完璧なサーバー - Debian Wheezy (Apache2, BIND, Dovecot, ISPConfig 3) - ページ 4

12 Apache2、PHP5、phpMyAdmin、FCGI、suExec、Pear、およびmcryptのインストール

Apache2、PHP5、phpMyAdmin、FCGI、suExec、Pear、およびmcryptは以下のようにインストールできます：

apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcached

次の質問が表示されます：

Web server to reconfigure automatically: <- apache2  
 Configure database for phpmyadmin with dbconfig-common? <- no

次に、Apacheモジュールのsuexec、rewrite、ssl、actions、およびincludeを有効にするために次のコマンドを実行します（WebDAVを使用する場合はdav、dav_fs、およびauth_digestも追加）：

a2enmod suexec rewrite ssl actions include

a2enmod dav_fs dav auth_digest

次に、/etc/apache2/mods-available/suphp.confを開きます…

vi /etc/apache2/mods-available/suphp.conf

…そして、セクションをコメントアウトし、次の行を追加します。AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml - そうしないと、すべてのPHPファイルがSuPHPによって実行されます：

| # # SetHandler application/x-httpd-suphp # AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml suPHP_AddHandler application/x-httpd-suphp suPHP_Engine on # デフォルトでは、DebianパッケージのWebアプリケーションに対してsuPHPを無効にします。ファイルはrootによって所有されており、min_uidのためにsuPHPによって実行できません。 suPHP_Engine off # # 特定のphp設定ファイルを使用します（php.iniファイルを含むディレクトリ） # suPHP_ConfigPath /etc/php5/cgi/suphp/ # # mod_suphpに対してタイプのリクエストを処理しないように指示します。 # suPHP_RemoveHandler |

その後、Apacheを再起動します：

/etc/init.d/apache2 restart

ISPConfigを通じて作成されたWebサイトで拡張子.rbのRubyファイルをホストしたい場合は、/etc/mime.typesの行application/x-ruby rbをコメントアウトする必要があります：

vi /etc/mime.types

| [...] #application/x-ruby rb [...] |

（これは.rbファイルにのみ必要です。拡張子.rbxのRubyファイルはそのままで動作します。）

その後、Apacheを再起動します：

/etc/init.d/apache2 restart

12.1 Xcache

Xcacheは、PHP中間コードをキャッシュおよび最適化するための無料でオープンなPHPオペコードキャッシャーです。他のPHPオペコードキャッシャー（eAcceleratorやAPCなど）と似ています。PHPページの速度を上げるために、これらのいずれかをインストールすることを強くお勧めします。

Xcacheは以下のようにインストールできます：

apt-get install php5-xcache

今、Apacheを再起動します：

/etc/init.d/apache2 restart

12.2 PHP-FPM

ISPConfig 3.0.5以降、Apacheで使用するための追加のPHPモードとしてPHP-FPMを選択できます。

ApacheでPHP-FPMを使用するには、mod_fastcgi Apacheモジュールが必要です（mod_fcgidと混同しないでください - 非常に似ていますが、mod_fcgidではPHP-FPMを使用できません）。PHP-FPMとmod_fastcgiは以下のようにインストールできます：

apt-get install libapache2-mod-fastcgi php5-fpm

モジュールを有効にし、Apacheを再起動することを確認してください：

a2enmod actions fastcgi alias  
/etc/init.d/apache2 restart

12.3 追加のPHPバージョン

ISPConfig 3.0.5以降、1つのサーバー上で複数のPHPバージョンを持つことが可能です（ISPConfigを通じて選択可能）これらはFastCGIおよびPHP-FPMを通じて実行できます。追加のPHPバージョン（PHP-FPMおよびFastCGI）を構築する方法とISPConfigを構成する方法については、次のチュートリアルを確認してください：複数のPHPバージョン（PHP-FPM & FastCGI）をISPConfig 3（Debian Wheezy）で使用する方法。

13 Mailmanのインストール

バージョン3.0.4以降、ISPConfigはMailmanのメーリングリストを管理（作成/変更/削除）することも可能です。この機能を利用したい場合は、以下のようにMailmanをインストールします：

apt-get install mailman

少なくとも1つの言語を選択します。例：

Languages to support: <-- en (English)  
 Missing site list <-- Ok

Mailmanを開始する前に、最初のメーリングリストであるmailmanを作成する必要があります：

newlist mailman

root@server1:~# newlist mailman  
 Enter the email of the person running the list: <-- admin email address, e.g. [email protected]  
 Initial mailman password: <-- admin password for the mailman list  
 To finish creating your mailing list, you must edit your /etc/aliases (or  
equivalent) file by adding the following lines, and possibly running the  
 `newaliases' program:  
   
 ## mailman mailing list  
 mailman:              "|/var/lib/mailman/mail/mailman post mailman"  
 mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"  
 mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"  
 mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"  
 mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"  
 mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"  
 mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"  
 mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"  
 mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"  
 mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"  
   
 Hit enter to notify mailman owner... <-- ENTER  
   
 root@server1:~#

その後、/etc/aliasesを開きます…

vi /etc/aliases

…そして次の行を追加します：

| [...] ## mailman mailing list mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman" |

