パーフェクトサーバー-Ubuntu13.04（Apache2、BIND、Dovecot、ISPConfig 3）

このチュートリアルでは、ISPConfig3のインストール用にUbuntu13.04（Raring Ringtail）サーバー（Apache2、BIND、Dovecotを使用）を準備する方法と、ISPConfig3をインストールする方法を示します。ISPConfig3は、以下を構成できるWebホスティングコントロールパネルです。 Webブラウザを介したサービス：Apacheまたはnginx Webサーバー、Postfixメールサーバー、CourierまたはDovecot IMAP / POP3サーバー、MySQL、BINDまたはMyDNSネームサーバー、PureFTPd、SpamAssassin、ClamAVなど。このセットアップは、Apache（nginxの代わりに）、BIND（MyDNSの代わりに）、およびDovecot（Courierの代わりに）を対象としています。

この設定はISPConfig2では機能しないことに注意してください！ ISPConfig 3でのみ有効です！

これがあなたのために働くという保証はありません！

ISPConfig3マニュアル

ISPConfig 3の使用方法を学ぶために、ISPConfig3マニュアルをダウンロードすることを強くお勧めします。

300ページ以上で、ISPConfig（管理者、再販業者、クライアント）の背後にある概念をカバーし、ISPConfig 3をインストールおよび更新する方法を説明し、有効な入力の例とともにISPConfigのすべてのフォームとフォームフィールドのリファレンスを含み、チュートリアルを提供しますISPConfig 3の最も一般的なタスクについても説明します。また、サーバーをより安全にする方法を示し、最後にトラブルシューティングのセクションがあります。

Android用ISPConfigモニターアプリ

ISPConfig Monitor Appを使用すると、サーバーのステータスを確認し、すべてのサービスが期待どおりに実行されているかどうかを確認できます。 TCPおよびUDPポートを確認し、サーバーにpingを実行できます。さらに、このアプリを使用して、ISPConfigがインストールされているサーバーに詳細を要求できます（ISPConfigモニターアプリをサポートするインストール済みのISPConfig3の最小バージョンは3.0.3.3です！ ）;これらの詳細には、ISPConfigコントロールパネルのモニターモジュールから知っているすべてのもの（サービス、メールとシステムのログ、メールキュー、CPUとメモリの情報、ディスク使用量、クォータ、OSの詳細、RKHunterログなど）が含まれます。、ISPConfigはマルチサーバー対応であるため、ISPConfigマスターサーバーから制御されているすべてのサーバーを確認できます。

ダウンロードと使用方法については、http：//www.ispconfig.org/ispconfig-3/ispconfig-monitor-app-for-android/にアクセスしてください。

1要件

このようなシステムをインストールするには、次のものが必要です。

Ubuntu 13.04サーバーCD、ここで入手可能：http://releases.ubuntu.com/releases/13.04/ubuntu-13.04-server-i386.iso（i386）またはhttp://releases.ubuntu.com/releases /13.04/ubuntu-13.04-server-amd64.iso（x86_64）
高速インターネット接続。

2予備メモ

このチュートリアルでは、ホスト名server1.example.comとIPアドレス192.168.0.100およびゲートウェイ192.168.0.1を使用します。これらの設定はユーザーによって異なる場合があるため、必要に応じて置き換える必要があります。

3ベースシステム

UbuntuインストールCDをシステムに挿入し、そこから起動します。言語を選択してください：

次に、[Ubuntuサーバーのインストール]を選択します：

言語をもう一度選択してください（？）：

次に、場所を選択します：

言語と場所の珍しい組み合わせ（私の場合のように、言語として英語、場所としてドイツなど）を選択した場合、インストーラーは、この組み合わせにロケールが定義されていないことを通知する場合があります。この場合、ロケールを手動で選択する必要があります。ここでen_US.UTF-8を選択します：

キーボードレイアウトを選択します（いくつかのキーを押すように求められ、インストーラーは押したキーに基づいてキーボードレイアウトを検出しようとします）：

インストーラーはインストールCDとハードウェアをチェックし、ネットワークにDHCPサーバーがある場合はDHCPを使用してネットワークを構成します。

ホスト名を入力します。この例では、私のシステムの名前は server1.example.comです。、だから私は server1と入力します：

ユーザーを作成します。たとえば、ユーザー名administratorを使用してユーザーAdministratorを作成します（Ubuntu 13.04では予約名であるため、ユーザー名adminは使用しないでください）：

完璧なサーバー-Ubuntu13.04（Apache2、BIND、Dovecot、ISPConfig 3）-ページ2

暗号化されたプライベートディレクトリは必要ないので、ここでは[いいえ]を選択します：

インストーラーがタイムゾーンを正しく検出したかどうかを確認してください。その場合は[はい]を選択し、そうでない場合は[いいえ]を選択します：

次に、ハードディスクをパーティション分割する必要があります。簡単にするために、ガイド付きを選択します-ディスク全体を使用してLVMをセットアップします-これにより、2つの論理ボリュームを持つ1つのボリュームグループが作成されます.1つは/ファイルシステム用、もう1つはスワップ用です（もちろん、パーティショニングは完全にあなた次第です-もし何をしているのかがわかっているので、パーティションを手動で設定することもできます。

パーティションを作成するディスクを選択します：

「ディスクに変更を書き込んでLVMを構成しますか？」というメッセージが表示されたら、「はい」を選択します：

[ガイド付き]を選択した場合-ディスク全体を使用してLVMをセットアップすると、パーティショナーはすべてのディスクスペースを使用する1つの大きなボリュームグループを作成します。これで、/およびスワップの論理ボリュームがそのディスクスペースのどれだけを使用するかを指定できます。後で既存の論理ボリュームを拡張したり、新しい論理ボリュームを作成したりできるように、スペースを未使用のままにしておくことは理にかなっています。これにより、柔軟性が向上します。

終了したら、[ディスクに変更を書き込みますか？：

]というメッセージが表示されたら、[はい]をクリックします。

その後、新しいパーティションが作成され、フォーマットされます。

これでベースシステムがインストールされました：

次に、パッケージマネージャーaptが構成されます。プロキシサーバーを使用してインターネットに接続している場合を除き、HTTPプロキシ行は空のままにします。

私は少し古風で、サーバーを手動で更新してより詳細に制御するのが好きなので、[自動更新なし]を選択します。もちろん、ここで何を選択するかはあなた次第です：

DNS、メール、LAMPサーバーが必要ですが、システムにインストールするものを完全に制御したいので、今はそれらを選択しません。必要なパッケージは後で手動でインストールします。ここで選択するのはOpenSSHサーバーだけなので、インストールが完了したらすぐにPuTTYなどのSSHクライアントを使用してシステムに接続できます。

インストールは続行されます：

GRUBブートローダーがインストールされます：

GRUBブートローダーをマスターブートレコードにインストールしますか？：

これで基本システムのインストールは完了です。インストールCDをCDドライブから取り出し、[続行]をクリックしてシステムを再起動します。

次のステップに進みます...

