警告: 2018年4月8日、VestaCPに脆弱性が発見され、攻撃者がホストシステムを侵害し、他のサーバーを標的とした悪意のあるトラフィックを送信する可能性がありました。 その結果、DigitalOceanはポートを無効にしました 8083 また、VestaCPは、新規および既存のインストールに影響する問題にパッチが適用されるまで、インストールファイルを削除しました。 進行中の開発の詳細を確認し、この問題を軽減する方法を学ぶには、この脆弱性に関するコミュニティの質問をお読みください。

序章

Vestaコントロールパネルは、Webサイト、電子メール、データベース、およびDNS機能が組み込まれた無料のオープンソースWebサイトコントロールパネルです。 このチュートリアルの終わりまでに、VestaがUbuntu 14.04にインストールされ、動作するWebサイトと電子メールアカウントで実行されるようになります。

前提条件

このチュートリアルを完了するには、次のものが必要です。

このチュートリアルでは、 example.com ホスト名の例として。 このチュートリアル全体を通して、ドメイン名に置き換えてください。

  • Ubuntu14.04サーバー
  • このドロップレットを指す登録済みドメイン名。 詳細については、ホスト名に関するこのシリーズを参照してください。
  • Aレコードポインティング example.com ドロップレットのIPに
  • Aレコードポインティング ns1.example.com ドロップレットのIPに
  • Aレコードポインティング ns2.example.com ドロップレットのIPに
  • Aレコードポインティング panel.example.com ドロップレットのIPに
  • CNAMEレコードポインティング www.example.comexample.com
  • コンピュータにインストールされているFilezillaまたは別のFTPクライアント
  • sudo権限を持つroot以外のユーザー( Ubuntu 14.04 を使用した初期サーバーセットアップでは、これをセットアップする方法について説明しています。)

特に指定がない限り、このチュートリアルのすべてのコマンドは、sudoアクセス権を持つroot以外のユーザーとして実行する必要があります。

ステップ1—Vestaのインストール

最初のステップは、インストールスクリプトをダウンロードすることです。 インストールスクリプトには直接rootアクセスが必要なため、この手順のコマンドを実行する前に、rootユーザーであることを確認してください。

  1. curl -O http://vestacp.com/pub/vst-install.sh

次に、rootとして、インストールスクリプトを実行します。

  1. bash vst-install.sh

続行するかどうかを尋ねられたら、次のように入力します y. 次に、有効な電子メールアドレスを入力し、電子メールアドレスを入力して、を押すように求められます。 ENTER. ここで、ホスト名を入力するように求められます。 これはあなたが望むものなら何でもかまいませんが、一般的には次のようなドメイン名です panel.example.com.

注: Vestaのインストール時に入力したドメイン名は、VestaコントロールパネルのURLに使用されます。 たとえば、 panel.example.com https://panelexample.com:8083を使用してVestaにアクセスします。 Vestaを使用して次のWebサイトをセットアップしている場合 example.com使用しない example.com インストールプロセス中。 使用する panel.example.com 次に、 example.com Vestaコントロールパネルを使用したウェブサイトドメイン。

インストールプロセスが開始されます。 15分かかると言われていますが、DigitalOcean Dropletsのように、SSDとギガビットインターネットの速度で約5分であることがわかりました。

このインストールスクリプトは、コントロールパネルとそのすべての依存関係をサーバーにインストールします。 これも:

  • NginxWebサーバー
  • Apache Webサーバー(バックエンドとして)
  • DNSサーバーをバインドする
  • Eximメールサーバー
  • Dovecot POP3/IMAPサーバー
  • MySQLデータベースサーバー
  • VsftpdFTPサーバー
  • Iptablesファイアウォール+Fail2Ban
  • Roundcubeメールクライアント

また、ホスト名を最初に入力したホスト名に変更しますが、DigitalOceanコントロールパネルのホスト名は変更されません。 ポインターDNSレコードのホスト名もドメインと一致するように変更することをお勧めします。これにより、少なくともサーバーから送信される電子メールがスパムに送信されないようにすることができます。

スクリプトの作業が完了すると、画面にいくつかの情報が表示されます。これは次のようになります。

=======================================================

 _|      _|  _|_|_|_|    _|_|_|  _|_|_|_|_|    _|_|   
 _|      _|  _|        _|            _|      _|    _| 
 _|      _|  _|_|_|      _|_|        _|      _|_|_|_| 
   _|  _|    _|              _|      _|      _|    _| 
     _|      _|_|_|_|  _|_|_|        _|      _|    _| 


Congratulations, you have just successfully installed Vesta Control Panel

    https://panel.example.com:8083
    username: admin
    password: v6qyJwSfSj

これで、コントロールパネルの基本的なインストールは完了です。 これで、Webパネルに進むことができます。

rootユーザーとしてログインする必要はありません。 ここで、root以外のsudoユーザーに戻ります。 例えば:

  1. su - sammy

ステップ2—Vestaを設定する

次に、Vestaコントロールパネルを設定します。 インストールの最後に提供されたURLに移動します。 私の場合は https://panel.example.com:8083/、ただし、最初に入力したホスト名によって異なります。 以下に示すようなSSL警告が表示されます。

自己署名証明書を使用しているため、これは完全に正常です。 続行しても完全に安全です。 とにかく続行するにはクリックしてください。 正確な手順は、Webブラウザによって異なります。 Chromeの場合は、 Advanced 次にクリックします Proceed. ログイン画面が表示されたら、インストールの完了後にサーバーコンソールに表示される2つのクレデンシャルを入力します。 これらの資格情報は、インストールの開始時に入力した電子メールを使用して電子メールで送信されました。

