완벽한 서버 - CentOS 6.3 x86_64 (nginx, Dovecot, ISPConfig 3) - 페이지 5

16 phpMyAdmin 설치

다음으로 phpMyAdmin을 설치합니다:

yum install phpmyadmin

다음으로 phpMyAdmin의 인증 방식을 쿠키에서 http로 변경합니다:

vi /usr/share/phpmyadmin/config.inc.php

| [...] /* 인증 유형 */ $cfg['Servers'][$i]['auth_type'] = 'http'; [...] |

이제 /usr/share/phpmyadmin/ 디렉토리에서 phpMyAdmin을 찾을 수 있습니다.

ISPConfig 3을 설치한 후, 다음과 같이 phpMyAdmin에 접근할 수 있습니다:

nginx의 포트 8081에서 ISPConfig 앱 vhost는 phpMyAdmin 구성을 포함하고 있으므로, http://server1.example.com:8081/phpmyadmin 또는 http://server1.example.com:8081/phpMyAdmin을 사용하여 phpMyAdmin에 접근할 수 있습니다.

웹 사이트에서 사용할 수 있는 /phpmyadmin 또는 /phpMyAdmin 별칭을 사용하려면, nginx는 전역 별칭을 지원하지 않기 때문에 Apache보다 조금 더 복잡합니다(즉, 모든 vhost에 대해 정의할 수 있는 별칭). 따라서 phpMyAdmin에 접근하려는 각 vhost에 대해 이러한 별칭을 정의해야 합니다.

이를 위해 ISPConfig의 웹 사이트 옵션 탭의 nginx 지시문 필드에 다음을 붙여넣습니다:

| location /phpmyadmin { root /usr/share/; index index.php index.html index.htm; location ~ ^/phpmyadmin/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /phpMyAdmin { rewrite ^/* /phpmyadmin last; } |

vhost에 대해 http s를 사용하는 경우, phpMyAdmin 구성에 fastcgi_param HTTPS on; 라인을 다음과 같이 추가해야 합니다:

| location /phpmyadmin { root /usr/share/; index index.php index.html index.htm; location ~ ^/phpmyadmin/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- 이 라인을 추가하세요 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /phpMyAdmin { rewrite ^/* /phpmyadmin last; } |

vhost에 대해 http와 https를 모두 사용하는 경우, /etc/nginx/nginx.conf의 http {} 섹션에 다음 섹션을 추가해야 합니다(포함 라인 이전에) 이는 방문자가 http 또는 https를 사용하는지 확인하고 $fastcgi_https 변수를 설정합니다(이는 phpMyAdmin 구성에서 사용할 것입니다):

vi /etc/nginx/nginx.conf

| [...] http { [...] ## HTTPS 사용 감지 map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

그 후 nginx를 다시 로드하는 것을 잊지 마세요:

/etc/init.d/nginx reload 

그런 다음 nginx 지시문 필드로 다시 가서 fastcgi_param HTTPS on; 대신 fastcgi_param HTTPS $fastcgi_https; 라인을 추가하여 phpMyAdmin을 http 및 https 요청 모두에 사용할 수 있도록 합니다:

| location /phpmyadmin { root /usr/share/; index index.php index.html index.htm; location ~ ^/phpmyadmin/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- 이 라인을 추가하세요 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /phpMyAdmin { rewrite ^/* /phpmyadmin last; } |

17 Mailman 설치

ISPConfig 3.0.4 버전부터, ISPConfig는 Mailman 메일링 리스트를 관리(생성/수정/삭제)할 수 있도록 허용합니다. 이 기능을 사용하려면 다음과 같이 Mailman을 설치합니다:

yum install mailman

Mailman을 시작하기 전에 mailman이라는 첫 번째 메일링 리스트를 생성해야 합니다:

/usr/lib/mailman/bin/newlist mailman

[root@server1 tmp]# /usr/lib/mailman/bin/newlist mailman
메일링 리스트를 운영하는 사람의 이메일을 입력하세요: <– 관리자 이메일 주소, 예: [email protected]
초기 mailman 비밀번호: <– mailman 리스트의 관리자 비밀번호
메일링 리스트를 생성하려면 /etc/aliases(또는 동등한) 파일을 편집하여 다음 줄을 추가하고, newaliases 프로그램을 실행해야 합니다:

mailman 메일링 리스트

mailman: “|/usr/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/usr/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/usr/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/usr/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/usr/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/usr/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/usr/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/usr/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/usr/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/usr/lib/mailman/mail/mailman unsubscribe mailman”

