서버 설정 · 4 min read · Oct 08, 2025
완벽한 서버 - CentOS 6.3 x86_64 (nginx, Dovecot, ISPConfig 3) - 페이지 6
21 Jailkit 설치
Jailkit은 SSH 사용자를 chroot하려는 경우에만 필요합니다. 다음과 같이 설치할 수 있습니다 (중요: Jailkit은 ISPConfig 이전에 설치해야 하며, 이후에는 설치할 수 없습니다!):
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.15.tar.gz
tar xvfz jailkit-2.15.tar.gz
cd jailkit-2.15
./configure
make
make install
cd ..
rm -rf jailkit-2.15*22 fail2ban 설치
이것은 선택 사항이지만 권장됩니다. ISPConfig 모니터가 로그를 표시하려고 하기 때문입니다:
yum install fail2banfail2ban을 /var/log/fail2ban.log 로그 파일에 기록하도록 구성해야 합니다. 이는 ISPConfig 모니터 모듈이 모니터링하는 로그 파일입니다. /etc/fail2ban/fail2ban.conf를 열고…
vi /etc/fail2ban/fail2ban.conf… logtarget = SYSLOG 줄을 주석 처리하고 logtarget = /var/log/fail2ban.log를 추가합니다:
| [...] # Option: logtarget # Notes.: Set the log target. This could be a file, SYSLOG, STDERR or STDOUT. # Only one log target can be specified. # Values: STDOUT STDERR SYSLOG file Default: /var/log/fail2ban.log # #logtarget = SYSLOG logtarget = /var/log/fail2ban.log [...] |
그런 다음 fail2ban의 시스템 시작 링크를 생성하고 시작합니다:
chkconfig --levels 235 fail2ban on
/etc/init.d/fail2ban start23 rkhunter 설치
rkhunter는 다음과 같이 설치할 수 있습니다:
yum install rkhunter24 SquirrelMail 설치
SquirrelMail 웹메일 클라이언트를 설치하려면…
yum install squirrelmail그런 다음 SquirrelMail을 구성합니다:
/usr/share/squirrelmail/config/conf.plDovecot을 사용하고 있음을 SquirrelMail에 알려야 합니다:
SquirrelMail 구성 : 읽기: config.php (1.4.0)
메인 메뉴 –
1. 조직 기본 설정
2. 서버 설정
3. 폴더 기본값
4. 일반 옵션
5. 테마
6. 주소록
7. 오늘의 메시지 (MOTD)
8. 플러그인
9. 데이터베이스
10. 언어
D. 특정 IMAP 서버에 대한 미리 정의된 설정 설정
C 색상 끄기
S 데이터 저장
Q 종료
명령 >> <– D
SquirrelMail 구성 : 읽기: config.php
SquirrelMail을 구축하는 동안, 우리는 일부 서버에서 더 잘 작동하고 다른 서버에서는 잘 작동하지 않는 몇 가지 기본 설정을 발견했습니다. IMAP 서버를 선택하면 이 옵션이 해당 서버에 대한 미리 정의된 설정을 설정합니다.
모든 것이 올바른지 확인해야 합니다. 이것은 모든 것을 변경하지 않습니다. 이것이 변경하는 설정은 몇 가지에 불과합니다.
IMAP 서버를 선택하십시오:
bincimap = Binc IMAP 서버
courier = Courier IMAP 서버
cyrus = Cyrus IMAP 서버
dovecot = Dovecot 보안 IMAP 서버
exchange = Microsoft Exchange IMAP 서버
hmailserver = hMailServer
macosx = Mac OS X 메일 서버
mercury32 = Mercury/32
uw = 워싱턴 대학교의 IMAP 서버
gmail = Google 메일(Gmail) 계정에 대한 IMAP 액세스
quit = 아무것도 변경하지 않음
명령 >> <– dovecot
SquirrelMail 구성 : 읽기: config.php
SquirrelMail을 구축하는 동안, 우리는 일부 서버에서 더 잘 작동하고 다른 서버에서는 잘 작동하지 않는 몇 가지 기본 설정을 발견했습니다. IMAP 서버를 선택하면 이 옵션이 해당 서버에 대한 미리 정의된 설정을 설정합니다.
모든 것이 올바른지 확인해야 합니다. 이것은 모든 것을 변경하지 않습니다. 이것이 변경하는 설정은 몇 가지에 불과합니다.
