完璧なサーバー - Debian Lenny (Debian 5.0) MyDNS & Courier [ISPConfig 3] - ページ 3

4 SSHサーバーのインストール

Debian LennyはデフォルトでOpenSSHをインストールしないため、今からインストールします。実行します。

apt-get install ssh openssh-server

これ以降、PuTTYなどのSSHクライアントを使用して、ワークステーションからDebian Lennyサーバーに接続し、このチュートリアルの残りの手順に従うことができます。

5 vim-noxのインストール（オプション）

このチュートリアルではviをテキストエディタとして使用します。デフォルトのviプログラムはDebianやUbuntuで奇妙な動作をするため、これを修正するためにvim-noxをインストールします。

apt-get install vim-nox

（joeやnanoなどの別のテキストエディタを使用する場合は、これを行う必要はありません。）

6 ネットワークの設定

Debian Lennyインストーラーは、システムがDHCP経由でネットワーク設定を取得するように構成しているため、サーバーは静的IPアドレスを持つべきなので、これを変更する必要があります。/etc/network/interfacesを編集し、必要に応じて調整します（この例ではIPアドレス192.168.0.100を使用します）（eth0のallow-hotplugをauto eth0に置き換えることに注意してください。そうしないと、ネットワークを再起動できず、システム全体を再起動する必要があります）。

vi /etc/network/interfaces

| # このファイルは、システムで利用可能なネットワークインターフェースを説明し、それらをアクティブにする方法を示します。詳細についてはinterfaces(5)を参照してください。 # ループバックネットワークインターフェース auto lo iface lo inet loopback # プライマリネットワークインターフェース #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

その後、ネットワークを再起動します。

/etc/init.d/networking restart

次に、/etc/hostsを編集します。次のようにします。

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # 次の行はIPv6対応ホストにとって望ましいものです ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

次に実行します。 echo server1.example.com > /etc/hostname
/etc/init.d/hostname.sh start

その後、実行します。 hostname
hostname -f

両方がserver1.example.comを表示することが重要です！

7 Debianインストールの更新

まず、/etc/apt/sources.listにdebian-volatileリポジトリが含まれていることを確認します（これにより、ClamAVウイルススキャナーの最新の更新を常に受け取ることができます。このプロジェクトは非常に頻繁にリリースを公開し、時には古いバージョンが動作しなくなることがあります）。

vi /etc/apt/sources.list

| [...] deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free |

実行します。

apt-get update

aptパッケージデータベースを更新し、

apt-get upgrade

最新の更新をインストールします（もしあれば）。

8 システムクロックの同期

システムクロックをインターネット上のNTP（network time protocol）サーバーと同期させるのは良いアイデアです。単に実行します。

apt-get install ntp ntpdate

これでシステム時間は常に同期されます。

9

Postfix、Courier、Saslauthd、MySQL、phpMyAdmin、rkhunter、binutilsのインストール

Postfix、Courier、Saslauthd、MySQL、phpMyAdmin、rkhunter、binutilsを1つのコマンドでインストールできます。

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo  

次の質問が表示されます。

MySQL “root”ユーザーの新しいパスワード： <– yourrootsqlpassword
MySQL “root”ユーザーのパスワードを繰り返します： <– yourrootsqlpassword
Webベースの管理用のディレクトリを作成しますか？ <– いいえ
メール構成の一般的なタイプ： <– インターネットサイト
システムメール名： <– server1.example.com
SSL証明書が必要 <– OK

MySQLがlocalhostだけでなくすべてのインターフェースでリッスンするようにしたいため、/etc/mysql/my.cnfを編集し、bind-address = 127.0.0.1の行をコメントアウトします。

vi /etc/mysql/my.cnf

| [...] # skip-networkingの代わりに、デフォルトは現在localhostのみでリッスンすることです。これはより互換性があり、セキュリティが低下することはありません。 #bind-address = 127.0.0.1 [...] |

その後、MySQLを再起動します。

/etc/init.d/mysql restart

ネットワーキングが有効になっていることを確認します。実行します。

netstat -tap | grep mysql

出力は次のようになります。

server1:~# netstat -tap | grep mysql
tcp        0      0 :mysql                 :*                     LISTEN      6612/mysqld
server1:~#

インストール中に、IMAP-SSLおよびPOP3-SSLのSSL証明書がホスト名localhostで作成されます。これを正しいホスト名（このチュートリアルではserver1.example.com）に変更するには、証明書を削除します…

cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

…次の2つのファイルを修正します。CN=localhostをCN=server1.example.comに置き換えます（必要に応じて他の値も変更できます）。

vi /etc/courier/imapd.cnf

| [...] CN=server1.example.com [...] |

vi /etc/courier/pop3d.cnf 

| [...] CN=server1.example.com [...] |

その後、証明書を再作成します… mkimapdcert
mkpop3dcert

…そして、Courier-IMAP-SSLおよびCourier-POP3-SSLを再起動します。

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart