サーバー設定 · 7 min read · Jan 05, 2026

完璧なサーバー - Debian 8.6 (nginx, BIND, Dovecot, ISPConfig 3.1) - ページ 2

10 Nginx、PHP (PHP-FPM)、および Fcgiwrap のインストール

Nginx は Debian 用のパッケージとして利用可能で、次のようにインストールできます:

apt-get install nginx

Apache2 がすでにシステムにインストールされている場合は、今すぐ停止してください…

service apache2 stop

メッセージ “ apache2.service を停止できませんでした: Unit apache2.service が読み込まれていません。 “ は問題ありません。

… そして Apache のシステム起動リンクを削除します:

systemctl disable apache2

その後、nginx を起動します:

service nginx start

(両方の Apache2 と nginx がインストールされている場合、ISPConfig 3 インストーラーはどちらを使用するかを尋ねます - この場合は nginx と答えてください。これらのうちのどちらか一方しかインストールされていない場合、ISPConfig は必要な設定を自動的に行います。)

PHP5 を nginx で動作させるために、PHP-FPM を使用します (PHP-FPM (FastCGI プロセスマネージャ) は、特に忙しいサイトに便利な追加機能を持つ PHP FastCGI の代替実装です)。次のようにインストールします:

apt-get install php5-fpm

PHP-FPM はデーモンプロセスで、/var/run/php5-fpm.sock のソケット上で FastCGI サーバーを実行します。

PHP で MySQL サポートを得るために、php5-mysql パッケージをインストールできます。アプリケーションに必要な他の PHP5 モジュールもインストールすることをお勧めします。次のようにして利用可能な PHP5 モジュールを検索できます:

apt-cache search php5

必要なものを選択し、次のようにインストールします:

apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-memcached  php5-pspell php5-recode php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcached

APC は PHP 中間コードをキャッシュして最適化するための無料でオープンな PHP opcode キャッシャーです。他の PHP opcode キャッシャー、例えば eAccelerator や XCache と似ています。PHP ページの速度を向上させるために、これらのいずれかをインストールすることを強くお勧めします。

APC は次のようにインストールできます:

apt-get install php-apc

次に /etc/php5/fpm/php.ini を開きます…

nano /etc/php5/fpm/php.ini

… そして cgi.fix_pathinfo=0 とタイムゾーンを設定します:

[...]
cgi.fix_pathinfo=0
[...]
date.timezone="Europe/Berlin"
[...]

(利用可能なすべてのタイムゾーンは /usr/share/zoneinfo ディレクトリおよびそのサブディレクトリにあります。)

今、PHP-FPM をリロードします:

service php5-fpm reload

nginx で CGI サポートを得るために、Fcgiwrap をインストールします。

Fcgiwrap は、複雑な CGI スクリプトにも対応する CGI ラッパーで、各 vhost が独自の cgi-bin ディレクトリを使用できるため、共有ホスティング環境で使用できます。

fcgiwrap パッケージをインストールします:

apt-get install fcgiwrap

インストール後、fcgiwrap デーモンはすでに起動しているはずです; そのソケットは /var/run/fcgiwrap.socket です。もし実行されていない場合は、fservice fcgiwrap スクリプトを使用して起動できます。

これで完了です!nginx vhost を作成すると、ISPConfig が正しい vhost 設定を行います。

10.1 追加の PHP バージョン

ISPConfig 3.0.5 以降、1 台のサーバーで複数の PHP バージョンを持つことが可能です (ISPConfig を通じて選択可能) これには PHP 7 および 7.1 が含まれます。追加の PHP バージョン (PHP-FPM) を構築し、ISPConfig を設定する方法については、次のチュートリアルを確認してください: How to install PHP 7 (PHP-FPM & FastCGI) for ISPConfig 3 on Debian 8 (Jessie)

10.2 phpMyAdmin のインストール

次のようにして phpMyAdmin をインストールします:

apt-get install phpmyadmin

インストーラーが “ 自動的に再構成する Web サーバー: “ と尋ねているときは、オプションを選択せずに ok を押してください。

phpmyadmin のデータベースを dbconfig-common で構成しますか? <-- はい  
データベースの管理ユーザーのパスワード: <-- MySQL の root パスワードを入力  
phpmyadmin の MySQL アプリケーションパスワード: <-- Enter を押す

これで、/usr/share/phpmyadmin/ ディレクトリに phpMyAdmin が見つかります。

ISPConfig 3 をインストールした後、次のようにして phpMyAdmin にアクセスできます:

nginx 用のポート 8081 の ISPConfig アプリ vhost には phpMyAdmin の設定が付属しているため、http://server1.example.com:8081/phpmyadmin または http://server1.example.com:8081/phpMyAdmin を使用して phpMyAdmin にアクセスできます。

ウェブサイトから使用できる /phpmyadmin または /phpMyAdmin エイリアスを使用したい場合、これは Apache よりも少し複雑です。なぜなら nginx にはグローバルエイリアス (すなわち、すべての vhosts に対して定義できるエイリアス) がないからです。したがって、phpMyAdmin にアクセスしたい vhost に対してこれらのエイリアスを定義する必要があります。