完璧なサーバー-Ubuntu13.04（Apache2、BIND、Dovecot、ISPConfig 3）-ページ3

4ルート権限を取得する

再起動後、以前に作成したユーザー名（管理者など）でログインできます。このチュートリアルのすべてのステップをroot権限で実行する必要があるため、このチュートリアルのすべてのコマンドの前に文字列sudoを付けるか、「

」と入力して今すぐrootになります。

 sudo su

（実行してルートログインを有効にすることもできます

 sudo passwd root

ルートにパスワードを与えます。その後、rootとして直接ログインできますが、これはさまざまな理由でUbuntu開発者やコミュニティに嫌われています。 http://ubuntuforums.org/showthread.php?t=765414を参照してください。）

5 SSHサーバーのインストール（オプション）

システムのインストール中にOpenSSHサーバーをインストールしなかった場合は、今すぐインストールできます。

 apt-get install ssh openssh-server

今後は、PuTTYなどのSSHクライアントを使用して、ワークステーションからUbuntu 13.04サーバーに接続し、このチュートリアルの残りの手順に従うことができます。

6 vim-noxをインストールします（オプション）

このチュートリアルでは、テキストエディタとしてviを使用します。デフォルトのviプログラムは、UbuntuとDebianで奇妙な動作をします。これを修正するには、vim-noxをインストールします：

 apt-get install vim-nox

（joeやnanoなどの別のテキストエディタを使用する場合は、これを行う必要はありません。）

7ネットワークの構成

UbuntuインストーラーはDHCP経由でネットワーク設定を取得するようにシステムを構成しているため、サーバーには静的IPアドレスが必要であるため、ここで変更する必要があります。 / etc / network / interfacesを編集します必要に応じて調整します（このセットアップ例では、IPアドレス 192.168.0.100を使用しますまた、DNSサーバー8.8.8.8および8.8.4.4-Ubuntu 12.04以降、/ etc / resolv.confを直接編集することはできなくなりましたが、ネットワーク構成でネームサーバーを指定する必要があります-

を参照してください。

 man resolvconf

詳細については）：

 vi / etc / network / interfaces

＃このファイルには、システムで使用可能なネットワークインターフェイス＃とそれらをアクティブ化する方法が記載されています。詳細については、interfaces（5）を参照してください。＃ループバックネットワークinterfaceauto loiface lo inet loopback＃プライマリネットワークinterfaceauto eth0ifaceeth0inet静的アドレス192.168.0.100ネットマスク255.255.255.0ネットワーク192.168.0.0ブロードキャスト192.168.0.255ゲートウェイ192.168.0.1dns-ネームサーバー8.8.8.88.8.4.4

次に、ネットワークを再起動します：

 /etc/init.d/networking restart

次に、/ etc/hostsを編集します。次のようにします：

 vi / etc / hosts

 127.0.0.1 localhost.localdomain localhost192.168.0.100 server1.example.com server1＃IPv6対応ホストには次の行が望ましいです。：1ip6 -localhost ip6-loopbackfe00 ::0 ip6-localnetff00 ::0 ip6-mcastprefixff02 ::1 ip6-allnodesff02 ::2 ip6-allrouters

今すぐ実行

 echo server1.example.com> / etc / hostname 
 /etc/init.d/hostname restart

その後、実行します

 hostname 
 hostname -f

両方ともserver1.example.comが表示されるはずです。

8/etc/apt/sources.listを編集してLinuxインストールを更新する

/etc/apt/sources.listを編集します。コメントアウトするか、ファイルからインストールCDを削除し、ユニバースおよびマルチバースリポジトリが有効になっていることを確認します。次のようになります：

 vi /etc/apt/sources.list

 ## deb cdrom：[Ubuntu-Server 13.04 _Raring Ringtail_-Release amd64（20130423.1）] / raring main limited＃deb cdrom：[Ubuntu-Server 13.04 _Raring Ringtail_-リリースamd64（20130423.1）] / raring main required＃ディストリビューションの新しいバージョン＃にアップグレードする方法については、http：//help.ubuntu.com/community/UpgradeNotesを参照してください。debhttp：//de.archive。 ubuntu.com/ubuntu/ raring mainstricteddeb-src http://de.archive.ubuntu.com/ubuntu/ raring mainstricted##主要なバグ修正アップデートは##distribution.debの最終リリース後に作成されましたhttp：// de.archive.ubuntu.com/ubuntu/ raring-updates main requireddeb-src http://de.archive.ubuntu.com/ubuntu/ raring-updates mainstricted ## N.B.このリポジトリのソフトウェアは、Ubuntu##チームによって完全にサポートされていません。また、ユニバースのソフトウェアは、Ubuntuセキュリティチームから##レビューやアップデートを受け取らないことに注意してください。debhttp：//de.archive.ubuntu.com/ubuntu/ raring universedeb-src http：//de.archive。 ubuntu.com/ubuntu/ raring universedeb http://de.archive.ubuntu.com/ubuntu/ raring-updates universedeb-src http://de.archive.ubuntu.com/ubuntu/ raring-updates universe ## N.B.このリポジトリのソフトウェアは、Ubuntu ##チームによって完全にサポートされておらず、無料のライセンスが適用されていない可能性があります。 ##ソフトウェアを使用する権利についてご満足ください。また、## multiverseのソフトウェアは、Ubuntu##セキュリティチームからレビューやアップデートを受け取らないことに注意してください。debhttp：//de.archive.ubuntu.com/ubuntu/ raring multiversedeb-src http：//de。 archive.ubuntu.com/ubuntu/ raring multiversedeb http://de.archive.ubuntu.com/ubuntu/ raring-updates multiversedeb-src http://de.archive.ubuntu.com/ubuntu/ raring-updates multiverse ## N.B.このリポジトリのソフトウェアは、メインリリースに含まれているものほど広範囲にテストされていない可能性がありますが、##便利な機能を提供する可能性のある一部のアプリケーションの新しいバージョンが含まれています。##また、バックポートのソフトウェアは受信しないことに注意してくださいレビュー##またはUbuntuセキュリティチームからのアップデート.debhttp：//de.archive.ubuntu.com/ubuntu/raring-backportsメイン制限付きユニバースmultiversedeb-srchttp://de.archive.ubuntu.com/ubuntu/ raring-backportsメイン制限付きユニバースmultiversedebhttp://security.ubuntu.com/ubunturaring-securityメインrestricteddeb-srchttp://security.ubuntu.com/ubunturaring-securityメインrestricteddebhttp://security.ubuntu.com / ubuntu raring-security universedeb-src http://security.ubuntu.com/ubuntu raring-security universedeb http://security.ubuntu.com/ubuntu raring-security multiversedeb-src http://security.ubuntu.com/ ubuntu raring-security multiverse ##次の2行のコメントを解除して、Canonicalの##'パートナー'担当者からソフトウェアを追加しますository。##このソフトウェアはUbuntuの一部ではありませんが、Canonicalと##それぞれのベンダーによってUbuntuユーザーへのサービスとして提供されています。＃deb http://archive.canonical.com/ubuntu raring Partner＃deb-src http ：//archive.canonical.com/ubuntu raringpartner ##次の2行のコメントを解除して、Ubuntuの##'extras'リポジトリからソフトウェアを追加します。##このソフトウェアはUbuntuの一部ではありませんが、サードパーティによって提供されています##最新のソフトウェアを出荷したい開発者。＃deb http://extras.ubuntu.com/ubuntu raring main＃deb-src http://extras.ubuntu.com/ubuntu raring main

