サーバー設定 · 5 min read · Jan 20, 2026
完璧なサーバー - Ubuntu 15.10 (Wily Werewolf) と Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot および ISPConfig 3 - ページ 2
8. Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, および mcrypt のインストール
Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, および mcrypt は以下のようにインストールできます:
apt-get install apache2 apache2-doc apache2-utils libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec-pristine php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcached次の質問が表示されます:
Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- Yes
Password of the database's administrative user: <-- MySQLのrootパスワードをここに入力し、次の画面で再度入力して確認します
MySQL application password for phpmyadmin: <-- Enterを押します次に、Apacheモジュールのsuexec, rewrite, ssl, actions, および include(WebDAVを使用する場合はdav, dav_fs, およびauth_digestも)を有効にするために以下のコマンドを実行します:
a2enmod suexec rewrite ssl actions include cgia2enmod dav_fs dav auth_digestPHPでmcryptモジュールを有効にします:
php5enmod mcryptその後、Apacheを再起動します:
service apache2 restartISPConfigを通じて作成されたウェブサイトで拡張子.rbのRubyファイルをホストしたい場合は、/etc/mime.typesの行application/x-ruby rbをコメントアウトする必要があります:
nano /etc/mime.types[...]
#application/x-ruby rb
[...] (これは.rbファイルにのみ必要です; 拡張子.rbxのRubyファイルはそのままで動作します。)
その後、Apacheを再起動します:
service apache2 restart8.1 APCu PHP Opcode キャッシュ
APCuは、PHP中間コードをキャッシュおよび最適化するための無料のPHPオペコードキャッシャーです。PHPページの速度を上げるために、これをインストールすることを強くお勧めします。
APCuは以下のようにインストールできます:
apt-get install php5-apcu今、Apacheを再起動します:
service apache2 restart8.2 PHP-FPM
ApacheでPHP-FPMを使用するには、mod_fastcgi Apacheモジュールが必要です(mod_fcgidと混同しないでください - 非常に似ていますが、mod_fcgidではPHP-FPMを使用できません)。PHP-FPMとmod_fastcgiは以下のようにインストールできます:
apt-get install libapache2-mod-fastcgi php5-fpmモジュールを有効にしてApacheを再起動することを確認してください:
a2enmod actions fastcgi alias
service apache2 restart8.3 追加のPHPバージョン
ISPConfig 3.0.5以降、1つのサーバーで複数のPHPバージョンを持つことが可能です(ISPConfigを通じて選択可能)これらはFastCGIおよびPHP-FPMを通じて実行できます。追加のPHPバージョン(PHP-FPMおよびFastCGI)を構築する方法とISPConfigを構成する方法については、次のチュートリアルを確認してください: How To Use Multiple PHP Versions (PHP-FPM & FastCGI) With ISPConfig 3 (Ubuntu 12.10)(Ubuntu 15.10でも動作します)。
8.4 SuPHPのインストール(オプション、推奨しない)
SuPHPはDebian Jessieではもはや利用できません。suPHPモードはISPConfigではもはや使用されるべきではありません。php-fpmやphp-fcgiのようなより良いPHPモードが利用可能です。レガシー理由で本当にsuPHPが必要な場合は、この章の手順に従って手動でコンパイルしてください:
apt-get install apache2-dev build-essential autoconf automake libtool flex bison debhelper binutilscd /usr/local/src
wget http://suphp.org/download/suphp-0.7.2.tar.gz
tar zxvf suphp-0.7.2.tar.gz
