GNU/Linux >> Linux の 問題 >  >> Ubuntu

完璧なサーバー-Ubuntu14.04(Apache2、PHP、MySQL、PureFTPD、BIND、Dovecot、ISPConfig 3)

パスワードを選択してください



暗号化されたプライベートディレクトリは必要ないので、ここでは[いいえ]を選択します:

インストーラーがタイムゾーンを正しく検出したかどうかを確認してください。その場合は[はい]を選択し、そうでない場合は[いいえ]を選択します:

次に、ハードディスクをパーティション分割する必要があります。簡単にするために、ガイド付きを選択します-ディスク全体を使用してLVMをセットアップします-これにより、2つの論理ボリュームを持つ1つのボリュームグループが作成されます.1つは/ファイルシステム用、もう1つはスワップ用です(もちろん、パーティション分割は完全にあなた次第です-もし何をしているのかがわかっているので、パーティションを手動で設定することもできます。

パーティションを作成するディスクを選択します:

「ディスクに変更を書き込んでLVMを構成しますか?」というメッセージが表示されたら、「はい」を選択します:

[ガイド付き]を選択した場合-ディスク全体を使用してLVMをセットアップすると、パーティショナーはすべてのディスクスペースを使用する1つの大きなボリュームグループを作成します。これで、/およびスワップ用に論理ボリュームが使用するディスクスペースの量を指定できます。後で既存の論理ボリュームを拡張したり、新しい論理ボリュームを作成したりできるように、スペースを未使用のままにしておくことは理にかなっています。これにより、柔軟性が向上します。

終了したら、[ディスクに変更を書き込みますか?:

]というメッセージが表示されたら、[はい]をクリックします。

その後、新しいパーティションが作成され、フォーマットされます。

これでベースシステムがインストールされました:

次に、パッケージマネージャーaptが構成されます。プロキシサーバーを使用してインターネットに接続している場合を除き、HTTPプロキシ行は空のままにします。

私は少し古風で、サーバーを手動で更新してより詳細に制御するのが好きなので、[自動更新なし]を選択します。もちろん、ここで何を選択するかはあなた次第です:

DNS、メール、LAMPサーバーが必要ですが、システムにインストールするものを完全に制御したいので、今はそれらを選択しません。必要なパッケージは後で手動でインストールします。ここで選択するのはOpenSSHサーバーだけなので、インストールが完了したらすぐにPuTTYなどのSSHクライアントを使用してシステムに接続できます。

インストールは続行されます:

GRUBブートローダーをマスターブートレコードにインストールしますか?:

これで基本システムのインストールは完了です。インストールCDをCDドライブから取り出し、[続行]をクリックしてシステムを再起動します。

次のステップに進みます...

4。ルート権限を取得する

再起動後、以前に作成したユーザー名(管理者など)でログインできます。このチュートリアルのすべてのステップをroot権限で実行する必要があるため、このチュートリアルのすべてのコマンドの前に文字列sudoを付けるか、「

」と入力して今すぐrootになります。 
 sudo su

(実行してルートログインを有効にすることもできます

 sudo passwd root

ルートにパスワードを与えます。その後、rootとして直接ログインできますが、これはさまざまな理由でUbuntu開発者やコミュニティに嫌われています。 http://ubuntuforums.org/showthread.php?t=765414を参照してください。)

5。 SSHサーバーのインストール(オプション)

システムのインストール中にOpenSSHサーバーをインストールしなかった場合は、今すぐインストールできます。

 apt-get install ssh openssh-server

今後は、PuTTYなどのSSHクライアントを使用して、ワークステーションからUbuntu 14.04サーバーに接続し、このチュートリアルの残りの手順に従うことができます。

6。 vim-noxをインストールします(オプション)

このチュートリアルでは、テキストエディタとしてviを使用します。デフォルトのviプログラムは、UbuntuとDebianで奇妙な動作をします。これを修正するには、vim-noxをインストールします:

 apt-get install vim-nox

(joeやnanoなどの別のテキストエディタを使用する場合は、これを行う必要はありません。)

7。ネットワークを構成する

UbuntuインストーラーはDHCP経由でネットワーク設定を取得するようにシステムを構成しているため、サーバーには静的IPアドレスが必要であるため、ここで変更する必要があります。 / etc / network / interfacesを編集します 必要に応じて調整します(このセットアップ例では、IPアドレス 192.168.2.251を使用します DNSサーバー192.168.1.200、192.168.1.225、8.8.8.8-Ubuntu 12.04以降、/ etc / resolv.confを直接編集することはできなくなりましたが、ネットワーク構成でネームサーバーを指定する必要があります-

を参照してください。 
 man resolvconf

詳細については):

 vi / etc / network / interfaces 
#このファイルには、システムで使用可能なネットワークインターフェイス#とそれらをアクティブ化する方法が記載されています。詳細については、interfaces(5)を参照してください。#ループバックネットワークinterfaceauto loiface lo inet loopback#プライマリネットワークinterfaceauto eth0ifaceeth0inet静的アドレス192.168.2.251ネットマスク255.255.255.0ネットワーク192.168.2.251ブロードキャスト192.168.2.255ゲートウェイ192.168.2.254dns-ネームサーバー192.168.1.200192.168.1.2258.8.8.8

次に、ネットワークを再起動します:

サービスネットワークの再起動

次に、/ etc/hostsを編集します。次のようにします:

 vi / etc / hosts 
 127.0.0.1 localhost192.168.2.251 server1.example.com server1#IPv6対応ホストには次の行が望ましい::1 ip6-localhost ip6-loopbackfe00 ::0 ip6-localnetff00 ::0 ip6-mcastprefixff02 ::1 ip6-allnodesff02 ::2 ip6-allrouters

今すぐ実行

 echo server1.example.com> / etc / hostname 
 service hostname restart

その後、実行します

ホスト名
ホスト名-f

両方ともserver1.example.comが表示されるはずです。

8。 /etc/apt/sources.listを編集し、Linuxインストールを更新します

/etc/apt/sources.listを編集します。コメントアウトするか、ファイルからインストールCDを削除し、ユニバースおよびマルチバースリポジトリが有効になっていることを確認します。次のようになります:

 vi /etc/apt/sources.list 
 ## deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_-Release amd64(20140416.2)] / trusty mainstricted#deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_-リリースamd64(20130423.2)] / trusty main required#ディストリビューションの新しいバージョン#にアップグレードする方法については、http://help.ubuntu.com/community/UpgradeNotesを参照してください。debhttp://de.archive.ubuntu。 com / ubuntu / trusty mainstricteddeb-src http://de.archive.ubuntu.com/ubuntu/ trustymainrestricted##主要なバグ修正アップデートは##distribution.debhttp://deの最終リリース後に作成されました。 archive.ubuntu.com/ubuntu/ trusty-updates mainstricteddeb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates mainstricted ## N.B.このリポジトリのソフトウェアは、Ubuntu##チームによって完全にサポートされていません。また、ユニバースのソフトウェアは、Ubuntuセキュリティチームから##レビューやアップデートを受け取らないことに注意してください。debhttp://de.archive.ubuntu.com/ubuntu/ trusty universedeb-src http://de.archive。 ubuntu.com/ubuntu/ trusty universedeb http://de.archive.ubuntu.com/ubuntu/ trusty-updates universedeb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe ## N.B.このリポジトリのソフトウェアは、Ubuntu ##チームによって完全にサポートされておらず、無料のライセンスが適用されていない可能性があります。 ##ソフトウェアを使用する権利についてご満足ください。また、## multiverseのソフトウェアは、Ubuntu##セキュリティチームからレビューやアップデートを受け取らないことに注意してください。debhttp://de.archive.ubuntu.com/ubuntu/ trusty multiversedeb-src http://de。 archive.ubuntu.com/ubuntu/ trusty multiversedeb http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiversedeb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse ## N.B.このリポジトリのソフトウェアは、メインリリースに含まれているものほど広範囲にテストされていない可能性がありますが、##便利な機能を提供する可能性のある一部のアプリケーションの新しいバージョンが含まれています。##また、バックポートのソフトウェアは受信しないことに注意してくださいレビュー##またはUbuntuセキュリティチームからの更新.debhttp://de.archive.ubuntu.com/ubuntu/trusty-backportsメイン制限付きユニバースmultiversedeb-srchttp://de.archive.ubuntu.com/ubuntu/ trusty-backportsメイン制限付きユニバースmultiversedebhttp://security.ubuntu.com/ubuntutrusty-securityメインrestricteddeb-srchttp://security.ubuntu.com/ubuntutrusty-securityメインrestricteddebhttp://security.ubuntu.com / ubuntu trusty-security universedeb-src http://security.ubuntu.com/ubuntu trusty-security universedeb http://security.ubuntu.com/ubuntu trusty-security multiversedeb-src http://security.ubuntu.com/ ubuntu trusty-security multiverse ##次の2行のコメントを解除して、Canonicalの##'パートナー'担当者からソフトウェアを追加しますository。##このソフトウェアはUbuntuの一部ではありませんが、Canonicalと##それぞれのベンダーによってUbuntuユーザーへのサービスとして提供されています。#deb http://archive.canonical.com/ubuntu信頼できるパートナー#deb-src http ://archive.canonical.com/ubuntuトラスティパートナー##次の2行のコメントを外して、Ubuntuの##'extras'リポジトリからソフトウェアを追加します。##このソフトウェアはUbuntuの一部ではありませんが、サードパーティによって提供されています##最新のソフトウェアを出荷したい開発者。#deb http://extras.ubuntu.com/ubuntu trusty main#deb-src http://extras.ubuntu.com/ubuntu trusty main

次に実行します

 apt-get update

aptパッケージデータベースを更新するには

 apt-get upgrade

最新のアップデートをインストールします(ある場合)。更新の一部として新しいカーネルがインストールされていることがわかった場合は、後でシステムを再起動する必要があります。

再起動

9。デフォルトのシェルを変更する

/ bin/shは/bin/ dashへのシンボリックリンクですが、/ bin/dashではなく/bin/bashが必要です。したがって、これを行います:

 dpkg-reconfigure dash

デフォルトのシステムシェル(/ bin / sh)としてダッシュを使用しますか? <-いいえ

これを行わないと、ISPConfigのインストールが失敗します。

10。 AppArmorを無効にする

AppArmorは、拡張セキュリティを提供するセキュリティ拡張機能(SELinuxと同様)です。私の意見では、安全なシステムを構成するためにそれを必要とせず、通常、利点よりも多くの問題を引き起こします(一部のサービスが期待どおりに機能しなかったため、1週間のトラブルシューティングを行った後、それを考えてください。すべてが問題ないことを確認してください。AppArmorだけが問題を引き起こしていました)。したがって、無効にします(後でISPConfigをインストールする場合は必須です)。

次のように無効にできます:

 service apparmor stop 
 update-rc.d -f apparmor remove 
 apt-get remove apparmor apparmor-utils

11。システム時計を同期する

システムクロックをNTP( n )と同期することをお勧めします etwork t ime p rotocol)インターネット上のサーバー。実行するだけです

 apt-get install ntp ntpdate

システム時刻は常に同期されます。

12。 Postfix、Dovecot、MySQL、phpMyAdmin、rkhunter、binutilsをインストールします

postfixをインストールするには、sendmailを停止して削除する必要があります

 service sendmail stop; update-rc.d -f sendmail remove

これで、Postfix、Dovecot、MySQL、rkhunter、binutilsを1つのコマンドでインストールできます:

 apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo

次の質問があります:

MySQL "root"ユーザーの新しいパスワード:<-yourrootsqlpassword
MySQL "root"ユーザーのパスワードを繰り返します:<-yourrootsqlpassword
メール構成の一般的なタイプ:<-インターネットサイト
システムメール名:<-server1.example.com

次に、PostfixでTLS / SSLと送信ポートを開きます:

 vi /etc/postfix/master.cf

次のように送信セクションとsmtpsセクションのコメントを解除します-行-osmtpd_client_restrictions=permit_sasl_authenticatedを追加し、両方のセクションを拒否し、その後すべてコメントを残します:

 [...] submit inet n --- --- smtpd -o syslog_name =postfix / subject -o smtpd_tls_security_level =encrypt -o smtpd_sasl_auth_enable =yes -o smtpd_client_restrictions =permit_sasl_authenticated 、拒否#-o smtpd_reject_unlisted_recipient =なし#-oはsmtpd_client_restrictions =$ mua_client_restrictions#-o smtpd_helo_restrictions =$ mua_helo_restrictions#-o smtpd_sender_restrictions =$ mua_sender_restrictions#-o smtpd_recipient_restrictions =でpermit_sasl_authenticated、拒否#-o milter_macro_daemon_name =ORIGINATINGsmtpsのinetのn - - - - smtpdの-o syslog_name =postfix / smtps -o smtpd_tls_wrappermode =yes -o smtpd_sasl_auth_enable =yes -o smtpd_client_restrictions =permit_sasl_authenticated、reject#-o smtpd_reject_unlisted_recipient =no#-o smtpd_client_reject mua_sender_restrictions#-o smt pd_recipient_restrictions =permit_sasl_authenticated、reject#-o milter_macro_daemon_name =ORIGINATING [...]

