GNU/Linux >> Linux の 問題 >  >> Cent OS

完璧なサーバー– Apache2、Postfix、Dovecot、Pure-FTPD、BIND、ISPConfig3を搭載したCentOS7.1

このチュートリアルでは、CentOS 7.1(64ビット)サーバーにISPConfig3をインストールする方法を示します。 ISPConfig 3は、Webブラウザを介して次のサービスを構成できるWebホスティングコントロールパネルです:Apache Webサーバー、Postfixメールサーバー、MySQL、BINDネームサーバー、PureFTPd、SpamAssassin、ClamAV、Mailmanなど。バージョン3.0.4以降、ISPConfigには、Apacheに加えてnginxWebサーバーの完全なサポートが付属しています。このチュートリアルでは、nginxではなくApacheを使用するサーバーのセットアップについて説明します。

1要件

このようなシステムをインストールするには、次のものが必要です。

  • Centos7.1の最小限のサーバーシステム。これは、Centos 7.1の最小限のサーバーチュートリアルで説明されているように最初からインストールされたサーバー、または最小限のCentos7.1セットアップがインストールされているホスティング会社の仮想サーバーまたはルートサーバーの場合があります。
  • 高速インターネット接続。

2予備メモ

このチュートリアルでは、ホスト名server1.example.comとIPアドレス192.168.1.100およびゲートウェイ192.168.1.254を使用します。これらの設定はユーザーによって異なる場合があるため、必要に応じて置き換える必要があります。

3キーボードレイアウトを設定します

サーバーのキーボードレイアウトがキーボードと一致しない場合は、右のキーボードに切り替えることができます(私の場合、ドイツ語のキーボードレイアウトの場合は、localectlコマンドを使用して「de」を使用します。

 localectl set-keymap de

使用可能なすべてのキーマップのリストを取得するには、次のコマンドを実行します。

localectllist-キーマップ

このチュートリアルの最後にISPConfigをインストールしたいのですが、ISPConfigには、ファイアウォールとして使用したいBastilleファイアウォールスクリプトが付属しているため、デフォルトのCentOSファイアウォールを無効にします。もちろん、CentOSファイアウォールをオンのままにして、必要に応じて構成することもできます(ただし、CentOSファイアウォールに干渉する可能性が高いため、後で他のファイアウォールを使用しないでください)。

実行...

 yum -y install net-tools 
 systemctl stop Firewalld.service 
 systemctl disable Firewalld.service

CentOSファイアウォールを停止して無効にします。

次に、ファイアウォールが実際に無効になっていることを確認する必要があります。これを行うには、次のコマンドを実行します:

 iptables -L

出力は次のようになります。

 [[email protected]〜]#iptables -L 
 Chain INPUT(policy ACCEPT)
 target prot opt source destination 
 Chain FORWARD(ポリシーACCEPT)
 target prot opt source destination 
チェーン出力(ポリシーACCEPT)
 target prot opt source destination

または、firewall-cmdコマンドを使用します:

ファイアウォール-cmd--state
 [[email protected]〜]#firewall-cmd --state 
 not running 
 [[email protected]〜]#

次に、ネットワーク構成エディターと、構成ファイルを編集するための次の手順で使用するシェルベースのエディター「nano」をインストールします。

 yum -y install nano wget NetworkManager-tui

インストール中にネットワークカードを構成しなかった場合は、ここで構成できます。実行...

 nmtui

...そして接続の編集に移動します:

ネットワークインターフェースを選択します:

次に、ネットワークの詳細を入力します。DHCPを無効にして、静的IPアドレス、ネットマスク、ゲートウェイ、および1つまたは2つのネームサーバーを入力し、[OK]をクリックします。

次に、[OK]を選択して、ネットワーク設定で行った変更を確認します

終了してnmtuiネットワーク構成ツールを閉じます。

実行する必要があります

 ifconfig

次に、インストーラーがIPアドレスを正しく取得したかどうかを確認します。

 [[email protected]〜]#ifconfigens33:flags =4163  mtu 1500 inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80 ::20c:29ff:fecd:cc52 prefixlen 64 scopeid 0x20 ether 00:0c:29:cd:cc:52 txqueuelen 1000(イーサネット)RXパケット55621バイト79601094(75.9 MiB)RXエラー0ドロップ0オーバーラン0フレーム0 TXパケット28115バイト2608239(2.4 MiB)TXエラー0ドロップ0オーバーラン0キャリア0コリジョン0lo:flags =73  mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10  loop txqueuelen 0(ローカルループバック)RXパケット0バイト0(0.0 B)RXエラー0ドロップ0オーバーラン0フレーム0 TXパケット0バイト0(0.0 B)TXエラー0ドロップ0オーバーラン0キャリア0衝突0

