サーバー設定 · 2 min read · Jan 16, 2026
完璧なサーバー - Ubuntu 10.10 [ISPConfig 3] - ページ 4
12 Postfix、Courier、Saslauthd、MySQL、rkhunter、binutilsのインストール
Postfix、Courier、Saslauthd、MySQL、rkhunter、binutilsを1つのコマンドでインストールできます:
aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils maildrop次の質問が表示されます:
MySQL “root” ユーザーの新しいパスワード: <– yourrootsqlpassword
MySQL “root” ユーザーのパスワードを再入力: <– yourrootsqlpassword
Webベースの管理用のディレクトリを作成しますか? <– いいえ
メール構成の一般的なタイプ: <– インターネットサイト
システムメール名: <– server1.example.com
SSL証明書が必要 <– はい
MySQLがlocalhostだけでなくすべてのインターフェースでリッスンするようにしたいので、/etc/mysql/my.cnfを編集し、bind-address = 127.0.0.1の行をコメントアウトします:
vi /etc/mysql/my.cnf| [...] # skip-networkingの代わりに、デフォルトは現在localhostのみにリッスンすることです。 # localhostはより互換性があり、セキュリティが低下することはありません。 #bind-address = 127.0.0.1 [...] |
その後、MySQLを再起動します:
/etc/init.d/mysql restartネットワークが有効になっているか確認します。次のコマンドを実行します:
netstat -tap | grep mysql出力は次のようになります:
root@server1:~# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 9815/mysqld
root@server1:~#インストール中に、IMAP-SSLおよびPOP3-SSLのSSL証明書がホスト名localhostで作成されます。これを正しいホスト名(このチュートリアルではserver1.example.com)に変更するには、証明書を削除します…
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem… 次の2つのファイルを修正します; CN=localhostをCN=server1.example.comに置き換えます(必要に応じて他の値も変更できます):
vi /etc/courier/imapd.cnf| [...] CN=server1.example.com [...] |
vi /etc/courier/pop3d.cnf| [...] CN=server1.example.com [...] |
その後、証明書を再作成します…
mkimapdcert
mkpop3dcert… そして、Courier-IMAP-SSLおよびCourier-POP3-SSLを再起動します:
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart13 Amavisd-new、SpamAssassin、およびClamavのインストール
amavisd-new、SpamAssassin、およびClamAVをインストールするには、次のコマンドを実行します
aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl14 Apache2、PHP5、phpMyAdmin、FCGI、suExec、Pear、およびmcryptのインストール
Apache2、PHP5、phpMyAdmin、FCGI、suExec、Pear、およびmcryptは次のようにインストールできます:
aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby次の質問が表示されます:
自動的に再構成するWebサーバー: <– apache2
phpmyadminのためにdbconfig-commonでデータベースを構成しますか? <– いいえ
次に、Apacheモジュールのsuexec、rewrite、ssl、actions、およびinclude(WebDAVを使用する場合はdav、dav_fs、およびauth_digestも)を有効にするために次のコマンドを実行します:
a2enmod suexec rewrite ssl actions includea2enmod dav_fs dav auth_digestその後、Apacheを再起動します:
/etc/init.d/apache2 restart15 PureFTPdおよびQuotaのインストール
PureFTPdおよびquotaは次のコマンドでインストールできます:
aptitude install pure-ftpd-common pure-ftpd-mysql quota quotatoolファイル/etc/default/pure-ftpd-commonを編集します…
vi /etc/default/pure-ftpd-common… そして、スタートモードがstandaloneに設定されていることを確認し、VIRTUALCHROOT=trueに設定します:
| [...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...] |
今、PureFTPdをFTPおよびTLSセッションを許可するように構成します。FTPは非常に安全でないプロトコルであり、すべてのパスワードとすべてのデータが平文で転送されます。TLSを使用することで、通信全体を暗号化できるため、FTPははるかに安全になります。
FTPおよびTLSセッションを許可する場合は、次のコマンドを実行します:
echo 1 > /etc/pure-ftpd/conf/TLSTLSを使用するためには、SSL証明書を作成する必要があります。私は/etc/ssl/private/に作成するので、まずそのディレクトリを作成します:
mkdir -p /etc/ssl/private/その後、次のようにSSL証明書を生成できます:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem国名(2文字コード) [AU]: <– あなたの国名を入力してください(例: “DE”)。
州または県名(フルネーム) [Some-State]: <– あなたの州または県名を入力してください。
市名(例: city) []: <– あなたの市名を入力してください。
組織名(例: company) [Internet Widgits Pty Ltd]: <– あなたの組織名を入力してください(例: 会社名)。
組織単位名(例: section) []: <– あなたの組織単位名を入力してください(例: “IT部門“)。
共通名(例: あなたの名前) []: <– システムの完全修飾ドメイン名を入力してください(例: “server1.example.com”)。
メールアドレス []: <– あなたのメールアドレスを入力してください。
SSL証明書の権限を変更します:
chmod 600 /etc/ssl/private/pure-ftpd.pemその後、PureFTPdを再起動します:
/etc/init.d/pure-ftpd-mysql restart/etc/fstabを編集します。私のは次のようになっています(マウントポイント/のパーティションにusrjquota=quota.user、grpjquota=quota.group、jqfmt=vfsv0を追加しました):
vi /etc/fstab| # /etc/fstab: 静的ファイルシステム情報。 # # 'blkid -o value -s UUID'を使用してデバイスのユニバーサルユニーク識別子を印刷します; これはUUID=を使用して、ディスクが追加および削除されても機能するより堅牢な方法でデバイスに名前を付けるために使用されます。fstab(5)を参照してください。 # # <ファイルシステム> <マウントポイント> <タイプ> <オプション> <ダンプ> <パス> proc /proc proc nodev,noexec,nosuid 0 0 /dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /bootはインストール中に/dev/sda1にありました UUID=a8f37dcf-5836-485c-a451-3ae2f0f47720 /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0 |
クォータを有効にするには、次のコマンドを実行します:
mount -o remount /quotacheck -avugm
quotaon -avug16 BIND DNSサーバーのインストール
BINDは次のようにインストールできます:
aptitude install bind9 dnsutils17 Vlogger、Webalizer、およびAWstatsのインストール
Vlogger、webalizer、およびAWstatsは次のようにインストールできます:
aptitude install vlogger webalizer awstats geoip-database18 Jailkitのインストール
JailkitはSSHユーザーをchrootしたい場合にのみ必要です。次のようにインストールできます(重要: JailkitはISPConfigの前にインストールする必要があります - 後からインストールすることはできません!):
aptitude install build-essential autoconf automake1.9 libtool flex bison debhelpercd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.13.tar.gz
tar xvfz jailkit-2.13.tar.gz
cd jailkit-2.13
./debian/rules binary
cd ..
dpkg -i jailkit_2.13-1_*.deb
rm -rf jailkit-2.13*19 fail2banのインストール
これはオプションですが推奨されます。なぜなら、ISPConfigモニターはfail2banログを表示しようとするからです:
aptitude install fail2ban新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。