서버 설정 · 6 min read · Jan 07, 2026
완벽한 서버 - CentOS 7 x86_64 (nginx, Dovecot, ISPConfig 3) - 페이지 2
15 phpMyAdmin 설치
다음으로 phpMyAdmin을 설치합니다:
yum -y install phpmyadmin
다음으로 phpMyAdmin의 인증을 쿠키에서 http로 변경합니다:
nano /etc/phpMyAdmin/config.inc.php
[...]
/* 인증 유형 */
$cfg['Servers'][$i]['auth_type'] = 'http';
[...]이제 /usr/share/phpMyAdmin/ 디렉토리에서 phpMyAdmin을 찾을 수 있습니다.
ISPConfig 3을 설치한 후, 다음과 같이 phpMyAdmin에 접근할 수 있습니다:
nginx의 포트 8081에 있는 ISPConfig 앱 vhost는 phpMyAdmin 구성을 포함하고 있으므로, http://server1.example.com:8081/phpmyadmin 또는 http://server1.example.com:8081/phpMyAdmin을 사용하여 phpMyAdmin에 접근할 수 있습니다.
웹사이트에서 사용할 수 있는 /phpmyadmin 또는 /phpMyAdmin 별칭을 사용하려면, nginx가 전역 별칭(즉, 모든 vhost에 대해 정의할 수 있는 별칭)을 지원하지 않기 때문에 Apache보다 약간 더 복잡합니다. 따라서 phpMyAdmin에 접근하려는 각 vhost에 대해 이러한 별칭을 정의해야 합니다.
이를 위해 ISPConfig의 웹사이트 옵션 탭의 nginx 지시문 필드에 다음을 붙여넣습니다:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}vhost에 대해 http s를 사용하는 경우, phpMyAdmin 구성에 fastcgi_param HTTPS on; 줄을 다음과 같이 추가해야 합니다:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param HTTPS on; # <-- 이 줄을 추가
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}vhost에 대해 http와 https를 모두 사용하는 경우, $https 변수를 사용할 수 있습니다 - 다시 nginx 지시문 필드로 가서 fastcgi_param HTTPS on; 대신 fastcgi_param HTTPS $https; 줄을 추가하여 phpMyAdmin을 http 및 https 요청 모두에 사용할 수 있습니다:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param HTTPS $https; # <-- 이 줄을 추가
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}16 Mailman 설치
버전 3.0.4부터 ISPConfig는 Mailman 메일링 리스트를 관리(생성/수정/삭제)할 수 있도록 허용합니다. 이 기능을 사용하려면 다음과 같이 Mailman을 설치합니다:
yum -y install mailman
Mailman을 시작하기 전에 mailman이라는 첫 번째 메일링 리스트를 생성해야 합니다:
touch /var/lib/mailman/data/aliases
touch /etc/mailman/aliases
/usr/lib/mailman/bin/newlist mailman
[root@server1 tmp]# /usr/lib/mailman/bin/newlist mailman
메일링 리스트를 운영하는 사람의 이메일을 입력하세요: <– 관리자 이메일 주소, 예: [email protected]
초기 mailman 비밀번호: <– mailman 리스트의 관리자 비밀번호
메일링 리스트 생성을 마치려면 /etc/aliases(또는 동등한) 파일을 편집하여 다음 줄을 추가하고, newaliases 프로그램을 실행해야 합니다:
mailman 메일링 리스트
mailman: “|/usr/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/usr/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/usr/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/usr/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/usr/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/usr/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/usr/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/usr/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/usr/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/usr/lib/mailman/mail/mailman unsubscribe mailman”
mailman 소유자에게 알리려면 Enter를 누르세요… <– ENTER
[root@server1 tmp]#
그 후 /etc/aliases를 엽니다…
nano /etc/aliases
… 그리고 다음 줄을 추가합니다:
[...]
mailman: "|/usr/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/usr/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/usr/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/usr/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/usr/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/usr/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/usr/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/usr/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/usr/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe mailman"그 후 newaliases를 실행하고 Postfix를 재시작합니다:
systemctl restart postfix.service
Mailman의 시스템 시작 링크를 생성하고 시작합니다:
systemctl enable mailman.service
systemctl start mailman.service
이제 ISPConfig와 함께 Mailman이 작동하도록 이 심볼릭 링크를 생성해야 합니다:
cd /usr/lib/mailman/cgi-bin/
ln -s ./ mailman
ISPConfig를 통해 생성된 웹사이트에서 Mailman을 사용하려면, nginx가 전역 별칭을 지원하지 않기 때문에 Apache보다 약간 더 복잡합니다. 따라서 Mailman에 접근하려는 각 vhost에 대해 이러한 별칭을 정의해야 합니다.
