警告: 2018年4月8日、VestaCPに脆弱性が発見され、攻撃者がホストシステムを侵害し、他のサーバーを標的とする悪意のあるトラフィックを送信する可能性がありました。 その結果、DigitalOceanはポート8083を無効にし、VestaCPは、新規および既存のインストールに影響する問題にパッチが適用されるまで、インストールファイルを削除しました。 進行中の開発の詳細を確認し、この問題を軽減する方法を学ぶには、この脆弱性に関するコミュニティの質問をお読みください。

序章

Vestaコントロールパネルは、Webサイト、電子メール、データベース、およびDNS機能が組み込まれた無料のオープンソースWebサイトコントロールパネルです。 このチュートリアルの終わりまでに、VestaがUbuntu 14.04にインストールされ、動作するWebサイトと電子メールアカウントで実行されるようになります。

前提条件

このチュートリアルを完了するには、次のものが必要です。

このチュートリアルでは、ホスト名の例としてexample.comを使用します。 このチュートリアル全体を通して、ドメイン名に置き換えてください。

  • Ubuntu14.04サーバー
  • このドロップレットを指す登録済みドメイン名。 詳細については、ホスト名に関するこのシリーズを参照してください。
  • ドロップレットのIPを指すAレコードexample.com
  • ドロップレットのIPを指すAレコードns1.example.com
  • ドロップレットのIPを指すAレコードns2.example.com
  • ドロップレットのIPを指すAレコードpanel.example.com
  • CNAMEレコードwww.example.comexample.comにポイントしている
  • コンピュータにインストールされているFilezillaまたは別のFTPクライアント
  • sudo権限を持つroot以外のユーザー( Ubuntu 14.04 を使用した初期サーバーセットアップでは、これをセットアップする方法について説明しています。)

特に指定がない限り、このチュートリアルのすべてのコマンドは、sudoアクセス権を持つroot以外のユーザーとして実行する必要があります。

ステップ1—Vestaのインストール

最初のステップは、インストールスクリプトをダウンロードすることです。 インストールスクリプトには直接rootアクセスが必要なため、この手順のコマンドを実行する前に、rootユーザーであることを確認してください。

  1. curl -O http://vestacp.com/pub/vst-install.sh

次に、rootとして、インストールスクリプトを実行します。

  1. bash vst-install.sh

続行するかどうかを尋ねられたら、yと入力します。 次に、有効な電子メールアドレスを入力し、電子メールアドレスを入力して、ENTERを押すように求められます。 ここで、ホスト名を入力するように求められます。 これは任意の名前にすることができますが、通常はpanel.example.comのようなドメイン名です。

注: Vestaのインストール時に入力したドメイン名は、VestaコントロールパネルのURLに使用されます。 たとえば、panel.example.comと入力すると、 https://panelexample.com:8083がVestaへのアクセスに使用されます。 Vestaを使用してexample.comのWebサイトをセットアップしている場合、はインストールプロセス中にexample.comを使用しないでくださいpanel.example.comを使用してから、Vestaコントロールパネルを使用してexample.comウェブサイトドメインを設定します。

インストールプロセスが開始されます。 15分かかると言われていますが、DigitalOcean Dropletsのように、SSDとギガビットインターネットの速度で約5分であることがわかりました。

このインストールスクリプトは、コントロールパネルとそのすべての依存関係をサーバーにインストールします。 これも:

  • NginxWebサーバー
  • Apache Webサーバー(バックエンドとして)
  • DNSサーバーをバインドする
  • Eximメールサーバー
  • Dovecot POP3/IMAPサーバー
  • MySQLデータベースサーバー
  • VsftpdFTPサーバー
  • Iptablesファイアウォール+Fail2Ban
  • Roundcubeメールクライアント

また、ホスト名を最初に入力したホスト名に変更しますが、DigitalOceanコントロールパネルのホスト名は変更されません。 ポインターDNSレコードのホスト名もドメインと一致するように変更することをお勧めします。これにより、少なくともサーバーから送信される電子メールがスパムに送信されないようにすることができます。

スクリプトの作業が完了すると、画面にいくつかの情報が表示されます。これは次のようになります。

=======================================================

 _|      _|  _|_|_|_|    _|_|_|  _|_|_|_|_|    _|_|   
 _|      _|  _|        _|            _|      _|    _| 
 _|      _|  _|_|_|      _|_|        _|      _|_|_|_| 
   _|  _|    _|              _|      _|      _|    _| 
     _|      _|_|_|_|  _|_|_|        _|      _|    _| 


Congratulations, you have just successfully installed Vesta Control Panel

    https://panel.example.com:8083
    username: admin
    password: v6qyJwSfSj

これで、コントロールパネルの基本的なインストールは完了です。 これで、Webパネルに進むことができます。

rootユーザーとしてログインする必要はありません。 ここで、root以外のsudoユーザーに戻ります。 例えば:

  1. su - sammy

ステップ2—Vestaを設定する

次に、Vestaコントロールパネルを設定します。 インストールの最後に提供されたURLに移動します。 私の場合はhttps://panel.example.com:8083/でしたが、最初に入力したホスト名によって異なります。 以下に示すようなSSL警告が表示されます。

SSL Warning

自己署名証明書を使用しているため、これは完全に正常です。 続行しても完全に安全です。 とにかく続行するにはクリックしてください。 正確な手順は、Webブラウザによって異なります。 Chromeの場合は、Advancedをクリックしてから、Proceedをクリックします。 ログイン画面が表示されたら、インストールの完了後にサーバーコンソールに表示される2つのクレデンシャルを入力します。 これらの資格情報は、インストールの開始時に入力した電子メールを使用して電子メールで送信されました。

