

/etc/init.d/httpd restart

Mailmanのシステム起動リンクを作成し、開始します:

chkconfig –levels 235 mailman on
/etc/init.d/mailman start

ISPConfig 3をインストールした後、次のようにMailmanにアクセスできます:

すべてのApache vhostsに対して/cgi-bin/mailmanエイリアスを使用できます（MailmanにアクセスしたいすべてのvhostsでsuExecとCGIを無効にする必要があることに注意してください！）。つまり、リストのMailman管理インターフェースにはhttp:///cgi-bin/mailman/admin/でアクセスでき、メーリングリストのユーザー用のウェブページはhttp:///cgi-bin/mailman/listinfo/で見つけることができます。

http:///pipermail/では、メーリングリストのアーカイブを見つけることができます。

完璧なサーバー - CentOS 6.5 x86_64 (Apache2, MySQL, PHP, PureFTPD, Postfix, Dovecot および ISPConfig 3) - ページ 5