keyboard_arrow_right
未分類

VPSサーバーでサイト構築 — その4

VPSサーバーでサイト構築 — その4

4.メールサーバーの準備

ここから独自の設定作業に入っていくわけですが、最初に書いたようにsmtpサーバーにpostfixを、pop3、imapにはDovecotを使用します。また、スパム対策としてSpamAssassinを実装しsaslauthdを使用してSMTPAuthでの認証も追加します。
アカウント管理にはバーチャルドメインでの管理やウェブ認証情報の一元管理で使えるようにLDAPサーバーを使用します。
BlueOnyxにはデフォルトでSendmailとDovecotがメールサーバーとして設定されているので、これを無効にすることから始めます。



「サイトの管理」のサイドメニューから「「ネットワークサービス」>「Email」と開きます。右のような画面になるので全てのチェックボックスのチェックを外し無効にします。
4つのタブがありますが全てにおいて中身を空の状態にします。





次に「サイトの管理」から「サービス」>「電子メール」と開き「電子メールを無効にする」にチェックを入れます。これでBlueOnyxのメールサーバー設定はすべて無効になりました。

“VPSサーバーでサイト構築 — その4” の続きを読む

未分類

VPSサーバーでサイト構築 — その3

VPSサーバーでサイト構築 — その3

3.ウェブサーバーの設定

ウェブサーバーの設定もDNSの設定と同じく「サイトの管理」から行います。

サイドメニューの「サービス」から「ウェブ」を選択すると右のようなウィンドウに切り替わります。ここで使用するオプションにチェックを入れればいいわけですが、MySQLデータベースを使用する場合には先にデータベースの設定をしておく必要があります。「サーバーの管理」画面のサイドメニュー「phpMyAdmin」からDBの管理はできるようになっているわけですが、rootパスワードも設定されていない状態なのでこのメニューそのものが使用できません。まずはSSHでシェル接続して基本的な設定をする必要があります。

さて、SSHで接続するためには「サーバーの管理」画面から「ネットワークサービス」>「シェル」と選択してSSHを有効にしなければなりません。このとき、有効にするだけでなく、ポート番号をデフォルトの22から変更しておくことをお奨めします。実は以前に顧客のサイトを管理していてSSHから進入されウェブページを改ざんされたことがありました。実際、アクセスの多いサイトのログを管理していると、SSHで1時間に3000回ものログインエラーが出ているなんてことが日常的に起こります。SSHは通信を暗号化しますが、セッション自体にセキュリティーがかかっているわけではないので注意が必要です。

rootユーザーでのSSH接続を可能にする「SSH RootLogin」というオプションもありますが、これはチェックしないようにしましょう。

SSHを有効にしたら接続するためのユーザーが必要になります。どのみちウェブを管理するためのユーザーが必要になるので、ここでユーザーを作成しておきます。 “VPSサーバーでサイト構築 — その3” の続きを読む

未分類

VPSサーバーでサイト構築 — その2

VPSサーバーでサイト構築 — その2

2.DNSサーバーのセットアップ


まずはDNSサーバーをセットアップしてみました。DNSの設定はネットワークサービス>DNSから行います。ここでの設定はウェブサーバーの設定と同じくサーバー全体に関わる部分の設定になります。

基本タブの「DNSサービスを有効にする」にチェックを入れて保存します。



次に詳細タブを開きSOAレコードの基本設定を書き込みます。ここで必ず設定する必要のある項目は「管理者のメールアドレス」くらいになります。

「キャッシュレコードの問い合わせ」はチェックしておきましょう。また、ドメインを登録しているサイトでセカンダリDNSを設定しているのであれば「ゾーン転送を許可するIPアドレス」にセカンダリDNSのIPアドレスを記述します。

ゾーン形式タブは特に変更の必要はありません。



“VPSサーバーでサイト構築 — その2” の続きを読む