サーバー設定 · 6 min read · Oct 31, 2025
完璧なサーバー - Ubuntu 18.04 (Nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD と ISPConfig 3.1) - ページ 2
8. Nginx、PHP 7.2 (PHP-FPM)、および Fcgiwrap のインストール
Nginx は Ubuntu 用のパッケージとして利用可能で、次のコマンドでインストールできます:
apt-get install nginxApache2 がすでにシステムにインストールされている場合は、今すぐ停止します…
service apache2 stop… そして Apache のシステム起動リンクを削除します:
update-rc.d -f apache2 removeその後、nginx を起動します:
service nginx start(両方の Apache2 と nginx がインストールされている場合、ISPConfig 3 のインストーラーはどちらを使用するか尋ねます - この場合は nginx と答えてください。これらのうちのどちらか一方のみがインストールされている場合、ISPConfig は必要な設定を自動的に行います。)
PHP 7 を nginx で動作させるために、PHP-FPM を通じて行います (PHP-FPM (FastCGI プロセスマネージャ) は、特に忙しいサイトに便利な追加機能を持つ PHP FastCGI の代替実装です)。次のようにインストールします:
apt-get -y install php7.2-fpmPHP-FPM は、ソケット /var/run/php/php7.2-fpm.sock で FastCGI サーバーを実行するデーモンプロセスです。
PHP で MySQL サポートを得るために、php7.2-mysql パッケージをインストールできます。アプリケーションに必要な他の PHP モジュールもインストールすることをお勧めします。次のようにして利用可能な PHP モジュールを検索できます:
apt-cache search php7.2必要なものを選択し、次のようにインストールします:
apt-get -y install php7.2 php7.2-common php7.2-gd php7.2-mysql php7.2-imap php7.2-cli php7.2-cgi php-pear mcrypt imagemagick libruby php7.2-curl php7.2-intl php7.2-pspell php7.2-recode php7.2-sqlite3 php7.2-tidy php7.2-xmlrpc php7.2-xsl memcached php-memcache php-imagick php-gettext php7.2-zip php7.2-mbstring php-soap php7.2-soap次に、/etc/php/7.2/fpm/php.ini を開きます…
nano /etc/php/7.2/fpm/php.ini… そして cgi.fix_pathinfo=0 とあなたのタイムゾーンを設定します:
[...]
cgi.fix_pathinfo=0
[...]
date.timezone="Europe/Berlin"
[...](利用可能なすべてのタイムゾーンは /usr/share/zoneinfo ディレクトリとそのサブディレクトリにあります。)
今、PHP-FPM をリロードします:
service php7.2-fpm reloadnginx で CGI サポートを得るために、Fcgiwrap をインストールします。
Fcgiwrap は、複雑な CGI スクリプトにも対応できる CGI ラッパーで、各 vhost が独自の cgi-bin ディレクトリを使用できるため、共有ホスティング環境で使用できます。
fcgiwrap パッケージをインストールします:
apt-get -y install fcgiwrapインストール後、fcgiwrap デーモンはすでに起動しているはずです。そのソケットは /var/run/fcgiwrap.socket です。もし実行されていない場合は、/etc/init.d/fcgiwrap スクリプトを使用して起動できます。
これで完了です!今、nginx vhost を作成すると、ISPConfig が正しい vhost 設定を行います。
8.1 phpMyAdmin のインストール
phpMyAdmin を次のようにインストールします:
apt-get -y install phpmyadmin php-mbstring php-gettext次の質問が表示されます:
自動的に再構成する Web サーバー: <– 何も選択しない (apache2 と lighttpd のみがオプションとして利用可能です) phpmyadmin の MySQL アプリケーションパスワード: <– Enter を押す
これで、/usr/share/phpmyadmin/ ディレクトリに phpMyAdmin が見つかります。
ISPConfig 3 をインストールした後、次のようにして phpMyAdmin にアクセスできます:
nginx 用の ISPConfig アプリ vhost はポート 8081 で phpMyAdmin 設定が付属しているため、http://server1.example.com:8081/phpmyadmin または http://server1.example.com:8081/phpMyAdmin を使用して phpMyAdmin にアクセスできます。
ウェブサイトから使用できる /phpmyadmin または /phpMyAdmin エイリアスを使用したい場合、これは Apache よりも少し複雑です。なぜなら nginx にはグローバルエイリアスがないからです (つまり、すべての vhost に対して定義できるエイリアス)。したがって、phpMyAdmin にアクセスしたい 各 vhost に対してこれらのエイリアスを定義する必要があります。
これを行うには、後で ISPConfig のウェブサイトのオプションタブの nginx 指令フィールドに次の内容を貼り付けます:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}vhost に対して http s を使用する場合、次のように phpMyAdmin 設定に fastcgi_param HTTPS on; 行を追加する必要があります:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
fastcgi_param HTTPS on; # <-- この行を追加
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}vhost に対して http と https の両方を使用する場合、/etc/nginx/nginx.conf の http {} セクションに次のセクションを追加する必要があります (すべての include 行の前に) これは、訪問者が http または https を使用しているかを検出し、$fastcgi_https 変数を設定します (これは後で phpMyAdmin 設定で使用します):
nano /etc/nginx/nginx.conf[...]
http {
[...]
## HTTPS が使用されているかを検出
map $scheme $fastcgi_https {
default off;
https on;
}
[...]
}
[...]その後、nginx をリロードするのを忘れないでください:
service nginx reload次に、nginx 指令フィールドに戻り、fastcgi_param HTTPS on; の代わりに fastcgi_param HTTPS $fastcgi_https; 行を追加して、HTTP および HTTPS リクエストの両方で phpMyAdmin を使用できるようにします:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
fastcgi_param HTTPS $fastcgi_https; # <-- この行を追加
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}8.2 HHVM (HipHop Virtual Machine) のインストール
このステップでは、apt を使用して HHVM をインストールします。HHVM は Facebook によって開発された高速 PHP エンジンです。
apt-get -y install hhvm8.4. Let’s Encrypt のインストール
ISPConfig 3.1 には、無料の SSL 証明書機関 Let’s Encrypt の組み込みサポートがあります。Let’s Encrypt 機能を使用すると、ISPConfig でウェブサイト用の無料 SSL 証明書を作成できます。
これから Let’s Encrypt のサポートを追加します。
apt-get -y install certbot次のようにして Let’s Encrypt アカウントに登録します:
certbot registerそして、画面の指示に従います。
9. Mailman のインストール
ISPConfig では、Mailman メーリングリストを管理 (作成/変更/削除) することもできます。この機能を利用したい場合は、次のように Mailman をインストールします:
apt-get -y install mailman少なくとも 1 つの言語を選択します。例:
サポートする言語: <– en (英語) 不足しているサイトリスト <– Ok
Mailman を開始する前に、mailman という最初のメーリングリストを作成する必要があります:
newlist mailmanroot@server1:~# newlist mailman メールリストを運営する人のメールアドレスを入力してください: <– 管理者のメールアドレス、例: [email protected] 初期の mailman パスワード: <– mailman リストの管理者パスワード メーリングリストを作成するには、次の行を追加して /etc/aliases (または同等の) ファイルを編集し、必要に応じて newaliases プログラムを実行する必要があります:
mailman メーリングリスト
mailman: “|/var/lib/mailman/mail/mailman post mailman” mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman” mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman” mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman” mailman-join: “|/var/lib/mailman/mail/mailman join mailman” mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman” mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman” mailman-request: “|/var/lib/mailman/mail/mailman request mailman” mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman” mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”
Enter を押して mailman オーナーに通知します… <– ENTER
root@server1:~#
その後、/etc/aliases を開きます…
nano /etc/aliases… そして次の行を追加します:
[...]
## mailman メーリングリスト
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"その後、次のコマンドを実行します:
newaliasesその後、Postfix を再起動します:
service postfix restart次に、Mailman デーモンを起動します:
service mailman startISPConfig 3 をインストールした後、次のようにして Mailman にアクセスできます:
nginx 用の ISPConfig アプリ vhost はポート 8081 で Mailman 設定が付属しているため、http://server1.example.com:8081/cgi-bin/mailman/admin/
ウェブサイトから Mailman を使用したい場合、これは Apache よりも少し複雑です。なぜなら Nginx にはグローバルエイリアスがないからです (つまり、すべての vhost に対して定義できるエイリアス)。したがって、Mailman にアクセスしたい 各 vhost に対してこれらのエイリアスを定義する必要があります。
これを行うには、後で ISPConfig のウェブサイトのオプションタブの nginx 指令フィールドに次の内容を貼り付けます:
location /cgi-bin/mailman {
root /usr/lib/;
fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
include /etc/nginx/fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_intercept_errors on;
fastcgi_pass unix:/var/run/fcgiwrap.socket;
}
location /images/mailman {
alias /usr/share/images/mailman;
}
location /pipermail {
alias /var/lib/mailman/archives/public;
autoindex on;
}これは、あなたの vhost に対して /cgi-bin/mailman/ エイリアスを定義します。これにより、http://
http://
10. PureFTPd とクォータのインストール
PureFTPd とクォータは次のコマンドでインストールできます:
apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatoolファイル /etc/default/pure-ftpd-common を編集します…
nano /etc/default/pure-ftpd-common… そして、スタートモードが standalone に設定されていることを確認し、VIRTUALCHROOT=true に設定します:
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]次に、PureFTPd を構成して FTP および TLS セッションを許可します。FTP は非常に安全でないプロトコルで、すべてのパスワードとすべてのデータが平文で転送されます。TLS を使用することで、通信全体を暗号化できるため、FTP ははるかに安全になります。
FTP および TLS セッションを許可したい場合は、次のコマンドを実行します:
echo 1 > /etc/pure-ftpd/conf/TLSTLS を使用するためには、SSL 証明書を作成する必要があります。私は /etc/ssl/private/ に作成しますので、まずそのディレクトリを作成します:
mkdir -p /etc/ssl/private/その後、次のようにして SSL 証明書を生成できます:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem国名 (2 文字コード) [AU]: <– あなたの国名を入力します (例: “DE”). 州または省名 (正式名) [Some-State]: <– あなたの州または省名を入力します。 市名 (例: city) []: <– あなたの市名を入力します。 組織名 (例: company) [Internet Widgits Pty Ltd]: <– あなたの組織名を入力します (例: あなたの会社名)。 組織単位名 (例: section) []: <– あなたの組織単位名を入力します (例: “IT 部門“). 共通名 (例: YOUR name) []: <– システムの完全修飾ドメイン名を入力します (例: “server1.example.com”). メールアドレス []: <– あなたのメールアドレスを入力します。
SSL 証明書の権限を変更します:
chmod 600 /etc/ssl/private/pure-ftpd.pem次に、PureFTPd を再起動します:
service pure-ftpd-mysql restart/etc/fstab を編集します。私のは次のようになっています (マウントポイント / のパーティションに usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 を追加しました):
nano /etc/fstab# /etc/fstab: 静的ファイルシステム情報。
#
# 'blkid' を使用してデバイスのユニバーサル一意識別子を印刷します; これは UUID= とともに使用され、ディスクが追加または削除されても機能するより堅牢な方法です。fstab(5) を参照してください。
#
# <ファイルシステム> <マウントポイント> <タイプ> <オプション> <ダンプ> <パス>
/dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
# /boot はインストール中に /dev/sda1 にありました
UUID=39762f15-3a49-4982-add3-139d5040b48a /boot ext2 defaults 0 2
/dev/mapper/server1--vg-swap_1 none swap sw 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0クォータを有効にするには、次のコマンドを実行します:
mount -o remount /quotacheck -avugm
quotaon -avug次のエラーメッセージはコマンドに対して正常であり、無視できます:
quotacheck: /dev/mapper/server1--vg-root [/] のスキャンが完了しました
quotacheck: 古いユーザークォータファイル //quota.user を stat できません: そのようなファイルやディレクトリはありません。使用量は差し引かれません。
quotacheck: 古いグループクォータファイル //quota.group を stat できません: そのようなファイルやディレクトリはありません。使用量は差し引かれません。
quotacheck: 18566 ディレクトリと 110119 ファイルをチェックしました
quotacheck: 古いファイルが見つかりませんでした。
quotacheck: 古いファイルが見つかりませんでした。11. BIND DNS サーバーのインストール
BIND は次のようにインストールされます:
apt-get -y install bind9 dnsutils havegedhaveged を有効にして起動します。
systemctl enable haveged
service haveged start12. Vlogger、Webalizer、AWStats のインストール
Vlogger、Webalizer、AWStats は次のようにインストールできます:
apt-get -y install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perlその後、/etc/cron.d/awstats を開きます…
nano /etc/cron.d/awstats… そして、そのファイル内のすべてをコメントアウトします:
#MAILTO=root
#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# 静的レポートを生成:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh13. Jailkit のインストール
次のようにインストールできます:
apt-get -y install build-essential autoconf automake1.11 libtool flex bison debhelper binutilscd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz
tar xvfz jailkit-2.19.tar.gz
cd jailkit-2.19
echo 5 > debian/compat次に、次のコマンドを実行して jailkit パッケージをビルドします:
./debian/rules binary次のようにして Jailkit.deb パッケージをインストールできます:
cd ..
dpkg -i jailkit_2.19-1_*.deb
rm -rf jailkit-2.19*14. Fail2Ban と UFW のインストール
これはオプションですが推奨されます。なぜなら、ISPConfig モニターがログを表示しようとするからです:
apt-get -y install fail2banFail2Ban が PureFTPd と Dovecot を監視できるように、ファイル /etc/fail2ban/jail.local を作成します:
nano /etc/fail2ban/jail.local[pure-ftpd]
enabled = true
port = ftp
filter = pure-ftpd
logpath = /var/log/syslog
maxretry = 3
[dovecot]
enabled = true
filter = dovecot
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5
[postfix]
enabled = true
port = smtp
filter = postfix
logpath = /var/log/mail.log
maxretry = 3その後、fail2ban を再起動します:
service fail2ban restartUFW ファイアウォールをインストールするには、次の apt コマンドを実行します:
apt-get install ufw新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。