完璧なサーバー - OpenSUSE 11.3 x86_64 [ISPConfig 3] - ページ 5

12 BINDのインストール

BINDネームサーバーは以下のようにインストールできます:

yast2 -i bind

BINDのシステム起動リンクを作成し、起動します:

chkconfig –add named
/etc/init.d/named start

13 WebalizerとAWStatsのインストール

ISPConfig 3ではWebalizerまたはAWStatsを使用してウェブサイトの統計を作成するかを選択できるため、両方をインストールします:

yast2 -i webalizer perl-DateManip

rpm -ivh http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.3/noarch/awstats-6.95-3.1.noarch.rpm 

14 fail2banのインストール

fail2banは以下のようにインストールできます:

yast2 -i fail2ban 

15 Jailkitのインストール

Jailkitは以下のようにインストールできます:

rpm -ivh http://download.opensuse.org/repositories/security/openSUSE_11.3/x86_64/jailkit-2.11-1.2.x86_64.rpm

16 システムクロックの同期

システムクロックをNTPサーバーと同期させたい場合は、以下を実行します:

yast2 -i xntp

次に、ntpのシステム起動リンクを追加し、ntpを起動します:

chkconfig –add ntp
/etc/init.d/ntp start

17 ISPConfig 3

現在のISPConfig 3バージョンをダウンロードしてインストールします。ISPConfigインストーラーは、Postfix、Dovecotなどのすべてのサービスを自動的に設定します。ISPConfig 2に必要だった手動設定はもはや必要ありません。

cd /tmp
wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.2.2.tar.gz?use_mirror=
tar xvfz ISPConfig-3.0.2.2.tar.gz
cd ispconfig3_install/install/

次に、以下を実行してインストールプロセスを開始します:

php -q install.php

server1:/tmp/ispconfig3_install/install # php -q install.php

——————————————————————————–
_ _ _
| / | _ \ / \ / ()
| | | | --.| |_/ / | / \/___ _ __ | |_ _ __ _ | | | |–. \ / | | / \| ‘ \| | |/ ` |
| |_| |\/ / | | _/\ () | | | | | | | (| |
__/_/\| __/_/|| ||| ||\, |
/ |
|_/
——————————————————————————–

>> 初期設定
オペレーティングシステム: openSUSEまたは互換性のある、未知のバージョン。
以下は、主要な設定のためのいくつかの質問ですので、注意してください。
デフォルト値は[ブラケット]内にあり、で受け入れることができます。
“quit”（引用符なし）と入力すると、インストーラーを停止します。

言語を選択してください (en,de) [en]: <– ENTER
インストールモード (standard,expert) [standard]: <– ENTER
サーバーの完全修飾ホスト名 (FQDN)、例: server1.domain.tld [server1.example.com]: <– ENTER
MySQLサーバーのホスト名 [localhost]: <– ENTER
MySQLルートユーザー名 [root]: <– ENTER
MySQLルートパスワード []: <– yourrootsqlpassword
作成するMySQLデータベース [dbispconfig]: <– ENTER
MySQL文字セット [utf8]: <– ENTER
chown: ` /var/vmail ‘にアクセスできません: そのようなファイルやディレクトリはありません
2048ビットRSAプライベートキーを生成中
……+++
……..+++
新しいプライベートキーを’smtpd.key’に書き込み中

—–
証明書リクエストに組み込まれる情報を入力するよう求められます。
入力する内容は、識別名またはDNと呼ばれるものです。
いくつかのフィールドがありますが、一部は空白のままにしておくことができます。
いくつかのフィールドにはデフォルト値があります。
‘.’を入力すると、そのフィールドは空白のままになります。

