さくらインターネット VPS Ubuntu化と、機能インストールのメモ

目的

ECサイトのアパートサーバとして、セットアップする。

概要

OS : Ubuntu 10.04 LTS
Service : DNS, WWW (with SSL), SSH, FTP, email(smtp, pop3, pop3s, imap, imaps), DB, FireWall, AntiVirus
Packerge : bind, apache2, perl5, php5, OpenSSL, OpenSSH, ProFTPd, postfix, postfixadmin, dovecot, MySQL5, PostgreSQL, iptables, clamav, webmin, phpmyadmin, phppgadmin

  • DNSは、このサーバで管理するとは限らないので注意。

詳細は続きから

osの再インストール

さくらインターネットのコントロールパネルから、OSの再インストールを実施する。
さくら サーバコンパネ Login URL https://secure.sakura.ad.jp/vpscontrol/
仮想サーバ自体の管理専用画面なので、迷うことはないはず。
java scriptを有効にしていないと、QEMUコンソールが表示されないので注意!
作業手順

  1. 作業に入る前に、デフォルトOSから、ネットワークの設定(ipaddr / netmask / gateway / hostname)を控えておく(ホスト名は契約情報にもある。)
  2. サイドメニューから[OS再インストール]を選択
  3. 「OS再インストール」のタイトルのtableより手前にある、[カスタムOSインストールへ ]のリンクを開く
  4. 「カスタムOSインストール」のタイトルのtable内で、「OS選択」から入れたいOSを選ぶ
    (今回はubuntu 10.04 amd64)
  5. 画面下部の「確認」を押して先へ進むと、インストールの実行確認をされる。
    実行すると、VNCコンソールからインストールとなる。
    java scriptを有効にしていないと、コンソールが表示されないので注意!
  6. キーボードの選択は、とりあえず任意(USAのままでいいよね:)
  7. 途中、IP addr等を聞かれるので、確認した内容と照らし合わせて進む。
  8. パーティショニングは適当に。
    さくらのVPS 1G は、ディスクが20GB(sda) + 10GB(sdb)なので、今回はsdaをシステムに、sdbを/homeに割り当てる。
  9. パーティション設定後、ファイルコピーが走るので待つ
  10. 初期ユーザの作成を聞かれるので、作っておく。(このユーザはsudorsに登録される。後で、rootでのsshは許可しない設定にするので、パスワードもちゃんとしておく) 今回はユーザ名shinoで指定
  11. しばらく待つとインストールが終了、シャットダウンする。コンソールもcloseする
  12. コンパネに戻り、サイドメニュー「VPSホーム」で、サーバを起動する。
  13. サイドメニュー「リモートコンソール」を開き、ログオンできれば、ひとまず再インストール終了
Connected to domain www0000ua.sakura.ne.jp
Escape character is ^]

Ubuntu 10.04.3 LTS www0000ua ttyS0 

www0000ua login: shino
Password: 
Linux www0000ua 2.6.32-35-server #78-Ubuntu SMP Tue Oct 11 16:26:12 UTC 2011 x86_64 GNU/Linux                                                                   
Ubuntu 10.04.3 LTS

Welcome to the Ubuntu Server! 
 * Documentation:  http://www.ubuntu.com/server/doc

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

To run a command as administrator (user "root"), use "sudo ".
See "man sudo_root" for details.

shino@www0000ua:~$ 

open sshの設定

リモートコンソールから、ひとまず、sshでつなぐのに必要なパッケージをインストールする。

shino@www0000ua:~$ aptitude search openssh
p   libconfig-model-openssh-perl    - OpenSSH configuration file editor
p   openssh-blacklist               - list of default blacklisted OpenSSH RSA an
p   openssh-blacklist-extra         - list of non-default blacklisted OpenSSH RS
i   openssh-client                  - secure shell (SSH) client, for secure acce
i   openssh-server                  - secure shell (SSH) server, for secure acce
shino@www0000ua:~$