메일링 리스트의 소유자에게 알리려면 Enter를 누르세요… <– ENTER

[root@server1 tmp]#

그 후 /etc/aliases를 엽니다…

vi /etc/aliases

… 그리고 다음 줄을 추가합니다:

| [...] mailman: "|/usr/lib/mailman/mail/mailman post mailman" mailman-admin: "|/usr/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/usr/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/usr/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/usr/lib/mailman/mail/mailman join mailman" mailman-leave: "|/usr/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/usr/lib/mailman/mail/mailman owner mailman" mailman-request: "|/usr/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/usr/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe mailman" |

그 후

newaliases

를 실행하고 Postfix를 재시작합니다:

/etc/init.d/postfix restart

Mailman의 시스템 시작 링크를 생성하고 시작합니다:

chkconfig –levels 235 mailman on
/etc/init.d/mailman start

이제 Mailman이 ISPConfig와 함께 작동하도록 이 심볼릭 링크를 생성해야 합니다:

cd /usr/lib/mailman/cgi-bin/
ln -s ./ mailman

ISPConfig를 통해 생성된 웹 사이트에서 Mailman을 사용하려면, nginx는 전역 별칭을 지원하지 않기 때문에 Apache보다 조금 더 복잡합니다. 따라서 Mailman에 접근하려는 각 vhost에 대해 이러한 별칭을 정의해야 합니다.

이를 위해 ISPConfig의 웹 사이트 옵션 탭의 nginx 지시문 필드에 다음을 붙여넣습니다:

| location /cgi-bin/mailman { alias /usr/lib/mailman/cgi-bin; fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$; include /etc/nginx/fastcgi_params; fastcgi_param SCRIPT_FILENAME /usr/lib/mailman$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED /usr/lib/mailman$fastcgi_path_info; fastcgi_intercept_errors on; fastcgi_pass unix:/var/run/fcgiwrap.socket; } location /images/mailman { alias /usr/lib/mailman/icons; } location /pipermail { alias /var/lib/mailman/archives/public; autoindex on; } |

이것은 vhost에 대한 /cgi-bin/mailman/ 별칭을 정의하며, 이는 http:///cgi-bin/mailman/admin/에서 메일링 리스트의 Mailman 관리 인터페이스에 접근할 수 있음을 의미하고, 메일링 리스트 사용자에 대한 웹 페이지는 http:///cgi-bin/mailman/listinfo/에서 찾을 수 있습니다.

http:///pipermail에서 메일링 리스트 아카이브를 찾을 수 있습니다.

18 PureFTPd 설치

PureFTPd는 다음 명령으로 설치할 수 있습니다:

yum install pure-ftpd

그런 다음 시스템 시작 링크를 생성하고 PureFTPd를 시작합니다:

chkconfig –levels 235 pure-ftpd on
/etc/init.d/pure-ftpd start

이제 PureFTPd를 구성하여 FTP 및 TLS 세션을 허용합니다. FTP는 모든 비밀번호와 모든 데이터가 일반 텍스트로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있어 FTP를 훨씬 더 안전하게 만듭니다.

TLS에는 OpenSSL이 필요합니다. OpenSSL을 설치하려면 다음을 실행합니다:

yum install openssl

/etc/pure-ftpd/pure-ftpd.conf를 엽니다…

vi /etc/pure-ftpd/pure-ftpd.conf

FTP 및 TLS 세션을 허용하려면 TLS를 1로 설정합니다:

| [...] # 이 옵션은 세 가지 값을 허용합니다 : # 0 : SSL/TLS 암호화 레이어 비활성화 (기본값). # 1 : 전통적인 세션과 암호화된 세션 모두 허용. # 2 : SSL/TLS 보안 메커니즘을 사용하지 않는 연결을 거부, # 익명 세션 포함. # 이 옵션을 맹목적으로 주석 해제하지 마세요. 다음을 확인하세요 : # 1) 서버가 SSL/TLS 지원으로 컴파일되었는지 (--with-tls), # 2) 유효한 인증서가 있는지, # 3) 호환 가능한 클라이언트만 로그인할 수 있는지. TLS 1 [...] |

TLS를 사용하려면 SSL 인증서를 생성해야 합니다. 나는 /etc/ssl/private/에 생성하므로 먼저 해당 디렉토리를 생성합니다:

mkdir -p /etc/ssl/private/

그 후, 다음과 같이 SSL 인증서를 생성할 수 있습니다:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 

국가 이름 (2자리 코드) [XX]: <– 국가 이름을 입력하세요 (예: “DE”).
주 또는 지방 이름 (전체 이름) []: <– 주 또는 지방 이름을 입력하세요.
지역 이름 (예: 도시) [기본 도시]: <– 도시를 입력하세요.
조직 이름 (예: 회사) [기본 회사]: <– 조직 이름을 입력하세요 (예: 회사 이름).
조직 단위 이름 (예: 섹션) []: <– 조직 단위 이름을 입력하세요 (예: “IT 부서”).
공통 이름 (예: 이름 또는 서버의 호스트 이름) []: <– 시스템의 정규화된 도메인 이름을 입력하세요 (예: “server1.example.com”).
이메일 주소 []: <– 이메일 주소를 입력하세요.

