サーバー設定 · 2 min read · Sep 27, 2025
完璧なサーバー - Debian Squeeze (Debian 6.0) BIND & Courier [ISPConfig 3] - ページ 4
10 Postfix、Courier、Saslauthd、MySQL、phpMyAdmin、rkhunter、binutilsのインストール
Postfix、Courier、Saslauthd、MySQL、phpMyAdmin、rkhunter、binutilsを1つのコマンドでインストールできます:
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo gamin
次の質問が表示されます:
一般的なメール構成のタイプ: <– インターネットサイト
システムメール名: <– server1.example.com
MySQL「root」ユーザーの新しいパスワード: <– yourrootsqlpassword
MySQL「root」ユーザーのパスワードを再入力: <– yourrootsqlpassword
Webベースの管理用にディレクトリを作成しますか? <– いいえ
SSL証明書が必要ですか <– はい
MySQLがlocalhostだけでなくすべてのインターフェースでリッスンするようにしたいので、/etc/mysql/my.cnfを編集し、bind-address = 127.0.0.1の行をコメントアウトします:
vi /etc/mysql/my.cnf| [...] # skip-networkingの代わりに、デフォルトは現在localhostのみにリッスンすることです。 # これはより互換性があり、セキュリティが低下することはありません。 #bind-address = 127.0.0.1 [...] |
その後、MySQLを再起動します:
/etc/init.d/mysql restartネットワークが有効になっているか確認します。次のコマンドを実行します
netstat -tap | grep mysql出力は次のようになります:
root@server1:~# netstat -tap | grep mysql
tcp 0 0 :mysql :* LISTEN 10457/mysqld
root@server1:~#
インストール中に、IMAP-SSLおよびPOP3-SSL用のSSL証明書がlocalhostというホスト名で作成されます。これを正しいホスト名(このチュートリアルではserver1.example.com)に変更するには、証明書を削除します…
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem
… 次の2つのファイルを修正します。CN=localhostをCN=server1.example.comに置き換えます(必要に応じて他の値も変更できます):
vi /etc/courier/imapd.cnf| [...] CN=server1.example.com [...] |
vi /etc/courier/pop3d.cnf | [...] CN=server1.example.com [...] |
その後、証明書を再作成します…
mkimapdcert
mkpop3dcert
… そして、Courier-IMAP-SSLおよびCourier-POP3-SSLを再起動します:
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart
11
Amavisd-new、SpamAssassin、およびClamavのインストール
amavisd-new、SpamAssassin、およびClamAVをインストールするには、次のコマンドを実行します
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perlISPConfig 3のセットアップでは、amavisdが使用され、内部でSpamAssassinフィルターライブラリがロードされるため、RAMを解放するためにSpamAssassinを停止できます:
/etc/init.d/spamassassin stop
update-rc.d -f spamassassin remove
12
Apache2、PHP5、phpMyAdmin、FCGI、suExec、Pear、およびmcryptのインストール
Apache2、PHP5、phpMyAdmin、FCGI、suExec、Pear、およびmcryptは次のようにインストールできます:
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby次の質問が表示されます:
自動的に再構成するWebサーバー: <– apache2
phpmyadminのデータベースをdbconfig-commonで構成しますか? <– いいえ
次に、Apacheモジュールのsuexec、rewrite、ssl、actions、include(WebDAVを使用する場合はdav、dav_fs、auth_digestも)を有効にするために次のコマンドを実行します:
a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest
その後、Apacheを再起動します:
/etc/init.d/apache2 restart13 PureFTPdおよびQuotaのインストール
PureFTPdおよびquotaは次のコマンドでインストールできます:
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatoolファイル/etc/default/pure-ftpd-commonを編集します…
vi /etc/default/pure-ftpd-common… そして、スタートモードがstandaloneに設定され、VIRTUALCHROOT=trueに設定されていることを確認します:
| [...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...] |
ファイル/etc/inetd.confを編集して、inetdがftpを起動しようとしないようにします:
vi /etc/inetd.confftp stream tcpで始まる行がある場合は、それをコメントアウトします(そのようなファイルがない場合は問題ありません。/etc/inetd.confを変更する必要はありません):
| [...] #:STANDARD: これらは標準サービスです。 #ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper [...] |
/etc/inetd.confを変更した場合は、今すぐinetdを再起動します:
/etc/init.d/openbsd-inetd restart 次に、PureFTPdを構成してFTPおよびTLSセッションを許可します。FTPは非常に安全でないプロトコルであり、すべてのパスワードとすべてのデータが平文で転送されます。TLSを使用することで、通信全体を暗号化できるため、FTPははるかに安全になります。
FTPおよびTLSセッションを許可する場合は、次のコマンドを実行します:
echo 1 > /etc/pure-ftpd/conf/TLSTLSを使用するには、SSL証明書を作成する必要があります。私は/etc/ssl/private/に作成するので、まずそのディレクトリを作成します:
mkdir -p /etc/ssl/private/その後、次のようにSSL証明書を生成できます:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 国名(2文字コード)[AU]: <– あなたの国名を入力します(例:「DE」)。
州または省名(フルネーム)[Some-State]: <– あなたの州または省名を入力します。
所在地名(例:都市)[]: <– あなたの都市を入力します。
組織名(例:会社)[Internet Widgits Pty Ltd]: <– あなたの組織名を入力します(例:会社名)。
組織単位名(例:部門)[]: <– あなたの組織単位名を入力します(例:「IT部門」)。
共通名(例:あなたの名前)[]: <– システムの完全修飾ドメイン名を入力します(例:「server1.example.com」)。
メールアドレス[]: <– あなたのメールアドレスを入力します。
SSL証明書の権限を変更します:
chmod 600 /etc/ssl/private/pure-ftpd.pemその後、PureFTPdを再起動します:
/etc/init.d/pure-ftpd-mysql restart/etc/fstabを編集します。私のは次のようになっています(マウントポイント/のパーティションにusrjquota=aquota.user、grpjquota=aquota.group、jqfmt=vfsv0を追加しました):
vi /etc/fstab| # /etc/fstab: 静的ファイルシステム情報。 # # 'blkid'を使用して、デバイスのユニバーサルユニーク識別子を印刷します。 # これは、UUID=を使用してデバイスに名前を付けるより堅牢な方法として使用できます。 # ディスクが追加および削除されても機能します。fstab(5)を参照してください。 # # <ファイルシステム> <マウントポイント> <タイプ> <オプション> <ダンプ> <パス> proc /proc proc defaults 0 0 # /はインストール中に/dev/sda1にありました UUID=92bceda2-5ae4-4e3a-8748-b14da48fb297 / ext3 errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1 # スワップはインストール中に/dev/sda5にありました UUID=e24b3e9e-095c-4b49-af27-6363a4b7d094 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 |
クォータを有効にするには、次のコマンドを実行します:
mount -o remount /quotacheck -avugm
quotaon -avug
14 BIND DNSサーバーのインストール
BINDは次のようにインストールできます:
apt-get install bind9 dnsutils15 Vlogger、Webalizer、およびAWstatsのインストール
Vlogger、webalizer、およびAWstatsは次のようにインストールできます:
apt-get install vlogger webalizer awstats geoip-database その後、/etc/cron.d/awstatsを開きます…
vi /etc/cron.d/awstats… そして、そのファイル内の両方のcronジョブをコメントアウトします:
| #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # 静的レポートを生成します: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh |
16 Jailkitのインストール
Jailkitは、SSHユーザーをchrootしたい場合にのみ必要です。次のようにインストールできます(重要:JailkitはISPConfigの前にインストールする必要があります - その後にインストールすることはできません!):
apt-get install build-essential autoconf automake1.9 libtool flex bison debhelpercd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.13.tar.gz
tar xvfz jailkit-2.13.tar.gz
cd jailkit-2.13
./debian/rules binary
cd ..
dpkg -i jailkit2.13-1.deb
rm -rf jailkit-2.13
新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。