サーバー設定 · 3 min read · Sep 11, 2025
完璧なサーバー - Ubuntu 16.04 (Xenial Xerus) と Apache、PHP、MySQL、PureFTPD、BIND、Postfix、Dovecot、ISPConfig 3.1
このチュートリアルでは、Apache2、Postfix、Dovecot、Bind、PureFTPDを使用して、ISPConfig 3.1のインストールの準備をするためのUbuntu 16.04 (Xenial Xerus) ウェブホスティングサーバーのインストールを示します。結果として得られるシステムは、Web、Mail、Mailinglist、DNS、およびFTPサーバーを提供します。
ISPConfig 3は、ウェブブラウザを介して次のサービスを構成できるウェブホスティングコントロールパネルです:Apacheまたはnginxウェブサーバー、Postfixメールサーバー、CourierまたはDovecot IMAP/POP3サーバー、MySQL、BINDまたはMyDNSネームサーバー、PureFTPd、SpamAssassin、ClamAVなど。 このセットアップでは、Apache(Nginxの代わりに)、BIND(MyDNSの代わりに)、およびDovecot(Courierの代わりに)のインストールをカバーしています。
注意: このチュートリアルで使用されるISPConfig 3.1バージョンは現在ベータ版です。ISPConfigの古い安定版3.0.5p9は、PHP 7と互換性がないため、Ubuntu 16.04では使用できません。
1. 前提条件
このチュートリアルでは、ホスト名server1.example.com、IPアドレス192.168.1.100、ゲートウェイ192.168.1.1を使用します。これらの設定はあなたの環境によって異なる場合があるため、適宜置き換える必要があります。さらに進む前に、チュートリアルで説明されているように、基本的な最小限のUbuntu 16.04のインストールが必要です。
2. /etc/apt/sources.listを編集し、Linuxインストールを更新する
/etc/apt/sources.listを編集します。ファイルからインストールCDをコメントアウトまたは削除し、universeおよびmultiverseリポジトリが有効になっていることを確認します。その後、次のようになります:
nano /etc/apt/sources.list#
# deb cdrom:[Ubuntu-Server 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420)]/ xenial main restricted
#deb cdrom:[Ubuntu-Server 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420)]/ xenial main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://de.archive.ubuntu.com/ubuntu/ xenial main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial main restricted
## 最終リリース後に生成された主要なバグ修正アップデート。
deb http://de.archive.ubuntu.com/ubuntu/ xenial-updates main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-updates main restricted
## N.B. このリポジトリからのソフトウェアはUbuntuチームによって完全にサポートされておらず、自由なライセンスの下にない可能性があります。ソフトウェアの使用権について自分自身を満足させてください。また、universeのソフトウェアはUbuntuセキュリティチームからのレビューや更新を受けません。
deb http://de.archive.ubuntu.com/ubuntu/ xenial universe
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial universe
deb http://de.archive.ubuntu.com/ubuntu/ xenial-updates universe
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-updates universe
## N.B. このリポジトリからのソフトウェアはUbuntuチームによって完全にサポートされておらず、自由なライセンスの下にない可能性があります。ソフトウェアの使用権について自分自身を満足させてください。また、multiverseのソフトウェアはUbuntuセキュリティチームからのレビューや更新を受けません。
deb http://de.archive.ubuntu.com/ubuntu/ xenial multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial multiverse
deb http://de.archive.ubuntu.com/ubuntu/ xenial-updates multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-updates multiverse
## N.B. このリポジトリからのソフトウェアは、メインリリースに含まれるソフトウェアほど広範にテストされていない可能性がありますが、便利な機能を提供する新しいバージョンのアプリケーションが含まれています。また、backportsのソフトウェアはUbuntuセキュリティチームからのレビューや更新を受けません。
deb http://de.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse
## Canonicalの「partner」リポジトリからソフトウェアを追加するには、次の2行のコメントを解除してください。
## このソフトウェアはUbuntuの一部ではありませんが、Canonicalおよび関連ベンダーによってUbuntuユーザーへのサービスとして提供されています。
# deb http://archive.canonical.com/ubuntu xenial partner
# deb-src http://archive.canonical.com/ubuntu xenial partner
deb http://security.ubuntu.com/ubuntu xenial-security main restricted
# deb-src http://security.ubuntu.com/ubuntu xenial-security main restricted
deb http://security.ubuntu.com/ubuntu xenial-security universe
# deb-src http://security.ubuntu.com/ubuntu xenial-security universe
deb http://security.ubuntu.com/ubuntu xenial-security multiverse
# deb-src http://security.ubuntu.com/ubuntu xenial-security multiverse次に、実行します。
apt-get updateaptパッケージデータベースを更新し、
apt-get upgrade最新の更新をインストールします(あれば)。更新の一部として新しいカーネルがインストールされる場合は、その後システムを再起動する必要があります:
reboot3. デフォルトシェルを変更する
/bin/shは/bin/dashへのシンボリックリンクですが、/bin/dashではなく/bin/bashが必要です。したがって、次のようにします:
dpkg-reconfigure dashUse dash as the default system shell (/bin/sh)? <– No
これを行わないと、ISPConfigのインストールが失敗します。
4. AppArmorを無効にする