wget -O suphp.patch https://lists.marsching.com/pipermail/suphp/attachments/20130520/74f3ac02/attachment.patch
patch -Np1 -d suphp-0.7.2 < suphp.patch
cd suphp-0.7.2
autoreconf -if
./configure --prefix=/usr/ --sysconfdir=/etc/suphp/ --with-apr=/usr/bin/apr-1-config --with-apache-user=www-data --with-setid-mode=owner --with-logfile=/var/log/suphp/suphp.log
make
make install suphpの設定ディレクトリとsuphp.confファイルを作成します:
mkdir /var/log/suphp
mkdir /etc/suphp
nano /etc/suphp/suphp.conf[global]
;ログファイルのパス
logfile=/var/log/suphp/suphp.log
;ログレベル
loglevel=info
;Apacheが実行しているユーザー
webserver_user=www-data
;すべてのスクリプトが存在する必要があるパス
docroot=/var/www
;スクリプトを実行する前にchroot()するパス
;chroot=/mychroot
; セキュリティオプション
allow_file_group_writeable=false
allow_file_others_writeable=false
allow_directory_group_writeable=false
allow_directory_others_writeable=false
;DOCUMENT_ROOT内にスクリプトがあるかどうかを確認
check_vhost_docroot=true
;小さなエラーメッセージをブラウザに送信
errors_to_browser=false
;PATH環境変数
env_path=/bin:/usr/bin
;設定するumask、8進数表記で指定
umask=0022
; 最小UID
min_uid=100
; 最小GID
min_gid=100
[handlers]
;phpスクリプト用のハンドラー
x-httpd-suphp="php:/usr/bin/php-cgi"
;CGIスクリプト用のハンドラー
x-suphp-cgi=execute:!self
umask=0022次に、Apacheでsuphpモジュールを読み込むための設定ファイルを追加します:
echo "LoadModule suphp_module /usr/lib/apache2/modules/mod_suphp.so" > /etc/apache2/mods-available/suphp.load次に、/etc/apache2/mods-available/suphp.confを開きます…
nano /etc/apache2/mods-available/suphp.conf… そして次の内容を追加します:
AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml
suPHP_AddHandler application/x-httpd-suphp
suPHP_Engine off
# # 特定のphp設定ファイルを使用します(php.iniファイルを含むディレクトリ)
# suPHP_ConfigPath /etc/php5/cgi/suphp/
# # mod_suphpにのタイプのリクエストを処理しないように指示します。
# suPHP_RemoveHandler
Apacheでsuphpモジュールを有効にします:
a2enmod suphpその後、Apacheを再起動します:
service apache2 restart9. Mailmanのインストール
バージョン3.0.4以降、ISPConfigはMailmanのメーリングリストを管理(作成/変更/削除)することも可能です。この機能を利用したい場合は、以下のようにMailmanをインストールします:
apt-get install mailman少なくとも1つの言語を選択します。例:
サポートする言語: <– en (英語)
不足しているサイトリスト <– Ok
Mailmanを開始する前に、mailmanという名前の最初のメーリングリストを作成する必要があります:
newlist mailmanroot@server1:~# newlist mailman
リストを運営する人のメールアドレスを入力してください: <– 管理者のメールアドレス、例: [email protected]
初期のmailmanパスワード: <– mailmanリストの管理者パスワード
メーリングリストを作成するには、/etc/aliases(または同等の)ファイルを編集し、次の行を追加し、newaliasesプログラムを実行する必要があります:
mailman メーリングリスト
mailman: “|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”
Enterを押してmailmanオーナーに通知します… <– ENTER
root@server1:~#
その後、/etc/aliasesを開きます…
nano /etc/aliases… そして次の行を追加します:
[...]
