サーバー設定 · 3 min read · Jan 27, 2026

完璧なサーバー - OpenSUSE 13.1 x86_64 (Apache2, MySQL, PHP, Postfix, Dovecot および ISPConfig 3) - ページ 5

11 PureFTPdのインストール

pure-ftpd FTPデーモンをインストールします。実行:

zypper install pure-ftpd
systemctl enable pure-ftpd.service  
systemctl start pure-ftpd.service

次に、PureFTPdを構成してFTPおよびTLSセッションを許可します。FTPは非常に安全でないプロトコルであり、すべてのパスワードとすべてのデータが平文で転送されます。TLSを使用することで、通信全体を暗号化できるため、FTPははるかに安全になります。

TLSにはOpenSSLが必要です。OpenSSLをインストールするには、次のように実行します:

zypper install openssl

/etc/pure-ftpd/pure-ftpd.confを開きます…

vi /etc/pure-ftpd/pure-ftpd.conf

FTP および TLSセッションを許可する場合は、TLSを1に設定します:

| [...] # このオプションは3つの値を受け入れることができます: # 0 : SSL/TLS暗号化レイヤーを無効にする(デフォルト)。 # 1 : 従来のセッションと暗号化されたセッションの両方を受け入れる。 # 2 : SSL/TLSセキュリティメカニズムを使用しない接続を拒否する、 # 匿名セッションを含む。 # この行を盲目的にコメント解除しないでください。確認してください: # 1) サーバーがSSL/TLSサポートでコンパイルされていること (--with-tls)、 # 2) 有効な証明書が存在すること、 # 3) 互換性のあるクライアントのみがログインすること。 TLS 1 [...] |

TLSセッションのみを受け入れる場合(FTPなし)は、TLSを2に設定します:

| [...] # このオプションは3つの値を受け入れることができます: # 0 : SSL/TLS暗号化レイヤーを無効にする(デフォルト)。 # 1 : 従来のセッションと暗号化されたセッションの両方を受け入れる。 # 2 : SSL/TLSセキュリティメカニズムを使用しない接続を拒否する、 # 匿名セッションを含む。 # この行を盲目的にコメント解除しないでください。確認してください: # 1) サーバーがSSL/TLSサポートでコンパイルされていること (--with-tls)、 # 2) 有効な証明書が存在すること、 # 3) 互換性のあるクライアントのみがログインすること。 TLS 2 [...] |

TLSをまったく許可しない場合(FTPのみ)は、TLSを0に設定します:

| [...] # このオプションは3つの値を受け入れることができます: # 0 : SSL/TLS暗号化レイヤーを無効にする(デフォルト)。 # 1 : 従来のセッションと暗号化されたセッションの両方を受け入れる。 # 2 : SSL/TLSセキュリティメカニズムを使用しない接続を拒否する、 # 匿名セッションを含む。 # この行を盲目的にコメント解除しないでください。確認してください: # 1) サーバーがSSL/TLSサポートでコンパイルされていること (--with-tls)、 # 2) 有効な証明書が存在すること、 # 3) 互換性のあるクライアントのみがログインすること。 TLS 0 [...] |

TLSを使用するには、SSL証明書を作成する必要があります。私は/etc/ssl/private/に作成しますので、まずそのディレクトリを作成します:

mkdir -p /etc/ssl/private/

その後、次のようにSSL証明書を生成できます:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

国名(2文字コード) [AU]: <– あなたの国名を入力してください(例: “DE”)。
州または省名(フルネーム) [Some-State]: <– あなたの州または省名を入力してください。
市名(例: 市) []: <– あなたの市名を入力してください。
組織名(例: 会社) [Internet Widgits Pty Ltd]: <– あなたの組織名を入力してください(例: 会社名)。
組織単位名(例: 部門) []: <– あなたの組織単位名を入力してください(例: “IT部門“)。
共通名(例: あなたの名前) []: <– システムの完全修飾ドメイン名を入力してください(例: “server1.example.com”)。
メールアドレス []: <– あなたのメールアドレスを入力してください。

SSL証明書の権限を変更します:

chmod 600 /etc/ssl/private/pure-ftpd.pem

最後にPureFTPdを再起動します:

systemctl restart pure-ftpd.service

これで完了です。FTPクライアントを使用して接続を試みることができますが、FTPクライアントをTLSを使用するように構成する必要があります - 次の章でFileZillaを使用してこれを行う方法を見てみましょう。

12 BINDのインストール

BINDネームサーバーは次のようにインストールできます:

zypper install bind

BINDのシステム起動リンクを作成し、起動します:

systemctl enable named.service  
systemctl start named.service

13 WebalizerとAWStatsのインストール

ISPConfig 3ではWebalizerまたはAWStatsを使用してウェブサイトの統計を作成するかを選択できるため、両方をインストールします:

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

14 fail2banのインストール

fail2banは次のようにインストールできます:

zypper install fail2ban

15 Jailkitのインストール

Jailkitは次のようにインストールできます:

zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 システムクロックの同期

システムクロックをNTPサーバーと同期させたい場合は、次のようにします:

zypper install xntp

次に、ntpのシステム起動リンクを追加し、ntpを起動します:

systemctl enable ntp.service  
systemctl start ntp.service

17 rkhunterのインストール

rkhunterは次のようにインストールできます:

zypper install rkhunter

18 SquirrelMailのインストール

SquirrelMailウェブメールクライアントをインストールするには、次のように実行します:

zypper install squirrelmail-beta

次に、SquirrelMailが任意のvhostからアクセスできるようにするために、/etc/apache2/conf.d/squirrelmail.confの最初にエイリアス/webmailおよび/squirrelmailを作成します(例: http://www.example.com/webmailまたはhttp://www.example.com/squirrelmail):

vi /etc/apache2/conf.d/squirrelmail.conf

| Alias /squirrelmail /srv/www/htdocs/squirrelmail Alias /webmail /srv/www/htdocs/squirrelmail [...] |