Vesta Homepage

最初に行うことは、管理者ユーザーのパスワードを変更することです。 Webパネルの右上隅にあるadminリンクをクリックします。

パスワードフィールドに任意のパスワードを入力するか、生成をクリックしてVestaに安全なパスワードを生成させます。

この画面を表示しているときに、名前や言語などの他の設定をオプションで変更できます。 さらに、画面の下部で、サーバーのネームサーバーを設定する必要があります。 これらは独自のドメインのサブドメインになり、Vestaに設定する将来のドメインをそれらにポイントします。 通常は、ns1.example.comns2.example.comを選択します。

終了したら、ページの下部にある保存を押します。

ステップ3—ウェブサイトを設定する

これで、最初のWebサイトをセットアップできます。 Vestaのホームページで、上部のWEBをクリックします。

次に、緑色の+ボタンをクリックします。 次の画面のドメインフィールドに、Webサイトにアクセスできるドメイン、またはexample.comなどのこのドロップレットのIPアドレスを指すように登録したドメインを入力します。 また、状況によっては、 IPアドレスドロップダウンの下に複数のIPアドレスがある場合があります。通常、プライベートネットワークが有効になっている場合です。 リストされているIPアドレスがDropletのパブリックIPアドレスであることを確認してください。 次に、詳細オプションリンクをクリックします。 エイリアスの下に、www.example.comなど、このWebサイトにもアクセスできるようにするサブドメインを入力します。 サーバー側の分析用のWebStatistics の下にある統計オプションとして、webalizerを選択することもできます。 このオプションはあなたのウェブサイトのためにあなたに正確な分析を与えるでしょう。

また、追加のFTP を選択して、ホスティングにファイルを簡単にアップロードできるようにする必要があります。 それぞれのフィールドにユーザー名パスワードを入力します。 ユーザー名フィールドに入力するものには、プレフィックスとしてadmin_が追加されることに注意してください( example と入力すると、admin_ example になります)。

必要な設定を行った後は、必ずページ下部の追加をクリックしてください。

注:FTP接続は暗号化されていません。 ユーザー名、パスワード、およびFTP接続を介して送信されたファイルは、傍受して読み取ることができます。 一意のパスワードを使用し、この接続を介して機密ファイルを送信しないでください。

コンピューターで、FTP経由でドロップレットに接続する必要があります。

  1. ftp your_droplet_ip

または、Filezillaなどのプログラムを使用してFTP経由でWebサイトに接続することもできます。

ディレクトリにはたくさんのファイルがありますが、心配する必要があるのはpublic_htmlディレクトリだけです。 ここに、Webアクセス可能なすべてのファイルが保存されます。 index.htmlファイルを好きなように編集したり、自分でアップロードしたりできます。 アップロードされたものはすべてexample.comですぐに利用できます。 同じファイル名でアップロードしたファイルは、サーバー上の既存のファイルを上書きすることに注意してください。 それ以外の場合、デフォルトでは、Webサイトのランディングページは次のように表示されます。

example.com

今すぐhttp://example.comにアクセスして、機能することを確認してください。

後でドメインに変更を加える場合は、Vestaコントロールパネルの上部にある* WEBをクリックします。 作成したドメインと、panel.example.comなどのVestaコントロールパネルのドメイン名が表示されます。

ステップ4—メールアカウントを設定する

これで、username@example.comのようにパーソナライズされたメールアカウントを設定できます。 Vestaで、画面上部のMAILをクリックします。 メール画面で、メールを送信するドメインにカーソルを合わせ、ボタンが表示されたらアカウントの追加をクリックします。 次の画面で、アカウントフィールドにユーザー名を入力し、パスワードフィールドにアカウントのパスワードを入力します。 今すぐ追加を押すか、詳細オプションをチェックしてください。 これらのオプションには、3つのフィールドがあります。

  • クォータを使用すると、メールボックスのサイズ制限を設定できます。 これは、ディスクスペースを節約したい場合、または別のユーザーのアカウントを作成している場合に役立ちます。 無限大記号を押して、「無制限」のストレージを提供することもできます。

  • Aliases を使用すると、そのメインアカウントに転送する他のメールアドレスを追加できます。

  • 転送先では、このすべての電子メールを転送するための電子メールアドレスを入力できます。 たとえば、別のサービスのメールアカウントを持っていて、そこにメールを保持したい場合は、そのメールを入力できるため、[email protected]からのメールは[email protected]に送信されます。 このオプションを使用する場合は、転送された電子メールを保存しないチェックボックスもオンにして、サーバーでストレージが無駄にならないようにすることをお勧めします。

設定したメールはhttp://panel.example.com/webmail/から簡単にアクセスできます。 設定したユーザー名とパスワードを使用して、その画面にログインするだけです。 ユーザー名フィールドにドメインを含める必要があることに注意することが重要です。 アカウント名がhelloの場合は、hello@example.comと入力する必要があります。

結論

おめでとうございます。これで、Dropletに完全に機能するWebサーバーと電子メールサーバーがインストールされました。 手順3と4を繰り返して、Webサイトと電子メールをさらに追加できます。 問題がある場合は、Vestaのドキュメントも確認してください。 または、さらにサポートが必要な場合は、DigitalOceanのすばらしいコミュニティQ/Aセンターで質問してください。