이를 위해 ISPConfig의 웹사이트 옵션 탭의 nginx 지시문 필드에 다음을 붙여넣습니다:
location /cgi-bin/mailman {
alias /usr/lib/mailman/cgi-bin;
fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
include /etc/nginx/fastcgi_params;
fastcgi_param SCRIPT_FILENAME /usr/lib/mailman$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED /usr/lib/mailman$fastcgi_path_info;
fastcgi_intercept_errors on;
fastcgi_pass unix:/var/run/fcgiwrap.socket;
}
location /images/mailman {
alias /usr/lib/mailman/icons;
}
location /pipermail {
alias /var/lib/mailman/archives/public;
autoindex on;
}이것은 vhost에 대한 /cgi-bin/mailman/ 별칭을 정의하며, 이는 http://
http://
17 PureFTPd 설치
PureFTPd는 다음 명령으로 설치할 수 있습니다:
yum -y install pure-ftpd
그런 다음 시스템 시작 링크를 생성하고 PureFTPd를 시작합니다:
systemctl enable pure-ftpd.service
systemctl start pure-ftpd.service
이제 FTP 및 TLS 세션을 허용하도록 PureFTPd를 구성합니다. FTP는 모든 비밀번호와 모든 데이터가 일반 텍스트로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있어 FTP를 훨씬 더 안전하게 만듭니다.
TLS에는 OpenSSL이 필요합니다. OpenSSL을 설치하려면 다음과 같이 실행합니다:
yum -y install openssl
/etc/pure-ftpd/pure-ftpd.conf를 엽니다…
nano /etc/pure-ftpd/pure-ftpd.conf
FTP 및 TLS 세션을 허용하려면 TLS를 1로 설정합니다:
[...]
# 이 옵션은 세 가지 값을 허용합니다:
# 0 : SSL/TLS 암호화 레이어 비활성화(기본값).
# 1 : 전통적인 세션과 암호화된 세션 모두 허용.
# 2 : SSL/TLS 보안 메커니즘을 사용하지 않는 연결을 거부,
# 익명 세션 포함.
# 이 옵션을 맹목적으로 주석 해제하지 마십시오. 다음을 확인하십시오:
# 1) 서버가 SSL/TLS 지원으로 컴파일되었는지(--with-tls),
# 2) 유효한 인증서가 있는지,
# 3) 호환 가능한 클라이언트만 로그인할 수 있는지.
TLS 1
[...]TLS를 사용하려면 SSL 인증서를 생성해야 합니다. 나는 /etc/ssl/private/에 생성하므로 먼저 해당 디렉토리를 생성합니다:
mkdir -p /etc/ssl/private/
그 후, 다음과 같이 SSL 인증서를 생성할 수 있습니다:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
국가 이름 (2자리 코드) [XX]: <– 국가 이름을 입력합니다 (예: “DE”).
주 또는 지방 이름 (전체 이름) []: <– 주 또는 지방 이름을 입력합니다.
지역 이름 (예: 도시) [기본 도시]: <– 도시를 입력합니다.
조직 이름 (예: 회사) [기본 회사]: <– 조직 이름을 입력합니다 (예: 회사 이름).
조직 단위 이름 (예: 섹션) []: <– 조직 단위 이름을 입력합니다 (예: “IT 부서”).
공통 이름 (예: 이름 또는 서버의 호스트 이름) []: <– 시스템의 완전한 도메인 이름을 입력합니다 (예: “server1.example.com”).
이메일 주소 []: <– 이메일 주소를 입력합니다.
SSL 인증서의 권한을 변경합니다:
chmod 600 /etc/ssl/private/pure-ftpd.pem
마지막으로 PureFTPd를 재시작합니다:
systemctl restart pure-ftpd.service
그게 다입니다. 이제 FTP 클라이언트를 사용하여 연결을 시도할 수 있습니다. 그러나 FTP 클라이언트를 TLS를 사용하도록 구성해야 합니다.
18 BIND 설치
BIND는 다음과 같이 설치할 수 있습니다:
yum -y install bind bind-utils
다음으로 /etc/sysconfig/named를 엽니다…
nano /etc/sysconfig/named
… 그리고 ROOTDIR=/var/named/chroot 줄이 주석 처리되어 있는지 확인합니다:
# BIND named 프로세스 옵션
# ~~~~~~~~~~~~~~~~~~~~~~~~~~
#
# OPTIONS="whatever" -- 이러한 추가 옵션은 named에 전달됩니다
# 시작 시. 여기에 -t를 추가하지 마십시오, 적절한
# -chroot.service 유닛 파일을 활성화하십시오.기존 /etc/named.conf 파일의 백업을 만들고 다음과 같이 새 파일을 생성합니다:
cp /etc/named.conf /etc/named.conf_bak
cat /dev/null > /etc/named.conf
nano /etc/named.conf
\n// named.conf\n//\n// Red Hat bind 패키지가 ISC BIND named(8) DNS\n// 서버를 캐싱 전용 이름 서버로 구성하기 위해 제공됩니다 (로컬호스트 DNS 해석기 전용).\n//\n// 예제 named 구성 파일은 /usr/share/doc/bind*/sample/에서 확인하세요.\n//\noptions {\n listen-on port 53 { any; };\n listen-on-v6 port 53 { any; };\n directory "/var/named";\n dump-file "/var/named/data/cache_dump.db";\n statistics-file "/var/named/data/named_stats.txt";\n memstatistics-file "/var/named/data/named_mem_stats.txt";\n allow-query { any; };\n recursion no;\n};\nlogging {\n channel default_debug {\n file "data/named.run";\n severity dynamic;\n };\n};\nzone "." IN {\n type hint;\n file "named.ca";\n};\ninclude "/etc/named.conf.local";\n
/etc/named.conf 끝에 포함된 /etc/named.conf.local 파일을 생성합니다 (ISPConfig에서 DNS 영역을 생성하면 나중에 /etc/named.conf.local이 채워집니다):
touch /etc/named.conf.local
그런 다음 시작 링크를 생성하고 BIND를 시작합니다:
systemctl enable named.service
systemctl start named.service
19 Webalizer 및 AWStats 설치
Webalizer 및 AWStats는 다음과 같이 설치할 수 있습니다:
yum -y install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder
20 Jailkit 설치
Jailkit은 SSH 사용자를 chroot하려는 경우에만 필요합니다. 다음과 같이 설치할 수 있습니다 (중요: Jailkit은 ISPConfig 이전에 설치해야 하며, 이후에 설치할 수 없습니다!):
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar xvfz jailkit-2.17.tar.gz
cd jailkit-2.17
./configure
make
make install
cd ..
rm -rf jailkit-2.17*
21 fail2ban 설치
이것은 선택 사항이지만 권장됩니다. 왜냐하면 ISPConfig 모니터가 로그를 표시하려고 시도하기 때문입니다:
yum -y install fail2ban
fail2ban을 /var/log/fail2ban.log 로그 파일에 기록하도록 구성해야 합니다. 이는 ISPConfig 모니터 모듈에서 모니터링하는 로그 파일입니다. /etc/fail2ban/fail2ban.conf를 엽니다…
nano /etc/fail2ban/fail2ban.conf
… 그리고 logtarget = /var/log/fail2ban.log인지 확인합니다:
[...]
# 옵션: logtarget
# 주의: 로그 대상을 설정합니다. 이는 파일, SYSLOG, STDERR 또는 STDOUT일 수 있습니다.
# 하나의 로그 대상만 지정할 수 있습니다.
# 기본값에서 logtarget을 변경하면 logrotate를 사용하고 있는 경우,
# 해당 구성 파일에서 회전 조정 또는 비활성화도 조정해야 합니다
# (예: Debian 시스템의 /etc/logrotate.d/fail2ban)
# 값: [ STDOUT | STDERR | SYSLOG | FILE ] 기본값: STDERR
#
logtarget = /var/log/fail2ban.log
[...]그런 다음 fail2ban의 시스템 시작 링크를 생성하고 시작합니다:
systemctl enable fail2ban.service
systemctl start fail2ban.service
22 rkhunter 설치
rkhunter는 다음과 같이 설치할 수 있습니다:
yum -y install rkhunter
새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.