サーバー設定 · 6 min read · Jan 24, 2026
完璧なサーバー - Ubuntu 15.10 (nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD および ISPConfig 3) - ページ 2
8. Nginx、PHP5 (PHP-FPM)、および Fcgiwrap のインストール
Nginx は Ubuntu 用のパッケージとして利用可能で、以下のコマンドでインストールできます:
apt-get install nginxApache2 がすでにシステムにインストールされている場合は、今すぐ停止してください…
service apache2 stop… そして Apache のシステム起動リンクを削除します:
update-rc.d -f apache2 removeその後、nginx を起動します:
service nginx start(もし Apache2 と nginx の両方がインストールされている場合、ISPConfig 3 インストーラーはどちらを使用するか尋ねます - この場合は nginx と答えてください。これらのどちらか一方のみがインストールされている場合、ISPConfig は必要な設定を自動的に行います。)
PHP5 を nginx で動作させるために、PHP-FPM を通じて行います (PHP-FPM (FastCGI プロセスマネージャ) は、特に忙しいサイトに役立つ追加機能を持つ代替 PHP FastCGI 実装です)。これを以下のようにインストールします:
apt-get install php5-fpmPHP-FPM はデーモンプロセスで、/var/run/php5-fpm.sock ソケット上で FastCGI サーバーを実行します。
PHP で MySQL サポートを得るために、php5-mysql パッケージをインストールできます。アプリケーションに必要な他の PHP5 モジュールもインストールすることをお勧めします。利用可能な PHP5 モジュールを次のように検索できます:
apt-cache search php5必要なものを選択して、次のようにインストールします:
apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-sqlite php5-tidy php5-xmlrpc php5-xslAPCu は PHP 中間コードをキャッシュおよび最適化するための無料でオープンな PHP オペコードキャッシャーです。他の PHP オペコードキャッシャー (eAccelerator や XCache など) と似ています。PHP ページの速度を向上させるために、これらのいずれかをインストールすることを強くお勧めします。
APCu は次のようにインストールできます:
apt-get install php5-apcu次に、/etc/php5/fpm/php.ini を開きます…
nano /etc/php5/fpm/php.ini… そして cgi.fix_pathinfo=0 とあなたのタイムゾーンを設定します:
[...]
cgi.fix_pathinfo=0
[...]
date.timezone="Europe/Berlin"
[...](利用可能なすべてのタイムゾーンは /usr/share/zoneinfo ディレクトリおよびそのサブディレクトリにあります。)
今、PHP-FPM をリロードします:
service php5-fpm reloadnginx で CGI サポートを得るために、Fcgiwrap をインストールします。
Fcgiwrap は、複雑な CGI スクリプトにも対応する CGI ラッパーで、各 vhost が独自の cgi-bin ディレクトリを使用できるため、共有ホスティング環境で使用できます。
fcgiwrap パッケージをインストールします:
apt-get install fcgiwrapインストール後、fcgiwrap デーモンはすでに起動しているはずです; そのソケットは /var/run/fcgiwrap.socket です。もし実行されていない場合は、/etc/init.d/fcgiwrap スクリプトを使用して起動できます。
これで完了です!今、nginx vhost を作成すると、ISPConfig が正しい vhost 設定を処理します。
8.1 追加の PHP バージョン
ISPConfig 3.0.5 以降、1 台のサーバーに複数の PHP バージョンを持つことが可能です (ISPConfig を通じて選択可能) これらは PHP-FPM を通じて実行できます。追加の PHP バージョン (PHP-FPM) を構築する方法や ISPConfig の設定方法については、次のチュートリアルを確認してください: How To Use Multiple PHP Versions (PHP-FPM & FastCGI) With ISPConfig 3 (Ubuntu 12.10) (Ubuntu 15.10 でも動作します)。
8.2 phpMyAdmin のインストール
phpMyAdmin を次のようにインストールします:
apt-get install phpmyadmin次の質問が表示されます:
自動的に再構成する Web サーバー: <– なしを選択 (apache2 と lighttpd のみがオプションとして利用可能です) phpmyadmin のために dbconfig-common でデータベースを構成しますか? <– はい データベースの管理ユーザーのパスワード: <– yourrootmysqlpassword phpmyadmin の MySQL アプリケーションパスワード: <– Enter を押してください
これで、/usr/share/phpmyadmin/ ディレクトリに phpMyAdmin を見つけることができます。
ISPConfig 3 をインストールした後、次のように phpMyAdmin にアクセスできます:
nginx 用のポート 8081 の ISPConfig アプリ vhost には phpMyAdmin 設定が含まれているため、http://server1.example.com:8081/phpmyadmin または http://server1.example.com:8081/phpMyAdmin を使用して phpMyAdmin にアクセスできます。
ウェブサイトから使用できる /phpmyadmin または /phpMyAdmin エイリアスを使用したい場合、これは Apache よりも少し複雑です。なぜなら nginx にはグローバルエイリアスがないからです (つまり、すべての vhosts に対して定義できるエイリアス)。したがって、phpMyAdmin にアクセスしたい 各 vhost のためにこれらのエイリアスを定義する必要があります。
これを行うには、ISPConfig のウェブサイトのオプションタブの nginx 指令フィールドに次の内容を貼り付けます:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}http の代わりに https を vhost に使用する場合、次のように phpMyAdmin 設定に fastcgi_param HTTPS on; 行を追加する必要があります:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_param HTTPS on; # <-- この行を追加
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}http と https の両方を vhost で使用する場合、/etc/nginx/nginx.conf の http {} セクションに次のセクションを追加する必要があります (任意の include 行の前に) これは訪問者が http または https を使用しているかを検出し、$fastcgi_https 変数 (phpMyAdmin 設定で使用します) を設定します:
nano /etc/nginx/nginx.conf[...]
