完璧なサーバー - Ubuntu 14.04 (Apache2, PHP, MySQL, PureFTPD, BIND, Dovecot, ISPConfig 3) - ページ 3

次のステップに進みましょう…

4. ルート権限を取得する

再起動後、以前に作成したユーザー名（例：administrator）でログインできます。このチュートリアルのすべてのステップをルート権限で実行する必要があるため、チュートリアル内のすべてのコマンドの前に文字列sudoを追加するか、次のように入力して今すぐルートになります。

sudo su

（次のコマンドを実行してルートログインを有効にすることもできます。

sudo passwd root

そして、ルートにパスワードを設定します。その後、直接ルートとしてログインできますが、これはさまざまな理由からUbuntuの開発者やコミュニティによって好まれていません。詳細については、http://ubuntuforums.org/showthread.php?t=765414を参照してください。）

5. SSHサーバーをインストールする（オプション）

システムインストール中にOpenSSHサーバーをインストールしなかった場合は、今すぐインストールできます。

apt-get install ssh openssh-server

これ以降は、PuTTYなどのSSHクライアントを使用して、ワークステーションからUbuntu 14.04サーバーに接続し、このチュートリアルの残りのステップに従うことができます。

6. vim-noxをインストールする（オプション）

このチュートリアルではviをテキストエディタとして使用します。デフォルトのviプログラムはUbuntuおよびDebianで奇妙な動作をするため、これを修正するためにvim-noxをインストールします。

apt-get install vim-nox

（joeやnanoなどの別のテキストエディタを使用する場合は、これを行う必要はありません。）

7. ネットワークを構成する

Ubuntuインストーラーは、システムがDHCPを介してネットワーク設定を取得するように構成されているため、サーバーは静的IPアドレスを持つべきなので、これを変更する必要があります。/etc/network/interfacesを編集し、必要に応じて調整します（この例の設定では、IPアドレス192.168.2.251とDNSサーバー192.168.1.200、192.168.1.225、8.8.8.8を使用します - Ubuntu 12.04以降、/etc/resolv.confを直接編集できなくなり、ネットワーク構成でネームサーバーを指定する必要があります - 詳細については

man resolvconf

を参照してください）：

vi /etc/network/interfaces

| # このファイルは、システムで利用可能なネットワークインターフェースと、それらを有効にする方法を説明しています。詳細については、interfaces(5)を参照してください。 # ループバックネットワークインターフェース auto lo iface lo inet loopback # プライマリネットワークインターフェース auto eth0 iface eth0 inet static address 192.168.2.251 netmask 255.255.255.0 network 192.168.2.251 broadcast 192.168.2.255 gateway 192.168.2.254 dns-nameservers 192.168.1.200 192.168.1.225 8.8.8.8 |

その後、ネットワークを再起動します。

service networking restart

次に、/etc/hostsを編集します。次のようにします。

vi /etc/hosts

| 127.0.0.1 localhost 192.168.2.251 server1.example.com server1 # 次の行は、IPv6対応ホストにとって望ましいです ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |

次に、次のコマンドを実行します。

echo server1.example.com > /etc/hostname   
service hostname restart

その後、次のコマンドを実行します。

hostname   
hostname -f

両方ともserver1.example.comを表示するはずです。

8. /etc/apt/sources.listを編集し、Linuxインストールを更新する

/etc/apt/sources.listを編集します。インストールCDをファイルからコメントアウトまたは削除し、universeおよびmultiverseリポジトリが有効になっていることを確認します。次のようになります。

vi /etc/apt/sources.list

| # # deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20140416.2)]/ trusty main restricted #deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20130423.2)]/ trusty main restricted # 詳細なバージョンへのアップグレード方法については、 # http://help.ubuntu.com/community/UpgradeNotesを参照してください。 deb http://de.archive.ubuntu.com/ubuntu/ trusty main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty main restricted ## 最終リリース後に生成された主要なバグ修正アップデート。 deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted ## N.B. このリポジトリのソフトウェアは、Ubuntuチームによって完全にサポートされていません。 ## また、universeのソフトウェアは、Ubuntuセキュリティチームからのレビューや更新を受けません。 deb http://de.archive.ubuntu.com/ubuntu/ trusty universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty universe deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe ## N.B. このリポジトリのソフトウェアは、Ubuntuチームによって完全にサポートされておらず、 ## 無料ライセンスの下にない場合があります。ソフトウェアの使用権について確認してください。 ## また、multiverseのソフトウェアは、Ubuntuセキュリティチームからのレビューや更新を受けません。 deb http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse ## N.B. このリポジトリのソフトウェアは、主要なリリースに含まれるものほど広範にテストされていない可能性がありますが、 ## 一部のアプリケーションの新しいバージョンが含まれており、便利な機能を提供する場合があります。 ## また、backportsのソフトウェアは、Ubuntuセキュリティチームからのレビューや更新を受けません。 deb http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu trusty-security main restricted deb-src http://security.ubuntu.com/ubuntu trusty-security main restricted deb http://security.ubuntu.com/ubuntu trusty-security universe deb-src http://security.ubuntu.com/ubuntu trusty-security universe deb http://security.ubuntu.com/ubuntu trusty-security multiverse deb-src http://security.ubuntu.com/ubuntu trusty-security multiverse ## Canonicalの「partner」リポジトリからソフトウェアを追加するには、次の2行のコメントを外してください。 ## このソフトウェアはUbuntuの一部ではありませんが、Canonicalおよび ## 関連するベンダーによってUbuntuユーザーへのサービスとして提供されています。 # deb http://archive.canonical.com/ubuntu trusty partner # deb-src http://archive.canonical.com/ubuntu trusty partner ## Ubuntuの「extras」リポジトリからソフトウェアを追加するには、次の2行のコメントを外してください。 ## このソフトウェアはUbuntuの一部ではありませんが、最新のソフトウェアを提供したい ## 第三者の開発者によって提供されています。 # deb http://extras.ubuntu.com/ubuntu trusty main # deb-src http://extras.ubuntu.com/ubuntu trusty main |

その後、次のコマンドを実行します。

apt-get update

aptパッケージデータベースを更新し、

apt-get upgrade

最新の更新をインストールします（ある場合）。更新の一部として新しいカーネルがインストールされる場合は、その後システムを再起動する必要があります。

reboot

9. デフォルトシェルを変更する

/bin/shは/bin/dashへのシンボリックリンクですが、/bin/dashではなく/bin/bashが必要です。したがって、次のようにします。

dpkg-reconfigure dash

デフォルトのシステムシェルとしてdashを使用しますか？ <– いいえ

これを行わないと、ISPConfigのインストールが失敗します。

10. AppArmorを無効にする

AppArmorは、拡張セキュリティを提供するセキュリティ拡張（SELinuxに似ています）ですが、私の意見では、安全なシステムを構成するためには必要ありません。また、通常は利点よりも問題を引き起こすことが多いです（あるサービスが期待通りに動作しなかったために1週間トラブルシューティングを行った後、すべてが正常であることがわかり、AppArmorが問題を引き起こしていたことが判明したことを考えてみてください）。したがって、これを無効にします（後でISPConfigをインストールしたい場合は必須です）。

次のようにして無効にできます。

service apparmor stop   
update-rc.d -f apparmor remove   
apt-get remove apparmor apparmor-utils

11. システムクロックを同期する

システムクロックをインターネット上のNTP（network time protocol）サーバーと同期させるのは良いアイデアです。次のコマンドを実行するだけで、

apt-get install ntp ntpdate

システム時間は常に同期されます。