次に実行します

 apt-get update

aptパッケージデータベースを更新するには

 apt-get upgrade

最新のアップデートをインストールします（ある場合）。更新の一部として新しいカーネルがインストールされていることがわかった場合は、後でシステムを再起動する必要があります。

再起動

9デフォルトのシェルを変更する

/ bin/shは/bin/ dashへのシンボリックリンクですが、/ bin/dashではなく/bin/bashが必要です。したがって、これを行います：

 dpkg-reconfigure dash

デフォルトのシステムシェル（/ bin / sh）としてダッシュを使用しますか？ <-いいえ

これを行わないと、ISPConfigのインストールが失敗します。

10AppArmorを無効にする

AppArmorは、拡張セキュリティを提供するセキュリティ拡張機能（SELinuxと同様）です。私の意見では、安全なシステムを構成するためにそれを必要とせず、通常、利点よりも多くの問題を引き起こします（一部のサービスが期待どおりに機能しなかったため、1週間のトラブルシューティングを行った後、それを考えてください。すべてが問題ないことを確認してください。AppArmorだけが問題を引き起こしていました）。したがって、無効にします（後でISPConfigをインストールする場合は必須です）。

次のように無効にできます：

 /etc/init.d/apparmor stop 
 update-rc.d -f apparmor remove 
 apt-get remove apparmor apparmor-utils

11システム時計を同期する

システムクロックをNTPと同期することをお勧めします（ n etwork t ime p rotocol）インターネット上のサーバー。実行するだけです

 apt-get install ntp ntpdate

システム時刻は常に同期されます。

完璧なサーバー-Ubuntu13.04（Apache2、BIND、Dovecot、ISPConfig 3）-4ページ

12 Postfix、Dovecot、MySQL、phpMyAdmin、rkhunter、binutilsをインストールします

Postfix、Dovecot、MySQL、rkhunter、binutilsを1つのコマンドでインストールできます：

 apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo

次の質問があります：

MySQL「root」ユーザーの新しいパスワード：<-yourrootsqlpassword
MySQL「root」ユーザーの繰り返しパスワード：<-yourrootsqlpassword
メール構成の一般的なタイプ：<-インターネットサイト
システムメール名：<-server1.example.com

次に、PostfixでTLS / SSLと送信ポートを開きます：

 vi /etc/postfix/master.cf

次のように送信セクションとsmtpsセクションのコメントを解除します-行-osmtpd_client_restrictions=permit_sasl_authenticatedを追加し、両方のセクションを拒否し、その後すべてコメントを残します：

 [...] subject inet n --- --- smtpd -o syslog_name =postfix / subject -o smtpd_tls_security_level =encrypt -o smtpd_sasl_auth_enable =yes- o smtpd_client_restrictions=permit_sasl_authenticated,reject# -o smtpd_reject_unlisted_recipient=no# -o smtpd_client_restrictions=$mua_client_restrictions# -o smtpd_helo_restrictions=$mua_helo_restrictions# -o smtpd_sender_restrictions=$mua_sender_restrictions# -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject# -o milter_macro_daemon_name=ORIGINATINGsmtps inet n - --- --smtpd -o syslog_name =postfix / smtps -o smtpd_tls_wrappermode =yes -o smtpd_sasl_auth_enable =yes -o smtpd_client_restrictions =permit_sasl_authenticated、reject＃-o smtpd_reject_unlisted_recipient =no＃-o smtpd =no＃-o smtpd_reject_unlisted_recipient =no＃-o smtpd_reject_unlisted_recipient =no＃ o smtpd_sender_restrictions =$ mua_sender_restrictions ＃-o smtpd_recipient_restrictions =permit_sasl_authenticated、reject＃-o milter_macro_daemon_name =ORIGINATING [...]

その後、Postfixを再起動します：

 /etc/init.d/postfix restart

MySQLがローカルホストだけでなくすべてのインターフェースでリッスンするようにしたいので、/ etc / mysql / my.cnfを編集して、bind-address =127.0.0.1：

の行をコメントアウトします。

 vi /etc/mysql/my.cnf

 [...]＃スキップネットワークの代わりに、デフォルトでは、互換性が高く安全性が低くないローカルホストでのみリッスンするようになりました。 ＃bind-address =127.0.0.1 [...]

次に、MySQLを再起動します：

 /etc/init.d/mysql restart

次に、ネットワーキングが有効になっていることを確認します。実行

 netstat -tap | grep mysql

出力は次のようになります。

[email protected]：〜＃netstat -tap | grep mysql
tcp 0 0 *：mysql *：* LISTEN 21298 / mysqld
[email protected]：

13 Amavisd-new、SpamAssassin、およびClamavをインストールします

amavisd-new、SpamAssassin、およびClamAVをインストールするには、

を実行します。

 apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perllibauthen-sasl-perlclamav-docsデーモンlibio-string-perllibio-socket-ssl- perl libnet-ident-perl zip libnet-dns-perl

ISPConfig 3のセットアップでは、SpamAssassinフィルターライブラリを内部的にロードするamavisdを使用するため、SpamAssassinを停止してRAMを解放できます。

 /etc/init.d/spamassassin stop 
 update-rc.d -f spamassassin remove

14 Apache2、PHP5、phpMyAdmin、FCGI、suExec、Pear、およびmcryptをインストールします

Apache2、PHP5、phpMyAdmin、FCGI、suExec、Pear、およびmcryptは、次のようにインストールできます。

 apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcached

次の質問が表示されます：

自動的に再構成するWebサーバー：<-apache2
dbconfig-commonを使用してphpmyadminのデータベースを構成しますか？ <-いいえ

次に、次のコマンドを実行して、Apacheモジュールのsuexec、rewrite、ssl、actions、およびinclude（さらに、WebDAVを使用する場合はdav、dav_fs、およびauth_digest）を有効にします。

 a2enmod suexecrewritesslアクションには次のものが含まれます

 a2enmod dav_fs dav auth_digest

次に、/ etc / apache2 / mods-available / suphp.conf ...

を開きます。

 vi /etc/apache2/mods-available/suphp.conf

...そしてセクションをコメントアウトし、AddType application / x-httpd-suphp .php .php3 .php4.php5.phtmlという行を追加します。それ以外の場合はすべてのPHPファイルSuPHPによって実行されます：

 ＃ ＃SetHandler application / x-httpd-suphp ＃ AddType application / x-httpd-suphp .php .php3 .php4 .php5 .phtml suPHP_AddHandler application / x-httpd-suphp  suPHP_Engine on ＃デフォルトでは、debianパッケージのsuPHPを無効にしますファイルとしてのWebアプリケーション＃はrootが所有し、min_uidのためにsuPHPで実行できません。  suPHP_Engine off  ＃＃特定のphp構成ファイル（php.iniファイルを含むdir）を使用する＃suPHP_ConfigPath / etc / php5 / cgi / suphp / ＃＃mod_suphpに処理しないように指示するタイプが。＃suPHP_RemoveHandler

のリクエスト

その後、Apacheを再起動します：

/etc/init.d/apache2再起動

ISPConfigを介して作成されたWebサイトで拡張子.rbのRubyファイルをホストする場合は、/ etc/mime.typesのapplication/x-rubyrb行をコメントアウトする必要があります。

 vi /etc/mime.types

 [...]＃application / x-ruby rb [...]

（これは.rbファイルにのみ必要です。拡張子が.rbxのRubyファイルはそのまま使用できます。）

その後、Apacheを再起動します：

/etc/init.d/apache2再起動

14.1 Xcache

Xcacheは、PHP中間コードをキャッシュおよび最適化するための無料のオープンPHPオペコードキャッシャーです。これは、eAcceleratorやAPCなどの他のPHPオペコードキャッシャーに似ています。 PHPページを高速化するために、これらのいずれかをインストールすることを強くお勧めします。

Xcacheは次のようにインストールできます：

 apt-get install php5-xcache

次にApacheを再起動します：

/etc/init.d/apache2再起動

14.2 PHP-FPM

ISPConfig 3.0.5以降、Apacheで使用するために選択できる追加のPHPモードがあります：PHP-FPM。

PHP-FPMをApacheで使用するには、mod_fastcgi Apacheモジュールが必要です（これをmod_fcgidと混同しないでください。これらは非常に似ていますが、PHP-FPMをmod_fcgidで使用することはできません）。 PHP-FPMとmod_fastcgiは次のようにインストールできます：

 apt-get install libapache2-mod-fastcgi php5-fpm

モジュールを有効にして、Apacheを再起動してください：

a2enmodアクションfastcgiエイリアス
/etc/init.d/apache2restart

14.3追加のPHPバージョン

ISPConfig 3.0.5以降では、FastCGIおよびPHP-FPMを介して実行できる複数のPHPバージョンを1つのサーバー（ISPConfigで選択可能）に配置することができます。追加のPHPバージョン（PHP-FPMおよびFastCGI）を構築する方法、およびISPConfigを構成する方法については、このチュートリアルを確認してください：ISPConfig 3（Ubuntu 12.10）で複数のPHPバージョン（PHP-FPMおよびFastCGI）を使用する方法（Ubuntuで動作） 13.04も）。

15Mailmanをインストール

バージョン3.0.4以降、ISPConfigではMailmanメーリングリストを管理（作成/変更/削除）することもできます。この機能を利用する場合は、次のようにMailmanをインストールします。

 apt-get install mailman

少なくとも1つの言語を選択してください。例：

サポートする言語：<-en（英語）
サイトリストがありません<-Ok

Mailmanを開始する前に、mailmanという最初のメーリングリストを作成する必要があります。

 newlist mailman

[email protected]：〜＃newlist mailman
リストを実行している人のメールアドレスを入力します：<-admin email address、e.g. [email protected]
最初のメールマンパスワード：<-メールマンリストの管理者パスワード
メールリストの作成を完了するには、/ etc / aliases（または
同等の）ファイルを編集する必要があります次の行を追加し、場合によっては
「newaliases」プログラムを実行します。

## mailman mailing list
mailman： "| / var / lib / mailman / mail / mailman post mailman "
mailman-admin：" | / var / lib / mailman / mail / mailman admin mailman "
mailman-bounces：" | / var / lib / mailman / mail / mailman bounces mailman "
mailman-confirm： "| / var / lib / mailman / mail / mailman confirm mailman"
mailman-join： "| / var / lib / mailman / mail / mailman join mailman"
mailman -leave： "| / var / lib / mailman / mail / mailman Leave mailman"
mailman-owner： "| / var / lib / mailman / mail / mailman owner mailman"
mailman-request： " | / var / lib / mailman / mail / mailman request mailman "
mailman-subscribe：" | / var / lib / mailman / mail / mailman subscribe mailm an "
mailman-unsubscribe：" | / var / lib / mailman / mail / mailman unsubscribe mailman "

Enterキーを押して、mailmanの所有者に通知します... <-ENTER

[email protected]：〜＃

後で/etc/aliasesを開きます...

 vi / etc / aliases

...そして次の行を追加します：

 [...] ## mailman mailing listmailman： "| / var / lib / mailman / mail / mailman post mailman" mailman-admin： " | / var / lib / mailman / mail / mailman admin mailman "mailman-bounces：" | / var / lib / mailman / mail / mailman bounces mailman "mailman-confirm：" | / var / lib / mailman / mail /mailmanconfirm mailman "mailman-join：" | / var / lib / mailman / mail / mailman join mailman "mailman-leave：" | / var / lib / mailman / mail / mailman Leave mailman "mailman-owner：" | / var / lib / mailman / mail / mailman owner mailman "mailman-request：" | / var / lib / mailman / mail / mailman request mailman "mailman-subscribe：" | / var / lib / mailman / mail / mailman subscribe mailman "mailman-unsubscribe ："| / var / lib / mailman / mail / mailman unsubscribe mailman"

実行

 newaliases

その後、Postfixを再起動します：

 /etc/init.d/postfix restart

最後に、MailmanApache構成を有効にする必要があります。

 ln -s /etc/mailman/apache.conf /etc/apache2/conf.d/mailman.conf

これにより、すべてのApachevhostのエイリアス/cgi-bin / mailman /が定義されます。つまり、http：// / cgi-bin / mailman / admin/にあるリストのMailman管理インターフェイスにアクセスできます。メーリングリストのユーザー向けのWebページは、http：// / cgi-bin / mailman / listinfo/にあります。

http：// / pipermailの下に、メーリングリストのアーカイブがあります。

その後、Apacheを再起動します：

/etc/init.d/apache2再起動

次に、Mailmanデーモンを起動します：

 /etc/init.d/mailman start

完璧なサーバー-Ubuntu13.04（Apache2、BIND、Dovecot、ISPConfig 3）-5ページ

16PureFTPdとクォータのインストール

PureFTPdとquotaは、次のコマンドでインストールできます：

 apt-get install pure-ftpd-common pure-ftpd-mysqlquotaquotatool

ファイル/etc/ default / pure-ftpd-common ...