http {
[...]
## HTTPS が使用されているかを検出
map $scheme $fastcgi_https {
default off;
https on;
}
[...]
}
[...]その後、nginx をリロードするのを忘れないでください:
service nginx reload次に、nginx 指令フィールドに戻り、fastcgi_param HTTPS on; の代わりに fastcgi_param HTTPS $fastcgi_https; 行を追加して、HTTP および HTTPS リクエストの両方で phpMyAdmin を使用できるようにします:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_param HTTPS $fastcgi_https; # <-- この行を追加
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}9. Mailman のインストール
ISPConfig は Mailman メーリングリストの管理 (作成/変更/削除) を許可します。この機能を利用したい場合は、次のように Mailman をインストールします:
apt-get install mailman少なくとも 1 つの言語を選択します。例:
サポートする言語: <– en (英語) 不足しているサイトリスト <– Ok
Mailman を開始する前に、mailman という最初のメーリングリストを作成する必要があります:
newlist mailmanroot@server1:~# newlist mailman メールリストを運営する人のメールアドレスを入力してください: <– 管理者のメールアドレス、例: [email protected] 初期の mailman パスワード: <– mailman リストの管理者パスワード メーリングリストを作成するには、/etc/aliases (または同等の) ファイルを編集し、次の行を追加し、必要に応じて newaliases プログラムを実行する必要があります:
mailman メーリングリスト
mailman: “|/var/lib/mailman/mail/mailman post mailman” mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman” mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman” mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman” mailman-join: “|/var/lib/mailman/mail/mailman join mailman” mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman” mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman” mailman-request: “|/var/lib/mailman/mail/mailman request mailman” mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman” mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”
Enter を押して mailman オーナーに通知します… <– ENTER
root@server1:~#
その後、/etc/aliases を開きます…
nano /etc/aliases… そして次の行を追加します:
[...]
## mailman メーリングリスト
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"その後、次のコマンドを実行します:
newaliasesそして Postfix を再起動します:
service postfix restart次に Mailman デーモンを起動します:
service mailman startISPConfig 3 をインストールした後、次のように Mailman にアクセスできます:
nginx 用のポート 8081 の ISPConfig アプリ vhost には Mailman 設定が含まれているため、http://server1.example.com:8081/cgi-bin/mailman/admin/
ウェブサイトから Mailman を使用したい場合、これは Apache よりも少し複雑です。なぜなら Nginx にはグローバルエイリアスがないからです (つまり、すべての vhosts に対して定義できるエイリアス)。したがって、Mailman にアクセスしたい 各 vhost のためにこれらのエイリアスを定義する必要があります。
これを行うには、ISPConfig のウェブサイトのオプションタブの nginx 指令フィールドに次の内容を貼り付けます:
location /cgi-bin/mailman {
root /usr/lib/;
fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
include /etc/nginx/fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_intercept_errors on;
fastcgi_pass unix:/var/run/fcgiwrap.socket;
}
location /images/mailman {
alias /usr/share/images/mailman;
}
location /pipermail {
alias /var/lib/mailman/archives/public;
autoindex on;
}これにより、vhost のために /cgi-bin/mailman/ エイリアスが定義され、http://
http://
10. PureFTPd と Quota のインストール
PureFTPd と quota は次のコマンドでインストールできます:
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatoolファイル /etc/default/pure-ftpd-common を編集します…
nano /etc/default/pure-ftpd-common… そしてスタートモードが standalone に設定され、VIRTUALCHROOT=true に設定されていることを確認します:
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]次に、PureFTPd を構成して FTP および TLS セッションを許可します。FTP は非常に安全でないプロトコルで、すべてのパスワードとすべてのデータが平文で転送されます。TLS を使用することで、通信全体を暗号化できるため、FTP ははるかに安全になります。
FTP および TLS セッションを許可したい場合は、次のコマンドを実行します:
echo 1 > /etc/pure-ftpd/conf/TLSTLS を使用するために、SSL 証明書を作成する必要があります。私は /etc/ssl/private/ に作成しますので、まずそのディレクトリを作成します:
