サーバー設定 · 8 min read · Oct 22, 2025

完璧なサーバー - Ubuntu 16.04 (Nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD と ISPConfig 3.1) - ページ 2

8. Nginx、PHP5 (PHP-FPM)、および Fcgiwrap のインストール

Nginx は Ubuntu 用のパッケージとして利用可能で、次のコマンドでインストールできます:

apt-get install nginx

Apache2 がすでにシステムにインストールされている場合は、今すぐ停止してください…

service apache2 stop

… そして Apache のシステム起動リンクを削除します:

update-rc.d -f apache2 remove

その後、nginx を起動します:

service nginx start

(両方の Apache2 と nginx がインストールされている場合、ISPConfig 3 のインストーラーはどちらを使用するか尋ねます - この場合は nginx と答えてください。これらのうちの一方のみがインストールされている場合、ISPConfig は必要な設定を自動的に行います。)

PHP 7 を nginx で動作させるために、PHP-FPM を通じて行います (PHP-FPM (FastCGI プロセスマネージャ) は、特に忙しいサイトに役立つ追加機能を持つ PHP FastCGI の代替実装です)。次のようにインストールします:

apt-get -y install php7.0-fpm

PHP-FPM は、ソケット /var/run/php/php7.0-fpm.sock で FastCGI サーバーを実行するデーモンプロセスです。

PHP で MySQL サポートを得るために、php7.0-mysql パッケージをインストールできます。アプリケーションに必要な他の PHP5 モジュールもインストールすることをお勧めします。次のようにして利用可能な PHP5 モジュールを検索できます:

apt-cache search php7.0

必要なものを選択し、次のようにインストールします:

apt-get -y install php7.0-opcache php7.0-fpm php7.0 php7.0-common php7.0-gd php7.0-mysql php7.0-imap php7.0-cli php7.0-cgi php-pear php-auth php7.0-mcrypt mcrypt imagemagick libruby php7.0-curl php7.0-intl php7.0-pspell php7.0-recode php7.0-sqlite3 php7.0-tidy php7.0-xmlrpc php7.0-xsl memcached php-memcache php-imagick php-gettext php7.0-zip php7.0-mbstring

mbstring と mcrypt 拡張機能は手動で有効にする必要があります。

phpenmod mcrypt  
phpenmod mbstring

APCu は PHP 7 Opcache 用の PHP 拡張で、PHP APC キャッシュを使用するソフトウェアの互換性レイヤーを追加します。

APCu は次のようにインストールできます:

apt-get -y install php-apcu

次に /etc/php/7.0/fpm/php.ini を開きます…

nano /etc/php/7.0/fpm/php.ini

… そして cgi.fix_pathinfo=0 とタイムゾーンを設定します:

[...]
cgi.fix_pathinfo=0
[...]
date.timezone="Europe/Berlin"
[...]

(利用可能なすべてのタイムゾーンは /usr/share/zoneinfo ディレクトリとそのサブディレクトリにあります。)

今、PHP-FPM をリロードします:

service php7.0-fpm reload

nginx で CGI サポートを得るために、Fcgiwrap をインストールします。

Fcgiwrap は、複雑な CGI スクリプトにも対応する CGI ラッパーで、各 vhost が独自の cgi-bin ディレクトリを使用できるため、共有ホスティング環境で使用できます。

fcgiwrap パッケージをインストールします:

apt-get -y install fcgiwrap

インストール後、fcgiwrap デーモンはすでに起動しているはずです; そのソケットは /var/run/fcgiwrap.socket です。実行されていない場合は、/etc/init.d/fcgiwrap スクリプトを使用して起動できます。

これで完了です!nginx vhost を作成すると、ISPConfig が正しい vhost 設定を処理します。

8.1 追加の PHP バージョン

ISPConfig 3.0.5 以降、1 台のサーバーで複数の PHP バージョンを持つことが可能です (ISPConfig を通じて選択可能) これらは PHP-FPM を通じて実行できます。追加の PHP バージョン (PHP-FPM) を構築し、ISPConfig を構成する方法については、次のチュートリアルを確認してください: How To Use Multiple PHP Versions (PHP-FPM & FastCGI) With ISPConfig 3 (Ubuntu 12.10) (Ubuntu 16.04 でも動作します)。