その後、Postfixを再起動します:

サービスpostfixの再起動

MySQLがローカルホストだけでなくすべてのインターフェースでリッスンするようにしたいので、/ etc / mysql / my.cnfを編集して、bind-address =127.0.0.1:

の行をコメントアウトします。 
 vi /etc/mysql/my.cnf 
 [...]#スキップネットワークの代わりに、デフォルトでは、互換性が高く安全性が低くないローカルホストでのみリッスンするようになりました。#bind-address =127.0.0.1 [...]

次に、MySQLを再起動します:

 service mysql restart

次に、ネットワークが有効になっていることを確認します。実行

 netstat -tap | grep mysql

出力は次のようになります。

 [メール保護]:〜#netstat -tap | grep mysql 
 tcp 0 0 *:mysql *:* LISTEN 21298 / mysqld 
 [メールで保護]:〜# 

 
 

 
 
13。 Amavisd-new、SpamAssassin、およびClamavをインストールします
 

 amavisd-new、SpamAssassin、およびClamAVをインストールするには、
を実行します。 
 apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perllibauthen-sasl-perlclamav-docsデーモンlibio-string-perllibio-socket-ssl- perl libnet-ident-perl zip libnet-dns-perl 
 

 ISPConfig 3のセットアップでは、SpamAssassinフィルターライブラリを内部的にロードするamavisdを使用するため、SpamAssassinを停止してRAMを解放できます。
 
 service spamassassin stop 
 update-rc.d -f spamassassin remove 
 

 
 
14。 Apache2、PHP5、phpMyAdmin、FCGI、suExec、Pear、およびmcryptをインストールします
 

 Apache2、PHP5、phpMyAdmin、FCGI、suExec、Pear、およびmcryptは、次のようにインストールできます。
 
 apt-get install apache2 apache2-doc apache2-utils libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-snmp php5 -sqlite php5-tidy php5-xmlrpc php5-xsl memcached snmp 
 

 PHP5 mcryptモジュールは手動で有効にする必要があります:
 
 php5enmod mcrypt 
 

 次の質問が表示されます:
 

 自動的に再構成するWebサーバー:<-apache2 
 dbconfig-commonを使用してphpmyadminのデータベースを構成しますか? <-いいえ
 

 次に、次のコマンドを実行して、Apacheモジュールのsuexec、rewrite、ssl、actions、およびinclude(さらに、WebDAVを使用する場合はdav、dav_fs、およびauth_digest)を有効にします。
 
 a2enmod suexecrewritesslアクションにはcgiが含まれます
 
 a2enmod dav_fs dav auth_digest 
 

 次に、/ etc / apache2 / mods-available / suphp.conf ...
を開きます。 
 vi /etc/apache2/mods-available/suphp.conf 
 

 ...そしてセクションをコメントアウトし、AddType application / x-httpd-suphp .php .php3 .php4.php5.phtmlという行を追加します。それ以外の場合はすべてのPHPファイルSuPHPによって実行されます:
 
  
  
  #SetHandler application / x-httpd-suphp# suPHP_AddHandler application / x-httpd-suphp 
 AddType application / x-httpd-suphp .php .php3 .php4 .php5 .phtml  suPHP_Engine on #デフォルトでは、debianパッケージのsuPHPを無効にしますファイルとしてのWebアプリケーション#はrootが所有し、min_uidのためにsuPHPで実行できません。  suPHP_Engine off  ##特定のphp構成ファイル(php.iniファイルを含むdir)を使用する#suPHP_ConfigPath / etc / php5 / cgi / suphp / ##mod_suphpに処理しないように指示するタイプが。#suPHP_RemoveHandler  
のリクエスト 		 
  
 

 その後、Apacheを再起動します:
 
 service apache2 restart 
 

 ISPConfigを介して作成されたWebサイトで拡張子.rbのRubyファイルをホストする場合は、/ etc/mime.typesのapplication/x-rubyrbの行をコメントアウトする必要があります。
 
 vi /etc/mime.types 
 
  
  
 [...]#application / x-ruby rb [...] 
 		 
  
 

 (これは.rbファイルにのみ必要です。拡張子が.rbxのRubyファイルはそのまま使用できます。)
 

 その後、Apacheを再起動します:
 
 service apache2 restart 
 

 
 
 14.1 Xcache 
 

 Xcacheは、PHP中間コードをキャッシュおよび最適化するための無料のオープンPHPオペコードキャッシャーです。これは、eAcceleratorやAPCなどの他のPHPオペコードキャッシャーに似ています。 PHPページを高速化するために、これらのいずれかをインストールすることを強くお勧めします。
 

 Xcacheは次のようにインストールできます:
 
 apt-get install php5-xcache 
 

 次にApacheを再起動します:
 
 service apache2 restart 
 

 
 
 14.2 PHP-FPM 
 

 ISPConfig 3.0.5以降、Apacheで使用するために選択できる追加のPHPモードがあります:PHP-FPM。
 

 PHP-FPMをApacheで使用するには、mod_fastcgi Apacheモジュールが必要です(これをmod_fcgidと混同しないでください。これらは非常に似ていますが、PHP-FPMをmod_fcgidで使用することはできません)。 PHP-FPMとmod_fastcgiは次のようにインストールできます:
 
 apt-get install libapache2-mod-fastcgi php5-fpm 
 

 モジュールを有効にして、Apacheを再起動してください:
 
a2enmodアクションfastcgiエイリアス
service apache2 restart 
 

 
 
14.2追加のPHPバージョン
 

 ISPConfig 3.0.5以降では、FastCGIおよびPHP-FPMを介して実行できる複数のPHPバージョンを1つのサーバー(ISPConfigで選択可能)に配置することができます。追加のPHPバージョン(PHP-FPMおよびFastCGI)を構築する方法、およびISPConfigを構成する方法については、このチュートリアルを確認してください:ISPConfig 3(Ubuntu 12.10)で複数のPHPバージョン(PHP-FPMおよびFastCGI)を使用する方法(Ubuntuで動作) 14.04も)。
 

 
 