SSL 인증서의 권한을 변경합니다:

chmod 600 /etc/ssl/private/pure-ftpd.pem

마지막으로 PureFTPd를 재시작합니다:

 /etc/init.d/pure-ftpd restart

그게 다입니다. 이제 FTP 클라이언트를 사용하여 연결을 시도할 수 있습니다. 그러나 FTP 클라이언트를 TLS를 사용하도록 구성해야 합니다.

19 BIND 설치

BIND는 다음과 같이 설치할 수 있습니다:

yum install bind bind-utils

다음으로 /etc/sysconfig/named를 엽니다…

vi /etc/sysconfig/named

… 그리고 ROOTDIR=/var/named/chroot 줄이 주석 처리되어 있는지 확인합니다:

| # BIND named 프로세스 옵션 # ~~~~~~~~~~~~~~~~~~~~~~~~~~ # 현재 다음 옵션을 사용할 수 있습니다: # # ROOTDIR="/var/named/chroot" -- chroot 환경에서 named를 실행합니다. # chroot 환경을 설정해야 합니다 # (bind-chroot 패키지를 설치) # 이 작업을 수행하기 전에. # 참고: # 이러한 디렉토리는 ROOTDIR 디렉토리에 비어 있으면 # chroot에 자동으로 마운트됩니다. 이는 유지 관리를 단순화합니다. # - /var/named # - /etc/pki/dnssec-keys # - /etc/named # - /usr/lib64/bind 또는 /usr/lib/bind (아키텍처 종속) # # 대상 파일이 chroot에 존재하지 않으면 # 이러한 파일도 마운트됩니다. # - /etc/named.conf # - /etc/rndc.conf # - /etc/rndc.key # - /etc/named.rfc1912.zones # - /etc/named.dnssec.keys # - /etc/named.iscdlv.key # # /etc/rsyslog.conf 파일에 "$AddUnixListenSocket /var/named/chroot/dev/log" # 줄을 추가하는 것을 잊지 마세요. 그렇지 않으면 # rsyslogd 데몬이 재시작될 때 로깅이 중단됩니다 (예: 업데이트로 인해). # # OPTIONS="whatever" -- 이러한 추가 옵션은 # 시작 시 named에 전달됩니다. # 여기서 -t를 추가하지 마세요, 대신 ROOTDIR를 사용하세요. # # KEYTAB_FILE="/dir/file" -- named 서비스 키탭 파일을 지정합니다 (GSS-TSIG용) # # DISABLE_ZONE_CHECKING -- 기본적으로, initscript는 # named-checkzone 유틸리티를 모든 존에 대해 호출하여 # 모든 존이 유효한지 확인합니다. 이 옵션을 'yes'로 설정하면 # initscript는 이러한 검사를 수행하지 않습니다. |

기존 /etc/named.conf 파일의 백업을 만들고 다음과 같이 새 파일을 생성합니다:

cp /etc/named.conf /etc/named.conf_bak
cat /dev/null > /etc/named.conf
vi /etc/named.conf

| // named.conf // // Red Hat bind 패키지가 ISC BIND named(8) DNS를 구성하기 위해 제공한 // 서버를 캐싱 전용 이름 서버로 설정합니다 (로컬호스트 DNS 리졸버 전용). // // 예제 named 구성 파일은 /usr/share/doc/bind*/sample/에서 확인하세요. options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion no; allow-recursion { none; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.conf.local"; |

/etc/named.conf의 끝에 포함된 /etc/named.conf.local 파일을 생성합니다 (ISPConfig에서 DNS 존을 생성하면 나중에 /etc/named.conf.local이 채워집니다):

touch /etc/named.conf.local

그런 다음 시작 링크를 생성하고 BIND를 시작합니다:

chkconfig –levels 235 named on
/etc/init.d/named start

20 Webalizer 및 AWStats 설치

Webalizer 및 AWStats는 다음과 같이 설치할 수 있습니다:

yum install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder