[.warning]#Warning: 2018年4月8日、VestaCPに脆弱性が発見され、攻撃者がホストシステムを侵害し、他のサーバーを標的とする悪意のあるトラフィックを送信できるようになりました。 その結果、DigitalOceanはポート8083
を無効にし、VestaCPは、新規および既存のインストールに影響する問題にパッチが適用されるまで、インストールファイルを削除しました。 進行中の開発の詳細を確認し、この問題を軽減する方法を学ぶには、read the Community question about this vulnerability。
#
前書き
Vestaコントロールパネルは、ウェブサイト、メール、データベース、DNS機能が組み込まれた無料のオープンソースウェブサイトコントロールパネルです。 このチュートリアルの終わりまでに、VestaをUbuntu 14.04にインストールして実行し、機能するWebサイトとメールアカウントを使用します。
前提条件
このチュートリアルを完了するには、次のものが必要です。
このチュートリアルでは、ホスト名の例としてexample.com
を使用します。 このチュートリアル全体で、ドメイン名に置き換えてください。
-
Ubuntu 14.04サーバー
-
このドロップレットを指す登録済みドメイン名。 詳細については、ホスト名のthis seriesを読み取ることができます。
-
ドロップレットのIPを指す
example.com
を指すA record -
ドロップレットのIPを指す
ns1.example.com
を指すA record -
ドロップレットのIPを指す
ns2.example.com
を指すA record -
ドロップレットのIPを指す
panel.example.com
を指すA record -
www.example.com
をexample.com
にポイントするCNAME record -
Filezillaまたはコンピューターにインストールされている別のFTPクライアント
-
sudo権限を持つroot以外のユーザー(Initial Server Setup with Ubuntu 14.04は、これを設定する方法を説明しています)。
特に指定がない限り、このチュートリアルのすべてのコマンドは、sudoアクセスを持つ非rootユーザーとして実行する必要があります。
[[step-1 -—- installing-vesta]] ==ステップ1—Vestaのインストール
最初のステップは、インストールスクリプトをダウンロードすることです。 インストールスクリプトには直接ルートアクセスが必要なので、この手順でコマンドを実行する前に、ルートユーザーであることを確認してください。
curl -O http://vestacp.com/pub/vst-install.sh
次に、rootとしてインストールスクリプトを実行します。
bash vst-install.sh
続行するかどうかを尋ねられたら、y
と入力します。 次に、有効な電子メールアドレスを入力し、電子メールアドレスを入力して、ENTER
を押すように求められます。 ホスト名を入力するように求められます。 これは任意の名前にすることができますが、通常はpanel.example.com
などのドメイン名です。
Note: Whatever domain name you enter when installing Vesta will be used for the URL of the Vesta control panel. For example, if you enter panel.example.com
, https://panel.[.highlight]#example.com:8083はVestaへのアクセスに使用されます。 Vestaを使用してexample.com
のWebサイトをセットアップしている場合、do notはインストールプロセス中にexample.com
を使用します。 panel.example.com
を使用し、Vestaコントロールパネルを使用してexample.com
Webサイトドメインを設定します。
#
インストールプロセスが開始されます。 15分かかると言われていますが、DigitalOcean Dropletsのように、SSDとギガビットインターネットの速度では約5分であることがわかりました。
このインストールスクリプトは、コントロールパネルとそのすべての依存関係をサーバーにインストールします。 これも:
-
Nginx Webサーバー
-
Apache Webサーバー(バックエンドとして)
-
DNSサーバーのバインド
-
Eximメールサーバー
-
Dovecot POP3 / IMAPサーバー
-
MySQLデータベースサーバー
-
Vsftpd FTPサーバー
-
Iptables Firewall + Fail2Ban
-
Roundcubeメールクライアント
また、ホスト名を最初に入力したホスト名に変更しますが、DigitalOceanコントロールパネルのホスト名は変更しません。 Pointer DNSレコードのホスト名もドメインに一致するように変更することをお勧めします。これにより、少なくともサーバーから送信された電子メールがスパムに送信されないようにすることができます。
スクリプトの処理が完了すると、画面に次のような情報が表示されます。
=======================================================
_| _| _|_|_|_| _|_|_| _|_|_|_|_| _|_|
_| _| _| _| _| _| _|
_| _| _|_|_| _|_| _| _|_|_|_|
_| _| _| _| _| _| _|
_| _|_|_|_| _|_|_| _| _| _|
Congratulations, you have just successfully installed Vesta Control Panel
https://panel.example.com:8083
username: admin
password: v6qyJwSfSj
これで、コントロールパネルの基本的なインストールが完了します。 これで、Webパネルに進むことができます。
rootユーザーとしてログインする必要がなくなりました。 ここで、非ルートsudoユーザーに戻ります。 例えば:
su - sammy
[[step-2 -—- setting-up-vesta]] ==ステップ2—Vestaの設定
次に、Vestaコントロールパネルをセットアップします。 インストールの最後に指定されたURLにアクセスします。 私の場合はhttps://panel.example.com:8083/
でしたが、最初に入力したホスト名によって異なります。 以下に示すようなSSL警告が表示されます。
自己署名証明書を使用しているため、これは完全に正常です。 続行することは完全に安全です。 続行するにはクリックしてください。 正確な手順はWebブラウザーによって異なります。 Chromeの場合は、Advanced
をクリックしてから、Proceed