15。 Mailmanをインストールする
 

 バージョン3.0.4以降、ISPConfigではMailmanメーリングリストを管理(作成/変更/削除)することもできます。この機能を利用する場合は、次のようにMailmanをインストールします。
 
 apt-get install mailman 
 

 少なくとも1つの言語を選択してください。例:
 

 サポートする言語:<-en(英語)
サイトリストがありません<-Ok
 

 Mailmanを開始する前に、mailmanという最初のメーリングリストを作成する必要があります。
 
 newlist mailman 
 

 [メール保護]:〜#newlist mailman 
リストを実行している人のメールアドレスを入力します:<-admin email address、e.g. [メール保護]
最初のメールマンパスワード:<-メールマンリストの管理者パスワード
メールリストの作成を完了するには、/ etc / aliases(または
相当の)ファイルを編集する必要があります。次の行を追加し、場合によっては
 `newaliases'プログラムを実行します:
 
##mailmanメーリングリスト
mailman:" | / var / lib / mailman / mail / mailman post mailman "
 mailman-admin:" | / var / lib / mailman / mail / mailman admin mailman "
 mailman-bounces:" | / var / lib / mailman / mail / mailman bounces mailman "
 mailman-confirm: "| / var / lib / mailman / mail / mailman confirm mailman" 
 mailman-join: "| / var / lib / mailman / mail / mailman join mailman" 
 mailman- Leave: "| / var / lib / mailman / mail / mailman Leave mailman" 
 mailman-owner: "| / var / lib / mailman / mail / mailman owner mailman" 
 mailman-request: "| / var / lib / mailman / mail / mailman request mailman "
 mailman-subscribe:" | / var / lib / mailman / mail / mailman subscribe mailman "
 mailman-unsubscribe: "| / var / lib / mailman / mail / mailman unsubscribe mailman" 
 
 Enterキーを押して、メールマンの所有者に通知します... <-ENTER 
 
 [メール保護]:〜#
 

 後で/etc/aliasesを開きます...
 
 vi / etc / aliases 
 

 ...そして次の行を追加します:
 
  
  
 [...] ## mailman mailing listmailman: "| / var / lib / mailman / mail / mailman post mailman" mailman-admin: "| / var / lib / mailman / mail / mailman admin mailman "mailman-bounces:" | / var / lib / mailman / mail / mailman bounces mailman "mailman-confirm:" | / var / lib / mailman / mail / mailmanfirm mailman "mailman- join: "| / var / lib / mailman / mail / mailman join mailman" mailman-leave: "| / var / lib / mailman / mail / mailman Leave mailman" mailman-owner: "| / var / lib / mailman / mail / mailman owner mailman "mailman-request:" | / var / lib / mailman / mail / mailman request mailman "mailman-subscribe:" | / var / lib / mailman / mail / mailman subscribe mailman "mailman-unsubscribe:" | / var / lib / mailman / mail / mailman unsubscribe mailman "
 		 
  
 

 実行
 
 newaliases 
 

 その後、Postfixを再起動します:
 
サービスpostfixの再起動
 

 最後に、MailmanApache構成を有効にする必要があります。
 
 ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.conf 
 

 これにより、すべてのApache仮想ホストのエイリアス/ cgi-bin / mailman /が定義されます。つまり、http://  / cgi-bin / mailman / admin/にあるリストのMailman管理インターフェイスにアクセスできます。メーリングリストのユーザー向けのWebページは、http://  / cgi-bin / mailman / listinfo/にあります。
 

 http://  / pipermailの下に、メーリングリストのアーカイブがあります。
 

 その後、Apacheを再起動します:
 
 service apache2 restart 
 

 次に、Mailmanデーモンを起動します:
 
サービス郵便配達員の開始
 

 
 

 
 
16。 PureFTPdとクォータをインストールする
 

 PureFTPdとquotaは、次のコマンドでインストールできます:
 
 apt-get install pure-ftpd-common pure-ftpd-mysqlquotaquotatool 
 

 ファイル/etc/ default / pure-ftpd-common ...
を編集します 
 vi / etc / default / pure-ftpd-common 
 

 ...そして、開始モードがスタンドアロンに設定されていることを確認し、VIRTUALCHROOT =trueを設定します:
 
  
  
 [...] STANDALONE_OR_INETD =Standalone [...] VIRTUALCHROOT =true [...] 
 		 
  
 

 次に、FTPおよびTLSセッションを許可するようにPureFTPdを構成します。 FTPは、すべてのパスワードとすべてのデータがクリアテキストで転送されるため、非常に安全でないプロトコルです。 TLSを使用することで、通信全体を暗号化できるため、FTPの安全性が大幅に向上します。
 

 FTPおよびTLSセッションを許可する場合は、
を実行します。 
 echo 1> / etc / pure-ftpd / conf / TLS 
 

 TLSを使用するには、SSL証明書を作成する必要があります。 / etc / ssl / private /に作成するので、最初にそのディレクトリを作成します:
 
 mkdir -p / etc / ssl / private / 
 

 その後、次のようにSSL証明書を生成できます。
 
 openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 
 

 国名(2文字のコード)[AU]:<-国名を入力します(例:「DE」)。 
州または州の名前(フルネーム)[一部の州]:<-州または州の名前を入力します。 
地域名(例:都市)[]:<-都市を入力します。 
組織名(例:会社)[Internet Widgits Pty Ltd]:<-組織名(例:会社名)を入力します。 
組織単位名(例:セクション)[]:<-組織単位名(例:「IT部門」)を入力します。 
共通名(例:あなたの名前)[]:<-システムの完全修飾ドメイン名を入力します(例:「server1.example.com」)。 
メールアドレス[]:<-メールアドレスを入力してください。
 

 SSL証明書の権限を変更します:
 
 chmod 600 /etc/ssl/private/pure-ftpd.pem 
 

 次に、PureFTPdを再起動します:
 
 service pure-ftpd-mysql restart 
 

 / etc/fstabを編集します。私の場合は次のようになります(マウントポイントのあるパーティションに、usrjquota =quote.user、grpjquota =quote.group、jqfmt =vfsv0を追加しました/):
 
 vi / etc / fstab 
 
  
  
#/ etc / fstab:静的ファイルシステム情報。##「blkid」を使用して、#デバイスのユニバーサル一意識別子を出力します。これは、ディスクが追加および削除された場合でも機能するデバイスに名前を付けるためのより堅牢な方法として、UUID=とともに使用できます。 fstab(5)を参照してください。##<ファイルシステム><マウントポイント><タイプ><オプション><ダンプ><パス>/ dev / mapper / server1--vg-root / ext4 errors =remount-ro、usrjquota =quote .user、grpjquota =quote.group、jqfmt =vfsv0 0 1#/bootはインストール中に/dev/sda1にありましたUUID=9b8299f1-b2a2-4231-9ba1-4540fad76b0f /bootext2デフォルト02/ dev / mapper / server1--vg -swap_1 none swap sw 0 0 
 		 