を編集します

 vi / etc / default / pure-ftpd-common

...そして、開始モードがスタンドアロンに設定されていることを確認し、VIRTUALCHROOT =trueを設定します：

 [...] STANDALONE_OR_INETD =Standalone [...] VIRTUALCHROOT =true [...]

次に、FTPおよびTLSセッションを許可するようにPureFTPdを構成します。 FTPは、すべてのパスワードとすべてのデータがクリアテキストで転送されるため、非常に安全でないプロトコルです。 TLSを使用することで、通信全体を暗号化できるため、FTPの安全性が大幅に向上します。

FTPおよびTLSセッションを許可する場合は、

を実行します。

 echo 1> / etc / pure-ftpd / conf / TLS

TLSを使用するには、SSL証明書を作成する必要があります。 / etc / ssl / private /に作成するので、最初にそのディレクトリを作成します：

 mkdir -p / etc / ssl / private /

その後、次のようにSSL証明書を生成できます。

 openssl req -x509 -nodes -days 7300 -newkey rsa：2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

国名（2文字のコード）[AU]：<-国名を入力します（例：「DE」）。
州名または州名（フルネーム）[一部の州]：<-州を入力しますまたは州名。
地域名（例：市）[]：<-市区町村を入力してください。
組織名（例：会社）[Internet Widgits Pty Ltd]：<-組織名を入力してください（例：会社名）
組織単位名（例：セクション）[]：<-組織単位名（例：「IT部門」）を入力します。
一般名（例：あなたの名前）[]：<-システムの完全修飾ドメイン名を入力します（例： "server1.example.com"）。
メールアドレス[]：<-メールアドレスを入力します。

SSL証明書の権限を変更します：

 chmod 600 /etc/ssl/private/pure-ftpd.pem

次に、PureFTPdを再起動します：

 /etc/init.d/pure-ftpd-mysql restart

/ etc/fstabを編集します。私の場合は次のようになります（マウントポイントのあるパーティションに、usrjquota =quote.user、grpjquota =quote.group、jqfmt =vfsv0を追加しました/）：

 vi / etc / fstab

＃/ etc / fstab：静的ファイルシステム情報。##「blkid」を使用して、＃デバイスのユニバーサル一意識別子を出力します。これは、ディスクが追加および削除された場合でも機能するデバイスに名前を付けるためのより堅牢な方法として、UUID=とともに使用できます。 fstab（5）を参照してください。##<ファイルシステム><マウントポイント><タイプ><オプション><ダンプ><パス>/ dev / mapper / server1--vg-root / ext4 errors =remount-ro、usrjquota =quote .user、grpjquota =quote.group、jqfmt =vfsv0 0 1＃/bootはインストール中に/dev/sda1にありましたUUID=9b8299f1-b2a2-4231-9ba1-4540fad76b0f /bootext2デフォルト02/ dev / mapper / server1--vg -swap_1 none swap sw 0 0

クォータを有効にするには、次のコマンドを実行します。

 mount -o remount /

 quotecheck -avugm 
quotaon-avug

17BINDDNSサーバーのインストール

BINDは次のようにインストールできます：

 apt-get install bind9 dnsutils

18 Vlogger、Webalizer、およびAWstatsをインストールします

Vlogger、webalizer、AWstatsは次のようにインストールできます：

 apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl

その後、/ etc / cron.d/awstatsを開きます...

 vi /etc/cron.d/awstats

...そしてそのファイルのすべてをコメントアウトします：

＃MAILTO =root＃* / 10 * * * * www-data [-x /usr/share/awstats/tools/update.sh] &&/usr/share/awstats/tools/update.sh#静的レポートを生成します：＃10 03 * * * www-data [-x /usr/share/awstats/tools/buildstatic.sh] &&/usr/share/awstats /tools/buildstatic.sh

19Jailkitをインストールする

Jailkitは、SSHユーザーをchrootする場合にのみ必要です。次のようにインストールできます（重要：JailkitはISPConfigの前にインストールする必要があります-後でインストールすることはできません！）：

 apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper binutils-gold

 cd / tmp 
 wget http://olivier.sessink.nl/jailkit/jailkit-2.15.tar.gz 
 tar xvfz jailkit-2.15.tar.gz 
 cd jailkit- 2.15 
 ./debian/rules binary

これで、次のようにJailkit.debパッケージをインストールできます。

 cd .. 
 dpkg -i jailkit_2.15-1_*。deb
 rm -rf jailkit-2.15 *

20fail2banをインストール

これはオプションですが、ISPConfigモニターがログを表示しようとするため、推奨されます：

 apt-get install fail2ban

fail2banでPureFTPdとDovecotを監視するには、ファイル/etc/fail2ban/jail.local：

を作成します。

 vi /etc/fail2ban/jail.local

 [pureftpd] enabled =trueport =ftpfilter =pureftpdlogpath =/ var / log / syslogmaxretry =3 [dovecot-pop3imap] enabled =truefilter =dovecot-pop3imapaction =iptables-multiport [name =dovecot-pop3imap、port ="pop3、pop3s、imap、imaps"、protocol =tcp] logpath =/var/log/mail.logmaxretry =5 [sasl] enabled =trueport =smtpfilter =sasllogpath =/var/log/mail.logmaxretry =3

次に、次の2つのフィルターファイルを作成します。

 vi /etc/fail2ban/filter.d/pureftpd.conf

 [Definition] failregex=。*pure-ftpd：\（。* @  \）\[WARNING\]ユーザーの認証に失敗しました。 * ignoreregex =

 vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf

 [Definition] failregex =（?:pop3-login | imap-login）：。*（?:認証に失敗しました|ログインを中止しました\（認証に失敗しました|ログインの中止\（無効を使用しようとしました|切断されました\（認証に失敗しました|ログインの中止\（\ d +認証の試行））* rip =（？P  \ S *）,. * ignoreregex =

