ネットショップを無料で構築します!成果報酬型だから運営固定費もゼロ!

ネットショップ構築&運営サポート|ビー・フレンド<Be-friend>

広島県広島市内であれば直接お伺いします♪

トップページ > VPSセットアップ
<< 1 2

VPSセットアップ - バーチャルドメインでメール送受信

複数のネットショップを効率良く運営すべくVPSを契約したので、そのセットアップメモを忘備録として残します。

前回までにメールサーバのセットアップを行いましたが、今回はバーチャルドメインでもメール送受信ができるように設定します。

1. Postfixの設定ファイル main.cf を編集(webminからも編集可能)

# vi /etc/postfix/main.cf

設定ファイルの一番下にバーチャルドメインにかんするパラメーターを追記
(以下ではtest.comとdemo.netの二つを設定)

virtual_alias_domains = test.com,demo.net
virtual_alias_maps = hash:/etc/postfix/virtual

parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps

2. バーチャルドメインの設定ファイル virtual の編集(webminからも編集可能)

# vi /etc/postfix/virtual

以下を例に、メールアドレスとユーザアカウントを追記
(以下ではuser1とuser2を設定)

test.com        anything
user1@test.com        user1

demo.net        anything
user2@demo.net        uesr2

3. 設定を有効化

# postmap /etc/postfix/virtual
# service postfix reload

以上で設定完了です。
ちなみにユーザアカウントは事前に作成しておく必要があります。

VPSセットアップ - 受信メールサーバ(Dovecot)

複数のネットショップを効率良く運営すべくVPSを契約したので、そのセットアップメモを忘備録として残します。

前回の送信メールサーバ[Postfix]のセットアップに続き、今回は受信メールサーバ[Dovecot]の設定です。

1. Dovecotの設定ファイル dovecot.conf を編集(webminからも編集可能)

# vi /etc/dovecot.conf

設定ファイル内の各パラメーターを編集

■POPアクセスを追加
protocols = imap imaps pop3 pop3s

■メールボックス形式をMaildir形式とする
mail_location = maildir:%h/Maildir

2. アプリケーションの起動(webminからも操作可能)

# /etc/init.d/dovecot start

以上で受信メールサーバの設定が完了です。
これでメールの送受信が出来るようになりました。

VPSセットアップ - 送信メールサーバ(Postfix)

複数のネットショップを効率良く運営すべくVPSを契約したので、そのセットアップメモを忘備録として残します。

今回はメールサーバの設定なんですが、メールサーバは送信用と受信用にそれぞれセットアップが必要です。
というワケで、まずは送信メールサーバー[Postfix]を設定します。

1. Postfixの設定ファイル main.cf を編集(webminからも編集可能)

# vi /etc/postfix/main.cf

設定ファイル内の各パラメーターを編集

■自ホスト名を設定
編集前:#myhostname = host.domain.tld
編集後(例):myhostname = mail.test1.org

■自ドメイン名を設定
編集前:#mydomain = domain.tld
編集後(例):mydomain = test1.org

■メール受信アドレス (@以降) の設定
編集前:#myorigin = $mydomain
編集後:myorigin = $mydomain

■メールを受け取るホスト・あて先の設定
編集前:inet_interfaces = localhost
編集後:inet_interfaces = all

編集前:mydestination = $myhostname, localhost.$mydomain, localhost
編集後:mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

■リレー許可の設定
編集前:#relay_domains = $mydestination
編集後:relay_domains = $mydestination

■メールボックスの設定
編集前:#home_mailbox = Maildir/
編集後:home_mailbox = Maildir/

■メールサーバーソフト名の隠蔽
編集前:#smtpd_banner = $myhostname ESMTP $mail_name
編集後:smtpd_banner = $myhostname ESMTP unknown

■SMTP-Auth 設定
以下を最終行へ追加
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_destination

■メールサイズ制限
以下を最終行へ追加
message_size_limit = 10485760 

2. 設定ファイルの書き込み

# echo "pwcheck_method: pwcheck" > /usr/lib/sasl2/smtpd.conf

3. アプリケーションの起動(webminからも操作可能)

# /etc/init.d/saslauthd start
# /etc/init.d/postfix start

以上で送信メールサーバの設定は完了。
次回は受信メールサーバの設定を行います。

VPSセットアップ - ユーザアカウントの作成

複数のネットショップを効率良く運営すべくVPSを契約したので、そのセットアップメモを忘備録として残します。

ちょっと順番が前後してしまいましたが、今回はユーザアカウントの作成です。

まずはSSHによるリモート接続ができないユーザの作成手順。(例としてユーザ名をcentosとします)

1. ターミナルからユーザアカウント作成コマンドを実行

# useradd -s /sbin/nologin centos

2. パスワードを設定

# passwd centos
Changing password for user centos.
New UNIX password:  ←パスワード入力
Retype new UNIX password:  ←パスワード入力(確認)
passwd: all authentication tokens updated successfully.