最初に行うことは、管理者ユーザーのパスワードを変更することです。 Webパネルの右上隅にあるadminリンクをクリックします。

パスワードフィールドに任意のパスワードを入力するか、生成をクリックしてVestaに安全なパスワードを生成させます。

この画面を表示しているときに、オプションで名前や言語などの他の設定を変更できます。 さらに、画面の下部で、サーバーのネームサーバーを設定する必要があります。 これらは独自のドメインのサブドメインになり、Vestaに設定する将来のドメインをそれらにポイントします。 一般的にあなたは選ぶでしょう ns1.example.com、 と ns2.example.com.

終了したら、ページの下部にある保存を押します。

ステップ3—ウェブサイトを設定する

これで、最初のWebサイトをセットアップできます。 Vestaのホームページで、上部のWEBをクリックします。

次に、緑色の+ボタンをクリックします。 次の画面のドメインフィールドに、Webサイトにアクセスできるようにするドメイン、またはこのドロップレットのIPアドレスを指すように登録したドメインを入力します。 example.com. また、状況によっては、 IPアドレスドロップダウンの下に複数のIPアドレスがある場合があります。通常、プライベートネットワークが有効になっている場合です。 リストされているIPアドレスがDropletのパブリックIPアドレスであることを確認してください。 次に、詳細オプションリンクをクリックします。 エイリアスの下に、このWebサイトにもアクセスできるようにするサブドメインを入力します。 www.example.com. サーバー側の分析用のWebStatistics の下にある統計オプションとして、webalizerを選択することもできます。 このオプションはあなたのウェブサイトのためにあなたに正確な分析を与えるでしょう。

また、追加FTP を選択して、ホスティングにファイルを簡単にアップロードできるようにする必要があります。 それぞれのフィールドにユーザー名パスワードを入力します。 ユーザー名フィールドに入力したものはすべて、 admin_ プレフィックスとして追加されます( example と入力すると、admin_ example になります)。

必要な設定を行った後は、必ずページ下部の追加をクリックしてください。

注:FTP接続は暗号化されていません。 ユーザー名、パスワード、およびFTP接続を介して送信されたファイルは、傍受して読み取ることができます。 一意のパスワードを使用し、この接続を介して機密ファイルを送信しないでください。

コンピューターで、FTP経由でドロップレットに接続する必要があります。

  1. ftp your_droplet_ip

または、Filezillaなどのプログラムを使用してFTP経由でWebサイトに接続することもできます。

ディレクトリにはたくさんのファイルがありますが、心配する必要があるのは public_html ディレクトリ。 ここに、Webアクセス可能なすべてのファイルが保存されます。 あなたは編集することができます index.html 好きなようにファイルするか、自分でアップロードしてください。 アップロードされたものはすべて、次のURLですぐに利用できます。 example.com. 同じファイル名でアップロードしたファイルは、サーバー上の既存のファイルを上書きすることに注意してください。 それ以外の場合、デフォルトでは、Webサイトのランディングページは次のように表示されます。

訪問してみてください http://example.com 今それが動作することを確認します。

後でドメインに変更を加える場合は、Vestaコントロールパネルの上部にある* WEBをクリックします。 作成したドメインと、panel.example.comなどのVestaコントロールパネルのドメイン名が表示されます。

ステップ4—メールアカウントを設定する

これで、次のようにパーソナライズされたメールアカウントを設定できます。 username@example.com. Vestaで、画面上部のMAILをクリックします。 メール画面で、メールを送信するドメインにカーソルを合わせ、ボタンが表示されたらアカウントの追加をクリックします。 次の画面で、アカウントフィールドにユーザー名を入力し、パスワードフィールドにアカウントのパスワードを入力します。 今すぐ追加を押すか、詳細オプションをチェックしてください。 これらのオプションには、3つのフィールドがあります。

  • クォータを使用すると、メールボックスのサイズ制限を設定できます。 これは、ディスクスペースを節約したい場合、または別のユーザーのアカウントを作成している場合に役立ちます。 無限大記号を押して、「無制限」のストレージを指定することもできます。

  • Aliases を使用すると、そのメインアカウントに転送する他のメールアドレスを追加できます。

  • 転送先では、このすべての電子メールを転送するための電子メールアドレスを入力できます。 たとえば、別のサービスのメールアカウントを持っていて、そこにメールを保持したい場合は、そのメールを入力できます。 [email protected] に行く [email protected]. このオプションを使用する場合は、転送された電子メールを保存しないチェックボックスもオンにして、サーバーのストレージが無駄にならないようにすることをお勧めします。

設定したばかりのメールに簡単にアクセスできます http://panel.example.com/webmail/. 設定したユーザー名とパスワードを使用して、その画面にログインするだけです。 ユーザー名フィールドにドメインを含める必要があることに注意することが重要です。 アカウント名が hello 入力する必要があります hello@example.com.

結論

おめでとうございます。これで、Dropletに完全に機能するWebサーバーと電子メールサーバーがインストールされました。 手順3と4を繰り返して、Webサイトと電子メールをさらに追加できます。 問題がある場合は、Vestaのドキュメントも確認してください。 または、さらにサポートが必要な場合は、DigitalOceanのすばらしいコミュニティQ/Aセンターで質問してください。