서버 설정 · 9 min read · Jan 05, 2026

완벽한 서버 - Debian 8.6 (nginx, BIND, Dovecot, ISPConfig 3.1) - 페이지 2

10 Nginx, PHP (PHP-FPM) 및 Fcgiwrap 설치

Nginx는 Debian의 패키지로 제공되며, 다음과 같이 설치할 수 있습니다:

apt-get install nginx

시스템에 Apache2가 이미 설치되어 있다면, 지금 중지하십시오…

service apache2 stop

apache2.service를 중지하지 못했습니다: apache2.service 유닛이 로드되지 않았습니다. “라는 메시지는 괜찮으며 오류를 나타내지 않습니다.

… 그리고 Apache의 시스템 시작 링크를 제거하십시오:

systemctl disable apache2

그 후 nginx를 시작하십시오:

service nginx start

(만약 Apache2와 nginx가 모두 설치되어 있다면, ISPConfig 3 설치 프로그램이 어떤 것을 사용할 것인지 물어볼 것입니다 - 이 경우 nginx라고 대답하십시오. 이 두 가지 중 하나만 설치되어 있다면, ISPConfig가 필요한 구성을 자동으로 수행합니다.)

PHP5를 nginx에서 PHP-FPM을 통해 작동하게 만들 수 있습니다 (PHP-FPM (FastCGI Process Manager)은 모든 크기의 사이트, 특히 더 바쁜 사이트에 유용한 추가 기능이 있는 대체 PHP FastCGI 구현입니다) 다음과 같이 설치합니다:

apt-get install php5-fpm

PHP-FPM은 소켓 /var/run/php5-fpm.sock에서 FastCGI 서버를 실행하는 데몬 프로세스입니다 (init 스크립트는 /etc/init.d/php5-fpm입니다).

PHP에서 MySQL 지원을 받으려면 php5-mysql 패키지를 설치할 수 있습니다. 애플리케이션에 필요할 수 있는 다른 PHP5 모듈도 설치하는 것이 좋습니다. 다음과 같이 사용 가능한 PHP5 모듈을 검색할 수 있습니다:

apt-cache search php5

필요한 모듈을 선택하고 다음과 같이 설치하십시오:

apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-memcached  php5-pspell php5-recode php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcached

APC는 PHP 중간 코드를 캐싱하고 최적화하기 위한 무료 오픈 PHP opcode 캐셔입니다. eAccelerator 및 XCache와 같은 다른 PHP opcode 캐셔와 유사합니다. PHP 페이지 속도를 높이기 위해 이러한 것 중 하나를 설치하는 것이 강력히 권장됩니다.

APC는 다음과 같이 설치할 수 있습니다:

apt-get install php-apc

다음으로 /etc/php5/fpm/php.ini를 엽니다…

nano /etc/php5/fpm/php.ini

… 그리고 cgi.fix_pathinfo=0 및 시간대를 설정합니다:

[...]
cgi.fix_pathinfo=0
[...]
date.timezone="Europe/Berlin"
[...]

(사용 가능한 모든 시간대는 /usr/share/zoneinfo 디렉토리와 그 하위 디렉토리에서 찾을 수 있습니다.)

이제 PHP-FPM을 다시 로드합니다:

service php5-fpm reload

nginx에서 CGI 지원을 받기 위해 Fcgiwrap을 설치합니다.

Fcgiwrap은 복잡한 CGI 스크립트에도 작동해야 하는 CGI 래퍼로, 각 vhost가 자체 cgi-bin 디렉토리를 사용할 수 있도록 하여 공유 호스팅 환경에서 사용할 수 있습니다.

fcgiwrap 패키지를 설치하십시오:

apt-get install fcgiwrap

설치 후, fcgiwrap 데몬은 이미 시작되어 있어야 하며, 그 소켓은 /var/run/fcgiwrap.socket입니다. 만약 실행되고 있지 않다면, fservice fcgiwrap 스크립트를 사용하여 시작할 수 있습니다.

그게 전부입니다! 이제 nginx vhost를 생성하면 ISPConfig가 올바른 vhost 구성을 처리합니다.

