Debian Squeeze上のISPConfig 3を使用した専用WebおよびMySQL、メールおよびDNSサーバーを備えた仮想マルチサーバー環境

Version 1.0
Author: Michel Käser

このチュートリアルでは、Debian Squeeze上でOpenVZを使用して、専用のWebおよびMySQL、メール、DNSサーバーを持つ単一の専用サーバーを仮想マルチサーバー環境として設定する方法を説明します。また、これらのサーバーをすべて維持する方法も学びます。さらに、すべてのサーバーに非常に便利なパッケージをインストールする方法、保護する方法、監視する方法を学びます。

最後には、共有ホスティングの準備が整った完全に機能する仮想マルチサーバー環境が得られます。

これがあなたにとって機能することを保証するものではありません！

1 要件

このチュートリアルに従うには、以下が必要です：

専用サーバー
少なくとも5つのIP
多くの時間

2 予備ノート

このチュートリアルでは、次の専用サーバーを使用します：http://www.hetzner.de/hosting/produkte_rootserver/ex4 フレキシパックと追加の/28サブネット（14 IP）を持っています。

目標は、これらのサーバーを持つことです：

タイプ: ノード
ハードウェア: 専用
ホスト名: root.example.tld
192.168.1.1
タイプ: コンテナ
ハードウェア: 仮想
ホスト名: web.example.tld
192.168.1.2
タイプ: コンテナ
ハードウェア: 仮想
ホスト名: mail.example.tld
192.168.1.3
タイプ: コンテナ
ハードウェア: 仮想
ホスト名: ns1.example.tld
192.168.1.4
タイプ: コンテナ
ハードウェア: 仮想
ホスト名: ns2.example.tld
192.168.1.5

3 基本システム

私が使用したのと同じ専用サーバーを使用したと仮定します。HetznerのWebインターフェースでは、さまざまなディストリビューションをインストールできます。最小限のDebian 6.0 64ビットを選択してください。

これにより、基本システムがインストールされ、自己設定する必要はありません。ルートパスワードも取得できます。

4 OpenVZ + OVZ Webパネルのインストール

サーバーの準備が整ったら、受け取った資格情報を使用してログインします。まず、更新/アップグレードを行います：

apt-get update && apt-get -y upgrade && apt-get -y dist-upgrade

これにより、サーバーが最新バージョンにアップグレードされます。

追加のパッケージをインストールします：

apt-get -y install nano wget ntp ntpdate

4.1 OpenVZのインストール

仮想マルチサーバー環境の基盤であるOpenVZをインストールしたいと思います。

OpenVZカーネルとvzctl、vzquota、vzdumpパッケージはDebian Squeezeリポジトリにあるため、次のようにインストールできます：

apt-get install linux-image-openvz-amd64 vzctl vzquota vzdump

/var/lib/vzから/vzへのシンボリックリンクを作成して、後方互換性を提供します：

ln -s /var/lib/vz /vz

/etc/sysctl.confを開き、以下の設定が含まれていることを確認します：

nano /etc/sysctl.conf

[...]
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
[...]

/etc/sysctl.confを修正する必要があった場合は、その後に実行します：

sysctl -p

次のステップは、仮想マシンのIPアドレスがホストシステムのIPアドレスとは異なるサブネットにある場合に重要です。これを行わないと、仮想マシン内でネットワークが機能しません！

/etc/vz/vz.confを開き、NEIGHBOUR_DEVSをallに設定します：

nano /etc/vz/vz.conf

[...]
# ARPリクエストを送信し、APRテーブルを変更するインターフェースを制御します。
NEIGHBOUR_DEVS=all
[...]

最後に、システムを再起動します：

reboot

システムが問題なく再起動すれば、すべてが正常です！

実行します：

uname -r

新しいOpenVZカーネルが表示されるはずです：

root@root:~# uname -r
2.6.32-5-openvz-amd64

Hetznerが/homeを別のハードディスクにマウントしているため、OpenVZバックアップの場所として使用できます。これを行うには、次を実行します：

rm -rf /var/lib/vz/dump
ln -s /home/backup/vz /var/lib/vz/dump

仮想コンテナ内でfail2banを使用するため、IPTablesのサポートを有効にする必要があります。/etc/vz/vz.confファイルを編集してこれを行います：

nano /etc/vz/vz.conf

IPTABLESで始まる行を検索し、コメントアウトします（#）。その後、次を貼り付けます：

[...]
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"

次に、カーネルで状態モジュールを有効にします：

modprobe xt_state

4.2 OVZ Webパネルのインストール

OpenVZ Webパネルは、OpenVZ仮想化技術を使用してハードウェアおよび仮想サーバーを制御するためのGUIベースのフロントエンドです。

OpenVZ Webパネルをインストールする最も簡単な方法は、次のコマンドを実行することです：

wget -O - http://ovz-web-panel.googlecode.com/svn/installer/ai.sh | sh

インストール後、パネルは次のURLで利用可能になるはずです：

http://<192.168.1.1>:3000

デフォルトの管理者の資格情報は：admin/adminです。デフォルトのパスワードを変更するのを忘れないでください。