次に、/srv/www/htdocs/squirrelmail/dataディレクトリを作成し、wwwグループが書き込めるように十分な権限を与えます:

mkdir /srv/www/htdocs/squirrelmail/data  
chown root:www /srv/www/htdocs/squirrelmail/data  
chmod 770 /srv/www/htdocs/squirrelmail/data

再度この行をコメントアウトします

vi /etc/apache2/conf.d/mod_suphp.conf

[…]
DirectoryIndex index.php5

[…]

その後、Apacheを再起動します:

systemctl restart apache2.service

次に、SquirrelMailを構成します:

/srv/www/htdocs/squirrelmail/config/conf.pl

SquirrelMailにDovecotを使用していることを伝える必要があります:

WARNING:
ファイル”config/config.php”が見つかりましたが、これは古いバージョンのSquirrelMail用です。
このファイルからデフォルトを読み取ることは可能ですが、バージョン間で多くの設定が変更されることに注意してください。
各アップグレードの際には、クリーンなconfig.phpから始めることをお勧めします。
これを行うには、単にconfig/config.phpを移動してください。

古いconfig.phpでの読み込みを続けますか [y/N]? <– y

警告を停止しますか [y/N]? <– y

SquirrelMail構成 : 読み込み: config.php (1.5.0)

メインメニュー –

  1. 組織の設定
  2. サーバー設定
  3. フォルダーのデフォルト
  4. 一般オプション
  5. ユーザーインターフェース
  6. アドレス帳
  7. 今日のメッセージ (MOTD)
  8. プラグイン
  9. データベース
  10. 言語設定
  11. 調整

D. 特定のIMAPサーバーのための事前定義された設定を設定

C 色をオンにする
S データを保存
Q 終了

コマンド >> <– D

SquirrelMail構成 : 読み込み: config.php

SquirrelMailを構築している間に、いくつかのサーバーでうまく機能する設定を発見しました。
IMAPサーバーを選択すると、このオプションはそのサーバーのための事前定義された設定を設定します。

すべてが正しいことを確認する必要があります。
これはすべてを変更するわけではありません。
これにより変更される設定はほんの数個です。

IMAPサーバーを選択してください:
bincimap = Binc IMAPサーバー
courier = Courier IMAPサーバー
cyrus = Cyrus IMAPサーバー
dovecot = Dovecot Secure IMAPサーバー
exchange = Microsoft Exchange IMAPサーバー
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = ワシントン大学のIMAPサーバー
gmail = Googleメール(Gmail)アカウントへのIMAPアクセス

quit = 何も変更しない

コマンド >> <– dovecot

SquirrelMail構成 : 読み込み: config.php

SquirrelMailを構築している間に、いくつかのサーバーでうまく機能する設定を発見しました。
IMAPサーバーを選択すると、このオプションはそのサーバーのための事前定義された設定を設定します。

すべてが正しいことを確認する必要があります。
これはすべてを変更するわけではありません。
これにより変更される設定はほんの数個です。

IMAPサーバーを選択してください:
bincimap = Binc IMAPサーバー
courier = Courier IMAPサーバー
cyrus = Cyrus IMAPサーバーhttp://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/
dovecot = Dovecot Secure IMAPサーバー
exchange = Microsoft Exchange IMAPサーバー
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = ワシントン大学のIMAPサーバー
gmail = Googleメール(Gmail)アカウントへのIMAPアクセス

quit = 何も変更しない

コマンド >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = ゴミ箱
sent_folder = 送信済み
draft_folder = 下書き
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

続行するにはEnterを押してください… <– ENTER

SquirrelMail構成 : 読み込み: config.php (1.5.0)

メインメニュー –

  1. 組織の設定
  2. サーバー設定
  3. フォルダーのデフォルト
  4. 一般オプション
  5. ユーザーインターフェース
  6. アドレス帳
  7. 今日のメッセージ (MOTD)
  8. プラグイン
  9. データベース
  10. 言語設定
  11. 調整

D. 特定のIMAPサーバーのための事前定義された設定を設定

C 色をオンにする
S データを保存
Q 終了

コマンド >> <– S
http://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/

SquirrelMail構成 : 読み込み: config.php (1.5.0)

メインメニュー –

  1. 組織の設定
  2. サーバー設定
  3. フォルダーのデフォルト
  4. 一般オプション
  5. ユーザーインターフェース
  6. アドレス帳
  7. 今日のメッセージ (MOTD)
  8. プラグイン
  9. データベース
  10. 言語設定
  11. 調整

D. 特定のIMAPサーバーのための事前定義された設定を設定

C 色をオンにする
S データを保存
Q 終了

コマンド >> S

config.phpにデータが保存されました

プラグインの有効化が完了しました; 登録データはplugin_hooks.phpに保存されました
続行するにはEnterを押してください… <– ENTER

SquirrelMail構成 : 読み込み: config.php (1.5.0)a2enmod socache_shmcb

メインメニュー –

  1. 組織の設定
  2. サーバー設定
  3. フォルダーのデフォルト
  4. 一般オプション
  5. ユーザーインターフェース
  6. アドレス帳
  7. 今日のメッセージ (MOTD)
  8. プラグイン
  9. データベース
  10. 言語設定
  11. 調整

D. 特定のIMAPサーバーのための事前定義された設定を設定

C 色をオンにする
S データを保存
Q 終了

コマンド >> <– Q

ISPConfigでウェブサイトを作成した後、/webmailまたは/squirrelmailエイリアスを使用してSquirrelMailにアクセスできます:

Share: X/Twitter LinkedIn
#サーバー設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。