サーバー設定 · 4 min read · Jan 07, 2026
完璧なサーバー - CentOS 7 x86_64 (nginx, Dovecot, ISPConfig 3) - ページ 3
23 RoundcubeMailのインストール
Roundcubeウェブメールクライアントをインストールするには、次のコマンドを実行します…
yum -y install roundcubemail
ISPConfigには、squirremail用のデフォルトのウェブメールエイリアスがアプリのvhost内に含まれています。このエイリアスをよりモダンなroundcubeに使用するため、/usr/shareにsquirrelmailという名前のシンボリックリンクを作成します。
ln -s /usr/share/roundcubemail /usr/share/squirrelmail
ISPConfig 3をインストールした後、次のようにしてRoundcubeMailにアクセスできます:
nginxのポート8081のISPConfigアプリvhostには/webmailエイリアスの設定が付属しているため、http://server1.example.com:8081/webmailを使用してRoundcubeMailにアクセスできます。
/webmailまたは/roundcubemailエイリアスをウェブサイトから使用したい場合、これはApacheよりも少し複雑です。なぜなら、nginxにはグローバルエイリアス(すべてのvhostに対して定義できるエイリアス)がないからです。したがって、SquirrelMailにアクセスしたい各vhostのためにこれらのエイリアスを定義する必要があります。
これを行うには、ISPConfigのウェブサイトのオプションタブのnginxディレクティブフィールドに次の内容を貼り付けます:
location /roundcubemail {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/roundcubemail/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/roundcubemail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /webmail {
rewrite ^/* /roundcubemail last;
}vhostにhttp sを使用する場合、RoundcubeMailの設定に次の行fastcgi_param HTTPS on;を追加する必要があります。
location /roundcubemail {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/roundcubemail/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param HTTPS on; # <-- この行を追加
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/roundcubemail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /webmail {
rewrite ^/* /roundcubemail last;
}vhostにhttpとhttpsの両方を使用する場合、$https変数を使用できます。再度nginxディレクティブフィールドに移動し、fastcgi_param HTTPS on;の代わりにfastcgi_param HTTPS $https;という行を追加して、httpとhttpsのリクエストの両方でRoundcubeMailを使用できるようにします。
location /roundcubemail {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/roundcubemail/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param HTTPS $https; # <-- この行を追加
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/roundcubemail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /webmail {
rewrite ^/* /squirrelmail last;
}次に、roundcube mail用のデータベースが必要です。次のように初期化します:
mysql -u root -p
MariaDBプロンプトで次のコマンドを使用します:
CREATE DATABASE roundcubedb;
CREATE USER roundcubeuser@localhost IDENTIFIED BY ‘roundcubepassword’;
GRANT ALL PRIVILEGES on roundcubedb.* to roundcubeuser@localhost ;
FLUSH PRIVILEGES;
exit
私はテスト用にroundcubeデータベースの詳細を使用しています。セキュリティ上の理由から、値はお好みに応じて置き換えてください。ISPConfigをインストールした後にroundcubeのインストールを完了します。
24 ISPConfig 3のインストール
ISPConfigのインストールを開始する前に、Apacheが停止していることを確認してください(インストールされている場合 - 一部のインストールされたパッケージが、あなたが知らないうちにApacheを依存関係としてインストールしている可能性があります)。システムにApache2がすでにインストールされている場合は、今すぐ停止してください…
systemctl stop httpd.service
… そしてApacheのシステム起動リンクを削除します:
systemctl disable httpd.service
nginxが実行中であることを確認してください:
systemctl restart nginx.service