  
 

 クォータを有効にするには、次のコマンドを実行します。
 
 mount -o remount / 
 
 quotecheck -avugm 
 quoteon -avug 
 

 
 
17。 BINDDNSサーバーをインストールする
 

 BINDは次のようにインストールできます:
 
 apt-get install bind9 dnsutils 
 

 
 
18。 Vlogger、Webalizer、AWstatsをインストールする
 

 Vlogger、webalizer、AWstatsは次のようにインストールできます:
 
 apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl 
 

 その後、/ etc / cron.d/awstatsを開きます...
 
 vi /etc/cron.d/awstats 
 

 ...そしてそのファイルのすべてをコメントアウトします:
 
  
  
#MAILTO =root#* / 10 * * * * www-data [-x /usr/share/awstats/tools/update.sh] &&/ usr / share / awstats / tools / update.sh#静的レポートを生成します:#10 03 * * * www-data [-x /usr/share/awstats/tools/buildstatic.sh] &&/usr/share/awstats/tools/buildstatic .sh 
 		 
  
 

 
 
19。 Jailkitをインストールする
 

 Jailkitは、SSHユーザーをchrootする場合にのみ必要です。次のようにインストールできます(重要:JailkitはISPConfigの前にインストールする必要があります-後でインストールすることはできません!):
 
 apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper binutils-gold 
 
 cd / tmp 
 wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz 
 tar xvfz jailkit-2.17.tar.gz 
 cd jailkit- 2.17 
./debian/rules binary 
 

 これで、次のようにJailkit.debパッケージをインストールできます。
 
 cd .. 
 dpkg -i jailkit_2.17-1_*。deb
 rm -rf jailkit-2.17 * 
 

 
 
20。 fail2banをインストールする
 

 これはオプションですが、ISPConfigモニターがログを表示しようとするため、推奨されます:
 
 apt-get install fail2ban 
 

 fail2banでPureFTPdとDovecotを監視するには、ファイル/etc/fail2ban/jail.local:
を作成します。 
 vi /etc/fail2ban/jail.local 
 
  
  
 [pureftpd] enabled =trueport =ftpfilter =pureftpdlogpath =/ var / log / syslogmaxretry =3 [dovecot-pop3imap] enabled =truefilter =dovecot-pop3imapaction =iptables-multiport [name =dovecot-pop3imap、port ="pop3、pop3s、imap、imaps"、protocol =tcp] logpath =/var/log/mail.logmaxretry =5 [postfix-sasl] enabled =trueport =smtpfilter =postfix-sasllogpath =/var/log/mail.logmaxretry =3 
 		 
  
 

 次に、次の2つのフィルターファイルを作成します。
 
 vi /etc/fail2ban/filter.d/pureftpd.conf 
 
  
  
 [Definition] failregex=。*pure-ftpd:\(。* @  \)\[WARNING\]ユーザーの認証に失敗しました。*ignoreregex=
 		 
  
 
 vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf 
 
  
  
 [Definition] failregex =(?:pop3-login | imap-login):。*(?:認証に失敗しました|ログインを中止しました\(認証に失敗しました|ログインを中止しました\ (無効を使用しようとしました|切断されました\(認証に失敗しました|ログインを中止しました\(\ d +認証を試みます)。* rip =(?P  \ S *),. * ignoreregex =
 		 
  
 

 postfix-saslファイルに欠落しているignoreregex行を追加します:
 
 echo "ignoreregex =">> /etc/fail2ban/filter.d/postfix-sasl.conf 
 

 その後、fail2banを再起動します:
 
 service fail2ban restart 
 

 
 

 
 
21SquirrelMailのインストール
 

 SquirrelMailウェブメールクライアントをインストールするには、
を実行します 
 apt-get install squirrelmail 
 

 次に、SquirrelMailを設定します:
 
 squirrelmail-configure 
 

 Dovecot-IMAP / -POP3を使用していることをSquirrelMailに通知する必要があります:
 

 SquirrelMailの構成:読み取り:config.php(1.4.0)
 --------------------------------- ------------------------
メインメニュー-
1。組織の設定
2。サーバー設定
3。フォルダのデフォルト
4。一般的なオプション
5。テーマ
6。名簿
7。今日のメッセージ(MOTD)
8。プラグイン
9。データベース
10。言語

 D.特定のIMAPサーバー用に事前定義された設定を設定します

C色をオンにします
Sデータを保存します
Q終了します

コマンド>><-D
 
 
 SquirrelMailの構成:読み取り:config.php 
 --------------------------- ------------------------------ 
 SquirrelMailを構築している間に、いくつかの
設定を発見しましたこれは、他のサーバーとは
うまく機能しない一部のサーバーでより効果的に機能します。 IMAPサーバーを選択した場合、このオプションは
そのサーバーの事前定義された設定を
設定します。 
 
引き続き、すべてが正しいことを確認する必要があることに注意してください。
 
これによってすべてが変わるわけではありません。 
これが変更される設定はごくわずかです。 
 
 IMAPサーバーを選択してください:
 bincimap =Binc IMAP server 
 courier =Courier IMAP server 
 cyrus cot ove =Cyrus IMAP server 
 exchange =Microsoft Exchange IMAP server 
 hmailserver =hMailServer 
 macosx =Mac OS X Mailserver 
 mercury32 =Mercury / 32 
 /> gmail =Googleメール(Gmail)アカウントへのIMAPアクセス
 
quit=何も変更しないでください
コマンド>><-dovecot
 
 
 SquirrelMailの構成:読み取り:config.php 
 -------------------------------------- ------------------- 
 SquirrelMailを構築している間に、機能しない一部のサーバーでより適切に機能する
いくつかの設定を発見しました。ですから、
他の人とうまくやってください。 IMAPサーバーを選択した場合、このオプションは
そのサーバーの事前定義された設定を
設定します。 
 