8.2 phpMyAdmin のインストール

次のようにして phpMyAdmin をインストールします:

apt-get -y install phpmyadmin php-mbstring php-gettext

次の質問が表示されます:

自動的に再構成する Web サーバー: <– none を選択 (apache2 と lighttpd のみがオプションとして利用可能です)
phpmyadmin の MySQL アプリケーションパスワード: <– Enter を押す

これで phpMyAdmin を /usr/share/phpmyadmin/ ディレクトリで見つけることができます。

ISPConfig 3 をインストールした後、次のようにして phpMyAdmin にアクセスできます:

nginx 用のポート 8081 の ISPConfig アプリ vhost には phpMyAdmin 設定が付属しているため、http://server1.example.com:8081/phpmyadmin または http://server1.example.com:8081/phpMyAdmin を使用して phpMyAdmin にアクセスできます。

ウェブサイトから使用できる /phpmyadmin または /phpMyAdmin エイリアスを使用したい場合、これは Apache よりも少し複雑です。なぜなら nginx にはグローバルエイリアスがないからです (すなわち、すべての vhosts に対して定義できるエイリアス)。したがって、phpMyAdmin にアクセスしたい vhost に対してこれらのエイリアスを定義する必要があります。

これを行うには、ISPConfig のウェブサイトのオプションタブの nginx 指令フィールドに次の内容を貼り付けます:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

vhost に http s を使用する場合、次のように phpMyAdmin 設定に fastcgi_param HTTPS on; 行を追加する必要があります:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
                       fastcgi_param HTTPS on; # <-- この行を追加
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

vhost に http と https の両方を使用する場合、/etc/nginx/nginx.conf の http {} セクションに次のセクションを追加する必要があります (すべての include 行の前に) これにより、訪問者が http または https を使用しているかを判断し、$fastcgi_https 変数を設定します (これは phpMyAdmin 設定で使用します):

nano /etc/nginx/nginx.conf
[...]
http {
[...]
        ## HTTPS が使用されているかを検出
        map $scheme $fastcgi_https {
          default off;
          https on;

        }
[...]
}
[...]

その後、nginx をリロードするのを忘れないでください:

service nginx reload

次に、nginx 指令フィールドに戻り、fastcgi_param HTTPS on; の代わりに fastcgi_param HTTPS $fastcgi_https; 行を追加して、HTTP および HTTPS リクエストの両方で phpMyAdmin を使用できるようにします:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
                       fastcgi_param HTTPS $fastcgi_https; # <-- この行を追加
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

Ubuntu では、phpMyAdmin 経由での root ユーザーとしての MySQL ログインが許可されていません。root 権限がないと、phpMyAdmin を使用してデータベースユーザーを管理したり、データベースを作成したりすることができません。この問題を回避するために、ここで root 権限を持つ「admin」という名前の新しい MySQL ユーザーを作成します。この admin ユーザーは、phpMyAdmin でのデータベース管理に使用できます。

シェルで root ユーザーとして MySQL データベースにログインします:

mysql -u root

パスワード「howtoforge」で新しいユーザー「admin」を作成します。以下のコマンドで「howtoforge」というパスワードを安全なパスワードに置き換えてください!

CREATE USER 'admin'@'localhost' IDENTIFIED BY 'howtoforge';  
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;  
FLUSH PRIVILEGES;  
exit

8.3 HHVM (HipHop Virtual Machine) のインストール

このステップでは、apt を使用して HHVM をインストールします。HHVM は Facebook によって開発された高速 PHP エンジンです。

apt-get -y install software-properties-common  
apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0x5a16e7281be7a449  
add-apt-repository "deb http://dl.hhvm.com/ubuntu xenial main"  
apt-get update  
apt-get -y install hhvm

8.4. Let’s Encrypt のインストール

ISPConfig 3.1 には、無料の SSL 証明書機関 Let’s Encrypt の組み込みサポートがあります。Let’s Encrypt 機能を使用すると、ISPConfig でウェブサイトの無料 SSL 証明書を作成できます。

次に、Let’s Encrypt のサポートを追加します。

apt install software-properties-common  
add-apt-repository ppa:certbot/certbot  
apt update  
apt -y remove letsencrypt  
apt -y install python-certbot-nginx