(Apacheとnginxの両方がインストールされている場合、インストーラーはどちらを使用するかを尋ねます:Apacheとnginxが検出されました。ISPConfigに使用するサーバーを選択してください:(apache,nginx)[apache]:
nginxと入力します。Apacheまたはnginxのいずれかだけがインストールされている場合、これはインストーラーによって自動的に検出され、質問はされません。)
現在のISPConfig 3のバージョンをダウンロードしてインストールします。ISPConfigインストーラーは、Postfix、Dovecotなどのすべてのサービスを自動的に設定します。ISPConfig 2に必要だった手動設定はもはや必要ありません。
また、ISPConfigコントロールパネル用のSSL vhostをインストーラーに作成させることも可能です。これにより、ISPConfigにhttp://の代わりにhttps://でアクセスできます。これを実現するには、次の質問が表示されたときにENTERを押すだけです:ISPConfigウェブインターフェースへの安全な(SSL)接続が必要ですか(y,n)[y]:。
最新のリリースバージョンからISPConfig 3をインストールするには、次のようにします:
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/
次のステップは、次のコマンドを実行することです。
php -q install.php
これにより、ISPConfig 3インストーラーが起動します:
[root@server1 install]# php -q install.php
——————————————————————————–
_ _ _ _
| / | \ / \ / () / \
| | | | --.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | | |–. \ / | | / \| ‘ \| | |/ ` | | |
| || |\/ / | | _/\ () | | | | | | | (| | __\ \
_/__/_| _/\/|| ||| ||_, | __/ / |
|__/
——————————————————————————–
>> 初期設定
オペレーティングシステム: Redhatまたは互換性のある、未知のバージョン。
以下は、主要な設定のためのいくつかの質問が表示されるので注意してください。
デフォルト値は[角括弧]内にあり、
“quit”(引用符なし)を入力すると、インストーラーを停止します。
言語を選択してください(en,de)[en]: <– ENTER
インストールモード(standard,expert)[standard]: <– ENTER
サーバーの完全修飾ホスト名(FQDN)、例:server1.domain.tld [server1.example.com]: <– ENTER
MySQLサーバーホスト名 [localhost]: <– ENTER
MySQLルートユーザー名 [root]: <– ENTER
MySQLルートパスワード []: <– yourrootsqlpassword
作成するMySQLデータベース [dbispconfig]: <– ENTER
MySQL文字セット [utf8]: <– ENTER
Apacheとnginxが検出されました。ISPConfigに使用するサーバーを選択してください:(apache,nginx)[apache]: <– nginx
2048ビットRSAプライベートキーを生成中
…………………………………………………………….+++
………………………………………..+++
新しいプライベートキーを’smtpd.key’に書き込み中
—–
証明書リクエストに組み込まれる情報を入力するよう求められます。
入力する内容は、識別名またはDNと呼ばれるものです。
いくつかのフィールドがありますが、一部は空白のままにできます。
いくつかのフィールドにはデフォルト値があります。
‘.’を入力すると、そのフィールドは空白のままになります。
—–
国名(2文字コード)[XX]: <– ENTER
州または省名(フルネーム)[]: <– ENTER
市名(例:都市)[Default City]: <– ENTER
組織名(例:会社)[Default Company Ltd]: <– ENTER
組織単位名(例:セクション)[]: <– ENTER
共通名(例:あなたの名前またはサーバーのホスト名)[]: <– ENTER
メールアドレス []: <– ENTER
Jailkitの設定
Dovecotの設定
Spamassassinの設定
Amavisdの設定
Getmailの設定
Pureftpdの設定
BINDの設定
nginxの設定
Vloggerの設定
アプリvhostの設定
Bastilleファイアウォールの設定
Fail2banの設定
ISPConfigのインストール
ISPConfigポート [8080]: <– ENTER
ISPConfigウェブインターフェースへの安全な(SSL)接続が必要ですか(y,n)[y]: <– ENTER
RSAプライベートキーを生成中、4096ビット長のモジュラス
…………………………………………………..++
…………………………………………………………………++
eは65537(0x10001)
証明書リクエストに組み込まれる情報を入力するよう求められます。
入力する内容は、識別名またはDNと呼ばれるものです。
いくつかのフィールドがありますが、一部は空白のままにできます。
いくつかのフィールドにはデフォルト値があります。
‘.’を入力すると、そのフィールドは空白のままになります。
—–
国名(2文字コード)[XX]: <– ENTER
州または省名(フルネーム)[]: <– ENTER
市名(例:都市)[Default City]: <– ENTER
組織名(例:会社)[Default Company Ltd]: <– ENTER
組織単位名(例:セクション)[]: <– ENTER
共通名(例:あなたの名前またはサーバーのホスト名)[]: <– ENTER