入っているので、とりあえずOK
logoutしてから、cntl + ] でリモートコンソールを閉じる。

以降、sshで接続して作業
rsa keyのディレクトリがないので、とりあえず掘っておく。

shino@www99999u:~$ ssh shino@www0000ua
shino@www0000ua's password:
Linux www0000ua 2.6.32-35-server #78-Ubuntu SMP Tue Oct 11 16:26:12 UTC 2011 x86_64 GNU/Linux
Ubuntu 10.04.3 LTS

Welcome to the Ubuntu Server!
 * Documentation:  http://www.ubuntu.com/server/doc
Last login: Sun Nov 20 23:22:58 2011 from www99999u.sakura.ne.jp

shino@www0000ua:~$ ls -al
total 36
drwxr-xr-x 5 shino shino 4096 2011-11-20 23:23 .
drwxr-xr-x 4 root  root  4096 2011-11-20 23:06 ..
drwx------ 2 shino shino 4096 2011-11-20 23:17 .aptitude
-rw------- 1 shino shino   81 2011-11-20 23:23 .bash_history
-rw-r--r-- 1 shino shino  220 2011-11-20 23:06 .bash_logout
-rw-r--r-- 1 shino shino 3103 2011-11-20 23:06 .bashrc
drwx------ 2 shino shino 4096 2011-11-20 23:13 .cache
drwxr-xr-x 2 shino shino 4096 2011-11-20 23:17 .debtags
-rw-r--r-- 1 shino shino  675 2011-11-20 23:06 .profile
shino@www3373ua:~$ ls -al
total 40
drwxr-xr-x 6 shino shino 4096 2011-11-20 23:34 .
drwxr-xr-x 4 root  root  4096 2011-11-20 23:06 ..
drwx------ 2 shino shino 4096 2011-11-20 23:17 .aptitude
-rw------- 1 shino shino   81 2011-11-20 23:23 .bash_history
-rw-r--r-- 1 shino shino  220 2011-11-20 23:06 .bash_logout
-rw-r--r-- 1 shino shino 3103 2011-11-20 23:06 .bashrc
drwx------ 2 shino shino 4096 2011-11-20 23:13 .cache
drwxr-xr-x 2 shino shino 4096 2011-11-20 23:17 .debtags
-rw-r--r-- 1 shino shino  675 2011-11-20 23:06 .profile
drwxr-xr-x 2 shino shino 4096 2011-11-20 23:34 .ssh

設定を修正する。修正は2回に分けて行う。
(まずはrootログインの禁止。その後、鍵をコピーしてから、パスワード認証でのログイン禁止。今回はrootのlockoutまで)
修正内容は

  1. rootログインの禁止
  2. rsa公開鍵認証の、公開鍵参照設定

まず、作業で使うパッケージを導入。今入れるのは

  • lv
  • emacs
shino@www0000ua:~$ sudo su
[sudo] password for shino:
root@www0000ua:/home/shino# cd
root@www0000ua:~# aptitude update  # <-インストール直後なので、更新しておく
(中略)
root@www0000ua:~# aptitude upgrade # <-念のため
(中略)
root@www0000ua:~# which emacs      # <-入っているか確認
root@www0000ua:~# which lv         # 結果、どちらもなし :p
root@www0000ua:~# aptitude install lv emacs23-nox        # まとめて入れる。emacsはnoxで十分
Reading package lists... Done
Building dependency tree
Reading state information... Done
Reading extended state information
Initializing package states... Done
The following NEW packages will be installed:
  emacs23-bin-common{a} emacs23-common{a} emacs23-nox emacsen-common{a} libasound2{a} libpython2.6{a} lv
0 packages upgraded, 7 newly installed, 0 to remove and 0 not upgraded.
Need to get 25.8MB of archives. After unpacking 82.5MB will be used.
Do you want to continue? [Y/n/?]
Writing extended state information... Done
(中略)
root@www0000ua:~#