これを行うには、ISPConfig のウェブサイトのオプションタブの nginx Directives フィールドに次の内容を貼り付けます:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php5-fpm.sock;
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

http s を vhost に使用する場合、phpMyAdmin 設定に次の行 fastcgi_param HTTPS on; を追加する必要があります:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php5-fpm.sock;
                       fastcgi_param HTTPS on; # <-- この行を追加
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

http と https の両方を vhost で使用する場合、$https 変数を使用できます。再度 nginx Directives フィールドに移動し、fastcgi_param HTTPS on; の代わりに fastcgi_param HTTPS $https; を追加して、phpMyAdmin を http および https リクエストの両方で使用できるようにします:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php5-fpm.sock;
                       fastcgi_param HTTPS $https; # <-- この行を追加
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

10.3 HHVM (HipHop Virtual Machine) のインストール

このステップでは、公式の Debian リポジトリから HHVM をインストールします。HHVM リポジトリを追加し、キーをインポートします。

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0x5a16e7281be7a449  
echo deb http://dl.hhvm.com/debian jessie main | sudo tee /etc/apt/sources.list.d/hhvm.list

パッケージリストを更新します:

sudo apt-get update

そして HHVM をインストールします:

sudo apt-get install hhvm

11 Let’s Encrypt のインストール

ISPConfig 3.1 には、無料の SSL 証明書機関 Let’s Encrypt のサポートがあります。Let’s Encrypt 機能を使用すると、ISPConfig 内からウェブサイト用の無料 SSL 証明書を作成できます。

apt-get install python-certbot -t jessie-backports

12 Mailman のインストール

ISPConfig を使用すると、Mailman メーリングリストを管理 (作成/変更/削除) できます。この機能を利用したい場合は、次のように Mailman をインストールします:

apt-get install mailman

少なくとも 1 つの言語を選択します。例:

サポートする言語: <– en (英語)
欠落しているサイトリスト <– Ok

Mailman を開始する前に、最初のメーリングリスト mailman を作成する必要があります:

newlist mailman

root@server1:~# newlist mailman
リストを運営する人のメールアドレスを入力してください: <– 管理者のメールアドレス、例: [email protected]
初期の mailman パスワード: <– メーリングリストの管理者パスワード
メーリングリストを作成するには、次の行を /etc/aliases (または同等の) ファイルに追加し、必要に応じて newaliases プログラムを実行する必要があります:

mailman メーリングリスト

mailman: “|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”

mailman オーナーに通知するには Enter を押してください… <– ENTER

root@server1:~#

その後 /etc/aliases を開きます…

nano /etc/aliases

… そして次の行を追加します:

[...]
## mailman メーリングリスト
mailman:              "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"

その後、次のコマンドを実行します:

newaliases

その後、Postfix を再起動します:

service postfix restart

次に、Mailman デーモンを起動します:

service mailman start

ISPConfig 3 をインストールした後、次のようにして Mailman にアクセスできます:

nginx 用のポート 8081 の ISPConfig アプリ vhost には Mailman の設定が付属しているため、http://server1.example.com:8081/cgi-bin/mailman/admin/ または http://server1.example.com:8081/cgi-bin/mailman/listinfo/ を使用して Mailman にアクセスできます。

ウェブサイトから Mailman を使用したい場合、これは Apache よりも少し複雑です。なぜなら nginx にはグローバルエイリアス (すなわち、すべての vhosts に対して定義できるエイリアス) がないからです。したがって、Mailman にアクセスしたい vhost に対してこれらのエイリアスを定義する必要があります。

これを行うには、ISPConfig のウェブサイトのオプションタブの nginx Directives フィールドに次の内容を貼り付けます:

        location /cgi-bin/mailman {
               root /usr/lib/;
               fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
               include /etc/nginx/fastcgi_params;
               fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
               fastcgi_param PATH_INFO $fastcgi_path_info;
               fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
               fastcgi_intercept_errors on;
               fastcgi_pass unix:/var/run/fcgiwrap.socket;
        }

        location /images/mailman {
               alias /usr/share/images/mailman;
        }

        location /pipermail {
               alias /var/lib/mailman/archives/public;
               autoindex on;
        }

これにより、vhost 用の /cgi-bin/mailman/ エイリアスが定義され、リストの Mailman 管理インターフェースには http:///cgi-bin/mailman/admin/ でアクセスでき、メーリングリストのユーザー用のウェブページは http:///cgi-bin/mailman/listinfo/ で見つけることができます。

http:///pipermail ではメーリングリストのアーカイブを見つけることができます。

13 PureFTPd と Quota のインストール

PureFTPd と quota は次のコマンドでインストールできます:

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

ファイル /etc/default/pure-ftpd-common を編集します…

nano /etc/default/pure-ftpd-common

… そしてスタートモードが standalone に設定され、VIRTUALCHROOT=true に設定されていることを確認します:

[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]

次に、PureFTPd を構成して FTP および TLS セッションを許可します。FTP は非常に安全でないプロトコルで、すべてのパスワードとすべてのデータが平文で転送されます。TLS を使用することで、通信全体を暗号化できるため、FTP ははるかに安全になります。

