完璧なサーバー - Debian Wheezy (Apache2, BIND, Dovecot, ISPConfig 3) - ページ 3

4 SSHサーバーのインストール (オプション)

システムインストール中にOpenSSHサーバーをインストールしなかった場合は、今すぐインストールできます:

apt-get install ssh openssh-server

これ以降、PuTTYなどのSSHクライアントを使用して、ワークステーションからDebian Wheezyサーバーに接続し、このチュートリアルの残りの手順に従うことができます。

5 vim-noxのインストール (オプション)

このチュートリアルではviをテキストエディタとして使用します。デフォルトのviプログラムはDebianとUbuntuで奇妙な動作をするため、これを修正するためにvim-noxをインストールします:

apt-get install vim-nox

(joeやnanoなどの異なるテキストエディタを使用する場合は、これを行う必要はありません。)

6 ネットワークの設定

Debian WheezyインストーラーがDHCP経由でネットワーク設定を取得するようにシステムを設定したため、サーバーは静的IPアドレスを持つべきなので、これを変更する必要があります。/etc/network/interfacesを編集し、必要に応じて調整します（この例ではIPアドレス192.168.0.100を使用します）（allow-hotplug eth0をauto eth0に置き換えることに注意してください。そうしないと、ネットワークの再起動が機能せず、システム全体を再起動する必要があります）:

vi /etc/network/interfaces

| # このファイルは、システムで利用可能なネットワークインターフェースと、それらをアクティブにする方法を説明します。詳細については、interfaces(5)を参照してください。 # ループバックネットワークインターフェース auto lo iface lo inet loopback # プライマリネットワークインターフェース #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

その後、ネットワークを再起動します:

/etc/init.d/networking restart

次に、/etc/hostsを編集します。次のようにします:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # 次の行は、IPv6対応ホストにとって望ましいです ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters |

次に実行します

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname.sh start

その後、実行します

hostname  
hostname -f

両方がserver1.example.comを表示することが重要です！

7 Debianインストールの更新

まず、/etc/apt/sources.listにwheezy-updatesリポジトリが含まれていることを確認します（これにより、ClamAVウイルススキャナーの最新の更新を常に受け取ることができます。このプロジェクトは非常に頻繁にリリースを公開し、時には古いバージョンが動作しなくなることがあります）、およびcontribとnon-freeリポジトリが有効になっていることを確認します（libapache2-mod-fastcgiなどの一部のパッケージはメインリポジトリにはありません）。

vi /etc/apt/sources.list

| deb http://ftp.de.debian.org/debian/ wheezy main contrib non-free deb-src http://ftp.de.debian.org/debian/ wheezy main contrib non-free deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free # wheezy-updates、以前は'volatile'として知られていました deb http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free deb-src http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free |

実行します

apt-get update

aptパッケージデータベースを更新し、

apt-get upgrade

最新の更新をインストールします（あれば）。

8 デフォルトシェルの変更

/bin/shは/bin/dashへのシンボリックリンクですが、/bin/dashではなく/bin/bashが必要です。したがって、これを行います:

dpkg-reconfigure dash

dashをデフォルトのシステムシェルとして使用しますか？ <- いいえ

これを行わないと、ISPConfigのインストールが失敗します。

9 システムクロックの同期

システムクロックをインターネット上のNTP（network time protocol）サーバーと同期させることは良いアイデアです。単に実行します

apt-get install ntp ntpdate

これでシステム時間は常に同期されます。

10 Postfix、Dovecot、MySQL、phpMyAdmin、rkhunter、binutilsのインストール

Postfix、Dovecot、MySQL、rkhunter、binutilsを1つのコマンドでインストールできます:

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo

次の質問が表示されます:

一般的なメール構成のタイプ: <– インターネットサイト
システムメール名: <– server1.example.com
MySQLの「root」ユーザーの新しいパスワード: <– yourrootsqlpassword
MySQLの「root」ユーザーのパスワードを再入力: <– yourrootsqlpassword

次に、PostfixでTLS/SSLおよび送信ポートを開きます:

vi /etc/postfix/master.cf

次のように送信とsmtpsセクションのコメントを外します（-o milter_macro_daemon_name=ORIGINATINGは必要ないのでそのままにします）:

| [...] submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING [...] |

その後、Postfixを再起動します:

/etc/init.d/postfix restart

MySQLがlocalhostだけでなくすべてのインターフェースでリッスンするように、/etc/mysql/my.cnfを編集し、bind-address = 127.0.0.1の行をコメントアウトします:

vi /etc/mysql/my.cnf

| [...] # skip-networkingの代わりに、デフォルトは現在localhostのみにリッスンすることです。 #bind-address = 127.0.0.1 [...] |

その後、MySQLを再起動します:

/etc/init.d/mysql restart

ネットワーキングが有効になっていることを確認します。実行します

netstat -tap | grep mysql

出力は次のようになります:

root@server1:~# netstat -tap | grep mysql  
 tcp        0      0 *:mysql                 *:*                     LISTEN      26757/mysqld  
 root@server1:~#

11 Amavisd-new、SpamAssassin、およびClamavのインストール

amavisd-new、SpamAssassin、およびClamAVをインストールするには、次のコマンドを実行します

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

ISPConfig 3のセットアップはamavisdを使用しており、内部でSpamAssassinフィルタライブラリをロードするため、RAMを解放するためにSpamAssassinを停止できます:

/etc/init.d/spamassassin stop  
 update-rc.d -f spamassassin remove