標準出力に↑と表示されれば完了です。

つづいてSSHによるリモート接続もできるようにするユーザの作成手順。(例としてユーザ名をcentosとします)

1. ターミナルからユーザアカウント作成コマンドを実行

# useradd centos

2. パスワードを設定

# passwd centos
Changing password for user centos.
New UNIX password:  ←パスワード入力
Retype new UNIX password:  ←パスワード入力(確認)
passwd: all authentication tokens updated successfully.

標準出力に↑と表示されれば完了です。

以上でユーザアカウントが作成されます。
続いて番外編として、アカウントに所属するグループ権限を付与します。(ファイルやフォルダのグループを変更する手順ではありませんのであしからず)

1. webminを使ってサーバにアクセス

2. システム→ユーザおよびグループを開く

3. グループを付与したいユーザ名をクリック

4. 所属するグループのセカンダリグループに付与したいユーザ名を追加

以上にて、例えばapacheのグループを追加しておくと何かと便利です。

VPSセットアップ - ファイアウォール(iptables)

複数のネットショップを効率良く運営すべくVPSを契約したので、そのセットアップメモを忘備録として残します。

前回・前々回のApache&FTPサーバのセットアップに続きまして、今回はファイアウォールの設定です。
今回契約したVPSではLinuxのパケットフィルタリング機能であるiptablesを使用したファイアウォールが構築されており、デフォルトの設定ではSSH・Apache・webminのポートしか開放されていませんでした。
このままではFTPなどの接続ができないので必要なポートを開放します。ここではFTPだけでなく後々設定するサービスのポートも開放しておきます。
ちなみに、コマンドラインから設定するよりもwebminを使った方が簡単です。

1. webminを使用してサーバにログイン

2. 「Linux ファイアウォール」を選択

3. 状態が以下の通りになるように設定し、すべて"許可"する(デフォルトの設定も含んでいます)

もし プロトコルが TCP である 且つ 宛先ポートが 22 である
もし プロトコルが TCP である 且つ 宛先ポートが 80 である 		
もし プロトコルが TCP である 且つ 宛先ポートが 443 である 且つ 接続の状態が NEW である 		
もし プロトコルが TCP である 且つ 宛先ポートが 21 である 且つ 接続の状態が NEW である 		
もし プロトコルが TCP である 且つ 宛先ポートが 25 である 且つ 接続の状態が NEW である 		
もし プロトコルが TCP である 且つ 宛先ポートが 110 である 且つ 接続の状態が NEW である 		
もし プロトコルが TCP である 且つ 宛先ポートが 143 である 且つ 接続の状態が NEW である 		
もし プロトコルが TCP である 且つ 宛先ポートが 587 である 且つ 接続の状態が NEW である 		
もし プロトコルが TCP である 且つ 宛先ポートが 10000 である 		
もし プロトコルが ICMP である 		
もし 着信インターフェースが lo である 		
もし 接続の状態が RELATED,ESTABLISHED である

4. 設定を適用する

以上でFTP・SSL・メールのポートが開放されました。
セキュリティのためにも不要なポートは開放しないよう注意しましょう。

<< 1 2


代表よりご挨拶

担当者よりご挨拶

ネットショップの開業をお考えの方、ぜひ一度当社にご相談ください。プランニングから構築・運営管理まで、当社がフルサポートいたします。ご相談は無料ですのでお気軽にどうぞ♪

〒730-0041
広島県広島市中区小町1-27
清和ビル302《FLAGS Hiroshima》
E-mail;
contact☆be-friend.biz
(☆を@に書き換えてお送りください)
営業時間 AM9:00~PM6:00
(土・日・祝日を除く)

お問い合わせはこちら »

社名に込めた思い


 befriend 
[他動詞]

訳)友人になる・仲良くなる・~の味方となる・助ける、など。

他動詞とは、相手がいて初めて意味を成す言葉のことを指します。
これを当社に置き換えると、相手とはお客さまのこと。つまり、お客さまの助けになりたい、お客さまのお役に立ちたいという思いを込めて社名としました。

お客さまから「ありがとう」の言葉をいただけるよう、精一杯お手伝いすることをお約束します。