サーバー設定 · 5 min read · Nov 25, 2025

完璧なサーバー - OpenSUSE 12.3 x86_64 (nginx, Dovecot, ISPConfig 3) - ページ 5

12 BINDのインストール

BINDネームサーバーは以下のようにインストールできます:

zypper install bind

BINDのシステム起動リンクを作成し、起動します:

systemctl enable named.service  
systemctl start named.service

13 WebalizerとAWStatsのインストール

ISPConfig 3ではWebalizerまたはAWStatsを使用してウェブサイトの統計を作成するか選択できるため、両方をインストールします:

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_12.3/noarch/awstats-7.1.1-3.1.noarch.rpm

14 fail2banのインストール

fail2banは以下のようにインストールできます:

zypper install fail2ban

15 Jailkitのインストール

Jailkitは以下のようにインストールできます:

zypper install http://download.opensuse.org/repositories/security/openSUSE_12.3/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 システムクロックの同期

システムクロックをNTPサーバーと同期させたい場合は、以下のようにします:

zypper install xntp

次に、ntpのシステム起動リンクを追加し、ntpを起動します:

systemctl enable ntp.service  
systemctl start ntp.service

17 rkhunterのインストール

rkhunterは以下のようにインストールできます:

zypper install rkhunter

18 SquirrelMailのインストール

SquirrelMailウェブメールクライアントをインストールするには、次のコマンドを実行します:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_12.3/noarch/squirrelmail-1.4.22-1.1.noarch.rpm

次に、SquirrelMailを設定します:

/srv/www/htdocs/squirrelmail/config/conf.pl

SquirrelMailにDovecotを使用していることを伝える必要があります: SquirrelMail 設定 : 読み込み: config.php (1.4.0)

———————————————————
メインメニュー –

  1. 組織の設定
  2. サーバー設定
  3. フォルダーのデフォルト
  4. 一般オプション
  5. ユーザーインターフェース
  6. アドレス帳
  7. 今日のメッセージ (MOTD)
  8. プラグイン
  9. データベース
  10. 言語設定
  11. 調整

D. 特定のIMAPサーバーのための事前定義された設定を設定

C 色をオンにする
S データを保存
Q 終了

コマンド >> <– D

SquirrelMail 設定 : 読み込み: config.php

SquirrelMailを構築している間に、いくつかのサーバーでうまく機能する設定を発見しました。
IMAPサーバーを選択すると、このオプションはそのサーバーのための事前定義された設定を設定します。

すべてが正しいことを確認する必要があることに注意してください。
これによりすべてが変更されるわけではありません。
これにより変更される設定はほんの一部です。

IMAPサーバーを選択してください:
bincimap = Binc IMAPサーバー
courier = Courier IMAPサーバー
cyrus = Cyrus IMAPサーバー
dovecot = Dovecot Secure IMAPサーバー
exchange = Microsoft Exchange IMAPサーバー
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = ワシントン大学のIMAPサーバー
gmail = Googleメール (Gmail) アカウントへのIMAPアクセス

quit = 何も変更しない

コマンド >> <– dovecot

SquirrelMail 設定 : 読み込み: config.php

SquirrelMailを構築している間に、いくつかのサーバーでうまく機能する設定を発見しました。
IMAPサーバーを選択すると、このオプションはそのサーバーのための事前定義された設定を設定します。

すべてが正しいことを確認する必要があることに注意してください。
これによりすべてが変更されるわけではありません。
これにより変更される設定はほんの一部です。

IMAPサーバーを選択してください:
bincimap = Binc IMAPサーバー
courier = Courier IMAPサーバー
cyrus = Cyrus IMAPサーバー
dovecot = Dovecot Secure IMAPサーバー
exchange = Microsoft Exchange IMAPサーバー
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = ワシントン大学のIMAPサーバー
gmail = Googleメール (Gmail) アカウントへのIMAPアクセス

quit = 何も変更しない

コマンド >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = ゴミ箱
sent_folder = 送信済み
draft_folder = 下書き
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

続行するにはEnterを押してください… <– ENTER

SquirrelMail 設定 : 読み込み: config.php (1.4.0)

メインメニュー –

  1. 組織の設定
  2. サーバー設定
  3. フォルダーのデフォルト
  4. 一般オプション
  5. ユーザーインターフェース
  6. アドレス帳
  7. 今日のメッセージ (MOTD)
  8. プラグイン
  9. データベース
  10. 言語設定
  11. 調整

D. 特定のIMAPサーバーのための事前定義された設定を設定

C 色をオンにする
S データを保存
Q 終了

コマンド >> <– S

SquirrelMail 設定 : 読み込み: config.php (1.4.0)

メインメニュー –

  1. 組織の設定
  2. サーバー設定
  3. フォルダーのデフォルト
  4. 一般オプション
  5. ユーザーインターフェース
  6. アドレス帳
  7. 今日のメッセージ (MOTD)
  8. プラグイン
  9. データベース
  10. 言語設定
  11. 調整

D. 特定のIMAPサーバーのための事前定義された設定を設定

C 色をオンにする
S データを保存
Q 終了

コマンド >> Ssystemctl reload nginx.service

config.phpにデータが保存されました

プラグインのアクティブ化が完了しました; 登録データはplugin_hooks.phpに保存されました
続行するにはEnterを押してください… <– ENTER

SquirrelMail 設定 : 読み込み: config.php (1.4.0)

メインメニュー –

  1. 組織の設定
  2. サーバー設定
  3. フォルダーのデフォルト
  4. 一般オプション
  5. ユーザーインターフェース
  6. アドレス帳
  7. 今日のメッセージ (MOTD)
  8. プラグイン
  9. データベース
  10. 言語設定
  11. 調整

D. 特定のIMAPサーバーのための事前定義された設定を設定

C 色をオンにする
S データを保存
Q 終了

コマンド >> <– Q

SquirrelMailは/srv/www/htdocs/squirrelmailディレクトリにありますが、/usr/share/squirrelmail/ディレクトリに必要です。したがって、シンボリックリンクを作成します:

ln -s /srv/www/htdocs/squirrelmail /usr/share/squirrelmail

さらに、/srv/www/htdocs/squirrelmail/data/ディレクトリの所有者をnobodyに変更します:

chown nobody /srv/www/htdocs/squirrelmail/data/

ISPConfig 3をインストールした後、次のようにしてSquirrelMailにアクセスできます: ISPConfigアプリのvhostはポート8081でnginx用のSquirrelMail設定が付属しているため、http://server1.example.com:8081/squirrelmailまたはhttp://server1.example.com:8081/webmailを使用してSquirrelMailにアクセスできます。

/webmailまたは/squirrelmailエイリアスを使用したい場合は、Apacheよりも少し複雑です。なぜなら、nginxにはグローバルエイリアス(すべてのvhostに対して定義できるエイリアス)がないからです。したがって、SquirrelMailにアクセスしたいvhostのためにこれらのエイリアスを定義する必要があります。

これを行うには、ISPConfigのウェブサイトのオプションタブのnginxディレクティブフィールドに次の内容を貼り付けます:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

http sを使用する場合は、SquirrelMailの設定に次の行fastcgi_param HTTPS on;を追加する必要があります:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- この行を追加 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

httpとhttpsの両方を使用する場合は、/etc/nginx/nginx.confのhttp {}セクションに次のセクションを追加する必要があります(任意のinclude行の前に):

vi /etc/nginx/nginx.conf

| [...] http { [...] ## HTTPSが使用されているか検出 map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

その後、nginxを再読み込みするのを忘れないでください:

systemctl reload nginx.service

次に、nginxディレクティブフィールドに戻り、fastcgi_param HTTPS on;の代わりにfastcgi_param HTTPS $fastcgi_https;の行を追加して、SquirrelMailをhttpおよびhttpsリクエストの両方で使用できるようにします:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- この行を追加 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