引き続き、すべてが正しいことを確認する必要があることに注意してください。
 
これによってすべてが変わるわけではありません。 
これが変更される設定はごくわずかです。 
 
 IMAPサーバーを選択してください:
 bincimap =Binc IMAP server 
 courier =Courier IMAP server 
 cyrus cot ove =Cyrus IMAP server 
 exchange =Microsoft Exchange IMAP server 
 hmailserver =hMailServer 
 macosx =Mac OS X Mailserver 
 mercury32 =Mercury / 32 
 /> gmail =Googleメール(Gmail)アカウントへのIMAPアクセス
 
quit=何も変更しないでください
コマンド>>dovecot
 
 ip />_ default_folder_prefix =<なし> 
 trash_folder =ゴミ箱
 sent_folder =送信
 draft_folder =ドラフト
 show_prefix_option =偽
 default_sub_of_inbox =偽
 show_contain_subfolders_option =偽
optional_del imiter =detect 
 delete_folder =false 

続行するには任意のキーを押してください...<-キーを押してください

 
 SquirrelMailの設定:読み取り:config .php(1.4.0)
 --------------------------------------- ------------------
メインメニュー-
1。組織の設定
2。サーバー設定
3。フォルダのデフォルト
4。一般的なオプション
5。テーマ
6。名簿
7。今日のメッセージ(MOTD)
8。プラグイン
9。データベース
10。言語

 D.特定のIMAPサーバー用に事前定義された設定を設定します

C色をオンにします
Sデータを保存します
Q終了します

コマンド>><-S
 
 
 SquirrelMailの構成:読み取り:config.php(1.4.0)
 ---------------------- -----------------------------------
メインメニュー-
1。組織の設定
2。サーバー設定
3。フォルダのデフォルト
4。一般的なオプション
5。テーマ
6。名簿
7。今日のメッセージ(MOTD)
8。プラグイン
9。データベース
10。言語

 D.特定のIMAPサーバー用に事前定義された設定を設定します

C色をオンにします
Sデータを保存します
Q終了します

コマンド>><-Q
 

 次に、/squirrelmailまたは/webmailエイリアスを使用して、(ISPConfigを介して作成された)Webサイト内からSquirrelMailを使用できるように構成します。したがって、Webサイトがwww.example.comの場合、www.example.com/squirrelmailまたはwww.example.com/webmailを使用してSquirrelMailにアクセスできます。
 

 SquirrelMailのApache設定はファイル/etc/squirrelmail/apache.confにありますが、このファイルは/ etc / apache2 / conf-available /ディレクトリにないため、Apacheによってロードされません。したがって、/ etc / squirrelmail / apache.confを指す/etc/apache2/conf-available/ディレクトリにsquirrelmail.confというシンボリックリンクを作成し、後でApacheをリロードします。
 
 cd / etc / apache2 / conf-available / 
 ln -s ../../squirrelmail/apache.conf squirrelmail.conf 
 service apache2 reload 
 

 /etc/apache2/conf.d/squirrelmail.confを開きます...
 
 vi /etc/apache2/conf-available/squirrelmail.conf 
 

 ...そして次の行を コンテナに追加して、ISPConfigでWebサイトに選択したPHPモードに関係なく、mod_phpがSquirrelMailへのアクセスに使用されるようにします。
 
  
  
 [...] オプションFollowSymLinks AddType application / x-httpd-php .phpphp_flagmagic_quotes_gpcオフphp_flagtrack_varsオンphp_admin_flagallow_url_fopenオフphp_valueinclude_path。 php_admin_value upload_tmp_dir / var / lib / squirrelmail / tmp php_admin_value open_basedir / usr / share / squirrelmail:/ etc / squirrelmail:/ var / lib / squirrelmail:/ etc / hostname:/ etc / mailname php_flag register_globals off   DirectoryIndex index.php  #configtestへのアクセスは、情報漏えいを防ぐためにデフォルトで制限されています
 order deny、allow deny from all permit from 127.0.0.1   [ ...] 
 		 
  
 

 ディレクトリ/var/ lib / squirrelmail / tmp ...
を作成します 
 mkdir / var / lib / squirrelmail / tmp 
 

 ...そしてそれをユーザーが所有するようにするwww-data:
 
 chown www-data / var / lib / squirrelmail / tmp 
 

 次に、apache2でsquirrelmailを有効にする必要があります。
 
 a2enconf squirrelmail 
 

 
 

 Apacheを再度リロードします:
 
 service apache2 reload 
 

 すでにそれだけです-/etc/apache2/conf-available/squirrelmail.confは、SquirrelMailのインストールディレクトリ/ usr / share/squirrelmailを指す/squirrelmailというエイリアスを定義しています。
 

 これで、次のようにWebサイトからSquirrelMailにアクセスできます。
 
 http://192.168.2.251/squirrelmail 
 http://www.example.com/squirrelmail 
 

 次のように、ISPConfigコントロールパネルの仮想ホストからアクセスすることもできます(ISPConfigをインストールした後、次の章を参照してください)(これにはISPConfigでの構成は必要ありません):
 
 http://server1.example.com:8080/squirrelmail 
 

 /squirrelmailの代わりにエイリアス/webmailを使用する場合は、/ etc / apache2 / conf-available / squirrelmail.conf ...
を開くだけです。 
 vi /etc/apache2/conf-available/squirrelmail.conf 
 

 ...そして、Alias / webmail / usr / share / squirrelmail:
という行を追加します。 
  
  
 Alias / squirrelmail / usr / share / squirrelmailAlias / webmail / usr / share / squirrelmail [...] 
 		 
  
 

 Then reload Apache:
 
service apache2 reload
 

 Now you can access Squirrelmail as follows:
 

 http:// 192.168.2.251/webmail 
http://www.example.com/webmail 
http://server1.example.com:8080/webmail (after you have installed ISPConfig, see the next chapter)
 

 
 
 
 

 If you'd like to define a vhost like webmail.example.com where your users can access SquirrelMail, you'd have to add the following vhost configuration to /etc/apache2/conf-available/squirrelmail.conf:
 
vi /etc/apache2/conf-available/squirrelmail.conf
 
[...] DocumentRoot /usr/share/squirrelmail ServerName webmail.example.com
 		 
  
 

 Make sure you replace 1.2.3.4 with the correct IP address of your server. Of course, there must be a DNS record for webmail.example.com that points to the IP address that you use in the vhost configuration. Also make sure that the vhost webmail.example.com does not exist in ISPConfig (otherwise both vhosts will interfere with each other!).
 

 Now reload Apache...
 
service apache2 reload
 

 ... and you can access SquirrelMail under http://webmail.example.com!
 