メールアドレス []: <– ENTER
次の’extra’属性を入力してください
証明書リクエストと共に送信されます
チャレンジパスワード []: <– ENTER
オプションの会社名 []: <– ENTER
RSAキーを書き込み中
DBServerの設定
ISPConfigのcrontabをインストール中
rootのcrontabはありません
getmailのcrontabはありません
サービスを再起動中…
mysqldを停止中: [ OK ]
mysqldを開始中: [ OK ]
postfixをシャットダウン中: [ OK ]
postfixを開始中: [ OK ]
saslauthdを停止中: [FAILED]
saslauthdを開始中: [ OK ]
amavisdをシャットダウン中: Daemon [1554] SIGTERMで終了
[ OK ]
amavisdを停止しました
amavisdを開始中: [ OK ]
clamd.amavisdを停止中: [ OK ]
clamd.amavisdを開始中: [ OK ]
Dovecot Imapを停止中: [ OK ]
Dovecot Imapを開始中: [ OK ]
php-fpmを再読み込み中: [ OK ]
nginxを再読み込み中: [ OK ]
pure-ftpdを停止中: [ OK ]
pure-ftpdを開始中: [ OK ]
インストールが完了しました。
[root@server1 install]# ISPConfigインストール中に発生する可能性のあるMailmanエラーを修正するには、/usr/lib/mailman/Mailman/mm_cfg.pyを開き… vi /usr/lib/mailman/Mailman/mm_cfg.py … DEFAULT_SERVER_LANGUAGE = ‘en’に設定します: [...] #------------------------------------------------------------- # このサーバーのデフォルト言語。 DEFAULT_SERVER_LANGUAGE = 'en' [...] Mailmanを再起動します: systemctl restart mailman.service これでRoundcubeMailのインストールを完了します。ブラウザで次のURLを開きます: http://192.168.0.100:8081/roundcubemail/installer RoundcubeMailのウェブインストーラーが表示され、ページを下にスクロールして次へをクリックします: 
次に、23章で作成したroundcubedbデータベースの詳細をここに入力します: 
SMTPサーバーをlocalhostに設定し、希望の言語を設定します。 
そして「設定を作成」をクリックして次のページに進みます。 シェルで/etc/roundcubemail/config.inc.phpファイルを開きます: nano /etc/roundcubemail/config.inc.php そして、ウェブインストーラーに表示される設定をそのファイルに貼り付けて保存します。 次に、ウェブインストーラーに戻り、続行ボタンをクリックします。このページで「データベースを初期化」をクリックします: 
データベースの初期化が成功した後、ページは次のようになります: 
RoundcubeMailの設定を不正な変更から保護するために、シェルで次のコマンドを実行してインストーラーフォルダーを削除します: rm -rf /usr/share/roundcubemail/installer ### 25 最初のISPConfigログイン その後、http(s)://server1.example.com:8080/またはhttp(s)://192.168.0.100:8080/でISPConfig 3にアクセスできます(httpまたはhttpsは、インストール中に選択したものによります)。ユーザー名adminとパスワードadminでログインします(初回ログイン後にデフォルトのパスワードを変更する必要があります): 
次に、ISPConfigのBIND設定パスを調整する必要があります。「システム」を上部メニューでクリックし、右側のメニューで「サーバー設定」をクリックします。表示されるリストの左側でサーバー名をクリックします。 
フォームの「DNS」タブに移動します: 
そして、DNSパスを次のように入力します: BINDゾーンファイルディレクトリ:/var/named
BIND named.confパス:/etc/named.conf
BIND named.conf.localパス:/etc/named.conf.local システムは現在使用する準備が整いました。 nginx vhostsでIPv6アドレスを使用したい場合は、ISPConfigでIPv6 vhostsを作成する前に次のことを行ってください: /etc/sysctl.confを開き… vi /etc/sysctl.conf … そして、次の行net.ipv6.bindv6only = 1を追加します: [...] net.ipv6.bindv6only = 1 その後、変更を有効にするために… sysctl -p を実行します。 #### 25.1 ISPConfig 3マニュアル ISPConfig 3の使い方を学ぶために、ISPConfig 3マニュアルをダウンロードすることを強くお勧めします。 300ページ以上にわたり、ISPConfigの背後にある概念(管理者、リセラー、クライアント)をカバーし、ISPConfig 3のインストールと更新方法を説明し、ISPConfig内のすべてのフォームとフォームフィールドのリファレンスを有効な入力例と共に含み、ISPConfig 3での最も一般的なタスクのチュートリアルを提供します。また、サーバーをより安全にする方法を説明し、最後にはトラブルシューティングセクションがあります。 ### 25 リンク - CentOS: http://www.centos.org/
- ISPConfig: http://www.ispconfig.org/
新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。