その後、fail2banを再起動します：

/etc/init.d/fail2ban再起動

完璧なサーバー-Ubuntu13.04（Apache2、BIND、Dovecot、ISPConfig 3）-6ページ

21SquirrelMailをインストールする

SquirrelMailウェブメールクライアントをインストールするには、

を実行します

 apt-get install squirrelmail

次に、SquirrelMailを設定します：

 squirrelmail-configure

Dovecot-IMAP / -POP3を使用していることをSquirrelMailに通知する必要があります：

SquirrelMailの構成：読み取り：config.php（1.4.0）
--------------------------------- ------------------------
メインメニュー-
1.組織の設定
2.サーバーの設定
3.フォルダのデフォルト
4.一般的なオプション
5.テーマ
6.アドレスブック
7.今日のメッセージ（MOTD）
8.プラグイン
9.データベース
10.言語

D.特定のIMAPサーバー用に事前定義された設定を設定します

C色をオンにします
S保存data
Q Quit

Command>> <-D

SquirrelMail Configuration：Read：config.php
---- -------------------------------------------------- ---
SquirrelMailを構築している間に、他のサーバーではうまく機能しない一部のサーバーでより効果的に機能する
いくつかの設定を発見しました。 IMAPサーバーを選択した場合、このオプションにより、そのサーバーに事前定義された設定が
設定されます。

引き続き、すべてを確認する必要があることに注意してください。
正しい。これによってすべてが変わるわけではありません。
これが変更される設定はごくわずかです。

IMAPサーバーを選択してください：
bincimap =BincIMAPサーバー
courier=CourierIMAPサーバー
cyrus =CyrusIMAPサーバー
dovecot=DovecotSecureIMAPサーバー
exchange=Microsoft Exchange IMAP server
hmailserver =hMailServer
hmailserver =hMailServer
/ 32
uw=ワシントン大学のIMAPサーバー
gmail=Googleメール（Gmail）アカウントへのIMAPアクセス

-dovecot

SquirrelMailの構成：読み取り：config.php
----------------------- ----------------------------------
SquirrelMailを構築している間に、いくつかの<を発見しました。 br />一部のサーバーではうまく機能し、他のサーバーではうまく機能しない
設定。 IMAPサーバーを選択した場合、このオプションにより、そのサーバーに事前定義された設定が
設定されます。

引き続き、すべてを確認する必要があることに注意してください。
正しい。これによってすべてが変わるわけではありません。
これが変更される設定はごくわずかです。

IMAPサーバーを選択してください：
bincimap =BincIMAPサーバー
courier=CourierIMAPサーバー
cyrus =CyrusIMAPサーバー
dovecot=DovecotSecureIMAPサーバー
exchange=Microsoft Exchange IMAP server
hmailserver =hMailServer
hmailserver =hMailServer
/ 32
uw=ワシントン大学のIMAPサーバー
gmail=Googleメール（Gmail）アカウントへのIMAPアクセス

              imap_server_type = dovecot
         default_folder_prefix =
                  trash_folder = Trash
                   sent_folder = Sent
                  draft_folder = Drafts
            show_prefix_option = false
default_sub_of_inbox =false
show_co ntain_subfolders_option =false
オプション> SquirrelMail Configuration：Read：config.php（1.4.0）
-------------------------------- -------------------------
メインメニュー-
1.組織の設定
2.サーバーの設定
3.フォルダのデフォルト
4.一般的なオプション
5.テーマ
6.アドレス帳
7.今日のメッセージ（MOTD）
8.プラグイン
9.データベース
10.言語

D.特定のIMAPサーバー用に事前定義された設定を設定します

C色をオンにします
Sデータを保存
Q終了

コマンド>><-S

SquirrelMail構成：読み取り：config.php（1.4.0）
------------------------------------------------ ---------
メインメニュー-
1.組織の設定
2.サーバーの設定
3.フォルダのデフォルト
4 。一般的なオプション
5.テーマ
6.アドレスブック
7.今日のメッセージ（MOTD）
8.プラグイン
9.データベース
10 。言語

D.特定のIMAPサーバー用に事前定義された設定を設定します

C色をオンにします
Sデータを保存します
Q終了します

コマンド>><-Q

次に、/squirrelmailまたは/webmailエイリアスを使用して、（ISPConfigを介して作成された）Webサイト内からSquirrelMailを使用できるように構成します。したがって、Webサイトがwww.example.comの場合、www.example.com/squirrelmailまたはwww.example.com/webmailを使用してSquirrelMailにアクセスできます。

SquirrelMailのApache設定はファイル/etc/squirrelmail/apache.confにありますが、このファイルは/etc/apache2/conf.d/ディレクトリにないため、Apacheによってロードされません。したがって、/ etc / squirrelmail / apache.confを指す/etc/apache2/conf.d/ディレクトリにsquirrelmail.confというシンボリックリンクを作成し、後でApacheをリロードします。

 cd /etc/apache2/conf.d/ 
 ln -s ../../squirrelmail/apache.conf squirrelmail.conf 
/etc/init.d/apache2リロード

/etc/apache2/conf.d/squirrelmail.confを開きます...

 vi /etc/apache2/conf.d/squirrelmail.conf

...そして次の行をコンテナに追加して、ISPConfigでWebサイトに選択したPHPモードに関係なく、mod_phpがSquirrelMailへのアクセスに使用されるようにします。

 [...] オプションFollowSymLinks AddType application/x-httpd-php。 phpphp_flagmagic_quotes_gpcオフphp_flagtrack_varsオンphp_admin_flagallow_url_fopenオフphp_valueinclude_path。 php_admin_value upload_tmp_dir / var / lib / squirrelmail / tmp php_admin_value open_basedir / usr / share / squirrelmail：/ etc / squirrelmail：/ var / lib / squirrelmail：/ etc / hostname：/ etc / mailname php_flag register_globals off   DirectoryIndex index.php  ＃configtestへのアクセスは、情報漏えいを防ぐためにデフォルトで制限されています
 order deny、allow deny from all permit from 127.0.0.1   [ ...]

ディレクトリ/var/ lib / squirrelmail / tmp ...

を作成します

 mkdir / var / lib / squirrelmail / tmp

...そしてそれをユーザーが所有するようにするwww-data：

 chown www-data / var / lib / squirrelmail / tmp

Apacheを再度リロードします：

/etc/init.d/apache2リロード

すでにそれだけです-/etc/apache2/conf.d/squirrelmail.confは、SquirrelMailのインストールディレクトリ/ usr / share/squirrelmailを指す/squirrelmailというエイリアスを定義しています。

これで、次のようにWebサイトからSquirrelMailにアクセスできます。

 http://192.168.0.100/squirrelmail 
 http://www.example.com/squirrelmail

次のように、ISPConfigコントロールパネルvhost（ISPConfigをインストールした後、次の章を参照）からアクセスすることもできます（これにはISPConfigでの構成は必要ありません）：

 http://server1.example.com:8080/squirrelmail

/squirrelmailの代わりにエイリアス/webmailを使用する場合は、/ etc / apache2 / conf.d / squirrelmail.conf ...