10.1 추가 PHP 버전

ISPConfig 3.0.5부터는 하나의 서버에서 여러 PHP 버전을 가질 수 있습니다 (ISPConfig를 통해 선택 가능) PHP-FPM을 통해 실행할 수 있으며, PHP 7 및 7.1이 포함됩니다. 추가 PHP 버전 (PHP-FPM)을 구축하고 ISPConfig를 구성하는 방법에 대한 자세한 내용은 이 튜토리얼을 확인하십시오: Debian 8 (Jessie)에서 ISPConfig 3용 PHP 7 (PHP-FPM & FastCGI) 설치 방법

10.2 phpMyAdmin 설치

다음과 같이 phpMyAdmin을 설치합니다:

apt-get install phpmyadmin

설치 프로그램이 “ 자동으로 재구성할 웹 서버: “라고 물어보면 옵션을 선택하지 말고 확인을 누르십시오.

phpmyadmin을 위한 데이터베이스를 dbconfig-common으로 구성하시겠습니까? <-- 예  
데이터베이스 관리자의 비밀번호: <-- MySQL 루트 비밀번호 입력  
phpmyadmin의 MySQL 애플리케이션 비밀번호: <-- Enter 누르기

이제 /usr/share/phpmyadmin/ 디렉토리에서 phpMyAdmin을 찾을 수 있습니다.

ISPConfig 3을 설치한 후, 다음과 같이 phpMyAdmin에 접근할 수 있습니다:

nginx의 포트 8081에서 ISPConfig 앱 vhost는 phpMyAdmin 구성을 포함하므로, http://server1.example.com:8081/phpmyadmin 또는 http://server1.example.com:8081/phpMyAdmin을 사용하여 phpMyAdmin에 접근할 수 있습니다.

웹사이트에서 사용할 수 있는 /phpmyadmin 또는 /phpMyAdmin 별칭을 사용하려면, nginx는 전역 별칭이 없기 때문에 (즉, 모든 vhost에 대해 정의할 수 있는 별칭) Apache보다 조금 더 복잡합니다. 따라서 phpMyAdmin에 접근하려는 vhost에 대해 이러한 별칭을 정의해야 합니다.

이렇게 하려면, ISPConfig의 웹사이트 옵션 탭의 nginx 지시문 필드에 다음을 붙여넣으십시오:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php5-fpm.sock;
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

http 대신 http s를 사용하는 경우, phpMyAdmin 구성에 fastcgi_param HTTPS on;이라는 줄을 추가해야 합니다:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php5-fpm.sock;
                       fastcgi_param HTTPS on; # <-- 이 줄 추가
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

http와 https를 모두 사용하는 경우, $https 변수를 사용할 수 있습니다. nginx 지시문 필드로 다시 가서 fastcgi_param HTTPS on; 대신 fastcgi_param HTTPS $https;라는 줄을 추가하여 http 및 https 요청 모두에 대해 phpMyAdmin을 사용할 수 있습니다:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php5-fpm.sock;
                       fastcgi_param HTTPS $https; # <-- 이 줄 추가
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

10.3 HHVM (HipHop Virtual Machine) 설치

이 단계에서는 공식 Debian 저장소에서 HHVM을 설치합니다. HHVM 저장소를 추가하고 키를 가져옵니다.

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0x5a16e7281be7a449  
echo deb http://dl.hhvm.com/debian jessie main | sudo tee /etc/apt/sources.list.d/hhvm.list

패키지 목록을 업데이트합니다:

sudo apt-get update

그리고 HHVM을 설치합니다:

sudo apt-get install hhvm

11 Let’s Encrypt 설치

ISPConfig 3.1은 무료 SSL 인증 기관인 Let’s Encrypt를 지원합니다. Let’s Encrypt 기능을 통해 ISPConfig 내에서 웹사이트에 대한 무료 SSL 인증서를 생성할 수 있습니다.

apt-get install python-certbot -t jessie-backports

12 Mailman 설치

ISPConfig를 사용하면 Mailman 메일링 리스트를 관리할 수 있습니다 (생성/수정/삭제). 이 기능을 사용하려면 다음과 같이 Mailman을 설치하십시오:

apt-get install mailman

최소한 하나의 언어를 선택하십시오, 예:

지원할 언어: <– en (영어)
누락된 사이트 목록 <– 확인

Mailman을 시작하기 전에 mailman이라는 첫 번째 메일링 리스트를 생성해야 합니다:

newlist mailman

root@server1:~# newlist mailman
리스트를 운영하는 사람의 이메일을 입력하십시오: <– 관리자 이메일 주소, 예: [email protected]
초기 mailman 비밀번호: <– mailman 리스트의 관리자 비밀번호
메일링 리스트를 생성하려면 /etc/aliases (또는 동등한) 파일을 편집하여 다음 줄을 추가하고, newaliases 프로그램을 실행해야 합니다:

mailman 메일링 리스트

mailman: “|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”