やっと、sshの設定変更に入る

root@www0000ua:~# cd /etc/ssh
root@www0000ua:/etc/ssh# cp sshd_config sshd_config.org
root@www0000ua:/etc/ssh# emacs sshd_config
(中略)
root@www0000ua:/etc/ssh# diff sshd_config.org sshd_config
26c26
< PermitRootLogin yes
---
> PermitRootLogin no
31c31
< #AuthorizedKeysFile   %h/.ssh/authorized_keys
---
> AuthorizedKeysFile    %h/.ssh/authorized_keys
50c50
< #PasswordAuthentication yes
---
> PasswordAuthentication yes           # <- ここは、後でnoに変更するが、さしあたり許可しておく
root@www0000ua:/etc/ssh#

設定反映のため、sshdを再起動する。再起動したら一旦抜ける。

root@www0000ua:/etc/ssh# cd
root@www0000ua:~# /etc/init.d/ssh restart
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service ssh restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the restart(8) utility, e.g. restart ssh
ssh start/running, process 1357
root@www0000ua:~# exit
exit
shino@www0000ua:~$ exit
logout
Connection to www0000ua closed.
shino@www99999u:~$

rsa公開鍵を、作業ユーザの.sshディレクトリへコピーする。

shino@www99999u:~$ scp ./.ssh/id_rsa.pub www0000ua:/home/shino/.ssh/id_rsa.pub.www99999u
shino@www0000ua's password:
id_rsa.pub                                                                                             100% 1190     1.2KB/s   00:00
shino@www99999u:~$

コピーしたら、再度ログインし、authorized_keysに追記する

shino@www99999u:~$ ssh www0000ua
shino@www0000ua's password:
Linux www0000ua 2.6.32-35-server #78-Ubuntu SMP Tue Oct 11 16:26:12 UTC 2011 x86_64 GNU/Linux
Ubuntu 10.04.3 LTS

Welcome to the Ubuntu Server!
 * Documentation:  http://www.ubuntu.com/server/doc
Last login: Sun Nov 20 23:29:28 2011 from www99999u.sakura.ne.jp
shino@www0000ua:~$ cd .ssh
shino@www0000ua:~/.ssh$ cat id_rsa.pub.www99999u >> authorized_keys
shino@www0000ua:~/.ssh$ diff authorized_keys id_rsa.pub.www99999u      # 他のkeyは登録されていないはずなので、diffの結果は同一のはず
shino@www0000ua:~/.ssh$

sshdの設定を再度変更。パスワード認証を不許可にして、sshdを再起動。
設定に失敗しても、リモートコンソールから再設定できるので、焦らずに : )

shino@www0000ua:~/.ssh$ cd
shino@www0000ua:~$ sudo su
[sudo] password for shino:
root@www0000ua:/home/shino# cd /etc/ssh
root@www0000ua:/etc/ssh# cp sshd_config sshd_config.mod1
root@www0000ua:/etc/ssh# emacs sshd_config
root@www0000ua:/etc/ssh# diff sshd_config.mod1 sshd_config
50c50
< PasswordAuthentication yes
---
> PasswordAuthentication no
root@www0000ua:/etc/ssh# /etc/init.d/ssh restart
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service ssh restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the restart(8) utility, e.g. restart ssh
ssh start/running, process 1502
root@www0000ua:/etc/ssh# exit
exit
shino@www0000ua:~$ exit
logout
Connection to www0000ua closed.
shino@www99999u:~$ ssh www0000ua
Linux www0000ua 2.6.32-35-server #78-Ubuntu SMP Tue Oct 11 16:26:12 UTC 2011 x86_64 GNU/Linux
Ubuntu 10.04.3 LTS

Welcome to the Ubuntu Server!
 * Documentation:  http://www.ubuntu.com/server/doc
Last login: Mon Nov 21 00:27:25 2011 from www99999u.sakura.ne.jp
shino@www0000ua:~$