ネットワークカードがそこに表示されない場合は、起動時に有効になっていません。この場合、ファイル/ etc / sysconfig / network-scripts / ifcfg-eth0

を開きます。 
 nano / etc / sysconfig / network-scripts / ifcfg-ens33

ONBOOTをyesに設定します:

 [...] 
 ONBOOT =yes 
 [...]

サーバーを再起動します。

/etc/resolv.confに、以前に構成したすべてのネームサーバーがリストされているかどうかを確認してください。

 cat /etc/resolv.conf

ネームサーバーがない場合は、実行します

 nmtui

不足しているネームサーバーを再度追加します。

次に、構成に移ります...

4 / etc/hostsを調整します

次に、/ etc/hostsを編集します。次のようにします:

 nano / etc / hosts 
 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 
192.168.1.100 server1.example.com server1 
 
 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

5SELinuxを無効にする

SELinuxはCentOSのセキュリティ拡張であり、拡張セキュリティを提供する必要があります。私の意見では、安全なシステムを構成するためにそれを必要とせず、通常、利点よりも多くの問題を引き起こします(一部のサービスが期待どおりに機能しなかったため、1週間のトラブルシューティングを行った後、それを考えてください。すべてが問題ないことを確認してください。SELinuxのみが問題を引き起こしていました)。したがって、無効にします(後でISPConfigをインストールする場合は必須です)。

/ etc / selinux / configを編集し、SELINUX =disableを設定します:

 nano / etc / selinux / config 
#このファイルは、システム上のSELinuxの状態を制御します。#SELINUX =は、次の3つの値のいずれかを取ることができます。ポリシーがロードされます。SELINUX=disabled#SELINUXTYPE =は、次の2つの値のいずれかを取ることができます。 

 その後、システムを再起動する必要があります:
 
再起動
 

 
 
 6追加のリポジトリを有効にして、いくつかのソフトウェアをインストールする
 

 まず、ソフトウェアパッケージのGPGキーをインポートします:
 
 rpm --import / etc / pki / rpm-gpg / RPM-GPG-KEY * 
 

 次に、このチュートリアルの過程でインストールするパッケージの多くが公式のCentOS 7リポジトリで利用できないため、CentOSシステムでEPELリポジトリを有効にします。
 
 yum -y install epel-release 
 
 yum -y install yum-priorities 
 

 /etc/yum.repos.d/epel.repoを編集します...
 
 nano /etc/yum.repos.d/epel.repo 
 

 ...そして[epel]セクションにpriority=10という行を追加します:
 
 [epel] name =Enterprise Linux7用の追加パッケージ-$basearch#baseurl =http://download.fedoraproject.org/pub/epel/7/$basearchmirrorlist=https://mirrors.fedoraproject.org/metalink ?repo =epel-7&arch =$ basearchfailovermethod =priorityenabled =1priority =10gpgcheck =1gpgkey =file:/// etc / pki / rpm-gpg / RPM-GPG-KEY-EPEL-7 [...] 
 

 次に、システム上の既存のパッケージを更新します。
 
yumアップデート
 

 次に、後で必要になるいくつかのソフトウェアパッケージをインストールします。
 
 yum -ygroupinstall'開発ツール'
 

 
 
7クォータ
 

 (私が行ったのとは異なるパーティションスキームを選択した場合は、この章を調整して、必要なパーティションにクォータが適用されるようにする必要があります。)
 

 クォータをインストールするには、次のコマンドを実行します:
 
yum-yインストールクォータ
 

 次に、Webサイト(/ var / www)とmaildirデータ(var / vmail)が保存されているファイルシステムでクォータがすでに有効になっているかどうかを確認します。このセットアップ例では、大きなルートパーティションが1つあるので、「/」を検索します:
 
マウント| grep'/' 
 
 [[メール保護]〜]#マウント| grep'/' 
 / dev / mapper / centos-root on / type xfs(rw、relatime、attr2、inode64、noquota)
 [[email protected]〜]#
 

 別の/varパーティションがある場合は、次を使用します:
 
マウント| grep'/ var' 
 

