完璧なサーバー - OpenSUSE 11.4 x86_64 [ISPConfig 3]

10 Apache 2 WebサーバーをPHP5、Ruby、WebDAVでインストール

Apache2とsuphpをインストールします。実行:

yast2 -i apache2 apache2-mod_fcgid

PHP5をインストール:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

zypper install http://download.opensuse.org/repositories/server:/php/openSUSE_11.4/x86_64/suphp-0.7.1-3.2.x86_64.rpm

次に、Apacheモジュール（WebDAVを含む）を有効にするためにこれらのコマンドを実行します:

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
a2enmod dav
a2enmod dav_fs
a2enmod dav_lock
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

次に、mod_ruby Apacheモジュールをビルドします（OpenSUSE 11.4パッケージとしては利用できないため、自分でビルドする必要があります）:

yast2 -i apache2-devel ruby ruby-devel

cd /tmp
wget http://modruby.net/archive/mod_ruby-1.3.0.tar.gz
tar zxvf mod_ruby-1.3.0.tar.gz
cd mod_ruby-1.3.0/
./configure.rb –with-apr-includes=/usr/include/apr-1
make
make install

a2enmod ruby

Apacheを起動:

chkconfig –add apache2
/etc/init.d/apache2 start

phpMyAdminをインストール:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.4/noarch/phpMyAdmin-3.3.9.2-3.1.noarch.rpm

11 PureFTPdをインストール

pure-ftpd FTPデーモンをインストールします。実行:

yast2 -i pure-ftpd

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start

次に、PureFTPdを構成してFTPおよびTLSセッションを許可します。FTPは非常に安全でないプロトコルであり、すべてのパスワードとすべてのデータが平文で転送されます。TLSを使用することで、通信全体を暗号化できるため、FTPははるかに安全になります。

TLSにはOpenSSLが必要です。OpenSSLをインストールするには、単に実行します:

yast2 -i openssl

/etc/pure-ftpd/pure-ftpd.confを開きます…

vi /etc/pure-ftpd/pure-ftpd.conf

FTP および TLSセッションを許可したい場合は、TLSを1に設定します:

| [...] # このオプションは3つの値を受け入れることができます: # 0 : SSL/TLS暗号化レイヤーを無効にする（デフォルト）。 # 1 : 従来のセッションと暗号化されたセッションの両方を受け入れる。 # 2 : SSL/TLSセキュリティメカニズムを使用しない接続を拒否する、 # 匿名セッションを含む。 # このコメントを盲目的に解除しないでください。確認してください： # 1) サーバーがSSL/TLSサポートでコンパイルされていること（--with-tls）、 # 2) 有効な証明書が存在すること、 # 3) 互換性のあるクライアントのみがログインすること。 TLS 1 [...] |

TLSセッションのみを受け入れたい場合（FTPなし）は、TLSを2に設定します:

TLSをまったく許可しない場合（FTPのみ）は、TLSを0に設定します:

TLSを使用するためには、SSL証明書を作成する必要があります。私は/etc/ssl/private/に作成するので、まずそのディレクトリを作成します:

mkdir -p /etc/ssl/private/

その後、次のようにSSL証明書を生成できます:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

国名（2文字コード） [AU]: <– あなたの国名を入力してください（例: “DE”）。
州または省名（フルネーム） [Some-State]: <– あなたの州または省名を入力してください。
所在地名（例: 市） []: <– あなたの市を入力してください。
組織名（例: 会社） [Internet Widgits Pty Ltd]: <– あなたの組織名を入力してください（例: 会社名）。
組織単位名（例: 部門） []: <– あなたの組織単位名を入力してください（例: “IT部門“）。
共通名（例: あなたの名前） []: <– システムの完全修飾ドメイン名を入力してください（例: “server1.example.com”）。
メールアドレス []: <– あなたのメールアドレスを入力してください。

SSL証明書の権限を変更します:

chmod 600 /etc/ssl/private/pure-ftpd.pem

最後にPureFTPdを再起動します:

/etc/init.d/pure-ftpd restart

これで完了です。FTPクライアントを使用して接続を試みることができますが、FTPクライアントをTLSを使用するように構成する必要があります - 次の章でFileZillaを使用してこれを行う方法を見てください。

12 BINDをインストール

BINDネームサーバーは次のようにインストールできます:

yast2 -i bind

BINDシステム起動リンクを作成し、起動します:

chkconfig –add named
/etc/init.d/named start

13 WebalizerとAWStatsをインストール

ISPConfig 3ではWebalizerまたはAWStatsのいずれかを使用してウェブサイトの統計を作成するか選択できるため、両方をインストールします:

yast2 -i webalizer perl-DateManip

zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.4/noarch/awstats-7.0-14.1.noarch.rpm

14 fail2banをインストール

fail2banは次のようにインストールできます:

yast2 -i fail2ban

15 Jailkitをインストール

Jailkitは次のようにインストールできます:

zypper install http://download.opensuse.org/repositories/security/openSUSE_11.4/x86_64/jailkit-2.13-1.2.x86_64.rpm

16 システムクロックを同期

システムクロックをNTPサーバーと同期させたい場合は、次のようにします:

yast2 -i xntp

次に、ntpのシステム起動リンクを追加し、ntpを起動します:

chkconfig –add ntp
/etc/init.d/ntp start

完璧なサーバー - OpenSUSE 11.4 x86_64 [ISPConfig 3] - ページ 5