を開くだけです。

 vi /etc/apache2/conf.d/squirrelmail.conf

...そして、Alias / webmail / usr / share / squirrelmail：

という行を追加します。

 Alias / squirrelmail / usr / share / squirrelmailAlias / webmail / usr / share / squirrelmail [...]

次に、Apacheをリロードします：

/etc/init.d/apache2リロード

これで、次のようにSquirrelmailにアクセスできます。

http://192.168.0.100/webmail
http://www.example.com/webmail
http://server1.example.com:8080/webmail（ISPConfigをインストールした後、次の章）

ユーザーがSquirrelMailにアクセスできるwebmail.example.comのようなvhostを定義する場合は、次のvhost構成を/etc/apache2/conf.d/squirrelmail.confに追加する必要があります。

 vi /etc/apache2/conf.d/squirrelmail.conf

 [...]  DocumentRoot /usr/share/squirrelmail ServerName webmail.example.com

1.2.3.4をサーバーの正しいIPアドレスに置き換えてください。もちろん、vhost構成で使用するIPアドレスを指すwebmail.example.comのDNSレコードが必要です。また、vhost webmail.example.comがISPConfigに存在しないことを確認してください（存在しない場合、両方のvhostが相互に干渉します！）。

次に、Apacheをリロードします...

/etc/init.d/apache2リロード

...そしてhttp://webmail.example.comからSquirrelMailにアクセスできます！

22ISPConfig3をインストール

最新のリリースバージョンからISPConfig3をインストールするには、次のようにします。

 cd / tmp 
 wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz 
 tar xfz ISPConfig-3-stable.tar.gz 
 cd ispconfig3_install / install /

次のステップは実行することです

 php -q install.php

これにより、ISPConfig3インストーラーが起動します。インストーラーは、Postfix、Dovecotなどのすべてのサービスを構成します。 ISPConfig 2（完全なセットアップガイド）に必要な手動セットアップは必要ありません。

[email protected]：/tmp/ispconfig3_install/install# php -q install.php

------------------- -------------------------------------------------- -----------
_____ ___________ _____ __ _ ____
| _ _ / ___ | ___ \ / __ \ / _（_）/ __ \
| | \`-。| | _ / / | / \ / ___ _ __ | | _ _ __ _ _ / /
| | `-。 \ __ / | | / _ \ | '_ \ | _ | | / _` | | _ |
_ | | _ / \ __ / / | | \ __ / \（_）| | | | | | | （_ | | ___ \ \
\ ___ / \ ____ / \ _ | \ ____ / \ ___ / | _ | | _ | _ | | _ | \ __、| \ ____ /
_ |
| ___ /
-------------------------------------- ------------------------------------------

>>初期構成

オペレーティングシステム：13.04不明

以下は、プライマリ構成に関するいくつかの質問になるため、注意が必要です。
デフォルト値は次のとおりです。 [括弧]およびで受け入れることができます。
「終了」（引用符なし）をタップして、インストーラーを停止します。

言語を選択します（en、de） [en]：<-ENTER

インストールモード（標準、エキスパート）[標準]：<-ENTER

サーバーの完全修飾ホスト名（FQDN）、例： server1.domain.tld [server1.example.com]：<-ENTER

MySQLサーバーのホスト名[localhost]：<-ENTER

MySQLrootユーザー名[root] ：<-ENTER

MySQLルートパスワード[]：<-yourrootsqlpassword

作成するMySQLデータベース[dbispconfig]：<-ENTER

MySQL charset [utf8]：<-ENTER

生成4096ビットのRSA秘密鍵
.......................................。 .................................... ++
.......。 ............. ++
「smtpd.key」に新しい秘密鍵を書き込む
-----
入力を求められようとしています証明書のリクエストに組み込まれる情報
。
入力しようとしているのは、いわゆる識別名またはDNです。
かなりの数のフィールドがありますが、いくつかのフィールドを残すことができます。空白
一部のフィールドでは、デフォルト値が表示されます。
「。」と入力すると、フィールドは空白のままになります。
-----
国名（2レターコード）[AU]：<-ENTER
州名または州名（フルネーム）[一部の州]：<-ENTER
地域名（例：市）[]：<- ENTER
組織名（例：会社）[Internet Widgits Pty Ltd]：<-ENTER
組織単位Na私（例：セクション）[]：<-ENTER
一般的な名前（例：サーバーFQDNまたはあなたの名前）[]：<-ENTER
メールアドレス[]：<-ENTER
Jailkitの設定
Dovecotの設定
Spamassassinの設定
Amavisdの設定
Getmailの構成
Pureftpdの構成
BINDの構成
Apacheの構成
Vloggerの構成
Appsvhostの構成
Bastilleファイアウォールの構成
Fail2banの構成
ISPConfigのインストール
ISPConfigポート[8080]：<-ENTER

ISPConfigウェブインターフェースへの安全な（SSL）接続が必要ですか（y、n）[y] ：<-ENTER

RSA秘密鍵の生成、4096ビット長のモジュラス
.......... ++
...... ++
e is 65537（0x10001）
証明書のリクエストに組み込まれる情報を入力するように求められます。
入力しようとしているのは、いわゆる名前です。識別名またはDN。
かなりの数のフィールドがありますが、一部を空白のままにすることができます
一部のフィールドでは、ファイアウォールがありますlt value、
「。」と入力すると、フィールドは空白のままになります。
-----
国名（2文字のコード）[AU]：<-ENTER
州名または州名（氏名）[一部の州]：<-ENTER
地域名（例：市）[]：<-ENTER
組織名（例：会社） [Internet Widgits Pty Ltd]：<-ENTER
組織単位名（例：セクション）[]：<-ENTER
一般名（例：サーバーのFQDNまたはあなたの名前）[]：<-ENTER
メールアドレス[]：<-ENTER

次の「追加」属性を入力して
送信してください証明書のリクエスト
チャレンジパスワード[]：<-ENTER
オプションの会社名[]：<-ENTER
RSAキーの書き込み
DBServerの設定
インストールISPConfig crontab
rootのcrontabはありません
getmailのcrontabはありません
サービスを再開しています...
/etc/init.dからinitスクリプトを呼び出すのではなく、service（8）を使用してください
ユーティリティ、例： service mysql restart