9. Mailman のインストール

ISPConfig では、Mailman メーリングリストを管理 (作成/変更/削除) することもできます。この機能を利用したい場合は、次のようにして Mailman をインストールします:

apt-get -y install mailman

少なくとも 1 つの言語を選択します。例:

サポートする言語: <– en (英語)
不足しているサイトリスト <– Ok

Mailman を開始する前に、mailman という名前の最初のメーリングリストを作成する必要があります:

newlist mailman

root@server1:~# newlist mailman
リストを運営する人のメールアドレスを入力してください: <– admin のメールアドレス、例: [email protected]
初期 mailman パスワード: <– mailman リストの admin パスワード
メーリングリストを作成するには、/etc/aliases (または同等の) ファイルを編集し、次の行を追加し、必要に応じて newaliases プログラムを実行する必要があります:

mailman メーリングリスト

mailman: “|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”

Enter を押して mailman オーナーに通知します… <– ENTER

root@server1:~#

その後、/etc/aliases を開きます…

nano /etc/aliases

… そして次の行を追加します:

[...]
## mailman メーリングリスト
mailman:              "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"

その後、

newaliases

を実行し、Postfix を再起動します:

service postfix restart

次に、Mailman デーモンを起動します:

service mailman start

ISPConfig 3 をインストールした後、次のようにして Mailman にアクセスできます:

nginx 用のポート 8081 の ISPConfig アプリ vhost には Mailman 設定が付属しているため、http://server1.example.com:8081/cgi-bin/mailman/admin/ または http://server1.example.com:8081/cgi-bin/mailman/listinfo/ を使用して Mailman にアクセスできます。

ウェブサイトから Mailman を使用したい場合、これは Apache よりも少し複雑です。なぜなら Nginx にはグローバルエイリアスがないからです (すなわち、すべての vhosts に対して定義できるエイリアス)。したがって、Mailman にアクセスしたい vhost に対してこれらのエイリアスを定義する必要があります。

これを行うには、ISPConfig のウェブサイトのオプションタブの nginx 指令フィールドに次の内容を貼り付けます:

        location /cgi-bin/mailman {
               root /usr/lib/;
               fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
               include /etc/nginx/fastcgi_params;
               fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
               fastcgi_param PATH_INFO $fastcgi_path_info;
               fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
               fastcgi_intercept_errors on;
               fastcgi_pass unix:/var/run/fcgiwrap.socket;
        }

        location /images/mailman {
               alias /usr/share/images/mailman;
        }

        location /pipermail {
               alias /var/lib/mailman/archives/public;
               autoindex on;
        }

これにより、vhost 用の /cgi-bin/mailman/ エイリアスが定義され、http:///cgi-bin/mailman/admin/ でリストの Mailman 管理インターフェースにアクセスでき、http:///cgi-bin/mailman/listinfo/ でメーリングリストのユーザー用のウェブページを見つけることができます。

http:///pipermail ではメーリングリストのアーカイブを見つけることができます。

10. PureFTPd と Quota のインストール

PureFTPd と quota は次のコマンドでインストールできます:

apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatool

ファイル /etc/default/pure-ftpd-common を編集します…

nano /etc/default/pure-ftpd-common

… そしてスタートモードがスタンドアロンに設定され、VIRTUALCHROOT=true に設定されていることを確認します:

[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]

次に、PureFTPd を構成して FTP および TLS セッションを許可します。FTP は非常に安全でないプロトコルで、すべてのパスワードとすべてのデータが平文で転送されます。TLS を使用することで、通信全体を暗号化できるため、FTP ははるかに安全になります。

FTP および TLS セッションを許可したい場合は、次を実行します。

echo 1 > /etc/pure-ftpd/conf/TLS

TLS を使用するために、SSL 証明書を作成する必要があります。私は /etc/ssl/private/ に作成しますので、まずそのディレクトリを作成します:

mkdir -p /etc/ssl/private/

その後、次のようにして SSL 証明書を生成できます:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

国名 (2 文字コード) [AU]: <– 国名を入力します (例: “DE”)。
州または県名 (フルネーム) [Some-State]: <– 州または県名を入力します。
市名 (例: city) []: <– 市名を入力します。
組織名 (例: company) [Internet Widgits Pty Ltd]: <– 組織名を入力します (例: 会社名)。
組織単位名 (例: section) []: <– 組織単位名を入力します (例: “IT 部門“)。
共通名 (例: YOUR name) []: <– システムの完全修飾ドメイン名を入力します (例: “server1.example.com”)。
メールアドレス []: <– メールアドレスを入力します。