메일맨 소유자에게 알리려면 Enter를 누르십시오… <– ENTER

root@server1:~#

그 후 /etc/aliases를 엽니다…

nano /etc/aliases

… 그리고 다음 줄을 추가합니다:

[...]
## mailman 메일링 리스트
mailman:              "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"

그 후

newaliases

를 실행하고 Postfix를 재시작합니다:

service postfix restart

그런 다음 Mailman 데몬을 시작합니다:

service mailman start

ISPConfig 3을 설치한 후, 다음과 같이 Mailman에 접근할 수 있습니다:

nginx의 포트 8081에서 ISPConfig 앱 vhost는 Mailman 구성을 포함하므로, http://server1.example.com:8081/cgi-bin/mailman/admin/ 또는 http://server1.example.com:8081/cgi-bin/mailman/listinfo/를 사용하여 Mailman에 접근할 수 있습니다.

웹사이트에서 Mailman을 사용하려면, nginx는 전역 별칭이 없기 때문에 (즉, 모든 vhost에 대해 정의할 수 있는 별칭) Apache보다 조금 더 복잡합니다. 따라서 Mailman에 접근하려는 vhost에 대해 이러한 별칭을 정의해야 합니다.

이렇게 하려면, ISPConfig의 웹사이트 옵션 탭의 nginx 지시문 필드에 다음을 붙여넣으십시오:

        location /cgi-bin/mailman {
               root /usr/lib/;
               fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
               include /etc/nginx/fastcgi_params;
               fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
               fastcgi_param PATH_INFO $fastcgi_path_info;
               fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
               fastcgi_intercept_errors on;
               fastcgi_pass unix:/var/run/fcgiwrap.socket;
        }

        location /images/mailman {
               alias /usr/share/images/mailman;
        }

        location /pipermail {
               alias /var/lib/mailman/archives/public;
               autoindex on;
        }

이것은 vhost에 대한 /cgi-bin/mailman/ 별칭을 정의하며, 이는 http:///cgi-bin/mailman/admin/에서 메일링 리스트의 관리 인터페이스에 접근할 수 있음을 의미하며, 메일링 리스트 사용자에 대한 웹 페이지는 http:///cgi-bin/mailman/listinfo/에서 찾을 수 있습니다.

http:///pipermail에서 메일링 리스트 아카이브를 찾을 수 있습니다.

13 PureFTPd 및 쿼터 설치

PureFTPd 및 쿼터는 다음 명령으로 설치할 수 있습니다:

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

파일 /etc/default/pure-ftpd-common을 편집합니다…

nano /etc/default/pure-ftpd-common

… 그리고 시작 모드가 standalone으로 설정되어 있고 VIRTUALCHROOT=true로 설정되어 있는지 확인합니다:

[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]

이제 PureFTPd를 구성하여 FTP 및 TLS 세션을 허용합니다. FTP는 모든 비밀번호와 모든 데이터가 일반 텍스트로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신이 암호화되어 FTP를 훨씬 더 안전하게 만들 수 있습니다.

FTP 및 TLS 세션을 허용하려면 다음을 실행하십시오:

echo 1 > /etc/pure-ftpd/conf/TLS

TLS를 사용하려면 SSL 인증서를 생성해야 합니다. 나는 /etc/ssl/private/에 생성하므로 먼저 해당 디렉토리를 생성합니다:

mkdir -p /etc/ssl/private/

그 후, 다음과 같이 SSL 인증서를 생성할 수 있습니다:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

국가 이름 (2자리 코드) [AU]: <– 국가 이름 입력 (예: “DE”).
주 또는 지방 이름 (전체 이름) [Some-State]: <– 주 또는 지방 이름 입력.
지역 이름 (예: 도시) []: <– 도시 입력.
조직 이름 (예: 회사) [Internet Widgits Pty Ltd]: <– 조직 이름 입력 (예: 회사 이름).
조직 단위 이름 (예: 부서) []: <– 조직 단위 이름 입력 (예: “IT 부서”).
공통 이름 (예: 귀하의 이름) []: <– 시스템의 완전한 도메인 이름 입력 (예: “server1.example.com”).
이메일 주소 []: <– 이메일 주소 입력.

