完璧なサーバー - Ubuntu 10.10 [ISPConfig 3] - ページ 3

4 ルート権限を取得する

再起動後、以前に作成したユーザー名（例：administrator）でログインできます。このチュートリアルのすべてのステップをルート権限で実行する必要があるため、チュートリアル内のすべてのコマンドの前に文字列sudoを追加するか、次のように入力して今すぐルートになります。

sudo su

（次のコマンドを実行してルートログインを有効にすることもできます。

sudo passwd root

そして、ルートにパスワードを設定します。その後、直接ルートとしてログインできますが、これはさまざまな理由からUbuntuの開発者やコミュニティによって好まれていません。詳細はhttp://ubuntuforums.org/showthread.php?t=765414を参照してください。）

5 SSHサーバーをインストールする（オプション）

システムインストール中にOpenSSHサーバーをインストールしなかった場合、今すぐインストールできます：

aptitude install ssh openssh-server

これ以降、PuTTYなどのSSHクライアントを使用して、ワークステーションからUbuntu 10.10サーバーに接続し、このチュートリアルの残りのステップに従うことができます。

6 vim-noxをインストールする（オプション）

このチュートリアルではviをテキストエディタとして使用します。デフォルトのviプログラムはUbuntuやDebianで奇妙な動作をするため、これを修正するためにvim-noxをインストールします：

aptitude install vim-nox

（joeやnanoなどの別のテキストエディタを使用する場合は、これを行う必要はありません。）

7 ネットワークを構成する

Ubuntuインストーラーは、システムがDHCPを介してネットワーク設定を取得するように構成しているため、サーバーは静的IPアドレスを持つべきなので、これを変更する必要があります。/etc/network/interfacesを編集し、必要に応じて調整します（この例の設定ではIPアドレス192.168.0.100を使用します）：

vi /etc/network/interfaces

| # このファイルは、システムで利用可能なネットワークインターフェースと、それらをアクティブにする方法を説明しています。詳細についてはinterfaces(5)を参照してください。 # ループバックネットワークインターフェース auto lo iface lo inet loopback # プライマリネットワークインターフェース auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

その後、ネットワークを再起動します：

/etc/init.d/networking restart

次に、/etc/hostsを編集します。次のようにします：

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # 次の行はIPv6対応ホストにとって望ましいものです ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |

次に、次のコマンドを実行します。

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname restart

その後、次のコマンドを実行します。

hostname  
hostname -f

両方ともserver1.example.comを表示するはずです。

8 /etc/apt/sources.listを編集し、Linuxインストールを更新する

/etc/apt/sources.listを編集します。インストールCDをファイルからコメントアウトまたは削除し、universeおよびmultiverseリポジトリが有効になっていることを確認します。次のようになります：

vi /etc/apt/sources.list

| # # deb cdrom:[Ubuntu-Server 10.10 _Maverick Meerkat_ - Release i386 (20101007)]/ maverick main restricted #deb cdrom:[Ubuntu-Server 10.10 _Maverick Meerkat_ - Release i386 (20101007)]/ maverick main restricted # http://help.ubuntu.com/community/UpgradeNotesを参照して、 # 新しいバージョンのディストリビューションにアップグレードする方法を確認してください。 deb http://de.archive.ubuntu.com/ubuntu/ maverick main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ maverick main restricted ## 最終リリース後に生成された主要なバグ修正更新。 deb http://de.archive.ubuntu.com/ubuntu/ maverick-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-updates main restricted ## N.B. このリポジトリのソフトウェアはUbuntuチームによって完全にサポートされていません。また、universeのソフトウェアはUbuntuセキュリティチームからのレビューや更新を受けません。 deb http://de.archive.ubuntu.com/ubuntu/ maverick universe deb-src http://de.archive.ubuntu.com/ubuntu/ maverick universe deb http://de.archive.ubuntu.com/ubuntu/ maverick-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-updates universe ## N.B. このリポジトリのソフトウェアはUbuntuチームによって完全にサポートされておらず、自由なライセンスの下にない場合があります。ソフトウェアを使用する権利を確認してください。また、multiverseのソフトウェアはUbuntuセキュリティチームからのレビューや更新を受けません。 deb http://de.archive.ubuntu.com/ubuntu/ maverick multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ maverick multiverse deb http://de.archive.ubuntu.com/ubuntu/ maverick-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-updates multiverse ## 次の2行のコメントを解除して、'backports'リポジトリからソフトウェアを追加します。 ## N.B. このリポジトリのソフトウェアは、メインリリースに含まれるソフトウェアよりも広範にテストされていない可能性がありますが、役立つ機能を提供する新しいバージョンのアプリケーションが含まれています。 ## また、backportsのソフトウェアはUbuntuセキュリティチームからのレビューや更新を受けません。 # deb http://de.archive.ubuntu.com/ubuntu/ maverick-backports main restricted universe multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-backports main restricted universe multiverse ## 次の2行のコメントを解除して、Canonicalの'partner'リポジトリからソフトウェアを追加します。 ## このソフトウェアはUbuntuの一部ではありませんが、CanonicalおよびそれぞれのベンダーによってUbuntuユーザーへのサービスとして提供されています。 # deb http://archive.canonical.com/ubuntu maverick partner # deb-src http://archive.canonical.com/ubuntu maverick partner ## 次の2行のコメントを解除して、Ubuntuの'extras'リポジトリからソフトウェアを追加します。 ## このソフトウェアはUbuntuの一部ではありませんが、最新のソフトウェアを提供したい第三者の開発者によって提供されています。 # deb http://extras.ubuntu.com/ubuntu maverick main # deb-src http://extras.ubuntu.com/ubuntu maverick main deb http://security.ubuntu.com/ubuntu maverick-security main restricted deb-src http://security.ubuntu.com/ubuntu maverick-security main restricted deb http://security.ubuntu.com/ubuntu maverick-security universe deb-src http://security.ubuntu.com/ubuntu maverick-security universe deb http://security.ubuntu.com/ubuntu maverick-security multiverse deb-src http://security.ubuntu.com/ubuntu maverick-security multiverse |

次に、次のコマンドを実行します。

aptitude update

aptパッケージデータベースを更新し、

aptitude safe-upgrade

最新の更新をインストールします（あれば）。更新の一部として新しいカーネルがインストールされる場合は、その後システムを再起動する必要があります：

reboot

9 デフォルトシェルを変更する

/bin/shは/bin/dashへのシンボリックリンクですが、/bin/bashが必要であり、/bin/dashではありません。したがって、次のようにします：

dpkg-reconfigure dash

dashを/bin/shとしてインストールしますか？ <– いいえ

これを行わないと、ISPConfigのインストールが失敗します。

10 AppArmorを無効にする

AppArmorは、拡張セキュリティを提供するセキュリティ拡張（SELinuxに似ています）ですが、私の意見では、安全なシステムを構成するためには必要ありません。通常、期待通りに動作しないサービスのトラブルシューティングを1週間行った後、すべてが正常であったことがわかり、AppArmorが問題を引き起こしていたことがわかると、より多くの問題を引き起こすことが多いです。したがって、これを無効にします（後でISPConfigをインストールする場合は必須です）。

次のようにして無効にできます：

/etc/init.d/apparmor stop  
update-rc.d -f apparmor remove  
aptitude remove apparmor apparmor-utils

11 システムクロックを同期する

システムクロックをインターネット上のNTP（network time protocol）サーバーと同期させることは良いアイデアです。次のコマンドを実行するだけで、

aptitude install ntp ntpdate

システム時間は常に同期されます。