AppArmorは、拡張セキュリティを提供するセキュリティ拡張(SELinuxに似ています)ですが、私の意見では、安全なシステムを構成するためには必要ありません。通常、期待通りに動作しないサービスのトラブルシューティングを1週間行った後に、すべてが正常であることがわかり、AppArmorが問題を引き起こしていたことがわかることが多いです。したがって、これを無効にします(後でISPConfigをインストールしたい場合は必須です)。
次のようにして無効にできます:
service apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils5. システムクロックを同期する
物理サーバーを運用する場合、NTP(network time protocol)サーバーとシステムクロックを同期することは良いアイデアです。仮想サーバーを運用している場合は、このステップをスキップしてください。次を実行するだけです。
apt-get -y install ntp ntpdateこれで、システム時間は常に同期されます。
6. Postfix、Dovecot、MariaDB、rkhunter、およびbinutilsをインストールする
Postfixをインストールするためには、sendmailがインストールされておらず、実行されていないことを確認する必要があります。sendmailを停止して削除するには、次のコマンドを実行します:
service sendmail stop; update-rc.d -f sendmail removeエラーメッセージ:
Failed to stop sendmail.service: Unit sendmail.service not loaded.これは問題ありません。sendmailがインストールされていなかったことを意味するだけで、削除するものはありませんでした。
次に、Postfix、Dovecot、MariaDB(MySQLの代替)、rkhunter、およびbinutilsを1つのコマンドでインストールできます:
apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpd sudo次の質問が表示されます:
General type of mail configuration: <-- Internet Site
System mail name: <-- server1.example.com
「システムメール名」には、server1.example.comやserver1.yourdomain.comのようなサブドメインを使用することが重要であり、後でメールドメインとして使用したいドメイン(例:yourdomain.tld)を使用しないでください。
次に、PostfixでTLS/SSLおよび送信ポートを開きます:
nano /etc/postfix/master.cf送信およびsmtpsセクションのコメントを解除し、次のように行を追加します -o smtpd_client_restrictions=permit_sasl_authenticated,rejectを両方のセクションに追加し、それ以降はすべてコメントのままにします:
[...]
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
[...]注意:-o ….の行の前の空白は重要です!
その後、Postfixを再起動します:
service postfix restartMySQLには、localhostだけでなくすべてのインターフェースでリッスンさせたいと思います。したがって、/etc/mysql/mariadb.conf.d/50-server.cnfを編集し、bind-address = 127.0.0.1の行をコメントアウトします:
nano /etc/mysql/mariadb.conf.d/50-server.cnf[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[...]次に、MariaDBでrootパスワードを設定します。実行します:
mysql_secure_installation次の質問が表示されます:
Enter current password for root (enter for none): <-- press enter
Set root password? [Y/n] <-- y
New password: <-- Enter the new MariaDB root password here
Re-enter new password: <-- Repeat the password
Remove anonymous users? [Y/n] <-- y
Disallow root login remotely? [Y/n] <-- y
Reload privilege tables now? [Y/n] <-- yその後、MariaDBを再起動します:
service mysql restartネットワーキングが有効になっていることを確認します。実行します:
netstat -tap | grep mysql出力は次のようになります:
root@server1:~# netstat -tap | grep mysql
tcp6 0 0 [::]:mysql [::]:* LISTEN 5230/mysqld
root@server1:~# 7. Amavisd-new、SpamAssassin、およびClamavをインストールする
amavisd-new、SpamAssassin、およびClamAVをインストールするには、次を実行します。
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl postgreyISPConfig 3のセットアップでは、amavisdが内部でSpamAssassinフィルタライブラリをロードするため、RAMを解放するためにSpamAssassinを停止できます:
service spamassassin stop
update-rc.d -f spamassassin removeclamd設定ファイルを編集します:
nano /etc/clamav/clamd.conf次の行を変更します:
AllowSupplementaryGroups falseを:
AllowSupplementaryGroups true ファイルを保存します。ClamAVを起動するには:
freshclam
service clamav-daemon start次の警告は、データベースを更新した後にClamAVデーモンを起動するため、freshclamの最初の実行時に無視できます。
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd.ctl: No such file or directory 7.1 Metronome XMPPサーバーをインストールする(オプション)
Metronome XMPPサーバーは、XMPPチャットサーバーを提供します。このステップはオプションであり、チャットサーバーが必要ない場合は、このステップをスキップできます。他のISPConfig機能はこのソフトウェアに依存していません。
次のパッケージをaptでインストールします。
apt-get install git lua5.1 liblua5.1-0-dev lua-filesystem libidn11-dev libssl-dev lua-zlib lua-expat lua-event lua-bitop lua-socket lua-sec luarocks luarocksluarocks install lpcMetronome用のシェルユーザーを追加します。
adduser --no-create-home --disabled-login --gecos 'Metronome' metronome/optディレクトリにMetronomeをダウンロードし、コンパイルします。
cd /opt; git clone https://github.com/maranda/metronome.git metronome
cd ./metronome; ./configure --ostype=debian --prefix=/usr
make
make installMetronomeは現在/opt/metronomeにインストールされました。
新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。