ISPConfig 완벽한 멀티서버 설정 - Ubuntu 20.04 및 Debian 10

7 보조 네임서버 설치

루트로 로그인하거나

su -

서버에서 루트 사용자로 전환한 후 진행하십시오. 중요: ‘su -‘를 사용해야 하며 단순히 ‘su’를 사용하면 Debian에 의해 PATH 변수가 잘못 설정됩니다.

7.1 호스트네임 구성

서버의 호스트네임은 “panel.example.com”과 같은 서브도메인이어야 합니다. “example.com”과 같은 서브도메인 부분이 없는 도메인 이름을 호스트네임으로 사용하지 마십시오. 이는 나중에 메일 설정에 문제를 일으킬 수 있습니다. 먼저 /etc/hosts에서 호스트네임을 확인하고 필요에 따라 변경해야 합니다. 해당 줄은 다음과 같아야 합니다: “IP 주소 - 공백 - 전체 호스트네임 포함 도메인 - 공백 - 서브도메인 부분”. 우리의 호스트네임 ns2.example.com의 경우 파일은 다음과 같아야 합니다:

nano /etc/hosts

127.0.0.1 localhost.localdomain   localhost  
# 이 줄은 모든 노드에서 올바른 서버 이름으로 변경되어야 합니다:  
127.0.1.1 ns2.example.com ns2  
# 이 줄들은 모든 노드에서 동일합니다:
10.0.64.12 panel.example.com panel  
10.0.64.13 web01.example.com web01  
10.0.64.14 mx1.example.com mx1  
10.0.64.15 mx2.example.com mx2  
10.0.64.16 ns1.example.com ns1  
10.0.64.17 ns2.example.com ns2  
10.0.64.18 webmail.example.com webmail

# 다음 줄들은 IPv6 지원 호스트에 바람직합니다
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

보시다시피, 우리는 다른 서버의 호스트네임도 추가하여 나중에 내부 네트워크를 통해 통신할 수 있도록 했습니다.

그런 다음 /etc/hostname 파일을 편집합니다:

nano /etc/hostname

여기에는 서브도메인 부분만 포함되어야 하며, 우리의 경우:

ns2

마지막으로, 변경 사항을 적용하기 위해 서버를 재부팅합니다:

systemctl reboot

다시 로그인하고 다음 명령어로 호스트네임이 올바른지 확인합니다:

hostname  
hostname -f

출력은 다음과 같아야 합니다:

root@ns2:~$ hostname  
ns2  
root@ns2:~$ hostname -f  
ns2.example.com

7.2 ISPConfig 설치

이제 모든 패키지와 ISPConfig의 자동 설치 프로그램을 실행할 수 있습니다:

wget -O - https://get.ispconfig.org | sh -s -- --no-web --no-mail --use-php=system --interactive

잠시 후, 다음과 같은 메시지가 표시됩니다:

WARNING! 이 스크립트는 전체 서버를 재구성합니다!  
신규 설치된 서버에서 실행해야 하며, 현재 수행한 모든 구성은 대부분 잃게 됩니다!  
계속 진행하려면 'yes'를 입력하십시오:

“yes”라고 답하고 Enter를 누릅니다. 설치 프로그램이 이제 시작됩니다.

패키지의 설치 및 구성이 완료되면 ns2의 MySQL 루트 비밀번호가 표시됩니다. 이를 기록해 두십시오(서버 이름과 함께, 나중에 혼동을 방지하기 위해).

이제 대화형 모드를 사용하고 있으므로 몇 가지 질문에 답해야 합니다. 이 서버는 멀티서버 설정에 추가될 것이기 때문에 필요합니다.

[INFO] ISPConfig3 설치 중.  
[INFO] MySQL 루트 비밀번호는: kl3994aMsfkkeE  
  
  
--------------------------------------------------------------------------------  
 _____ ___________   _____              __ _          ____  
|_   _/  ___| ___ \ /  __ \            / _(_)       /__  \  
  | | \ `--.| |_/ / | /  \/ ___  _ __ | |_ _  __ _    _/ /  
  | |  `--. \  __/  | |    / _ \| '_ \|  _| |/ _` |  |_ |  
  |_| |_|\__/ / |     | \__/\ (_) | | | | | | (_| | ___\ \  
  \___/\____/\_|      \____/\___/|_| |_|_| |_|\__, | \____/  
                                                  __/ |  
                                                  |___/   
--------------------------------------------------------------------------------  
  
>> 초기 구성   
  
운영 체제: Debian 10.0 (Buster) 또는 호환 가능  
  
    다음은 기본 구성을 위한 몇 가지 질문이 있을 것입니다. 주의하십시오.  
    기본값은 [괄호] 안에 있으며 로 수락할 수 있습니다.  
    설치 프로그램을 중지하려면 "quit"(따옴표 없이)를 입력하십시오.  
  