—–
国名 (2文字コード) [AU]: <– ENTER
州または県名 (フルネーム) [Some-State]: <– ENTER
地域名 (例: 市) []: <– ENTER
組織名 (例: 会社) [Internet Widgits Pty Ltd]: <– ENTER
組織単位名 (例: セクション) []: <– ENTER
共通名 (例: あなたの名前) []: <– ENTER
メールアドレス []: <– ENTER
Jailkitの設定中
Dovecotの設定中
chmod: ` /etc/dovecot/dovecot-sql.conf~ ‘にアクセスできません: そのようなファイルやディレクトリはありません
Spamassassinの設定中
Amavisdの設定中
Getmailの設定中
Pureftpdの設定中
BINDの設定中
Apacheの設定中
vloggerの設定中
Apps vhostの設定中
ファイアウォールの設定中
ISPConfigのインストール中
ISPConfigポート [8080]: <– ENTER
DBServerの設定中
Crontabのインストール中
rootのためのcrontabはありません
getmailのためのcrontabはありません
サービスを再起動中…
MySQLサービスを再起動中
MySQLサービスをシャットダウン中..完了
MySQLサービスを起動中..完了
メールサービス (Postfix)をシャットダウン中..完了
メールサービス (Postfix)を起動中..完了
プロセス[3233]が終了するのを待っています
プロセス[3233]が終了するのを待っています
プロセス[3233]が終了するのを待っています
デーモン[3233]がSIGTERMによって終了しました
ウイルススキャナー(amavisd-new)をシャットダウン中: ..完了
ウイルススキャナー(amavisd-new)を起動中: ..完了
/usr/bin/lsb_release: line 367: echo: 書き込みエラー: Broken pipe
/usr/bin/lsb_release: line 367: echo: 書き込みエラー: Broken pipe
Clam AntiVirusデーモンをシャットダウン中..完了
/usr/bin/lsb_release: line 367: echo: 書き込みエラー: Broken pipe
Clam AntiVirusデーモンを起動中..完了
Dovecotを停止中..完了
Dovecotを起動中..完了
構文OK
httpd2をシャットダウン中 (すべての子プロセスが終了するのを待っています)..完了
httpd2を起動中 (prefork)..完了
pure-ftpdをシャットダウン中..完了
pure-ftpdを起動中..完了
インストールが完了しました。
server1:/tmp/ispconfig3_install/install # phpMyAdminのためのシンボリックリンクを作成します: ln -s /srv/www/htdocs/phpMyAdmin /usr/local/ispconfig/interface/web/phpmyadmin /tmpディレクトリをクリーンアップします: rm -rf /tmp/ispconfig3_install
rm -f /tmp/ISPConfig-3.0.2.2.tar.gz /etc/suphp.confを開きます… vi /etc/suphp.conf …そして、ファイルの最後の方にx-httpd-suphpが含まれていることを確認します: | [...] [handlers] ;phpスクリプトのためのハンドラー ;x-httpd-php="php:/usr/bin/php-cgi5" x-httpd-suphp="php:/usr/bin/php-cgi5" [...] | ISPConfigコントロールパネルにログインするには、このURLをブラウザで開きます（設定に合わせてIPを置き換えてください！）: http://192.168.0.100:8080/ デフォルトのログインは: ユーザー: admin
パスワード: admin #### 17.1 ISPConfig 3マニュアル ISPConfig 3の使い方を学ぶために、ISPConfig 3マニュアルをダウンロードすることを強くお勧めします。 約300ページにわたり、ISPConfigの背後にある概念（管理者、リセラー、クライアント）をカバーし、ISPConfig 3のインストールと更新方法を説明し、ISPConfig内のすべてのフォームとフォームフィールドのリファレンスを有効な入力の例と共に含み、ISPConfig 3での最も一般的なタスクのチュートリアルを提供します。また、サーバーをより安全にする方法を説明し、最後にトラブルシューティングセクションがあります。 ### 18 SquirrelMailのインストール (オプション) ウェブベースのメールクライアントSquirrelMailをインストールします: rpm -ivh http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/squirrelmail-1.4.20-1.1.noarch.rpm ln -s /srv/www/htdocs/squirrelmail /usr/local/ispconfig/interface/web/webmail ### 19 AppArmorの無効化 AppArmorはSUSEのセキュリティ拡張（FedoraのSELinuxに似ています）で、拡張セキュリティを提供するはずです。私の意見では、安全なシステムを構成するために必要ありませんし、通常は利点よりも問題を引き起こします（あるサービスが期待通りに動作しなかったために1週間トラブルシューティングを行った後、すべてが正常であることがわかり、AppArmorが問題を引き起こしていたことがわかることを考えてみてください）。したがって、私はそれを無効にします（後でISPConfigをインストールする場合は必須です）。 以下のように無効にできます: /etc/init.d/boot.apparmor stop
chkconfig -d boot.apparmor ### 20 リンク - OpenSUSE: http://www.opensuse.org/
- ISPConfig: http://www.ispconfig.org/