をクリックします。 ログイン画面が表示されたら、インストールの完了後にサーバーコンソールに表示される2つの資格情報を入力します。 これらの資格情報は、インストールの開始時に入力したメールを使用してメールで送信されました。
最初に行うことは、管理者ユーザーのパスワードを変更することです。 Webパネルの右上隅にあるadminリンクをクリックします。
[Password]フィールドに任意のパスワードを入力するか、Generateをクリックして、Vestaに安全なパスワードを生成させます。
この画面で、オプションで名前や言語などの他の設定を変更できます。 さらに、画面の下部で、サーバーのネームサーバーを設定する必要があります。 これらは自分のドメインのサブドメインになり、Vestaで設定する将来のドメインをそれらに指定します。 通常、ns1.example.com
とns2.example.com
を選択します。
終了したら、ページの下部にあるSaveを押します。
[[step-3 -—- setting-up-a-website]] ==ステップ3—Webサイトの設定
これで、最初のWebサイトをセットアップできます。 Vestaのホームページで、上部のWEBをクリックします。
次に、通常はプライベートネットワークを有効にしている場合は、緑色の* button. In the *Domain* field on the next screen, enter the domain you’d like your website to be accessible from, or the one you registered to point to this Droplet’s IP address such as `+example.com. Also in some situations you may have multiple IP addresses under the *IP Address
ドロップダウンをクリックします。 リストされたIPアドレスが、ドロップレットのパブリックIPアドレスであることを確認してください。 次に、Advanced Optionsリンクをクリックします。 Aliasesの下に、 `www.example.comなど、このWebサイトにもアクセスできるようにするサブドメインを入力します。 サーバー側の分析用のWeb Statisticsの下の統計オプションとしてwebalizerを選択することもできます。 このオプションにより、Webサイトの正確な分析が可能になります。
また、ホスティングにファイルを簡単にアップロードできるように、Additional FTPを選択する必要があります。 それぞれのフィールドにUsernameとPasswordを入力します。 ユーザー名フィールドに入力するものには、プレフィックスとしてadmin_
が追加されることに注意してください(exampleを入力すると、admin _ [。highlight]exampleになります)。
必要な設定を行った後は、必ずページの下部にあるAddをクリックしてください。
[.note]#Note:FTP接続は暗号化されていません。 ユーザー名、パスワード、およびFTP接続を介して送信されたファイルは、傍受して読み取ることができます。 一意のパスワードを使用し、この接続を介して機密ファイルを送信しないでください。
#
コンピューターで、FTPを介してDropletに接続する必要があります。
ftp your_droplet_ip
または、Filezillaなどのプログラムを使用して、FTP経由でWebサイトに接続できます。
ディレクトリにはたくさんのファイルがありますが、心配する必要があるのはpublic_html
ディレクトリだけです。 これは、Webアクセス可能なすべてのファイルが保存される場所です。 index.html
ファイルを好きなように編集したり、独自のファイルをアップロードしたりできます。 アップロードされたものはすべて、example.com
ですぐに利用できます。 同じファイル名でアップロードしたファイルは、サーバー上の既存のファイルを上書きすることに注意してください。 それ以外の場合、デフォルトでは、ウェブサイトのランディングページは次のように表示されます。
今すぐhttp://example.com
にアクセスして、機能することを確認してください。
後でドメインに変更を加える場合は、Vestaコントロールパネルの上部にある*WEBをクリックします。 作成したドメインと、panel.example.comなどのVestaコントロールパネルのドメイン名が表示されます。
[[step-4 -—- setting-up-an-email-account]] ==ステップ4—メールアカウントの設定
これで、[email protected]
のようにパーソナライズされた電子メールアカウントを設定できます。 Vestaで、画面上部のMAILをクリックします。 メール画面で、メールを送信するドメインにカーソルを合わせ、ボタンが表示されたら%(t2)sをクリックします。 次の画面で、Accountフィールドにユーザー名を入力し、Passwordフィールドにアカウントのパスワードを入力します。 今すぐAddを押すか、Advanced Optionsをチェックアウトできます。 これらのオプションには、3つのフィールドがあります。
-
Quotaを使用すると、メールボックスのサイズ制限を設定できます。 これは、ディスク容量を節約したい場合、または別のユーザーのアカウントを作成している場合に便利です。 無限大記号を押して、「無制限」のストレージにすることもできます。
-
Aliasesを使用すると、そのメインアカウントに転送する他の電子メールアドレスを追加できます。
-
Forward toを使用すると、このすべての電子メールを転送する電子メールアドレスを入力できます。 たとえば、別のサービスの電子メールアカウントを持っていて、そこに電子メールを保持したい場合は、その電子メールを入力できるため、
[email protected]
からの電子メールは[email protected]
に送信されます。 このオプションを使用する場合は、Do not store forwarded emailチェックボックスもオンにして、サーバーでストレージが無駄になっていないことを確認するとよいでしょう。
設定したメールには、http://panel.example.com/webmail/
から簡単にアクセスできます。 設定したユーザー名とパスワードを使用して、その画面にログインするだけです。 Usernameフィールドにドメインを含める必要があることに注意することが重要です。 アカウント名がhello
の場合は、[email protected]
と入力する必要があります。
結論
おめでとうございます。これで、完全に機能するWebサーバーとメールサーバーがDropletにインストールされました。 ステップ3と4を繰り返して、さらにWebサイトとメールを追加できます。 問題がある場合は、Vesta documentationも確認してください。 または、さらにサポートが必要な場合は、DigitalOceanのすばらしいCommunity Q/A centerで質問してください。