呼び出そうとしているスクリプトは、
Upstartジョブに変換されているため、stop（8）ユーティリティとstart（8）ユーティリティを使用することもできます。
例： mysqlを停止します。 mysqlを起動します。 restart（8）ユーティリティも利用できます。
mysql stop / waiting
mysql start / running、process 2817
* Postfix Mail Transport Agent postfix
/ usr / sbin / postconf ：warning：/etc/postfix/main.cf：undefined parameter：virtual_mailbox_limit_maps
...done。
* Postfix Mail Transport Agent postfix
postconf：warning：/ etc / postfix / main .cf：undefined parameter：virtual_mailbox_limit_maps
postconf：warning：/etc/postfix/main.cf：undefined parameter：virtual_mailbox_limit_maps
postconf：warning：/etc/postfix/main.cf：undefined parameter：virtual_mailbox_limit_maps
postconf：警告：/etc/postfix/main.cf：未定義のパラメータ：virtual_mailbox_limit_maps
postconf：警告：/etc/postfix/main.cf：未定義のパラメータ：virtual_mailbox_limit_maps
postconf：警告：/ etc / postfix / main.cf：未定義のパラメータ：virtual_mailbox_limit_maps
/ usr / sbin / postconf：警告：/etc/postfix/main.cf：未定義のパラメータ：virtual_mail box_limit_maps
/usr/sbin/postconf：warning：/etc/postfix/main.cf：undefined parameter：virtual_mailbox_limit_maps
/usr/sbin/postconf：warning：/etc/postfix/main.cf：undefinedパラメータ：virtual_mailbox_limit_maps
/usr/sbin/postconf：警告：/etc/postfix/main.cf：未定義のパラメータ：virtual_mailbox_limit_maps
/usr/sbin/postconf：警告：/etc/postfix/main.cf ：undefined parameter：virtual_mailbox_limit_maps
/usr/sbin/postconf：warning：/etc/postfix/main.cf：undefined parameter：virtual_mailbox_limit_maps
/ usr / sbin / postconf：warning：/ etc / postfix / main .cf：undefined parameter：virtual_mailbox_limit_maps
/usr/sbin/postconf：warning：/etc/postfix/main.cf：undefined parameter：virtual_mailbox_limit_maps
/ usr / sbin / postconf：warning：/ etc / postfix /main.cf：undefined parameter：virtual_mailbox_limit_maps
/ usr / sbin / postconf：warning：/etc/postfix/main.cf：undefined parameter：virtual_mailbox_limit_maps
/ usr / sbin / postconf：warning：/ etc // postfix / main.cf：undefined parameter：virtual_mailbox_limit_maps
/ usr / sbin / postconf：warning：/etc/postfix/main.cf：undefined parameter：virtual_mailbox_limit_maps
/ usr / sbin / postconf：warning：/ etc / postfix / main.cf：undefined parameter：virtual_mailbox_limit_maps
/ usr / sbin / postconf：warning：/etc/postfix/main.cf：undefined parameter：virtual_mailbox_limit_maps
/ usr / sbin / postconf：warning ：/etc/postfix/main.cf：undefined parameter：virtual_mailbox_limit_maps
/ usr / sbin / postconf：warning：/etc/postfix/main.cf：undefined parameter：virtual_mailbox_limit_maps
...done。
amavisdの停止：amavisd-new。
amavisdの開始：amavisd-new。
*ClamAVデーモンのclamdの停止
...完了。
*ClamAVデーモンのclamdの開始
...完了。
/etc/init.dからinitスクリプトを呼び出すのではなく、service（8）
ユーティリティを使用します。例： service dovecot restart

呼び出そうとしているスクリプトは、
Upstartジョブに変換されているため、stop（8）ユーティリティとstart（8）ユーティリティを使用することもできます。
例： dovecotを停止します。 dovecotを開始します。 restart（8）ユーティリティも利用できます。
dovecot stop / waiting
dovecot start / running、process 3963
* Webserverapache2を再起動します
[FriApr 26 00:55： 00 2013] [warn] NameVirtualHost *：443にはVirtualHostsがありません
[Fri Apr 26 00:55:00 2013] [warn] NameVirtualHost *：80にはVirtualHostsがありません
[Fri Apr 26 00:55： 01 2013] [warn] NameVirtualHost *：443にはVirtualHostがありません
[Fri Apr 26 00:55:01 2013] [warn] NameVirtualHost *：80にはVirtualHostがありません
...待機中...完了。
ftpサーバーの再起動：実行中：/usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql：/etc/pure-ftpd/db/mysql.conf -l pam -A -b -u 1000- D -H -Y 1 -E -8 UTF-8 -O clf：/var/log/pure-ftpd/transfer.log-B
インストールが完了しました。
[email protected]:/tmp / ispconfig3_install / install＃

インストーラーは基礎となるすべてのサービスを自動的に構成するため、手動で構成する必要はありません。

また、インストーラーがISPConfigコントロールパネルのSSL vhostを作成できるようにして、http：//ではなくhttps：//を使用してISPConfigにアクセスできるようにすることもできます。これを実現するには、次の質問が表示されたらEnterキーを押します。ISPConfigWebインターフェイス（y、n）[y]への安全な（SSL）接続が必要ですか。

Afterwards you can access ISPConfig 3 under http(s)://server1.example.com:8080/ or http(s)://192.168.0.100:8080/ ( http or https depends on what you chose during installation).ユーザー名adminとパスワードadminでログインします（最初のログイン後にデフォルトのパスワードを変更する必要があります）：

The system is now ready to be used.

22.1 ISPConfig 3 Manual

ISPConfig 3の使用方法を学ぶために、ISPConfig3マニュアルをダウンロードすることを強くお勧めします。

22.2 ISPConfig Monitor App For Android

ISPConfig Monitor Appを使用すると、サーバーのステータスを確認し、すべてのサービスが期待どおりに実行されているかどうかを確認できます。 TCPおよびUDPポートを確認し、サーバーにpingを実行できます。 In addition to that you can use this app to request details from servers that have ISPConfig installed (please note that the minimum installed ISPConfig 3 version with support for the ISPConfig Monitor App is 3.0.3.3! ）;これらの詳細には、ISPConfigコントロールパネルのモニターモジュールから知っているすべてのもの（サービス、メールとシステムのログ、メールキュー、CPUとメモリの情報、ディスク使用量、クォータ、OSの詳細、RKHunterログなど）が含まれます。、ISPConfigはマルチサーバー対応であるため、ISPConfigマスターサーバーから制御されているすべてのサーバーを確認できます。

ダウンロードと使用方法については、http：//www.ispconfig.org/ispconfig-3/ispconfig-monitor-app-for-android/にアクセスしてください。

23 Additional Notes

23.1 OpenVZ

If the Ubuntu server that you've just set up in this tutorial is an OpenVZ container (virtual machine), you should do this on the host system (I'm assuming that the ID of the OpenVZ container is 101 - replace it with the correct VPSID on your system):

VPSID=101
 for CAP in CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE
 do
   vzctl set $VPSID --capability ${CAP}:on --save
 done

24 Links

Ubuntu:http://www.ubuntu.com/
ISPConfig：http://www.ispconfig.org/