完璧なサーバー - Ubuntu 16.04 (Xenial Xerus) と Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot および ISPConfig 3.1 - ページ 2

8. Apache, PHP, phpMyAdmin, FCGI, SuExec, Pear, および mcrypt のインストール

Apache2, PHP 7, phpMyAdmin, FCGI, suExec, Pear, および mcrypt は以下のようにインストールできます:

apt-get install apache2 apache2-doc apache2-utils libapache2-mod-php php7.0 php7.0-common php7.0-gd php7.0-mysql php7.0-imap phpmyadmin php7.0-cli php7.0-cgi libapache2-mod-fcgid apache2-suexec-pristine php-pear php-auth php7.0-mcrypt mcrypt imagemagick libruby libapache2-mod-python php7.0-curl php7.0-intl php7.0-pspell php7.0-recode php7.0-sqlite3 php7.0-tidy php7.0-xmlrpc php7.0-xsl memcached php-memcache php-imagick php-gettext php7.0-zip php7.0-mbstring

次の質問が表示されます:

Web server to reconfigure automatically: <-- apache2   
Configure database for phpmyadmin with dbconfig-common? <-- Yes  
MySQL application password for phpmyadmin: <-- Press enter

次に、Apache モジュール suexec, rewrite, ssl, actions, および include を有効にするために以下のコマンドを実行します (WebDAV を使用する場合は dav, dav_fs, および auth_digest も追加します):

a2enmod suexec rewrite ssl actions include cgi

a2enmod dav_fs dav auth_digest headers

サーバーが HTTPOXY 脆弱性を通じて攻撃されないように、apache で HTTP_PROXY ヘッダーをグローバルに無効にします。

sudo nano /etc/apache2/conf-available/httpoxy.conf

この内容をファイルに貼り付けます:

    RequestHeader unset Proxy early

次のコマンドを実行して設定ファイルを有効にします:

a2enconf httpoxy

その後、Apache を再起動します:

service apache2 restart

ISPConfig を通じて作成されたウェブサイトで拡張子 .rb の Ruby ファイルをホストしたい場合は、/etc/mime.types の行 application/x-ruby rb をコメントアウトする必要があります:

nano /etc/mime.types

[...]
#application/x-ruby                             rb
[...]

（これは .rb ファイルのみに必要です; 拡張子 .rbx の Ruby ファイルはそのままで動作します。）

その後、Apache を再起動します:

service apache2 restart

8.1 PHP Opcode キャッシュ

APCu は PHP 中間コードをキャッシュおよび最適化するための無料の PHP opcode キャッシャーです。PHP ページの速度を上げるために、これをインストールすることを強くお勧めします。

APCu は以下のようにインストールできます:

apt-get install php7.0-opcache php-apcu

今、Apache を再起動します:

service apache2 restart

8.2 PHP-FPM

Apache で PHP-FPM を使用するには、mod_fastcgi Apache モジュールが必要です（mod_fcgid と混同しないでください - 非常に似ていますが、PHP-FPM は mod_fcgid では使用できません）。PHP-FPM と mod_fastcgi は以下のようにインストールできます:

apt-get install libapache2-mod-fastcgi php7.0-fpm

モジュールを有効にし、Apache を再起動することを確認してください:

a2enmod actions fastcgi alias   
service apache2 restart

8.3 追加の PHP バージョン

1 台のサーバーに複数の PHP バージョンを持つことが可能です（ISPConfig を通じて選択可能）これらは FastCGI および PHP-FPM を通じて実行できます。追加の PHP バージョン（PHP-FPM および FastCGI）を構築する方法や ISPConfig の設定方法については、次のチュートリアルを確認してください: How To Use Multiple PHP Versions (PHP-FPM & FastCGI) With ISPConfig 3 (Ubuntu 12.10) (Ubuntu 16.04 でも動作します)。

10.1 HHVM (HipHop Virtual Machine) のインストール

このステップでは、apt を使用して HHVM をインストールします。HHVM は Facebook によって開発された高速 PHP エンジンです。

apt-get -y install software-properties-common  
apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0x5a16e7281be7a449  
add-apt-repository "deb http://dl.hhvm.com/ubuntu xenial main"  
apt-get update  
apt-get -y install hhvm

9. Let’s Encrypt のインストール

ISPConfig 3.1 には、無料の SSL 証明書機関 Let’s Encrypt の組み込みサポートがあります。Let’s Encrypt 機能を使用すると、ISPConfig でウェブサイトのための無料の SSL 証明書を作成できます。

次に、certbot クライアントをインストールして Let’s Encrypt のサポートを追加します。

apt install software-properties-common  
add-apt-repository ppa:certbot/certbot  
apt update  
apt -y remove letsencrypt  
apt -y install python-certbot-apache

10. Mailman のインストール

ISPConfig を使用すると、Mailman メーリングリストを管理（作成/変更/削除）できます。この機能を利用したい場合は、以下のように Mailman をインストールします:

apt-get install mailman

少なくとも 1 つの言語を選択します。例:

Languages to support: <– en (English)
Missing site list <– Ok

Mailman を開始する前に、mailman という最初のメーリングリストを作成する必要があります:

newlist mailman

root@server1:~# newlist mailman
Enter the email of the person running the list: <– admin email address, e.g. [email protected]
Initial mailman password: <– admin password for the mailman list
To finish creating your mailing list, you must edit your /etc/aliases (or
equivalent) file by adding the following lines, and possibly running the
`newaliases’ program:
## mailman mailing list
mailman: “|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”
Hit enter to notify mailman owner… <– ENTER
root@server1:~# その後、/etc/aliases を開きます… nano /etc/aliases … そして次の行を追加します: [...] ## mailman mailing list mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman" その後、 newaliases を実行し、Postfix を再起動します: service postfix restart 最後に、Mailman の Apache 設定を有効にする必要があります: ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.conf これにより、すべての Apache vhosts に対して /cgi-bin/mailman/ のエイリアスが定義され、http:///cgi-bin/mailman/admin/ でリストの Mailman 管理インターフェースにアクセスでき、メーリングリストのユーザー用のウェブページは http:///cgi-bin/mailman/listinfo/ で見つけることができます。 http:///pipermail ではメーリングリストのアーカイブを見つけることができます。 その後、Apache を再起動します: service apache2 restart 次に、Mailman デーモンを起動します: service mailman start ## 11. PureFTPd と Quota のインストール PureFTPd と quota は以下のコマンドでインストールできます: apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool ファイル /etc/default/pure-ftpd-common を編集します… nano /etc/default/pure-ftpd-common … そしてスタートモードが standalone に設定され、VIRTUALCHROOT が true に設定されていることを確認します: [...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...] 次に、PureFTPd を構成して FTP および TLS セッションを許可します。FTP は非常に安全でないプロトコルであり、すべてのパスワードとすべてのデータが平文で転送されます。TLS を使用することで、通信全体を暗号化でき、FTP をはるかに安全にします。 FTP および TLS セッションを許可したい場合は、次のコマンドを実行します: echo 1 > /etc/pure-ftpd/conf/TLS TLS を使用するためには、SSL 証明書を作成する必要があります。私はそれを /etc/ssl/private/ に作成するので、まずそのディレクトリを作成します: mkdir -p /etc/ssl/private/ その後、次のように SSL 証明書を生成できます: openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem Country Name (2 letter code) [AU]: <– 国名を入力します（例: “DE”）。
State or Province Name (full name) [Some-State]: <– 州または県名を入力します。
Locality Name (eg, city) []: <– 市名を入力します。
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– 組織名を入力します（例: 会社名）。
Organizational Unit Name (eg, section) []: <– 組織単位名を入力します（例: “IT 部門“）。
Common Name (eg, YOUR name) []: <– システムの完全修飾ドメイン名を入力します（例: “server1.example.com”）。
Email Address []: <– メールアドレスを入力します。 SSL 証明書の権限を変更します: chmod 600 /etc/ssl/private/pure-ftpd.pem その後、PureFTPd を再起動します: service pure-ftpd-mysql restart /etc/fstab を編集します。私のは次のようになっています（マウントポイント / のパーティションに usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 を追加しました）: nano /etc/fstab # /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # /dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /boot was on /dev/sda1 during installation UUID=39762f15-3a49-4982-add3-139d5040b48a /boot ext2 defaults 0 2 /dev/mapper/server1--vg-swap_1 none swap sw 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0 クォータを有効にするには、次のコマンドを実行します: mount -o remount / quotacheck -avugm quotaon -avug 次の出力が表示されます: root@server1:~# quotacheck -avugm quotacheck: Scanning /dev/mapper/server1--vg-root [/] done quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted. quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted. quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted. quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted. quotacheck: Checked 11642 directories and 81307 files quotacheck: Old file not found. quotacheck: Old file not found. root@server1:~# quotaon -avug /dev/mapper/server1--vg-root [/]: group quotas turned on /dev/mapper/server1--vg-root [/]: user quotas turned on ## 12. BIND DNS サーバーのインストール BIND は以下のようにインストールできます: apt-get install bind9 dnsutils haveged ## 13. Vlogger, Webalizer, および AWstats のインストール Vlogger, webalizer, および AWstats は以下のようにインストールできます: apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl その後、/etc/cron.d/awstats を開きます… nano /etc/cron.d/awstats … そしてそのファイル内のすべてをコメントアウトします: #MAILTO=root #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Generate static reports: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh ## 14. Jailkit のインストール Jailkit は SSH ユーザーを chroot したい場合にのみ必要です。以下のようにインストールできます（重要: Jailkit は ISPConfig の前にインストールする必要があります - 後からインストールすることはできません！）: apt-get install build-essential autoconf automake1.11 libtool flex bison debhelper binutils cd /tmp wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz tar xvfz jailkit-2.19.tar.gz cd jailkit-2.19 ./debian/rules binary 次のように Jailkit.deb パッケージをインストールできます: cd .. dpkg -i jailkit_2.19-1_*.deb rm -rf jailkit-2.19* ## 15. fail2ban および UFW のインストール これはオプションですが推奨されます。なぜなら ISPConfig モニターがログを表示しようとするからです: apt-get install fail2ban PureFTPd と Dovecot を監視するために fail2ban を設定するには、ファイル /etc/fail2ban/jail.local を作成します: nano /etc/fail2ban/jail.local [pureftpd] enabled = true port = ftp filter = pureftpd logpath = /var/log/syslog maxretry = 3 [dovecot-pop3imap] enabled = true filter = dovecot-pop3imap action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp] logpath = /var/log/mail.log maxretry = 5 [postfix-sasl] enabled = true port = smtp filter = postfix-sasl logpath = /var/log/mail.log maxretry = 3 次に、次の 2 つのフィルターファイルを作成します: nano /etc/fail2ban/filter.d/pureftpd.conf [Definition] failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.* ignoreregex = nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf [Definition] failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.* ignoreregex = postfix-sasl ファイルに不足している ignoreregex 行を追加します: echo "ignoreregex =" >> /etc/fail2ban/filter.d/postfix-sasl.conf その後、fail2ban を再起動します: service fail2ban restart UFW ファイアウォールをインストールするには、次の apt コマンドを実行します: apt-get install ufw