完璧なサーバー - Ubuntu 14.04 (nginx, BIND, MySQL, PHP, Postfix, Dovecot および ISPConfig 3) - ページ 3

4 ルート権限を取得する

再起動後、以前に作成したユーザー名（例：administrator）でログインできます。このチュートリアルのすべてのステップをルート権限で実行する必要があるため、このチュートリアルのすべてのコマンドの前に文字列sudoを追加するか、次のように入力して今すぐルートになります。

sudo su

（次のコマンドを実行してルートログインを有効にすることもできます。

sudo passwd root

そして、ルートにパスワードを設定します。その後、直接ルートとしてログインできますが、これはさまざまな理由からUbuntuの開発者やコミュニティによって好まれていません。詳細はhttp://ubuntuforums.org/showthread.php?t=765414を参照してください。）

5 SSHサーバーをインストールする（オプション）

システムインストール中にOpenSSHサーバーをインストールしなかった場合は、今すぐインストールできます：

apt-get install ssh openssh-server

これ以降、PuTTYなどのSSHクライアントを使用して、ワークステーションからUbuntu 14.04サーバーに接続し、このチュートリアルの残りの手順に従うことができます。

6 vim-noxをインストールする（オプション）

このチュートリアルではviをテキストエディタとして使用します。デフォルトのviプログラムはUbuntuやDebianで奇妙な動作をするため、これを修正するためにvim-noxをインストールします：

apt-get install vim-nox

（joeやnanoなどの別のテキストエディタを使用する場合は、これを行う必要はありません。）

7 ネットワークを構成する

Ubuntuインストーラーは、システムがDHCP経由でネットワーク設定を取得するように構成されているため、サーバーは静的IPアドレスを持つべきなので、これを変更する必要があります。/etc/network/interfacesを編集し、必要に応じて調整します（この例の設定では、IPアドレス192.168.0.100とDNSサーバー8.8.8.8および8.8.4.4を使用します - Ubuntu 12.04以降、/etc/resolv.confを直接編集できなくなり、ネットワーク構成でネームサーバーを指定する必要があります - 詳細は

man resolvconf

を参照してください）：

vi /etc/network/interfaces

| # このファイルは、システムで利用可能なネットワークインターフェースとそれらを有効にする方法を説明します。詳細についてはinterfaces(5)を参照してください。 # ループバックネットワークインターフェース auto lo iface lo inet loopback # プライマリネットワークインターフェース auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 8.8.8.8 8.8.4.4 |

その後、ネットワークを再起動します：

service networking restart

次に、/etc/hostsを編集します。次のようにします：

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # 次の行はIPv6対応ホストにとって望ましいものです ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |

echo server1.example.com > /etc/hostname  
service hostname restart

その後、次のコマンドを実行します：

hostname  
hostname -f

両方ともserver1.example.comを表示するはずです。

8 /etc/apt/sources.listを編集し、Linuxインストールを更新する

/etc/apt/sources.listを編集します。インストールCDをファイルからコメントアウトまたは削除し、universeおよびmultiverseリポジトリが有効になっていることを確認します。次のようになります：

vi /etc/apt/sources.list

| # # deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20140416.2)]/ trusty main restricted #deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20130423.2)]/ trusty main restricted # 詳細な情報はhttp://help.ubuntu.com/community/UpgradeNotesを参照してください。 deb http://de.archive.ubuntu.com/ubuntu/ trusty main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty main restricted ## 最終リリース後に生成された主要なバグ修正アップデート。 deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted ## N.B. このリポジトリからのソフトウェアはUbuntuチームによって完全にサポートされていません。また、universeのソフトウェアはUbuntuセキュリティチームからのレビューや更新を受けません。 deb http://de.archive.ubuntu.com/ubuntu/ trusty universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty universe deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe ## N.B. このリポジトリからのソフトウェアはUbuntuチームによって完全にサポートされておらず、無料ライセンスの下にない可能性があります。ソフトウェアを使用する権利を確認してください。また、multiverseのソフトウェアはUbuntuセキュリティチームからのレビューや更新を受けません。 deb http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse ## N.B. このリポジトリからのソフトウェアは、メインリリースに含まれるソフトウェアよりも広範にテストされていない可能性がありますが、役立つ機能を提供する新しいバージョンのアプリケーションが含まれています。また、backportsのソフトウェアはUbuntuセキュリティチームからのレビューや更新を受けません。 deb http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu trusty-security main restricted deb-src http://security.ubuntu.com/ubuntu trusty-security main restricted deb http://security.ubuntu.com/ubuntu trusty-security universe deb-src http://security.ubuntu.com/ubuntu trusty-security universe deb http://security.ubuntu.com/ubuntu trusty-security multiverse deb-src http://security.ubuntu.com/ubuntu trusty-security multiverse ## Canonicalの「パートナー」リポジトリからソフトウェアを追加するには、次の2行のコメントを解除してください。 ## このソフトウェアはUbuntuの一部ではありませんが、CanonicalおよびそれぞれのベンダーによってUbuntuユーザーへのサービスとして提供されています。 # deb http://archive.canonical.com/ubuntu trusty partner # deb-src http://archive.canonical.com/ubuntu trusty partner ## Ubuntuの「extras」リポジトリからソフトウェアを追加するには、次の2行のコメントを解除してください。 ## このソフトウェアはUbuntuの一部ではありませんが、最新のソフトウェアを提供したい第三者の開発者によって提供されています。 # deb http://extras.ubuntu.com/ubuntu trusty main # deb-src http://extras.ubuntu.com/ubuntu trusty main |

その後、次のコマンドを実行します：

apt-get update

aptパッケージデータベースを更新し、

apt-get upgrade

最新の更新をインストールします（ある場合）。更新の一部として新しいカーネルがインストールされる場合は、その後システムを再起動する必要があります：

reboot

9 デフォルトシェルを変更する

/bin/shは/bin/dashへのシンボリックリンクですが、/bin/dashではなく/bin/bashが必要です。したがって、次のようにします：

dpkg-reconfigure dash

デフォルトのシステムシェルとしてdashを使用しますか？ <– いいえ

これを行わないと、ISPConfigのインストールが失敗します。

10 AppArmorを無効にする

AppArmorは、拡張セキュリティを提供するセキュリティ拡張（SELinuxに似ています）ですが、13.10以降はデフォルトでインストールされません。インストールされているかどうかを確認します。私の意見では、安全なシステムを構成するために必要ありませんし、通常は利点よりも多くの問題を引き起こします（あるサービスが期待通りに動作しなかったために1週間トラブルシューティングを行った後、すべてが正常で、AppArmorが問題を引き起こしていたことがわかることを考えてみてください）。したがって、これを無効にします（後でISPConfigをインストールする場合は必須です）。

次のようにして無効にできます：

service apparmor stop  
update-rc.d -f apparmor remove  
apt-get remove apparmor apparmor-utils

AppArmorサービスがないと表示される場合は、デフォルトでインストールされていないことを意味します。したがって、さらに進むことができます。

11 システムクロックを同期する

システムクロックをインターネット上のNTP（network time protocol）サーバーと同期することは良いアイデアです。単に次のコマンドを実行します：

apt-get install ntp ntpdate

これで、システム時間は常に同期されます。