22. Optional:Script to cross-check the installations.
 

 I have introduced a script here which will verify, whether you have made any typos error. This will verify that all the necessary installations are completed as per the tutorial. Script is as follows:
 
#!/bin/bash########################################################################################################################################################################################################################################################################################################## ######### This script is created by Srijan Kishore to cross-check the complete installation of tutorial ######### ###########################################################################################################################################################################################################################################################################################################cd /tmp####################################################################################################################################################### Installations done in Tutorial ########################################################################################################################################################echo "amavisd-newapache2apache2-docapache2-suexecapache2-utilsapt-listchangesarjautoconfautomake1.9awstatsbind9binutilsbisonbuild-essentialbzip2cabextractclamavclamav-daemonclamav-docsdaemondebhelperdnsutilsdovecot-imapddovecot-mysqldovecot-pop3ddovecot-sievefail2banflexgeoip-databasegetmail4imagemagickjailkitlibapache2-mod-fastcgilibapache2-mod-fcgidlibapache2-mod-php5libapache2-mod-pythonlibapache2-mod-suphplibauthen-sasl-perllibclass-dbi-mysql-perllibio-socket-ssl-perllibio-string-perllibnet-dns-perllibnet-ident-perllibnet-ldap-perllibrubylibtoollzopmailmanmcryptmemcachedmysql-clientmysql-servernomarchntpntpdateopensslphp5php5-cgiphp5-cliphp5-commonphp5-curlphp5-fpmphp5-gdphp5-imagickphp5-imapphp5-intlphp5-mcryptphp5-memcachephp5-memcachedphp5-mingphp5-mysqlphp5-psphp5-pspellphp5-recodephp5-snmpphp5-sqlitephp5-tidyphp5-xcachephp5-xmlrpcphp5-xslphp-authphpmyadminphp-pearpostfixpostfix-docpostfix-mysqlrkhunterspamassassinsquirrelmailsudounzipvloggerwebalizerzipzoo"> tutorial_install###################################################################################################################################################### List of all packages installed by you on your server #######################################################################################################################################################dpkg -l |grep ii| cut -d ' ' -f3> server_installed###################################################################################################################################################### Difference between the tutorial &your server's installation #######################################################################################################################################################diff server_installed tutorial_install | grep ">" | cut -d ' ' -f2> missing_packagesif [ $? -eq 0 ]echo "You missed to install these packages ` cat missing_packages` "then echo "You need to install these packages. To install these packages you need to run the command apt-get install package_name"echo " You can cross check the particular installation as follows:dpkg -l | grep package_name | cut -d ' ' -f3If it is showing the package_name then you can ignore the package."elseecho "Congratulations you have installed all the packages successfully"firm -rf missing_packages server_installed tutorial_install
 
chmod +x ubuntu_package_check.sh
 
./ubuntu_package_check.sh
 

 
 
23. Install ISPConfig 3
 

 To install ISPConfig 3 from the latest released version, do this:
 
cd /tmp 
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz 
tar xfz ISPConfig-3-stable.tar.gz 
cd ispconfig3_install/install/
 

 The next step is to run
 
php -q install.php
 

 This will start the ISPConfig 3 installer. The installer will configure all services like Postfix, Dovecot, etc. for you. A manual setup as required for ISPConfig 2 (perfect setup guides) is not necessary.
 

 [email protected]:/tmp/ispconfig3_install/install# php -q install.php 


-------------------------------------------------------------------------------- 
 _____ ___________   _____              __ _         ____ 
|_   _/  ___| ___ \ /  __ \            / _(_)       /__  \ 
  | | \ `--.| |_/ / | /  \/ ___  _ __ | |_ _  __ _    _/ / 
  | | `--. \  __/  | | / _ \| '_ \| _| |/ _` | |_ | 
 _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ 
 \___/\____/\_|      \____/\___/|_| |_|_| |_|\__, | \____/ 
                                              __/ | 
                                             |___/ 
-------------------------------------------------------------------------------- 


>> Initial configuration 

Operating System:14.04 UNKNOWN 

    Following will be a few questions for primary configuration so be careful. 
    Default values are in [brackets] and can be accepted with . 
    Tap in "quit" (without the quotes) to stop the installer. 


Select language (en,de) [en]: <-- ENTER 

Installation mode (standard,expert) [standard]: <-- ENTER 

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <-- ENTER 

MySQL server hostname [localhost]: <-- ENTER 

MySQL root username [root]: <-- ENTER 

MySQL root password []: <-- yourroot sqlpassword 

MySQL database to create [dbispconfig]: <-- ENTER 

MySQL charset [utf8]: <-- ENTER 

Generating a 4096 bit RSA private key 
............................................................................++ 
.....................++ 
writing new private key to 'smtpd.key' 
----- 
You are about to be asked to enter information that will be incorporated 
into your certificate request. 
What you are about to enter is what is called a Distinguished Name or a DN. 
There are quite a few fields but you can leave some blank 
For some fields there will be a default value, 
If you enter '.', the field will be left blank. 
----- 
Country Name (2 letter code) [AU]: <-- ENTER 
State or Province Name (full name) [Some-State]: <-- ENTER 
Locality Name (eg, city) []: <-- ENTER 
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER 
Organizational Unit Name (eg, section) []: <-- ENTER 
Common Name (e.g. server FQDN or YOUR name) []: <-- ENTER 
Email Address []: <-- ENTER 
Configuring Jailkit 
Configuring Dovecot 
Configuring Spamassassin 
Configuring Amavisd 
Configuring Getmail 
Configuring Pureftpd 
Configuring BIND 
Configuring Apache 
Configuring Vlogger 
Configuring Apps vhost 
Configuring Bastille Firewall 
Configuring Fail2ban 
Installing ISPConfig 
ISPConfig Port [8080]: <-- ENTER 

Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: <-- ENTER 

Generating RSA private key, 4096 bit long modulus 
..........++ 
......++ e is 65537 (0x10001) 
You are about to be asked to enter information that will be incorporated 
into your certificate request. 
What you are about to enter is what is called a Distinguished Name or a DN. 
There are quite a few fields but you can leave some blank 
For some fields there will be a default value, 
If you enter '.', the field will be left blank. 
----- 
Country Name (2 letter code) [AU]: <-- ENTER 
State or Province Name (full name) [Some-State]: <-- ENTER 
Locality Name (eg, city) []: <-- ENTER 
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER 
Organizational Unit Name (eg, section) []: <-- ENTER 
Common Name (e.g. server FQDN or YOUR name) []: <-- ENTER 
Email Address []: <-- ENTER 

