서버 구성 · 2 min read · Oct 06, 2025
Debian Etch에서 Mandriva Directory Server - 4페이지
11 Amavisd
Postfix는 수신 메일을 Amavis로 전달합니다. 반면 Amavis는 이를 Spamassassin과 ClamAV로 전달합니다. 메일이 검사된 후 다시 Postfix로 전달됩니다. Amavis를 다음과 같이 구성하십시오.
vi /etc/amavis/conf.d/15-content_filter_mode다음과 같이 보여야 합니다:
use strict;
@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
1;vi /etc/amavis/conf.d/50-user다음과 같이 보여야 합니다:
use strict;
$pax='pax';
1;그 후 clamav 사용자를 amavis 그룹에 추가하고 amavis 및 ClamAV를 재시작합니다.
adduser clamav amavis
/etc/init.d/amavis restart
/etc/init.d/clamav-daemon restart
/etc/init.d/clamav-freshclam restart12 Spamassassin
이 단계에서는 스팸 탐지를 증가시키기 위해 추가 플러그인을 활성화합니다.
vi /etc/spamassassin/local.cf파일에 다음 내용을 추가합니다:
# dcc
use_dcc 1
dcc_path /usr/bin/dccproc#pyzor
use_pyzor 1
pyzor_path /usr/bin/pyzor#razor
use_razor2 1
razor_config /etc/razor/razor-agent.conf#bayes
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1vi /etc/spamassassin/v310.predcc-plugin에 대한 줄의 주석을 제거합니다. 다음과 같이 보여야 합니다:
loadplugin Mail::SpamAssassin::Plugin::DCC
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::SpamCop
loadplugin Mail::SpamAssassin::Plugin::AWL
loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject
loadplugin Mail::SpamAssassin::Plugin::MIMEHeader
loadplugin Mail::SpamAssassin::Plugin::ReplaceTags이제 spamassassin을 데몬으로 실행하도록 구성합니다.
vi /etc/default/spamassassinENABLED=1로 설정합니다. 다음과 같이 보여야 합니다:
ENABLED=1
OPTIONS="--create-prefs --max-children 5 --helper-home-dir"
PIDFILE="/var/run/spamd.pid"
#NICE="--nicelevel 15"
CRON=0그 후 spamassassin을 시작하고 amavis를 재시작합니다.
/etc/init.d/spamassassin start
/etc/init.d/amavis restart13 BIND 구성
먼저 사용자 정의 구성 파일을 bind 디렉토리에 복사합니다.
cp /usr/share/doc/python-mmc-base/contrib/bind/named.conf /etc/bind/그 후 slapd 시작 지점을 변경하여 bind보다 먼저 시작하도록 합니다.
update-rc.d -f slapd remove && update-rc.d slapd start 14 2 3 4 5 . stop 86 0 1 6 .resolv 구성을 편집합니다.
vi /etc/resolv.conf다음과 같이 보여야 합니다:
nameserver 127.0.0.1
nameserver 192.168.0.214 DHCP 구성
먼저 사용자 정의 구성 파일을 dhcp3 디렉토리에 복사합니다.
cp /usr/share/doc/python-mmc-base/contrib/dhcpd/dhcpd.conf /etc/dhcp3/
vi /etc/dhcp3/dhcpd.conf파일을 필요에 맞게 편집합니다 - 다음과 같이 보여야 합니다:
ldap-server "localhost";
ldap-port 389;
ldap-username "cn=admin, dc=example, dc=com";
ldap-password "howtoforge";
ldap-base-dn "dc=example, dc=com";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";15 SquidGuard/Squid 구성
Squid와 SquidGuard를 사용하여 선택된 웹사이트의 접근성을 비활성화합니다.
15.1 구성 파일
15.1.1 SquidGuard
예제 구성 파일을 squid 디렉토리에 복사하고, 빈 bad-domins-list를 생성합니다(그렇지 않으면 mmc-proxy-plugin이 로드되지 않음) 및 구성 파일을 편집합니다.
cp /usr/share/doc/python-mmc-base/contrib/proxy/squidGuard.conf /etc/squid/
touch /var/lib/squidguard/db/bad.destdomainlist
vi /etc/squid/squidGuard.conf리디렉션 줄을 다음과 같이 변경합니다:
redirect http://blocked.example.com/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u15.1.2 Squid
먼저 구성 파일의 이름을 바꾸고, 주석이 없는 새 파일을 생성합니다(원본 구성 파일은 4000줄 이상임) 및 편집합니다.
cd /etc/squid/
mv squid.conf squid.conf.orig
cat squid.conf.orig | egrep "^[^#]" > squid.conf
vi squid.conf…의 주석을 달고
http_access allow localhost
…다음 줄을 구성에 추가합니다:
redirect_program /usr/bin/squidGuard
acl SSL_ports port 3128
acl our_networks src 192.168.0.0/24
http_access allow our_networkssquid를 재시작합니다.
/etc/init.d/squid restart15.2 리디렉션 VHost
사용자가 비활성화한 웹사이트를 방문하려고 하면 blocked.example.com으로 리디렉션됩니다. VHost를 위한 디렉토리를 생성하고, squidGuard.cgi를 그 안에 넣고 실행 가능하게 만듭니다.
mkdir /var/www/squidguard/
zcat /usr/share/doc/squidguard/examples/squidGuard.cgi.gz > /var/www/squidguard/squidGuard.cgi
chmod +x /var/www/squidguard/squidGuard.cgi그 후 리디렉션을 위한 VHost를 생성합니다.
vi /etc/apache2/sites-available/http다음 구성을 추가합니다:
NameVirtualHost 192.168.0.100:80 ServerName blocked.example.com
ServerAdmin [email protected]
DocumentRoot /var/www/squidguard/ AddHandler cgi-script .cgi ErrorLog /var/log/apache2/squidguard_error.log
CustomLog /var/log/apache2/squidguard_access.log combined
LogLevel warn새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.