19 ISPConfig 3

ISPConfig 3をインストールする前に、/var/vmail/ディレクトリが存在することを確認してください:

mkdir /var/vmail/

ISPConfigのインストールを開始する前に、Apacheが停止していることを確認してください(インストールされている場合 - インストールされたパッケージのいくつかがApacheを依存関係としてインストールしている可能性があります)。Apache2がすでにシステムにインストールされている場合は、今すぐ停止してください…

systemctl stop apache2.service

… そしてApacheのシステム起動リンクを削除します:

systemctl disable apache2.service

nginxが実行中であることを確認してください:

systemctl restart nginx.service

(Apacheとnginxの両方がインストールされている場合、インストーラーはどちらを使用するか尋ねます: Apacheとnginxが検出されました。ISPConfigに使用するサーバーを選択してください: (apache,nginx) [apache]:

nginxと入力します。Apacheまたはnginxのいずれかがインストールされている場合、インストーラーによって自動的に検出され、質問はありません。)

現在のISPConfig 3バージョンをダウンロードしてインストールします。ISPConfigインストーラーは、Postfix、Dovecotなどのすべてのサービスを自動的に設定します。ISPConfig 2に必要な手動設定はもはや必要ありません。

インストーラーにISPConfigコントロールパネル用のSSL vhostを作成させることもできます。これにより、http://の代わりにhttps://を使用してISPConfigにアクセスできます。この質問が表示されたら、ENTERを押してください: ISPConfigウェブインターフェースへの安全な(SSL)接続が必要ですか(y,n) [y]:。

cd /tmp  
 wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
 tar xfz ISPConfig-3-stable.tar.gz  
 cd ispconfig3_install/install/

次に、次のコマンドを実行してインストールプロセスを開始します:

php -q install.php

server1:/tmp/ispconfig3_install/install # php -q install.php

——————————————————————————–
_ _ _ _
| / | \/ \ / () / \
| | | | --.| |_/ / | / \/ ___ _ __| |_ _ __ _ __ _/ / | | | |–. \ / | | / \| ‘ \ | |/ |/ _ | |
| |_| |// / | | _/\ () | | | | | | (| | (| | |
_/__/| __/\/|| ||||_,|_,||
/ |
|/

——————————————————————————–

初期設定

オペレーティングシステム: openSUSEまたは互換性のある、未知のバージョン。

次に、主要な設定のためのいくつかの質問が表示されるので注意してください。
デフォルト値は[ブラケット]内にあり、で受け入れることができます。
“quit”(引用符なし)と入力すると、インストーラーを停止します。

言語を選択してください (en,de) [en]: <– ENTER

インストールモード (standard,expert) [standard]: <– ENTER

サーバーの完全修飾ホスト名 (FQDN)、例: server1.domain.tld [server1.example.com]: <– ENTER

MySQLサーバーホスト名 [localhost]: <– ENTER

MySQLルートユーザー名 [root]: <– ENTER

MySQLルートパスワード []: <– yourrootsqlpassword

作成するMySQLデータベース [dbispconfig]: <– ENTER

MySQL文字セット [utf8]: <– ENTER

Apacheとnginxが検出されました。ISPConfigに使用するサーバーを選択してください: (apache,nginx) [apache]: <– nginx

20 リンク

2048ビットRSAプライベートキーを生成中
………………………………………………………………………..+++
…+++
新しいプライベートキーを’smtpd.key’に書き込み中

—–
証明書リクエストに組み込まれる情報を入力するよう求められます。
入力する内容は、識別名またはDNと呼ばれるものです。
いくつかのフィールドがありますが、いくつかは空白のままにできます。
いくつかのフィールドにはデフォルト値があります。
‘.’を入力すると、そのフィールドは空白のままになります。

—–
国名 (2文字コード) [AU]: <– ENTER
州または県名 (フルネーム) [Some-State]: <– ENTER
市名 (例: city) []: <– ENTER
組織名 (例: company) [Internet Widgits Pty Ltd]: <– ENTER
組織単位名 (例: section) []: <– ENTER
共通名 (例: YOUR name) []: <– ENTER
メールアドレス []: <– ENTER
Jailkitの設定中
Dovecotの設定中
Spamassassinの設定中
Amavisdの設定中
Getmailの設定中
Pureftpdの設定中
BINDの設定中
nginxの設定中
Vloggerの設定中
アプリvhostの設定中
Bastilleファイアウォールの設定中
Fail2banの設定中
ISPConfigのインストール中
ISPConfigポート [8080]: <– ENTER