Please enter the following 'extra' attributes 
to be sent with your certificate request 
A challenge password []: <-- ENTER 
An optional company name []: <-- ENTER 
writing RSA key 
Configuring DBServer 
Installing ISPConfig crontab 
no crontab for root 
no crontab for getmail 
Restarting services ... 
Rather than invoking init scripts through /etc/init.d, use the service(8) 
utility, e.g. service mysql restart 

Since the script you are attempting to invoke has been converted to an 
Upstart job, you may also use the stop(8) and then start(8) utilities, 
e.g. stop mysql ; start mysql. The restart(8) utility is also available. 
mysql stop/waiting 
mysql start/running, process 2817 
 * Stopping Postfix Mail Transport Agent postfix 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
   ...done. 
 * Starting Postfix Mail Transport Agent postfix 
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: und efined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr /sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps 
   ...done. 
Stopping amavisd: amavisd-new. 
Starting amavisd: amavisd-new. 
 * Stopping ClamAV daemon clamd 
   ...done. 
 * Starting ClamAV daemon clamd 
   ...done. 
Rather than invoking init scripts through /etc/init.d, use the service(8) 
utility, e.g. service dovecot restart 

Since the script you are attempting to invoke has been converted to an 
Upstart job, you may also use the stop(8) and then start(8) utilities, 
e.g. stop dovecot ; start dovecot. The restart(8) utility is also available. 
dovecot stop/waiting 
dovecot start/running, process 3962 
 * Restarting web server apache2 
[Fri Apr 26 00:55:00 2013] [warn] NameVirtualHost *:443 has no VirtualHosts 
[Fri Apr 26 00:55:00 2013] [warn] NameVirtualHost *:80 has no VirtualHosts 
[Fri Apr 26 00:55:01 2013] [warn] NameVirtualHost *:443 has no VirtualHosts 
[Fri Apr 26 00:55:01 2013] [warn] NameVirtualHost *:80 has no VirtualHosts 
 ... waiting    ...done. 
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -A -b -u 1000 -D -H -Y 1 -E -8 UTF-8 -O clf:/var/log/pure-ftpd/transfer.log -B 
Installation completed. 
[email protected]:/tmp/ispconfig3_install/install#
 

 The installer automatically configures all underlying services, so no manual configuration is needed.
 

 You now also have the possibility to let the installer create an SSL vhost for the ISPConfig control panel, so that ISPConfig can be accessed using https:// instead of http://. To achieve this, just press ENTER when you see this question:Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]:.
 

 Afterwards you can access ISPConfig 3 under http(s)://server1.example.com:8080/ or http(s)://192.168.2.251:8080/ ( http or https depends on what you chose during installation). Log in with the username admin and the password admin (you should change the default password after your first login):
 

  


 


 

 The system is now ready to be used.
 

 
 
ISPConfig 3 Manual
 

 ISPConfig 3の使用方法を学ぶために、ISPConfig3マニュアルをダウンロードすることを強くお勧めします。
 

 300ページ以上で、ISPConfig(管理者、再販業者、クライアント)の背後にある概念をカバーし、ISPConfig 3をインストールおよび更新する方法を説明し、有効な入力の例とともにISPConfigのすべてのフォームとフォームフィールドのリファレンスを含み、チュートリアルを提供しますISPConfig 3の最も一般的なタスクについても説明します。また、サーバーをより安全にする方法を示し、最後にトラブルシューティングのセクションがあります。
 

 
 
ISPConfig Monitor App For Android
 

 With the ISPConfig Monitor App, you can check your server status and find out if all services are running as expected. You can check TCP and UDP ports and ping your servers. In addition to that you can use this app to request details from servers that have ISPConfig installed (please note that the minimum installed ISPConfig 3 version with support for the ISPConfig Monitor App is 3.0.3.3! ); these details include everything you know from the Monitor module in the ISPConfig Control Panel (e.g. services, mail and system logs, mail queue, CPU and memory info, disk usage, quota, OS details, RKHunter log, etc.), and of course, as ISPConfig is multiserver-capable, you can check all servers that are controlled from your ISPConfig master server.
 

 For download and usage instructions, please visit http://www.ispconfig.org/ispconfig-3/ispconfig-monitor-app-for-android/.
 

 
 
Additional Notes
 
OpenVZ
 

 If the Ubuntu server that you've just set up in this tutorial is an OpenVZ container (virtual machine), you should do this on the host system (I'm assuming that the ID of the OpenVZ container is 101 - replace it with the correct VPSID on your system):
 
VPSID=101 
for CAP in CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE 
do 
  vzctl set $VPSID --capability ${CAP}:on --save 
done
 

 
 
Links
 
     
  •  Ubuntu:http://www.ubuntu.com/ 
    •  
  •  ISPConfig:http://www.ispconfig.org/ 
    •
Ubuntu

  1. 完璧なサーバー-Apache、PHP、MySQL、PureFTPD、BIND、Postfix、Dovecot、ISPConfig3を搭載したUbuntu15.10(Wily Werewolf)

  2. 完璧なサーバー-Apache、PHP、MySQL、PureFTPD、BIND、Postfix、Dovecot、ISPConfig3.1を搭載したUbuntu17.04(Zesty Zapus)

  3. 完璧なサーバー-Apache、PHP、MySQL、PureFTPD、BIND、Postfix、Dovecot、ISPConfig3.1を搭載したUbuntu17.10(Artful Aardvark)

  1. 完璧なサーバー-Ubuntu16.04(Nginx、MySQL、PHP、Postfix、BIND、Dovecot、Pure-FTPD、ISPConfig 3.1)

  2. 完璧なサーバー-Apache、PHP、MySQL、PureFTPD、BIND、Postfix、Dovecot、ISPConfig3.1を搭載したUbuntu16.04(Xenial Xerus)

  3. 完璧なサーバー-Apache、PHP、MySQL、PureFTPD、BIND、Postfix、Dovecot、ISPConfig3.1を搭載したUbuntu18.04(Bionic Beaver)

  1. 完璧なサーバー-Apache、PHP、MySQL、PureFTPD、BIND、Postfix、Dovecot、ISPConfig3を搭載したUbuntu15.04(Vivid Vervet)

  2. 完璧なサーバー-Ubuntu15.10(nginx、MySQL、PHP、Postfix、BIND、Dovecot、Pure-FTPD、ISPConfig 3)

  3. 完璧なサーバー-Ubuntu18.04(Nginx、MySQL、PHP、Postfix、BIND、Dovecot、Pure-FTPD、ISPConfig 3.1)