언어 선택 (en,de) [en]: <-- Enter를 누르십시오  
설치 모드 (standard,expert) [standard]: <-- expert  
서버의 완전한 호스트네임 (FQDN), 예: server1.domain.tld [ns2.example.com]: <-- Enter를 누르십시오  
MySQL 서버 호스트네임 [localhost]: <-- Enter를 누르십시오  
MySQL 서버 포트 [3306]: <-- Enter를 누르십시오  
MySQL 루트 사용자 이름 [root]: <-- Enter를 누르십시오  
MySQL 루트 비밀번호 []: <-- 스크립트에서 방금 제공한 MySQL 비밀번호를 입력하십시오  
생성할 MySQL 데이터베이스 [dbispconfig]: <-- Enter를 누르십시오  
MySQL 문자 집합 [utf8]: <-- Enter를 누르십시오  
다음 두 질문은 내부 ISPConfig 데이터베이스 사용자 및 비밀번호에 관한 것입니다.  
기본값인 'ispconfig' 사용자 이름과 임의의 비밀번호를 수락하는 것이 좋습니다.  
다른 비밀번호를 사용하는 경우 비밀번호에 숫자와 문자만 사용하십시오.  
ISPConfig mysql 데이터베이스 사용자 이름 [ispconfig]: <-- Enter를 누르십시오  
ISPConfig mysql 데이터베이스 비밀번호 [aakl203920459853sak20284204]: <-- Enter를 누르십시오  
이 서버가 기존 ISPConfig 멀티서버 설정에 참여해야 합니까 (y,n) [n]: <-- y  
MySQL 마스터 서버 호스트네임 []: <-- panel.example.com  
MySQL 마스터 서버 포트 []: <-- Enter를 누르십시오  
MySQL 마스터 서버 루트 사용자 이름 [root]: <-- Enter를 누르십시오  
MySQL 마스터 서버 루트 비밀번호 []: <-- 마스터 서버의 외부 루트 사용자에게 제공한 비밀번호입니다.  
MySQL 마스터 서버 데이터베이스 이름 [dbispconfig]: <-- Enter를 누르십시오  
ISPConfig 서버 레코드를 데이터베이스에 추가 중입니다.  
메일 구성 (y,n) [y]: <-- n  
[WARN] Jailkit 자동 감지가 실패했습니다  
Jailkit 강제 구성 (y,n) [n]: <-- Enter를 누르십시오  
Jailkit 건너뛰기  
[WARN] pureftpd 자동 감지가 실패했습니다  
pureftpd 강제 구성 (y,n) [n]: <-- Enter를 누르십시오  
pureftpd 건너뛰기  
DNS 서버 구성 (y,n) [y]: <-- Enter를 누르십시오  
BIND 구성 중  
웹 서버 옵션은 웹 서버를 실행하거나 이 노드가 ISPConfig 인터페이스를 호스팅해야 할 때 활성화해야 합니다.  
웹 서버 구성 (y,n) [y]: <-- n  
[WARN] OpenVZ 자동 감지가 실패했습니다  
OpenVZ 강제 구성 (y,n) [n]: <-- Enter를 누르십시오  
OpenVZ 건너뛰기  
방화벽 서버 구성 (y,n) [y]: <-- Enter를 누르십시오  
우분투 방화벽 구성 중  
[WARN] Metronome XMPP 서버 자동 감지가 실패했습니다  
Metronome XMPP 서버 강제 구성 (y,n) [n]: <-- Enter를 누르십시오  
Metronome XMPP 서버 건너뛰기  
Fail2ban 구성 중  
ISPConfig 웹 인터페이스 설치 (y,n) [n]: <-- Enter를 누르십시오  
서버에 대한 SSL 인증서를 생성하시겠습니까? (y,n) [y]: <-- n  
DBServer 구성 중  
ISPConfig crontab 설치 중  
IP 주소 감지 중  
서비스 재시작 중 ...  
apache2.service를 재시작하지 못했습니다: Unit apache2.service를 찾을 수 없습니다.  
설치 완료.  
[INFO] 모든 서비스가 실행 중인지 확인 중.  
[INFO] mysql: OK  
[INFO] clamav-daemon: OK  
[INFO] postfix: OK  
[INFO] bind9: OK  
[INFO] 설치 준비 완료.  
[INFO] MySQL 루트 비밀번호는: kl3994aMsfkkeE  
[INFO] 경고: 더 이상 필요하지 않은 경우 /tmp/ispconfig-ai/var/log/setup-*의 로그 파일을 삭제하십시오. 비밀번호가 포함되어 있습니다!

7.3 방화벽 설정

마지막으로 해야 할 일은 방화벽을 설정하는 것입니다.

ISPConfig UI에 로그인하고 시스템 -> 방화벽으로 이동합니다. 그런 다음 “새 방화벽 레코드 추가“를 클릭합니다.

올바른 서버를 선택했는지 확인하십시오. 우리의 네임서버의 경우 다음 포트를 열어야 합니다:

TCP:

22,53

UDP:

우리는 또한 MySQL에 사용되는 포트 3306을 열 것이지만 보안상의 이유로 로컬 네트워크에서만 열 것입니다. 이를 위해 ISPConfig 패널에서 변경 사항이 전파된 후(빨간 점이 사라질 때) CLI에서 다음 명령을 실행합니다:

ufw allow from 10.0.64.0/24 to any port 3306 proto tcp

존을 설정하려면 먼저 첫 번째 네임서버의 DNS -> DNS 존에서 존을 생성하고 보조 네임서버의 IP 주소에 대해 전송을 허용하고 알림을 허용합니다. 그런 다음 두 번째 네임서버의 “보조 DNS 존”에 존을 추가하고 첫 번째 네임서버의 IP에서 전송을 허용합니다. DNS 서버에 대해 ISPConfig 내에서 미러링을 활성화하지 마십시오. 이는 DNSSEC 존 서명을 깨뜨릴 수 있습니다. BIND는 변경될 때 자동으로 존을 미러링하므로 ISPConfig 내에서 내부 미러링이 필요하지 않습니다.

이제 보조 네임서버가 설정되었습니다. 다른 네임서버를 추가하려면 이 단계의 지침을 반복하고 호스트네임과 IP 주소를 적절히 조정하십시오. 다음 단계에서는 웹메일 서버를 설치할 것입니다.

ISPConfig 완벽한 멀티서버 설정 - Ubuntu 20.04 및 Debian 10 - 6페이지

7 보조 네임서버 설치

7.1 호스트네임 구성

7.2 ISPConfig 설치

7.3 방화벽 설정

새 게시물을 받은 편지함에서 받기