サーバー設定 · 6 min read · Jan 10, 2026

完璧なサーバー - Ubuntu 14.10 (nginx, BIND, Dovecot, ISPConfig 3) - ページ 2

8. Nginx、PHP5 (PHP-FPM)、および Fcgiwrap のインストール

Nginx は Ubuntu のパッケージとして利用可能で、以下のようにインストールできます:

apt-get install nginx

もし Apache2 がすでにシステムにインストールされている場合は、今すぐ停止してください…

service apache2 stop

… そして Apache のシステム起動リンクを削除します:

update-rc.d -f apache2 remove

その後、nginx を起動します:

service nginx start

(もし Apache2 と nginx の両方がインストールされている場合、ISPConfig 3 インストーラーはどちらを使用するか尋ねます - この場合は nginx と答えてください。これらのうちの一方だけがインストールされている場合、ISPConfig は必要な設定を自動的に行います。)

PHP5 を nginx で動作させるために、PHP-FPM を使用します (PHP-FPM (FastCGI プロセスマネージャ) は、特に忙しいサイトに役立つ追加機能を備えた PHP FastCGI の代替実装です)。以下のようにインストールします:

apt-get install php5-fpm

PHP-FPM はデーモンプロセスで、/var/run/php5-fpm.sock のソケット上で FastCGI サーバーを実行します。

PHP で MySQL サポートを得るために、php5-mysql パッケージをインストールできます。アプリケーションに必要な他の PHP5 モジュールもインストールすることをお勧めします。利用可能な PHP5 モジュールを次のように検索できます:

apt-cache search php5

必要なものを選択して、以下のようにインストールします:

apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-sqlite php5-tidy php5-xmlrpc php5-xsl

APC は PHP 中間コードをキャッシュおよび最適化するための無料でオープンな PHP opcode キャッシャーです。他の PHP opcode キャッシャー (eAccelerator や XCache など) と似ています。PHP ページを高速化するために、これらのいずれかをインストールすることを強くお勧めします。

APC は以下のようにインストールできます:

apt-get install php-apc

次に /etc/php5/fpm/php.ini を開きます…

nano /etc/php5/fpm/php.ini

… そして cgi.fix_pathinfo=0 とタイムゾーンを設定します:

[...]
cgi.fix_pathinfo=0
[...]
date.timezone="Europe/Berlin"
[...]

(利用可能なすべてのタイムゾーンは /usr/share/zoneinfo ディレクトリおよびそのサブディレクトリにあります。)

今、PHP-FPM をリロードします:

service php5-fpm reload

nginx で CGI サポートを得るために、Fcgiwrap をインストールします。

Fcgiwrap は CGI ラッパーで、複雑な CGI スクリプトにも対応し、各 vhost が独自の cgi-bin ディレクトリを使用できるため、共有ホスティング環境で使用できます。

fcgiwrap パッケージをインストールします:

apt-get install fcgiwrap

インストール後、fcgiwrap デーモンはすでに起動しているはずです。そのソケットは /var/run/fcgiwrap.socket です。もし実行されていない場合は、/etc/init.d/fcgiwrap スクリプトを使用して起動できます。

これで完了です!今、nginx vhost を作成すると、ISPConfig が正しい vhost 設定を行います。

8.1 追加の PHP バージョン

ISPConfig 3.0.5 以降、1 台のサーバーに複数の PHP バージョンを持つことが可能です (ISPConfig を通じて選択可能) これらは PHP-FPM を通じて実行できます。追加の PHP バージョン (PHP-FPM) を構築し、ISPConfig を設定する方法については、次のチュートリアルを確認してください: How To Use Multiple PHP Versions (PHP-FPM & FastCGI) With ISPConfig 3 (Ubuntu 12.10) (Ubuntu 14.10 でも動作します)。

8.2 phpMyAdmin のインストール

phpMyAdmin を以下のようにインストールします:

apt-get install phpmyadmin

次の質問が表示されます:

Web サーバーを自動的に再構成する: <– 何も選択しない (apache2 と lighttpd のみがオプションとして利用可能です)
phpmyadmin のデータベースを dbconfig-common で構成しますか? <– いいえ

これで /usr/share/phpmyadmin/ ディレクトリに phpMyAdmin が見つかります。

ISPConfig 3 をインストールした後、次のように phpMyAdmin にアクセスできます:

nginx 用のポート 8081 の ISPConfig アプリ vhost には phpMyAdmin 設定が付属しているため、http://server1.example.com:8081/phpmyadmin または http://server1.example.com:8081/phpMyAdmin を使用して phpMyAdmin にアクセスできます。

