서버 설정 · 2 min read · Oct 09, 2025

우분투 서버 6.06 LTS를 소규모 비즈니스 환경의 방화벽/게이트웨이로 설정하기 - 페이지 7

이제 sasl 인증을 구성합니다.

mkdir -p /var/spool/postfix/var/run/saslauthd

이제 /etc/default/saslauthd를 편집해야 합니다. 다음과 같이 보여야 합니다:

# saslauthd가 자동으로 실행되기 전에 주석을 제거해야 합니다.
START=yes
PARAMS="-m /var/spool/postfix/var/run/saslauthd -r"
# 사용하려는 인증 메커니즘을 지정해야 합니다.
# 기본적으로 PAM 지원을 위해 "pam"으로 설정되지만,
# "shadow" 또는 "sasldb"를 포함할 수도 있습니다. 다음과 같이:
# MECHANISMS="pam shadow"
MECHANISMS="pam"

다음으로 /etc/init.d/saslauthd를 편집하고 saslauthd의 PID 파일 위치를 변경합니다. PIDFILE의 값을 /var/spool/postfix/var/run/${NAME}/saslauthd.pid로 변경하여 다음과 같이 읽도록 합니다:

PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

이제 시스템에 실제 사용자를 추가합니다. 보안 구멍을 피하기 위해 사용자의 셸을 /bin/false로 설정합니다.

다음으로 /etc/postfix/virtual을 원하는 대로 채웁니다. 저는 이를 위해 Webmin을 좋아합니다. 물론 직접 편집할 수도 있습니다. 그러나 webmin은 훌륭한 작업을 수행합니다.

주의!: “some.domain” 등은 /etc/postfix/main.cf의 “mydestination” 줄에 언급된 것과 같을 수 없습니다.

제 /etc/postfix/virtual은 다음과 같은 구조를 가지고 있습니다:

some.domain 가상 도메인
some.other.domain   가상 도메인
some.really.other.domain    가상 도메인
[email protected]   사용자
[email protected]   다른 사용자
[email protected]   사용자
[email protected]   다른 사용자
[email protected]   사용자
[email protected]   싫어하는 사람
[email protected]   싫어하는 사람 [email protected]
[email protected]   다른 사용자  [email protected]   싫어하는 사람
@some.really.other.domain   싫어하는 사람     [email protected]

등등. 따라서 /etc/aliases에서 root와 postmaster에 대한 별칭만 설정하면 됩니다. 모든 다른 별칭은 이 파일에 있어야 합니다. 여러 주소로 메일을 전달하고 배달하는 것도 이 파일에서 설정할 수 있습니다(그리고 그렇게 해야 한다고 믿습니다).

이런 종류의 설정에서는 사용자가 원하는 만큼 많은 별칭을 가질 수 있다는 점에 유의하세요(당신이 지치기 전까지), 하지만 각 사용자에 대해 여전히 실제 사용자를 추가해야 하며, 홈 디렉토리가 있어야 합니다.

작업이 끝나면 다음을 수행하는 것을 잊지 마세요:

postmap /etc/postfix/virtual

이제 spamassassin이 더 나은 작업을 수행할 수 있도록 몇 가지 규칙을 원합니다.

먼저 /etc/MailScanner/spam.assassin.prefs.conf를 편집합니다.

dcc_path /usr/bin/dccproc의 주석을 제거합니다. razor_timeout 10과 score RCVD_IN_RSL 0의 주석도 제거합니다.

다음으로:

cd ..
wget http://www.fsl.com/support/Rules_Du_Jour.tar.gz
tar -zxvf Rules_Du_Jour.tar.gz
cd rules_du_jour
mkdir /etc/rulesdujour
cp config /etc/rulesdujour/config
cp rules_du_jour /usr/bin
cp rules_du_jour_wrapper /etc/cron.daily
/etc/cron.daily/rules_du_jour_wrapper

다음으로 DHCP 서버를 구성합니다.

/etc/dhcp3/dhcpd.conf를 편집합니다. 제 것은 이제 다음과 같습니다:

# 로컬 네트워크
subnet 192.168.1.0 netmask 255.255.255.0 {
    option netbios-name-servers 192.168.1.1;
    option domain-name-servers 192.168.1.1;
    option domain-name "your.domain.here";
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    range 192.168.1.100 192.168.1.130;
}

/etc/default/dhcp3-server를 편집합니다. 다음과 같이 읽어야 합니다:

INTERFACES=eth1

다음으로:

/etc/init.d/dhcp3-server start

다음으로 소스에서 dcc를 설치합니다.

cd /root
wget http://www.dcc-servers.net/dcc/source/dcc.tar.Z
gunzip dcc.tar.Z
tar -xvf dcc.tar
cd dcc*
./configure
make
make install
shutdown -r now

그리고 다시 시작될 때까지 기다립니다.

Share: X/Twitter LinkedIn
#서버 설정

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.