IMAP 서버를 선택하십시오:
bincimap = Binc IMAP 서버
courier = Courier IMAP 서버
cyrus = Cyrus IMAP 서버
dovecot = Dovecot 보안 IMAP 서버
exchange = Microsoft Exchange IMAP 서버
hmailserver = hMailServer
macosx = Mac OS X 메일 서버
mercury32 = Mercury/32
uw = 워싱턴 대학교의 IMAP 서버
gmail = Google 메일(Gmail) 계정에 대한 IMAP 액세스
quit = 아무것도 변경하지 않음
명령 >> courier
imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = 휴지통
sent_folder = 보낸 편지
draft_folder = 임시 저장
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true
계속하려면 Enter 키를 누르십시오… <– ENTER 키를 누르십시오
SquirrelMail 구성 : 읽기: config.php (1.4.0)
메인 메뉴 –
1. 조직 기본 설정
2. 서버 설정
3. 폴더 기본값
4. 일반 옵션
5. 테마
6. 주소록
7. 오늘의 메시지 (MOTD)
8. 플러그인
9. 데이터베이스
10. 언어
D. 특정 IMAP 서버에 대한 미리 정의된 설정 설정
C 색상 끄기
S 데이터 저장
Q 종료
명령 >> <–S
SquirrelMail 구성 : 읽기: config.php (1.4.0)
메인 메뉴 –
1. 조직 기본 설정
2. 서버 설정
3. 폴더 기본값
4. 일반 옵션
5. 테마
6. 주소록
7. 오늘의 메시지 (MOTD)
8. 플러그인
9. 데이터베이스
10. 언어
D. 특정 IMAP 서버에 대한 미리 정의된 설정 설정
C 색상 끄기
S 데이터 저장
Q 종료
명령 >> <–Q
마지막으로 해야 할 일은 /etc/squirrelmail/config_local.php 파일을 수정하고 $default_folder_prefix 변수를 주석 처리하는 것입니다. 이렇게 하지 않으면 로그인 후 SquirrelMail에서 다음 오류 메시지가 표시됩니다: Query: CREATE “Sent” Reason Given: Invalid mailbox name.
vi /etc/squirrelmail/config_local.php| |
이제 /usr/share/squirrelmail/ 디렉토리에서 SquirrelMail을 찾을 수 있습니다.
ISPConfig 3를 설치한 후 다음과 같이 SquirrelMail에 액세스할 수 있습니다:
nginx의 포트 8081에서 ISPConfig 앱 vhost는 SquirrelMail 구성을 제공하므로 http://server1.example.com:8081/squirrelmail 또는 http://server1.example.com:8081/webmail을 사용하여 SquirrelMail에 액세스할 수 있습니다.
웹 사이트에서 사용할 수 있는 /webmail 또는 /squirrelmail 별칭을 사용하려면 Apache보다 약간 더 복잡합니다. nginx는 전역 별칭(즉, 모든 vhost에 대해 정의할 수 있는 별칭)이 없기 때문입니다. 따라서 SquirrelMail에 액세스하려는 각 vhost에 대해 이러한 별칭을 정의해야 합니다.
이를 위해 ISPConfig의 웹 사이트 옵션 탭의 nginx 지시어 필드에 다음을 붙여넣습니다:
| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |
vhost에 대해 http s를 사용하는 경우 SquirrelMail 구성에 fastcgi_param HTTPS on; 줄을 다음과 같이 추가해야 합니다:
| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- 이 줄을 추가하십시오 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |
vhost에 대해 http와 https를 모두 사용하는 경우, /etc/nginx/nginx.conf의 http {} 섹션에 다음 섹션을 추가해야 합니다(모든 include 줄 이전에). 이는 방문자가 http 또는 https를 사용하는지 감지하고 $fastcgi_https 변수를 설정합니다(이 변수를 SquirrelMail 구성에서 사용할 것입니다). 이전에 이 섹션을 추가한 적이 없다면, 예를 들어 phpMyAdmin을 구성할 때와 같이 이 작업을 수행할 필요는 없습니다 - 16장을 참조하십시오:
vi /etc/nginx/nginx.conf| [...] http { [...] ## HTTPS 사용 시 감지 map $scheme $fastcgi_https { default off; https on; } [...] } [...] |
nginx를 다시 로드하는 것을 잊지 마십시오:
/etc/init.d/nginx reload 그런 다음 nginx 지시어 필드로 다시 가서 fastcgi_param HTTPS on; 대신 fastcgi_param HTTPS $fastcgi_https; 줄을 추가하여 http 및 https 요청 모두에 대해 SquirrelMail을 사용할 수 있도록 합니다:
| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- 이 줄을 추가하십시오 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |
새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.