SSL 인증서의 권한을 변경합니다:

chmod 600 /etc/ssl/private/pure-ftpd.pem

그런 다음 PureFTPd를 재시작합니다:

service pure-ftpd-mysql restart

/etc/fstab을 편집합니다. 내 것은 다음과 같습니다 (나는 /에 마운트 지점이 있는 파티션에 usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0를 추가했습니다):

nano /etc/fstab
# /etc/fstab: 정적 파일 시스템 정보.  
#  
# 'blkid'를 사용하여 장치의 고유 식별자를 인쇄합니다; 이는 UUID=와 함께 사용하여 장치를 이름 짓는 더 강력한 방법으로 사용할 수 있습니다.  
# 디스크가 추가되거나 제거되더라도 작동합니다. fstab(5)을 참조하십시오.  
#  
# <파일 시스템> <마운트 지점> <유형> <옵션> <덤프> <패스>  
# /는 설치 중 /dev/sda1에 있었습니다.  
UUID=3dc3b58d-97e5-497b-8254-a913fdfc5408 / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1  
# 스왑은 설치 중 /dev/sda5에 있었습니다.  
UUID=36bf486e-8f76-492d-89af-5a8eb3ce8a02 none swap sw 0 0  
/dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0

쿼터를 활성화하려면 다음 명령을 실행하십시오:

mount -o remount /
quotacheck -avugm  
quotaon -avug

14 BIND DNS 서버 설치

BIND는 다음과 같이 설치할 수 있습니다:

apt-get install bind9 dnsutils

서버가 가상 머신인 경우, DNSSEC 서명을 위해 더 높은 엔트로피를 얻기 위해 haveged 데몬을 설치하는 것이 강력히 권장됩니다. 비가상 서버에서도 haveged를 설치할 수 있으며, 해가 되지 않습니다.

apt-get install haveged  
systemctl enable haveged  
service haveged start

이 주제에 대한 설명은 여기에서 찾을 수 있습니다.

15 Webalizer 및 AWstats 설치

Webalizer 및 AWstats는 다음과 같이 설치할 수 있습니다:

apt-get install webalizer awstats geoip-database libtimedate-perl libclass-dbi-mysql-perl

그 후 /etc/cron.d/awstats를 엽니다…

nano /etc/cron.d/awstats

… 그리고 그 파일의 모든 내용을 주석 처리합니다:

#MAILTO=root

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# 정적 보고서 생성:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

16 Jailkit 설치

Jailkit은 SSH 사용자를 chroot하려는 경우에만 필요합니다. 다음과 같이 설치할 수 있습니다 (중요: Jailkit은 ISPConfig 이전에 설치되어야 하며, 이후에 설치할 수 없습니다!):

apt-get install build-essential autoconf automake libtool flex bison debhelper binutils
cd /tmp  
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz  
tar xvfz jailkit-2.19.tar.gz  
cd jailkit-2.19  
./debian/rules binary

이제 Jailkit.deb 패키지를 다음과 같이 설치할 수 있습니다:

cd ..  
dpkg -i jailkit_2.19-1_*.deb  
rm -rf jailkit-2.19*

17 Fail2ban 및 UFW 방화벽 설치

이것은 선택 사항이지만 권장됩니다. 왜냐하면 ISPConfig 모니터가 로그를 표시하려고 시도하기 때문입니다:

apt-get install fail2ban

Fail2ban이 PureFTPd 및 Dovecot을 모니터링하도록 하려면, /etc/fail2ban/jail.local 파일을 생성하십시오:

nano /etc/fail2ban/jail.local
[pureftpd]
enabled  = true
port     = ftp
filter   = pureftpd
logpath  = /var/log/syslog
maxretry = 3

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5

[postfix-sasl]
enabled  = true
port     = smtp
filter   = postfix-sasl
logpath  = /var/log/mail.log
maxretry = 3

그런 다음 다음 두 필터 파일을 생성하십시오:

nano /etc/fail2ban/filter.d/pureftpd.conf
[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex =
nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf
[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex =

그런 다음 postfix-sasl 필터 파일에 ignoreregex 줄을 추가하려면 다음을 실행하십시오:

echo "ignoreregex =" >> /etc/fail2ban/filter.d/postfix-sasl.conf

그 후 fail2ban을 재시작하십시오:

service fail2ban restart

UFW 방화벽을 설치하려면, 다음 apt 명령을 실행하십시오:

apt-get install ufw
Share: X/Twitter LinkedIn
#서버 설정

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.