念のため、鍵を持っていないユーザから、sshで繋いでみる。

shino@www99999u:/home$ sudo su
[sudo] password for shino:
www99999u:/home# su testuser
testuser@www99999u:/home$ ssh shino@www0000ua
The authenticity of host 'www0000ua (254.254.254.254)' can't be established.
RSA key fingerprint is 69:0a:64:10:65:91:fc:d3:63:85:9c:c8:12:9d:34:2b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'www0000ua' (RSA) to the list of known hosts.
Permission denied (publickey).
testuser@www99999u:/home$

Good!

firewallの設定

何はさておき、firewallを立てておく

root@www0000ua:~# cd /etc/network/if-pre-up.d/
root@www0000ua:/etc/network/if-pre-up.d# ls
ethtool
root@www0000ua:/etc/network/if-pre-up.d# cd ../if-post-down.d/
root@www0000ua:/etc/network/if-post-down.d# ls
root@www0000ua:/etc/network/if-post-down.d#

iptablesの定義は、この辺に置いておく。
定義用の/etc/network/if-pre-up.d/iptables-up と、解放用の/etc/network/if-post-down.d/iptables-downを準備する

/etc/network/if-pre-up.d/iptables-up

#!/bin/sh

# iptablesコマンドのパス
IPTABLES='/sbin/iptables'

# 設定
WAN_IF=eth0
LOCALNET='254.254.254.0/24'  # サーバが属するサブネットのipアドレスを記載 
                             # (ex: www.g.yahoo.co.jp [203.216.243.240] なら 203.216.243.0 とか)

#######################################
# 初期化

$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z

# 基本ポリシー(全部破棄)
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP

#######################################
# チェイン

$IPTABLES -N wan_inp
$IPTABLES -N wan_out
$IPTABLES -A INPUT  -i $WAN_IF -j wan_inp
$IPTABLES -A OUTPUT -o $WAN_IF -j wan_out

# ログチェイン
$IPTABLES -N log_drop
$IPTABLES -A log_drop -m limit --limit 1/s -j LOG --log-level debug --log-prefix "iptables:"
$IPTABLES -A log_drop -j DROP


#######################################
# ループバック(lo)のポリシー

# ループバックアドレスのすべてを許可する
$IPTABLES -A INPUT  -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

#######################################
# Server->WANのポリシー

# セッション確立後のパケット
$IPTABLES -A wan_out -m state --state ESTABLISHED,RELATED -j ACCEPT

# ICMP(ping)
$IPTABLES -A wan_out -p icmp --icmp-type 0 -j ACCEPT
$IPTABLES -A wan_out -p icmp --icmp-type 8 -j ACCEPT

# FTP(20, 21)
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 20 -j ACCEPT
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 21 -j ACCEPT

# SSH(22)
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 22 -j ACCEPT

# HTTP(80)/HTTPS(443)/Webmin(8443)
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 80 -j ACCEPT
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 443 -j ACCEPT
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 8443 -j ACCEPT

# SMTP(25) (587)
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 25 -j ACCEPT
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 587 -j ACCEPT

# SMTPs(465)
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 465 -j ACCEPT

# POP(110)/IMAP(143)
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 110 -j ACCEPT
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 143 -j ACCEPT

# POP3s(995)/IMAP4s(993)
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 993 -j ACCEPT
$IPTABLES -A wan_out -p tcp -m state --state NEW --dport 995 -j ACCEPT

# DNS(53)
$IPTABLES -A wan_out -p udp --dport 53 -j ACCEPT

# NTP(123)
$IPTABLES -A wan_out -p udp --dport 123 -j ACCEPT

# DDNS(3495)
$IPTABLES -A wan_out -p udp --dport 3495 -j ACCEPT

# 上記以外の物はログを取って破棄
$IPTABLES -A wan_out -j log_drop

#######################################
# WAN->Serverのポリシー

# Ident(113)をReject
$IPTABLES -A wan_inp -p tcp --dport 113 -j REJECT --reject-with tcp-reset

# セッション確立後のパケット
$IPTABLES -A wan_inp -m state --state ESTABLISHED,RELATED -j ACCEPT

# ICMP(ping)
$IPTABLES -A wan_inp -p icmp --icmp-type 0 -j ACCEPT
$IPTABLES -A wan_inp -p icmp --icmp-type 8 -j ACCEPT

# FTP(20, 21)
$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 20 -j ACCEPT
$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 21 -j ACCEPT

