サーバー設定 · 4 min read · Feb 09, 2026
完璧なサーバー - Ubuntu 14.04 (nginx, BIND, MySQL, PHP, Postfix, Dovecot および ISPConfig 3) - ページ 4
12 Postfix、Dovecot、MySQL、phpMyAdmin、rkhunter、binutilsのインストール
Postfix、Dovecot、MySQL、rkhunter、およびbinutilsを1つのコマンドでインストールできます:
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo次の質問が表示されます:
MySQL “root” ユーザーの新しいパスワード: <– yourrootsqlpassword
MySQL “root” ユーザーのパスワードを再入力してください: <– yourrootsqlpassword
メール設定の一般的なタイプ: <– インターネットサイト
システムメール名: <– server1.example.com
自己署名のSSL証明書を作成しますか?: <– はい
次に、PostfixでTLS/SSLおよび送信ポートを開きます:
vi /etc/postfix/master.cf送信およびsmtpsセクションのコメントを解除し、次のように行を追加します -o smtpd_client_restrictions=permit_sasl_authenticated,rejectを両方のセクションに追加し、それ以降はすべてコメントアウトします:
| [...] submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING [...] |
その後、Postfixを再起動します:
service postfix restartMySQLがlocalhostだけでなくすべてのインターフェースでリッスンするようにしたいので、/etc/mysql/my.cnfを編集し、bind-address = 127.0.0.1の行をコメントアウトします:
vi /etc/mysql/my.cnf| [...] # スキップネットワーキングの代わりに、デフォルトは現在、localhostのみにリッスンすることです。 #bind-address = 127.0.0.1 [...] |
次に、MySQLを再起動します:
service mysql restartネットワークが有効になっているか確認します。次のコマンドを実行します:
netstat -tap | grep mysql出力は次のようになります:
root@server1:~# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 17300/mysqld
root@server1:~#13 Amavisd-new、SpamAssassin、およびClamavのインストール
amavisd-new、SpamAssassin、およびClamAVをインストールするには、次のコマンドを実行します:
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perlISPConfig 3のセットアップでは、amavisdが使用され、内部的にSpamAssassinフィルタライブラリがロードされるため、RAMを解放するためにSpamAssassinを停止できます:
service spamassassin stop
update-rc.d -f spamassassin remove14 Nginx、PHP5 (PHP-FPM)、およびFcgiwrapのインストール
NginxはUbuntu用のパッケージとして利用可能で、次のようにインストールできます:
apt-get install nginxシステムにApache2がすでにインストールされている場合は、今すぐ停止します…
service apache2 stop… そしてApacheのシステム起動リンクを削除します:
update-rc.d -f apache2 removeその後、nginxを起動します:
service nginx start(両方のApache2とnginxがインストールされている場合、ISPConfig 3のインストーラーはどちらを使用するかを尋ねます - この場合はnginxと答えてください。これらのうちの1つだけがインストールされている場合、ISPConfigは必要な構成を自動的に行います。)
PHP-FPMを通じてnginxでPHP5を動作させることができます(PHP-FPM(FastCGIプロセスマネージャ)は、特に忙しいサイトに便利な追加機能を持つPHPの代替FastCGI実装です)を次のようにインストールします:
apt-get install php5-fpmPHP-FPMはデーモンプロセス(開始コマンドはservice php5-fpm start)で、ソケット/var/run/php5-fpm.sockでFastCGIサーバーを実行します。
PHPでMySQLサポートを得るために、php5-mysqlパッケージをインストールできます。アプリケーションに必要な他のPHP5モジュールもインストールすることをお勧めします。利用可能なPHP5モジュールを次のように検索できます:
apt-cache search php5必要なものを選択し、次のようにインストールします:
apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl snmpPHP5 mcryptモジュールは手動で有効にする必要があります:
php5enmod mcryptAPCはPHP中間コードをキャッシュおよび最適化するための無料でオープンなPHPオペコードキャッシャーです。他のPHPオペコードキャッシャー(eAcceleratorやXCacheなど)と似ています。PHPページの速度を上げるために、これらのいずれかをインストールすることを強くお勧めします。
APCは次のようにインストールできます:
apt-get install php-apc次に、/etc/php5/fpm/php.iniを開きます…
vi /etc/php5/fpm/php.ini… そしてcgi.fix_pathinfo=0とタイムゾーンを設定します:
| [...] cgi.fix_pathinfo=0 [...] date.timezone="Europe/Berlin" [...] |
(利用可能なすべてのタイムゾーンは/usr/share/zoneinfoディレクトリおよびそのサブディレクトリにあります。)
次に、PHP-FPMをリロードします:
service php5-fpm reloadnginxでCGIサポートを得るために、Fcgiwrapをインストールします。
Fcgiwrapは、複雑なCGIスクリプトにも対応するCGIラッパーで、各vhostが独自のcgi-binディレクトリを使用できるため、共有ホスティング環境で使用できます。
fcgiwrapパッケージをインストールします:
apt-get install fcgiwrapインストール後、fcgiwrapデーモンはすでに起動しているはずです。そのソケットは/var/run/fcgiwrap.socketです。実行されていない場合は、service fcgiwrapスクリプトを使用して起動できます。
これで完了です!nginx vhostを作成すると、ISPConfigが正しいvhost構成を処理します。
14.1 追加のPHPバージョン
ISPConfig 3.0.5以降、1つのサーバーで複数のPHPバージョンを持つことが可能です(ISPConfigを通じて選択可能)これをPHP-FPMで実行できます。追加のPHPバージョン(PHP-FPM)を構築し、ISPConfigを構成する方法については、次のチュートリアルを確認してください:ISPConfig 3(Ubuntu 12.10)での複数のPHPバージョン(PHP-FPM & FastCGI)の使用方法(Ubuntu 14.04でも動作します)。
14.2 phpMyAdminのインストール
次のようにphpMyAdminをインストールします:
apt-get install phpmyadmin次の質問が表示されます:
自動的に再構成するWebサーバー: <– noneを選択(apache2とlighttpdのみがオプションとして利用可能)