mkdir -p /etc/ssl/private/その後、次のように SSL 証明書を生成できます:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem国名 (2 文字コード) [AU]: <– あなたの国名を入力します (例: “DE”)。 州または省名 (フルネーム) [Some-State]: <– あなたの州または省名を入力します。 市名 (例: city) []: <– あなたの市を入力します。 組織名 (例: company) [Internet Widgits Pty Ltd]: <– あなたの組織名 (例: あなたの会社の名前) を入力します。 組織単位名 (例: section) []: <– あなたの組織単位名 (例: “IT 部門“) を入力します。 共通名 (例: あなたの名前) []: <– システムの完全修飾ドメイン名を入力します (例: “server1.example.com”)。 メールアドレス []: <– あなたのメールアドレスを入力します。
SSL 証明書の権限を変更します:
chmod 600 /etc/ssl/private/pure-ftpd.pem次に PureFTPd を再起動します:
service pure-ftpd-mysql restart/etc/fstab を編集します。私のは次のようになっています (マウントポイント / に対して usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 を追加しました):
nano /etc/fstab# /etc/fstab: 静的ファイルシステム情報。
#
# 'blkid' を使用してデバイスのユニバーサルユニーク識別子を印刷します; これは UUID= を使用してデバイスの名前を付けるためのより堅牢な方法として使用され、ディスクが追加および削除されても機能します。 fstab(5) を参照してください。
#
# <ファイルシステム> <マウントポイント> <タイプ> <オプション> <ダンプ> <パス>
/dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
# /boot はインストール中に /dev/sda1 にありました
UUID=de7aa90b-241d-4ee6-825c-36031409763f /boot ext2 defaults 0 2
/dev/mapper/server1--vg-swap_1 none swap sw 0 0クォータを有効にするには、次のコマンドを実行します:
mount -o remount /quotacheck -avugm
quotaon -avug 次のエラーメッセージはコマンドに対して正常であり、無視できます:
quotacheck: 古いユーザークォータファイル //quota.user を stat できません: そのようなファイルやディレクトリはありません。使用量は差し引かれません。
quotacheck: 古いグループクォータファイル //quota.group を stat できません: そのようなファイルやディレクトリはありません。使用量は差し引かれません。
quotacheck: 古いユーザークォータファイル //quota.user を stat できません: そのようなファイルやディレクトリはありません。使用量は差し引かれません。
quotacheck: 古いグループクォータファイル //quota.group を stat できません: そのようなファイルやディレクトリはありません。使用量は差し引かれません。11. BIND DNS サーバーのインストール
BIND は次のようにインストールされます:
apt-get install bind9 dnsutils12. Vlogger、Webalizer、および AWStats のインストール
Vlogger、Webalizer、および AWStats は次のようにインストールできます:
apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perlその後、/etc/cron.d/awstats を開きます…
nano /etc/cron.d/awstats… そしてそのファイルのすべてをコメントアウトします:
#MAILTO=root
#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# 静的レポートを生成:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh13. Jailkit のインストール
Jailkit は SSH ユーザーを chroot したい場合にのみ必要です。次のようにインストールできます (重要: Jailkit は ISPConfig の前にインストールする必要があります - 後からインストールすることはできません!):
apt-get install build-essential autoconf automake1.11 libtool flex bison debhelper binutilscd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz
tar xvfz jailkit-2.19.tar.gz
cd jailkit-2.19
./debian/rules binary次のように Jailkit.deb パッケージをインストールできます:
cd ..
dpkg -i jailkit_2.19-1_*.deb
rm -rf jailkit-2.19*14. fail2ban のインストール
これはオプションですが推奨されます。なぜなら ISPConfig モニターはログを表示しようとするからです:
apt-get install fail2banPureFTPd と Dovecot を監視するために、ファイル /etc/fail2ban/jail.local を作成します:
nano /etc/fail2ban/jail.local[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3
[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5
[postfix-sasl]
enabled = true
port = smtp
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3次に、次の 2 つのフィルターファイルを作成します:
nano /etc/fail2ban/filter.d/pureftpd.conf[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex = nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex = postfix-sasl ファイルに不足している ignoreregex 行を追加します: echo “ignoreregex =” >> /etc/fail2ban/filter.d/postfix-sasl.conf
その後、fail2ban を再起動します:
service fail2ban restart新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。