その後、

newaliases

を実行し、Postfixを再起動します：

/etc/init.d/postfix restart

最後に、MailmanのApache設定を有効にする必要があります：

ln -s /etc/mailman/apache.conf /etc/apache2/conf.d/mailman.conf

これにより、すべてのApache vhostsに対して/cgi-bin/mailman/のエイリアスが定義されます。つまり、リストのMailman管理インターフェースにはhttp:///cgi-bin/mailman/admin/でアクセスでき、メーリングリストのユーザー用のWebページはhttp:///cgi-bin/mailman/listinfo/で見つけることができます。

http:///pipermailでは、メーリングリストのアーカイブを見つけることができます。

その後、Apacheを再起動します：

/etc/init.d/apache2 restart

次に、Mailmanデーモンを起動します：

/etc/init.d/mailman start

14 PureFTPdとQuotaのインストール

PureFTPdとquotaは以下のコマンドでインストールできます：

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

ファイル/etc/default/pure-ftpd-commonを編集します…

vi /etc/default/pure-ftpd-common

…そして、スタートモードがstandaloneに設定され、VIRTUALCHROOT=trueに設定されていることを確認します：

| [...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...] |

次に、PureFTPdをFTPおよびTLSセッションを許可するように構成します。FTPは非常に安全でないプロトコルであり、すべてのパスワードとすべてのデータが平文で転送されます。TLSを使用することで、通信全体を暗号化でき、FTPをはるかに安全にします。

FTPおよびTLSセッションを許可したい場合は、次を実行します：

echo 1 > /etc/pure-ftpd/conf/TLS

TLSを使用するには、SSL証明書を作成する必要があります。私はそれを/etc/ssl/private/に作成しますので、まずそのディレクトリを作成します：

mkdir -p /etc/ssl/private/

その後、次のようにSSL証明書を生成できます：

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Country Name (2 letter code) [AU]: <-- 自国名を入力します（例：「DE」）。  
 State or Province Name (full name) [Some-State]: <-- 州または県名を入力します。  
 Locality Name (eg, city) []: <-- 市名を入力します。  
 Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- 組織名を入力します（例、会社名）。  
 Organizational Unit Name (eg, section) []: <-- 組織単位名を入力します（例：「IT部門」）。  
 Common Name (eg, YOUR name) []: <-- システムの完全修飾ドメイン名を入力します（例：「server1.example.com」）。  
 Email Address []: <-- メールアドレスを入力します。

SSL証明書の権限を変更します：

chmod 600 /etc/ssl/private/pure-ftpd.pem

その後、PureFTPdを再起動します：

/etc/init.d/pure-ftpd-mysql restart

/etc/fstabを編集します。私のは次のようになっています（/のマウントポイントのあるパーティションにusrjquota=quota.user、grpjquota=quota.group、jqfmt=vfsv0を追加しました）：

vi /etc/fstab

| # /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # /dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /boot was on /dev/sda1 during installation UUID=46d1bd79-d761-4b23-80b8-ad20cb18e049 /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0 |

クォータを有効にするには、次のコマンドを実行します：

mount -o remount /

quotacheck -avugm  
 quotaon -avug

15 BIND DNSサーバーのインストール

BINDは以下のようにインストールできます：

apt-get install bind9 dnsutils

16 Vlogger、Webalizer、およびAWstatsのインストール

Vlogger、webalizer、およびAWstatsは以下のようにインストールできます：

apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl

その後、/etc/cron.d/awstatsを開きます…

vi /etc/cron.d/awstats

…そして、そのファイル内のすべてをコメントアウトします：

| #MAILTO=root #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Generate static reports: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh |

17 Jailkitのインストール

Jailkitは、SSHユーザーをchrootしたい場合にのみ必要です。以下のようにインストールできます（重要：JailkitはISPConfigの前にインストールする必要があります - その後にインストールすることはできません！）：

apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper binutils-gold

cd /tmp  
 wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz  
 tar xvfz jailkit-2.17.tar.gz  
 cd jailkit-2.17  
 ./debian/rules binary

次のようにJailkit.debパッケージをインストールできます：

cd ..  
 dpkg -i jailkit_2.17-1_*.deb  
 rm -rf jailkit-2.17*

18 fail2banのインストール

これはオプションですが推奨されます。なぜなら、ISPConfigモニターがログを表示しようとするからです：

apt-get install fail2ban

PureFTPdおよびDovecotを監視するために、ファイル/etc/fail2ban/jail.localを作成します：

vi /etc/fail2ban/jail.local

[pureftpd]
enabled  = true
port     = ftp
filter   = pureftpd
logpath  = /var/log/syslog
maxretry = 3

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5

[sasl]
enabled  = true
port     = smtp
filter   = sasl
logpath  = /var/log/mail.log
maxretry = 3

次に、次の2つのフィルターファイルを作成します：

vi /etc/fail2ban/filter.d/pureftpd.conf

[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex =

vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf

[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex =

その後、fail2banを再起動します：

/etc/init.d/fail2ban restart