FTP および TLS セッションを許可する場合は、次のコマンドを実行します:

echo 1 > /etc/pure-ftpd/conf/TLS

TLS を使用するためには、SSL 証明書を作成する必要があります。私はそれを /etc/ssl/private/ に作成するので、まずそのディレクトリを作成します:

mkdir -p /etc/ssl/private/

その後、次のようにして SSL 証明書を生成できます:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

国名 (2 文字コード) [AU]: <– 国名を入力してください (例: “DE”).
州または省名 (フルネーム) [Some-State]: <– 州または省名を入力してください。
所在地名 (例: 市) []: <– 市を入力してください。
組織名 (例: 会社) [Internet Widgits Pty Ltd]: <– 組織名を入力してください (例: 会社名)。
組織単位名 (例: 部門) []: <– 組織単位名を入力してください (例: “IT 部門“).
共通名 (例: あなたの名前) []: <– システムの完全修飾ドメイン名を入力してください (例: “server1.example.com”).
メールアドレス []: <– メールアドレスを入力してください。

SSL 証明書の権限を変更します:

chmod 600 /etc/ssl/private/pure-ftpd.pem

次に、PureFTPd を再起動します:

service pure-ftpd-mysql restart

/etc/fstab を編集します。私のは次のようになっています (マウントポイント / のパーティションに usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 を追加しました):

nano /etc/fstab
# /etc/fstab: 静的ファイルシステム情報。  
#  
# 'blkid' を使用してデバイスのユニバーサルユニーク識別子を印刷します;  
# これは UUID= とともに使用され、デバイスの名前をより堅牢にする方法です  
# ディスクが追加されたり削除されたりしても機能します。 fstab(5) を参照してください。  
#  
# <ファイルシステム> <マウントポイント> <タイプ> <オプション> <ダンプ> <パス>  
# / はインストール中に /dev/sda1 にありました  
UUID=3dc3b58d-97e5-497b-8254-a913fdfc5408 / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1  
# スワップはインストール中に /dev/sda5 にありました  
UUID=36bf486e-8f76-492d-89af-5a8eb3ce8a02 none swap sw 0 0  
/dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0

クォータを有効にするには、次のコマンドを実行します:

mount -o remount /
quotacheck -avugm  
quotaon -avug

14 BIND DNS サーバーのインストール

BIND は次のようにインストールできます:

apt-get install bind9 dnsutils

サーバーが仮想マシンの場合、DNSSEC 署名のためにより高いエントロピーを得るために haveged デーモンをインストールすることを強くお勧めします。非仮想サーバーでも haveged をインストールできますが、問題はありません。

apt-get install haveged  
systemctl enable haveged  
service haveged start

このトピックに関する説明はここにあります。

15 Webalizer と AWstats のインストール

Webalizer と AWstats は次のようにインストールできます:

apt-get install webalizer awstats geoip-database libtimedate-perl libclass-dbi-mysql-perl

その後、/etc/cron.d/awstats を開きます…

nano /etc/cron.d/awstats

… そしてそのファイル内のすべてをコメントアウトします:

#MAILTO=root

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# 静的レポートを生成:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

16 Jailkit のインストール

Jailkit は SSH ユーザーを chroot したい場合にのみ必要です。次のようにインストールできます (重要: Jailkit は ISPConfig より前にインストールする必要があります - その後にインストールすることはできません!):

apt-get install build-essential autoconf automake libtool flex bison debhelper binutils
cd /tmp  
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz  
tar xvfz jailkit-2.19.tar.gz  
cd jailkit-2.19  
./debian/rules binary

次のように Jailkit.deb パッケージをインストールできます:

cd ..  
dpkg -i jailkit_2.19-1_*.deb  
rm -rf jailkit-2.19*

17 Fail2ban と UFW ファイアウォールのインストール

これはオプションですが推奨されます。なぜなら ISPConfig モニターはログを表示しようとするからです:

apt-get install fail2ban

Fail2ban が PureFTPd と Dovecot を監視できるようにするために、ファイル /etc/fail2ban/jail.local を作成します:

nano /etc/fail2ban/jail.local
[pureftpd]
enabled  = true
port     = ftp
filter   = pureftpd
logpath  = /var/log/syslog
maxretry = 3

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5

[postfix-sasl]
enabled  = true
port     = smtp
filter   = postfix-sasl
logpath  = /var/log/mail.log
maxretry = 3

次に、次の 2 つのフィルタファイルを作成します:

nano /etc/fail2ban/filter.d/pureftpd.conf
[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex =
nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf
[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex =

次に、postfix-sasl フィルタファイルに ignoreregex 行を追加するには、次のコマンドを実行します:

echo "ignoreregex =" >> /etc/fail2ban/filter.d/postfix-sasl.conf

その後、fail2ban を再起動します:

service fail2ban restart

UFW ファイアウォールをインストールするには、次の apt コマンドを実行します:

apt-get install ufw
Share: X/Twitter LinkedIn
#サーバー設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。