## mailman メーリングリスト
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"その後、
newaliasesを実行し、Postfixを再起動します:
service postfix restart最後に、MailmanのApache設定を有効にする必要があります:
ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.confこれにより、すべてのApache vhostsに対して/cgi-bin/mailman/のエイリアスが定義され、リストのMailman管理インターフェースにはhttp://
http://
その後、Apacheを再起動します:
service apache2 restart次に、Mailmanデーモンを開始します:
service mailman start10. PureFTPd と Quota のインストール
PureFTPdとquotaは以下のコマンドでインストールできます:
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatoolファイル/etc/default/pure-ftpd-commonを編集します…
nano /etc/default/pure-ftpd-common… そしてスタートモードがstandaloneに設定されていることを確認し、VIRTUALCHROOT=trueに設定します:
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...] 次に、PureFTPdをFTPおよびTLSセッションを許可するように構成します。FTPは非常に安全でないプロトコルであり、すべてのパスワードとすべてのデータが平文で転送されます。TLSを使用することで、通信全体を暗号化できるため、FTPははるかに安全になります。
FTPおよびTLSセッションを許可したい場合は、次のコマンドを実行します:
echo 1 > /etc/pure-ftpd/conf/TLSTLSを使用するために、SSL証明書を作成する必要があります。私はそれを/etc/ssl/private/に作成しますので、まずそのディレクトリを作成します:
mkdir -p /etc/ssl/private/その後、以下のようにSSL証明書を生成できます:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem国名(2文字コード) [AU]: <– 国名を入力します(例: “DE”)。
州または県名(フルネーム) [Some-State]: <– 州または県名を入力します。
市名(例: city) []: <– 市名を入力します。
組織名(例: company) [Internet Widgits Pty Ltd]: <– 組織名を入力します(例: 会社名)。
組織単位名(例: section) []: <– 組織単位名を入力します(例: “IT部門“)。
共通名(例: あなたの名前) []: <– システムの完全修飾ドメイン名を入力します(例: “server1.example.com”)。
メールアドレス []: <– メールアドレスを入力します。
SSL証明書の権限を変更します:
chmod 600 /etc/ssl/private/pure-ftpd.pem次に、PureFTPdを再起動します:
service pure-ftpd-mysql restart/etc/fstabを編集します。私のは次のようになっています(マウントポイント/のパーティションにusrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0を追加しました):
nano /etc/fstab# /etc/fstab: 静的ファイルシステム情報。
#
# 'blkid'を使用してデバイスのユニバーサルユニーク識別子を印刷します。これはUUID=を使用してデバイスの名前を付けるより堅牢な方法です。
# ディスクが追加および削除されても機能します。fstab(5)を参照してください。
#
# <ファイルシステム> <マウントポイント> <タイプ> <オプション> <ダンプ> <パス>
/dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
# /bootはインストール中に/dev/sda1にありました
UUID=9b8299f1-b2a2-4231-9ba1-4540fad76b0f /boot ext2 defaults 0 2
/dev/mapper/server1--vg-swap_1 none swap sw 0 0クォータを有効にするには、次のコマンドを実行します:
mount -o remount /quotacheck -avugm
quotaon -avug次の出力が表示されます:
root@server1:/# quotacheck -avugm
quotacheck: Scanning /dev/dm-0 [/] done
quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted.
quotacheck: Checked 11518 directories and 83893 files
quotacheck: Old file not found.
quotacheck: Old file not found.
root@server1:/# quotaon -avug
/dev/dm-0 [/]: group quotas turned on
/dev/dm-0 [/]: user quotas turned on11. BIND DNSサーバーのインストール
BINDは以下のようにインストールできます:
apt-get install bind9 dnsutils12. Vlogger, Webalizer, および AWstatsのインストール
Vlogger, webalizer, および AWstatsは以下のようにインストールできます:
apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perlその後、/etc/cron.d/awstatsを開きます…
nano /etc/cron.d/awstats… そしてそのファイル内のすべてをコメントアウトします:
#MAILTO=root
#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# 静的レポートを生成:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh13. Jailkitのインストール
JailkitはSSHユーザーをchrootしたい場合にのみ必要です。以下のようにインストールできます(重要: JailkitはISPConfigの前にインストールする必要があります - その後にインストールすることはできません!):
apt-get install build-essential autoconf automake1.11 libtool flex bison debhelper binutilscd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar xvfz jailkit-2.17.tar.gz
cd jailkit-2.17
./debian/rules binary次に、Jailkit.debパッケージを以下のようにインストールできます:
cd ..
dpkg -i jailkit_2.17-1_*.deb
rm -rf jailkit-2.17*14. fail2banのインストール
これはオプションですが推奨されます。なぜなら、ISPConfigモニターがログを表示しようとするからです:
apt-get install fail2banPureFTPdとDovecotを監視するためにfail2banを設定するには、/etc/fail2ban/jail.localファイルを作成します:
nano /etc/fail2ban/jail.local[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3
[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5
[postfix-sasl]
enabled = true
port = smtp
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3次に、次の2つのフィルターファイルを作成します:
nano /etc/fail2ban/filter.d/pureftpd.conf[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex = nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex = postfix-saslファイルに不足しているignoreregex行を追加します:
echo "ignoreregex =" >> /etc/fail2ban/filter.d/postfix-sasl.confその後、fail2banを再起動します:
service fail2ban restart新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。