ISPConfigウェブインターフェースへの安全な(SSL)接続が必要ですか(y,n) [y]: <– ENTER

RSAプライベートキーを生成中、4096ビットの長いモジュラス
.++
……………++
eは65537 (0x10001)
証明書リクエストに組み込まれる情報を入力するよう求められます。
入力する内容は、識別名またはDNと呼ばれるものです。
いくつかのフィールドがありますが、いくつかは空白のままにできます。
いくつかのフィールドにはデフォルト値があります。
‘.’を入力すると、そのフィールドは空白のままになります。

—–
国名 (2文字コード) [AU]: <– ENTER
州または県名 (フルネーム) [Some-State]: <– ENTER
市名 (例: city) []: <– ENTER
組織名 (例: company) [Internet Widgits Pty Ltd]: <– ENTER
組織単位名 (例: section) []: <– ENTER
共通名 (例: YOUR name) []: <– ENTER
メールアドレス []: <– ENTER
次の’extra’属性を入力してください
証明書リクエストに送信されます
チャレンジパスワード []: <– ENTER
オプションの会社名 []: <– ENTER
RSAキーを書き込み中
DBServerの設定中
ISPConfigのcrontabをインストール中
rootのcrontabはありません
getmailのcrontabはありません
サービスを再起動中…
リダイレクト中…
リダイレクト中…
リダイレクト中…
リダイレクト中…
リダイレクト中…
リダイレクト中…
リダイレクト中…
リダイレクト中…
リダイレクト中…
インストールが完了しました。
server1:/tmp/ispconfig3_install/install #

/tmpディレクトリをクリーンアップします:

cd /tmp  
 rm -rf /tmp/ispconfig3_install  
 rm -f /tmp/ISPConfig-3-stable.tar.gz

その後、http(s)://server1.example.com:8080/またはhttp(s)://192.168.0.100:8080/でISPConfig 3にアクセスできます(httpまたはhttpsはインストール中に選択したものによります)。ユーザー名adminとパスワードadminでログインします(初回ログイン後にデフォルトのパスワードを変更する必要があります)。

19.1 ISPConfig 3マニュアル

ISPConfig 3の使い方を学ぶために、ISPConfig 3マニュアルをダウンロードすることを強くお勧めします。

約300ページにわたり、ISPConfigの背後にある概念(管理者、リセラー、クライアント)をカバーし、ISPConfig 3のインストールと更新方法を説明し、ISPConfig内のすべてのフォームとフォームフィールドのリファレンスを有効な入力例と共に含み、ISPConfig 3で最も一般的なタスクのチュートリアルを提供します。また、サーバーをより安全にする方法を説明し、最後にトラブルシューティングセクションがあります。

19.2 ISPConfig Monitorアプリ(Android用)

ISPConfig Monitorアプリを使用すると、サーバーのステータスを確認し、すべてのサービスが期待通りに動作しているかどうかを確認できます。TCPおよびUDPポートを確認し、サーバーにpingを送信できます。さらに、このアプリを使用して、ISPConfigがインストールされたサーバーから詳細をリクエストできます(ISPConfig Monitorアプリのサポートがある最小インストールISPConfig 3バージョンは3.0.3.3です!)。これらの詳細には、ISPConfigコントロールパネルのモニターモジュールから知っているすべての情報(例: サービス、メールおよびシステムログ、メールキュー、CPUおよびメモリ情報、ディスク使用量、クォータ、OSの詳細、RKHunterログなど)が含まれます。また、ISPConfigはマルチサーバー対応であるため、ISPConfigマスターサーバーから制御されるすべてのサーバーを確認できます。

ダウンロードと使用方法の指示については、http://www.ispconfig.org/ispconfig-3/ispconfig-monitor-app-for-android/をご覧ください。

20 リンク

Share: X/Twitter LinkedIn
#サーバー設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。