SSL 証明書の権限を変更します:

chmod 600 /etc/ssl/private/pure-ftpd.pem

次に、PureFTPd を再起動します:

service pure-ftpd-mysql restart

/etc/fstab を編集します。私のは次のようになっています (マウントポイント / のパーティションに usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 を追加しました):

nano /etc/fstab
# /etc/fstab: 静的ファイルシステム情報。  
#  
# デバイスのユニバーサルユニーク識別子を印刷するには 'blkid' を使用します; これは UUID= を使用してデバイスを名前付けするためのより堅牢な方法で、ディスクが追加または削除されても機能します。 fstab(5) を参照してください。  
#  
# <ファイルシステム> <マウントポイント> <タイプ> <オプション> <ダンプ> <パス>  
/dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1  
# /boot はインストール中に /dev/sda1 にありました  
UUID=39762f15-3a49-4982-add3-139d5040b48a /boot ext2 defaults 0 2  
/dev/mapper/server1--vg-swap_1 none swap sw 0 0  
/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0

クォータを有効にするには、次のコマンドを実行します:

mount -o remount /
quotacheck -avugm  
quotaon -avug

次のエラーメッセージはコマンドに対して正常であり、無視できます:

quotacheck: Scanning /dev/mapper/server1--vg-root [/] done  
quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted.  
quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted.  
quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted.  
quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted.  
quotacheck: Checked 18566 directories and 110119 files  
quotacheck: Old file not found.  
quotacheck: Old file not found.

11. BIND DNS サーバーのインストール

BIND は次のようにインストールされます:

apt-get -y install bind9 dnsutils haveged

haveged を有効にして起動します。

systemctl enable haveged  
service haveged start

12. Vlogger、Webalizer、および AWStats のインストール

Vlogger、Webalizer、および AWStats は次のようにインストールできます:

apt-get -y install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl

その後、/etc/cron.d/awstats を開きます…

nano /etc/cron.d/awstats

… そしてそのファイル内のすべてをコメントアウトします:

#MAILTO=root

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# 静的レポートを生成:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

13. Jailkit のインストール

Jailkit は、SSH ユーザーを chroot したい場合にのみ必要です。次のようにインストールできます (重要: Jailkit は ISPConfig の前にインストールする必要があります - その後にインストールすることはできません!):

apt-get -y install build-essential autoconf automake1.11 libtool flex bison debhelper binutils
cd /tmp  
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz  
tar xvfz jailkit-2.19.tar.gz  
cd jailkit-2.19  
./debian/rules binary

次のように Jailkit.deb パッケージをインストールできます:

cd ..  
dpkg -i jailkit_2.19-1_*.deb  
rm -rf jailkit-2.19*

14. fail2ban のインストール

これはオプションですが推奨されます。なぜなら ISPConfig モニターはログを表示しようとするからです:

apt-get -y install fail2ban

PureFTPd と Dovecot を監視するために fail2ban を設定するには、ファイル /etc/fail2ban/jail.local を作成します:

nano /etc/fail2ban/jail.local
[pureftpd]
enabled  = true
port     = ftp
filter   = pureftpd
logpath  = /var/log/syslog
maxretry = 3

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/syslog
maxretry = 5

[postfix-sasl]
enabled  = true
port     = smtp
filter   = postfix-sasl
logpath  = /var/log/syslog
maxretry = 3

次に、次の 2 つのフィルターファイルを作成します:

nano /etc/fail2ban/filter.d/pureftpd.conf
[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex =
nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf
[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex =

postfix-sasl ファイルに不足している ignoreregex 行を追加します:

echo "ignoreregex =" >> /etc/fail2ban/filter.d/postfix-sasl.conf

その後、fail2ban を再起動します:

service fail2ban restart

UFW ファイアウォールをインストールするには、次の apt コマンドを実行します:

apt-get install ufw
Share: X/Twitter LinkedIn
#サーバー設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。