ウェブサイトから使用できる /phpmyadmin または /phpMyAdmin エイリアスを使用したい場合、これは Apache よりも少し複雑です。なぜなら nginx にはグローバルエイリアス (すべての vhosts に対して定義できるエイリアス) がないからです。したがって、phpMyAdmin にアクセスしたい vhost に対してこれらのエイリアスを定義する必要があります。

これを行うには、ISPConfig のウェブサイトのオプションタブの nginx 指令フィールドに次の内容を貼り付けます:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php5-fpm.sock;
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

http s を vhost に使用する場合、次のように phpMyAdmin 設定に fastcgi_param HTTPS on; 行を追加する必要があります:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php5-fpm.sock;
                       fastcgi_param HTTPS on; # <-- この行を追加
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

http と https の両方を vhost で使用する場合、/etc/nginx/nginx.conf の http {} セクションに次のセクションを追加する必要があります (任意の include 行の前に) これは訪問者が http または https を使用しているかを検出し、$fastcgi_https 変数 (phpMyAdmin 設定で使用します) を設定します:

nano /etc/nginx/nginx.conf
[...]
http {
[...]
        ## HTTPS が使用されているかを検出
        map $scheme $fastcgi_https {
          default off;
          https on;

        }
[...]
}
[...]

その後、nginx をリロードするのを忘れないでください:

service nginx reload

次に、nginx 指令フィールドに戻り、fastcgi_param HTTPS on; の代わりに fastcgi_param HTTPS $fastcgi_https; 行を追加して、http と https のリクエストの両方で phpMyAdmin を使用できるようにします:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php5-fpm.sock;
                       fastcgi_param HTTPS $fastcgi_https; # <-- この行を追加
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

9. Mailman のインストール

バージョン 3.0.4 以降、ISPConfig は Mailman メーリングリストを管理 (作成/変更/削除) することも可能です。この機能を利用したい場合は、以下のように Mailman をインストールします:

apt-get install mailman

少なくとも 1 つの言語を選択します。例:

サポートする言語: <– en (英語)
欠落しているサイトリスト <– Ok

Mailman を開始する前に、最初のメーリングリスト mailman を作成する必要があります:

newlist mailman

root@server1:~# newlist mailman
リストを運営する人のメールアドレスを入力してください: <– 管理者のメールアドレス、例: [email protected]
初期の mailman パスワード: <– mailman リストの管理者パスワード
メーリングリストを作成するには、/etc/aliases (または同等の) ファイルを編集し、次の行を追加し、必要に応じて newaliases プログラムを実行する必要があります:

mailman メーリングリスト

mailman: “|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”

Enter を押して mailman の所有者に通知します… <– ENTER

root@server1:~#

その後、/etc/aliases を開きます…

nano /etc/aliases

… そして次の行を追加します:

[...]
## mailman メーリングリスト
mailman:              "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"

その後、次のコマンドを実行します:

newaliases

そして Postfix を再起動します:

service postfix restart

次に Mailman デーモンを起動します:

service mailman start

ISPConfig 3 をインストールした後、次のように Mailman にアクセスできます:

nginx 用のポート 8081 の ISPConfig アプリ vhost には Mailman 設定が付属しているため、http://server1.example.com:8081/cgi-bin/mailman/admin/ または http://server1.example.com:8081/cgi-bin/mailman/listinfo/ を使用して Mailman にアクセスできます。

ウェブサイトから Mailman を使用したい場合、これは Apache よりも少し複雑です。なぜなら nginx にはグローバルエイリアス (すべての vhosts に対して定義できるエイリアス) がないからです。したがって、Mailman にアクセスしたい vhost に対してこれらのエイリアスを定義する必要があります。

これを行うには、ISPConfig のウェブサイトのオプションタブの nginx 指令フィールドに次の内容を貼り付けます:

        location /cgi-bin/mailman {
               root /usr/lib/;
               fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
               include /etc/nginx/fastcgi_params;
               fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
               fastcgi_param PATH_INFO $fastcgi_path_info;
               fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
               fastcgi_intercept_errors on;
               fastcgi_pass unix:/var/run/fcgiwrap.socket;
        }

        location /images/mailman {
               alias /usr/share/images/mailman;
        }

        location /pipermail {
               alias /var/lib/mailman/archives/public;
               autoindex on;
        }

これにより、/cgi-bin/mailman/ のエイリアスが vhost に定義され、http:///cgi-bin/mailman/admin/ でリストの Mailman 管理インターフェースにアクセスでき、http:///cgi-bin/mailman/listinfo/ でメーリングリストのユーザー用のウェブページにアクセスできます。

http:///pipermail ではメーリングリストのアーカイブを見つけることができます。

10. PureFTPd と Quota のインストール

PureFTPd と quota は次のコマンドでインストールできます:

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

ファイル /etc/default/pure-ftpd-common を編集します…

nano /etc/default/pure-ftpd-common

… そしてスタートモードが standalone に設定されていることを確認し、VIRTUALCHROOT=true に設定します:

[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]

次に、PureFTPd を構成して FTP および TLS セッションを許可します。FTP は非常に安全でないプロトコルで、すべてのパスワードとすべてのデータが平文で転送されます。TLS を使用することで、通信全体を暗号化できるため、FTP ははるかに安全になります。

FTP および TLS セッションを許可する場合は、次のコマンドを実行します:

echo 1 > /etc/pure-ftpd/conf/TLS

TLS を使用するためには、SSL 証明書を作成する必要があります。私は /etc/ssl/private/ に作成しますので、まずそのディレクトリを作成します:

mkdir -p /etc/ssl/private/

その後、次のように SSL 証明書を生成できます:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

国名 (2 文字コード) [AU]: <– 国名を入力します (例: “DE”)。
州または地域名 (フルネーム) [Some-State]: <– 州または地域名を入力します。
市名 (例: city) []: <– 市名を入力します。
組織名 (例: company) [Internet Widgits Pty Ltd]: <– 組織名を入力します (例: 会社名)。
組織単位名 (例: section) []: <– 組織単位名を入力します (例: “IT 部門“)。
共通名 (例: YOUR name) []: <– システムの完全修飾ドメイン名を入力します (例: “server1.example.com”)。
メールアドレス []: <– メールアドレスを入力します。

SSL 証明書の権限を変更します:

chmod 600 /etc/ssl/private/pure-ftpd.pem

次に PureFTPd を再起動します:

service pure-ftpd-mysql restart

/etc/fstab を編集します。私のは次のようになっています (マウントポイント / のパーティションに usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 を追加しました):

nano /etc/fstab
# /etc/fstab: 静的ファイルシステム情報。
#
# 'blkid' を使用してデバイスのユニバーサルユニーク識別子を印刷します; これは UUID= を使用してデバイスの名前を付けるためのより堅牢な方法として使用できます。
# ディスクが追加および削除されても機能します。fstab(5) を参照してください。
#
# <ファイルシステム> <マウントポイント>   <タイプ>  <オプション>       <ダンプ>  <パス>
/dev/mapper/server1--vg-root /               ext4    errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0       1
# /boot はインストール中に /dev/sda1 にありました
UUID=9b8299f1-b2a2-4231-9ba1-4540fad76b0f /boot           ext2    defaults        0       2
/dev/mapper/server1--vg-swap_1 none            swap    sw              0       0

クォータを有効にするには、次のコマンドを実行します:

mount -o remount /
quotacheck -avugm  
quotaon -avug

11. BIND DNS サーバーのインストール

BIND は次のようにインストールできます:

apt-get install bind9 dnsutils

12. Vlogger、Webalizer、および AWstats のインストール

Vlogger、webalizer、および AWstats は次のようにインストールできます:

apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl

その後、/etc/cron.d/awstats を開きます…

nano /etc/cron.d/awstats

… そしてそのファイル内のすべてをコメントアウトします:

#MAILTO=root

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# 静的レポートを生成:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

13. Jailkit のインストール

Jailkit は SSH ユーザーを chroot したい場合にのみ必要です。次のようにインストールできます (重要: Jailkit は ISPConfig の前にインストールする必要があります - 後からインストールすることはできません!):

apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper binutils-gold
cd /tmp  
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz  
tar xvfz jailkit-2.17.tar.gz  
cd jailkit-2.17  
./debian/rules binary

次のように Jailkit.deb パッケージをインストールできます:

cd ..  
dpkg -i jailkit_2.17-1_*.deb  
rm -rf jailkit-2.17*

14. fail2ban のインストール

これはオプションですが推奨されます。なぜなら ISPConfig モニターはログを表示しようとするからです:

apt-get install fail2ban

fail2ban が PureFTPd と Dovecot を監視できるように、ファイル /etc/fail2ban/jail.local を作成します:

nano /etc/fail2ban/jail.local
[pureftpd]
enabled  = true
port     = ftp
filter   = pureftpd
logpath  = /var/log/syslog
maxretry = 3

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5

[postfix-sasl]
enabled  = true
port     = smtp
filter   = postfix-sasl
logpath  = /var/log/mail.log
maxretry = 3

次に、次の 2 つのフィルターファイルを作成します:

nano /etc/fail2ban/filter.d/pureftpd.conf
[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex =
nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf
[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex =

postfix-sasl ファイルに不足している ignoreregex 行を追加します: echo “ignoreregex =” >> /etc/fail2ban/filter.d/postfix-sasl.conf

その後、fail2ban を再起動します:

service fail2ban restart
Share: X/Twitter LinkedIn
#サーバー設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。