 代わりは。行に「noquota」という単語が含まれている場合 "次に、次の手順に進んでクォータを有効にします。
 
 /(ルート)パーティションのクォータを有効にする
 

 通常は/etc/ fstabファイルでクォータを有効にしますが、ファイルシステムがルートファイルシステム「/」の場合は、Linuxカーネルのブートパラメータでクォータを有効にする必要があります。
 

 grub構成ファイルを編集します:
 
 nano / etc / default / grub 
 

 検索はGRUB_CMDLINE_LINUXで始まる行を検索し、rootflags =uquota、gquotaをコマンドラインパラメーターに追加して、結果の行が次のようになるようにします。
 
 GRUB_CMDLINE_LINUX ="rd.lvm.lv =centos / swap vconsole.font =latarcyrheb-sun16 rd.lvm.lv =centos / root crackkernel =auto vconsole.keymap =us rhgbquiet rootflags =uquota、gquota" 
> 

 次のコマンドを実行して変更を適用します。
 
 cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg_bak 
 grub2-mkconfig -o /boot/grub2/grub.cfg 
 

 サーバーを再起動します。
 
再起動
 

 次に、クォータが有効になっているかどうかを確認します:
 
マウント| grep'/' 
 
 [[メール保護]〜]#マウント| grep'/' 
 / dev / mapper / centos-root on / type xfs(rw、relatime、attr2、inode64、usrquota、grpquota)
 [[email protected]〜]#
 

 クォータがアクティブな場合、「 usrquota、grpquota」が表示されます。 「マウントオプションリストにあります。
 

 
 別の/varパーティションでクォータを有効にする 

 別の/varパーティションがある場合は、/ etc / fstabを編集し、、uquota、gquotaを/パーティション(/ dev / mapper / centos-var)に追加します。
 
 nano / etc / fstab 
 
 

#/ etc / fstab 
#2014年9月21日16:33:45にanacondaによって作成

#参照可能なアクセス可能なファイルシステム、'/ dev / disk'の下で管理されます
#詳細については、マニュアルページfstab(5)、findfs(8)、mount(8)、blkid(8)を参照してください

 / dev / mapper / centos-root / xfs defaults 1 1 
 / dev / mapper / centos-var / var xfs defaults、uquota、gquota 1 2 
 UUID =9ac06939-7e43-4efd-957a- 486775edd7b4 / boot xfs defaults 1 3 
 / dev / mapper / centos-swap swap swap defaults 0 0 
 

 次に実行します
 
 mount -o remount / var 
 
 quotecheck -avugm 
 quoteon -avug 
 

 クォータを有効にします。クォータが有効になっているoartitionがないというエラーが発生した場合は、続行する前にサーバーを再起動してください。
 

 
 
 8 Apache、MySQL、phpMyAdminをインストールします
 

 1つのコマンドで必要なパッケージをインストールできます:
 
 yum -y install ntp httpd mod_ssl mariadb-server php php-mysql php-mbstring phpmyadmin
Cent OS

  1. 完璧なサーバー-Ubuntu15.10(nginx、MySQL、PHP、Postfix、BIND、Dovecot、Pure-FTPD、ISPConfig 3)

  2. 完璧なサーバー-Ubuntu16.04(Nginx、MySQL、PHP、Postfix、BIND、Dovecot、Pure-FTPD、ISPConfig 3.1)

  3. 完璧なサーバー-Ubuntu18.04(Nginx、MySQL、PHP、Postfix、BIND、Dovecot、Pure-FTPD、ISPConfig 3.1)

  1. 完璧なサーバー-Ubuntu14.04(nginx、BIND、MySQL、PHP、Postfix、Dovecot、ISPConfig 3)

  2. 完璧なサーバー– CentOS 7(Apache2、Dovecot、ISPConfig 3)

  3. Apache、Postfix、Dovecot、Pure-FTPD、BIND、およびISPConfig3.1を備えたPerfectServer CentOS 7.2

  1. Apache、Postfix、Dovecot、Pure-FTPD、BIND、およびISPConfig3.1を備えたPerfectServer CentOS 7.3

  2. Apache、Postfix、Dovecot、Pure-FTPD、BIND、ISPConfig3.1を搭載したPerfectServer CentOS 7.4

  3. Apache、PHP 7.2、Postfix、Dovecot、Pure-FTPD、BIND、およびISPConfig3.1を搭載したPerfectServer CentOS 7.6