phpmyadminのデータベースをdbconfig-commonで構成しますか? <– いいえ
これで、/usr/share/phpmyadmin/ディレクトリにphpMyAdminが見つかります。
ISPConfig 3をインストールした後、次のようにphpMyAdminにアクセスできます:
nginx用のポート8081のISPConfigアプリvhostにはphpMyAdmin構成が付属しているため、http://server1.example.com:8081/phpmyadminまたはhttp://server1.example.com:8081/phpMyAdminを使用してphpMyAdminにアクセスできます。
ウェブサイトから使用できる/phpmyadminまたは/phpMyAdminエイリアスを使用したい場合、これはApacheよりも少し複雑です。nginxにはグローバルエイリアス(すべてのvhostに対して定義できるエイリアス)がないため、phpMyAdminにアクセスしたい各vhostのためにこれらのエイリアスを定義する必要があります。
これを行うには、ISPConfigのウェブサイトのオプションタブのnginxディレクティブフィールドに次の内容を貼り付けます:
| location /phpmyadmin { root /usr/share/; index index.php index.html index.htm; location ~ ^/phpmyadmin/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /phpMyAdmin { rewrite ^/* /phpmyadmin last; } |
vhostにhttp sを使用する場合、phpMyAdmin構成に次の行fastcgi_param HTTPS on;を追加する必要があります:
| location /phpmyadmin { root /usr/share/; index index.php index.html index.htm; location ~ ^/phpmyadmin/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_param HTTPS on; # <-- この行を追加 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /phpMyAdmin { rewrite ^/* /phpmyadmin last; } |
vhostにhttpとhttpsの両方を使用する場合、/etc/nginx/nginx.confのhttp {}セクションに次のセクションを追加する必要があります(すべてのinclude行の前)これは、訪問者がhttpまたはhttpsを使用しているかを検出し、$fastcgi_https変数を設定します(これはphpMyAdmin構成で使用します):
vi /etc/nginx/nginx.conf| [...] http { [...] ## HTTPSが使用されているときに検出 map $scheme $fastcgi_https { default off; https on; } [...] } [...] |
その後、nginxをリロードするのを忘れないでください:
service nginx reload次に、nginxディレクティブフィールドに戻り、fastcgi_param HTTPS on;の代わりにfastcgi_param HTTPS $fastcgi_https;の行を追加して、httpおよびhttpsリクエストの両方でphpMyAdminを使用できるようにします:
| location /phpmyadmin { root /usr/share/; index index.php index.html index.htm; location ~ ^/phpmyadmin/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_param HTTPS $fastcgi_https; # <-- この行を追加 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /phpMyAdmin { rewrite ^/* /phpmyadmin last; } |
15 Mailmanのインストール
バージョン3.0.4以降、ISPConfigはMailmanのメーリングリストを管理(作成/変更/削除)することも可能です。この機能を利用したい場合は、次のようにMailmanをインストールします:
apt-get install mailman少なくとも1つの言語を選択します。例:
サポートする言語: <– en (英語)
欠落しているサイトリスト <– Ok
Mailmanを開始する前に、mailmanという名前の最初のメーリングリストを作成する必要があります:
newlist mailmanroot@server1:~# newlist mailman
リストを運営する人のメールアドレスを入力してください: <– 管理者のメールアドレス、例:[email protected]
初期のmailmanパスワード: <– mailmanリストの管理者パスワード
メーリングリストを作成するには、次の行を追加して/etc/aliases(または同等の)ファイルを編集し、newaliasesプログラムを実行する必要があります:
mailmanメーリングリスト
mailman: “|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”
Enterを押してmailmanオーナーに通知します… <– ENTER
root@server1:~#
その後、/etc/aliasesを開きます…
vi /etc/aliases… そして次の行を追加します:
| [...] ## mailmanメーリングリスト mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman" |
その後、次のコマンドを実行します:
newaliasesその後、Postfixを再起動します:
service postfix restart次に、Mailmanデーモンを起動します:
service mailman startISPConfig 3をインストールした後、次のようにMailmanにアクセスできます:
nginx用のポート8081のISPConfigアプリvhostにはMailman構成が付属しているため、http://server1.example.com:8081/cgi-bin/mailman/admin/
ウェブサイトからMailmanを使用したい場合、これはApacheよりも少し複雑です。nginxにはグローバルエイリアス(すべてのvhostに対して定義できるエイリアス)がないため、Mailmanにアクセスしたい各vhostのためにこれらのエイリアスを定義する必要があります。
これを行うには、ISPConfigのウェブサイトのオプションタブのnginxディレクティブフィールドに次の内容を貼り付けます:
| location /cgi-bin/mailman { root /usr/lib/; fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$; include /etc/nginx/fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; fastcgi_intercept_errors on; fastcgi_pass unix:/var/run/fcgiwrap.socket; } location /images/mailman { alias /usr/share/images/mailman; } location /pipermail { alias /var/lib/mailman/archives/public; autoindex on; } |
これにより、vhostの/cgi-bin/mailman/エイリアスが定義され、http://
http://
新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。