# SSH(22)
$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 22 -j ACCEPT

# HTTP(80)/HTTPS(443)/Webmin(8443)
$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 80 -j ACCEPT
$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 443 -j ACCEPT
$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 8443 -j ACCEPT

$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 25 -j ACCEPT
$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 587 -j ACCEPT

# SMTPs(465)
$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 465 -j ACCEPT

# POP(110)/IMAP(143)
$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 110 -j ACCEPT
$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 143 -j ACCEPT

# POP3s(995)/IMAP4s(993)
$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 993 -j ACCEPT
$IPTABLES -A wan_inp -p tcp -m state --state NEW --dport 995 -j ACCEPT

# DNS(53)
$IPTABLES -A wan_inp -p udp --dport 53 -j ACCEPT

# NTP(123)
$IPTABLES -A wan_inp -p udp --dport 123 -j ACCEPT -s $LOCALNET

# 上記以外の物はログを取って破棄
$IPTABLES -A wan_inp -j log_drop

/etc/network/if-post-down.d/iptables-down

#!/bin/sh

# iptabl command path
IPTABLES='/sbin/iptables'

# Initialize
$IPTABLES -F
$IPTABLES -Z
$IPTABLES -X

# Basic policy (All pass)
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

とりあえず、こうしておく。
設定後、サーバを再起動し、適用されているか確認する。
万が一、sshを開け忘れていた場合、コンパネのリモートコンソールから修正すること。

root@www0000ua:/etc/network/if-pre-up.d# reboot
root@www0000ua:/etc/network/if-pre-up.d#
Broadcast message from shino@www0000ua
        (/dev/pts/0) at 1:31 ...

The system is going down for reboot NOW!
Connection to www0000ua closed by remote host.
Connection to www0000ua closed.
shino@www99999u:/home$ ssh www0000ua
Enter passphrase for key '/home/shino/.ssh/id_rsa':
Linux www0000ua 2.6.32-35-server #78-Ubuntu SMP Tue Oct 11 16:26:12 UTC 2011 x86_64 GNU/Linux
Ubuntu 10.04.3 LTS

Welcome to the Ubuntu Server!
 * Documentation:  http://www.ubuntu.com/server/doc
Last login: Mon Nov 21 01:18:21 2011 from www99999u.sakura.ne.jp
shino@www0000ua:~$ sudo su
[sudo] password for shino:
root@www0000ua:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
wan_inp    all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination
wan_out    all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain log_drop (2 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level debug prefix `iptables:'
DROP       all  --  anywhere             anywhere

Chain wan_inp (1 references)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere            tcp dpt:auth reject-with tcp-reset
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:8443
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssmtp
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:imaps
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:pop3s
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     udp  --  49.212.31.0/24       anywhere            udp dpt:ntp
log_drop   all  --  anywhere             anywhere

Chain wan_out (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:8443
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssmtp
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:imaps
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:pop3s
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ntp
log_drop   all  --  anywhere             anywhere

root@www0000ua:~#

今日はここまで。
proftpdを入れる際、管理ユーザは禁止にしたいので、ifUserディレクティブの資料を読むこと。
明日以降の作業予定は

  1. サーバプログラム各種のインストール
  2. SNI対応の設定各種(認証局を立てるとか…)
  3. webmin, phpmyadmin, phppgadminのインストール
  4. clamAVのインストール
  5. postfix + MySQL + postfixadmin + dovecot での、メールサーバ構築 (これが重たい…)
  6. EC-CUBEのインストール

こんな流れで。