완벽한 서버 - Debian Squeeze (Debian 6.0) BIND 및 Courier [ISPConfig 3] - 페이지 4

10 Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, binutils 설치

Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter 및 binutils를 단일 명령으로 설치할 수 있습니다:

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo gamin  

다음 질문이 표시됩니다:

일반 메일 구성 유형: <– 인터넷 사이트
시스템 메일 이름: <– server1.example.com
MySQL “root” 사용자에 대한 새 비밀번호: <– yourrootsqlpassword
MySQL “root” 사용자에 대한 비밀번호 반복: <– yourrootsqlpassword
웹 기반 관리용 디렉토리 생성? <– 아니오
SSL 인증서 필요 <– 확인

MySQL이 localhost뿐만 아니라 모든 인터페이스에서 수신 대기하도록 하려면 /etc/mysql/my.cnf를 편집하고 bind-address = 127.0.0.1 행을 주석 처리합니다:

vi /etc/mysql/my.cnf

| [...] # skip-networking 대신 기본값은 이제 # localhost에서만 수신 대기하는 것입니다. # 이는 더 호환성이 높고 덜 안전하지 않습니다. #bind-address = 127.0.0.1 [...] |

그런 다음 MySQL을 재시작합니다:

/etc/init.d/mysql restart

이제 네트워킹이 활성화되었는지 확인합니다. 다음을 실행합니다:

netstat -tap | grep mysql

출력은 다음과 같아야 합니다:

root@server1:~# netstat -tap | grep mysql
tcp 0 0 :mysql :* LISTEN 10457/mysqld
root@server1:~#

설치 중에 IMAP-SSL 및 POP3-SSL에 대한 SSL 인증서는 호스트 이름 localhost로 생성됩니다. 이를 올바른 호스트 이름(server1.example.com으로 변경하려면) 인증서를 삭제합니다…

cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

… 다음 두 파일을 수정합니다. CN=localhost를 CN=server1.example.com으로 교체합니다(필요한 경우 다른 값도 수정할 수 있습니다):

vi /etc/courier/imapd.cnf

| [...] CN=server1.example.com [...] |

vi /etc/courier/pop3d.cnf 

| [...] CN=server1.example.com [...] |

그런 다음 인증서를 다시 생성합니다…

mkimapdcert
mkpop3dcert

… 그리고 Courier-IMAP-SSL 및 Courier-POP3-SSL을 재시작합니다:

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart

11

Amavisd-new, SpamAssassin 및 Clamav 설치

amavisd-new, SpamAssassin 및 ClamAV를 설치하려면 다음을 실행합니다:

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

ISPConfig 3 설정은 내부적으로 SpamAssassin 필터 라이브러리를 로드하는 amavisd를 사용하므로 RAM을 확보하기 위해 SpamAssassin을 중지할 수 있습니다:

/etc/init.d/spamassassin stop
update-rc.d -f spamassassin remove

12

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear 및 mcrypt 설치

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear 및 mcrypt는 다음과 같이 설치할 수 있습니다:

apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby

다음 질문이 표시됩니다:

웹 서버를 자동으로 재구성하시겠습니까? <– apache2
phpmyadmin의 데이터베이스를 dbconfig-common으로 구성하시겠습니까? <– 아니오

그런 다음 다음 명령을 실행하여 Apache 모듈 suexec, rewrite, ssl, actions 및 include(웹DAV를 사용하려면 dav, dav_fs 및 auth_digest도 추가) 활성화합니다:

a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest

그 후 Apache를 재시작합니다:

/etc/init.d/apache2 restart

13 PureFTPd 및 Quota 설치

PureFTPd 및 quota는 다음 명령으로 설치할 수 있습니다:

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

파일 /etc/default/pure-ftpd-common을 편집합니다…

vi /etc/default/pure-ftpd-common

… 시작 모드가 standalone으로 설정되어 있고 VIRTUALCHROOT=true로 설정되어 있는지 확인합니다:

| [...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...] |

파일 /etc/inetd.conf를 편집하여 inetd가 ftp를 시작하지 않도록 합니다:

vi /etc/inetd.conf

ftp stream tcp로 시작하는 행이 있으면 주석 처리합니다(해당 파일이 없으면 괜찮으며 /etc/inetd.conf를 수정할 필요가 없습니다):

| [...] #:STANDARD: 이러한 서비스는 표준 서비스입니다. #ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper [...] |

/etc/inetd.conf를 수정해야 했다면 지금 inetd를 재시작합니다:

/etc/init.d/openbsd-inetd restart 

이제 PureFTPd를 구성하여 FTP 및 TLS 세션을 허용합니다. FTP는 모든 비밀번호와 모든 데이터가 일반 텍스트로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다.

FTP 및 TLS 세션을 허용하려면 다음을 실행합니다:

echo 1 > /etc/pure-ftpd/conf/TLS

TLS를 사용하려면 SSL 인증서를 생성해야 합니다. 나는 /etc/ssl/private/에 생성하므로 먼저 해당 디렉토리를 생성합니다:

mkdir -p /etc/ssl/private/

그 후 SSL 인증서를 다음과 같이 생성할 수 있습니다:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 

국가 이름 (2자리 코드) [AU]: <– 국가 이름 입력 (예: “DE”).
주 또는 지방 이름 (전체 이름) [Some-State]: <– 주 또는 지방 이름 입력.
지역 이름 (예: 도시) []: <– 도시 입력.
조직 이름 (예: 회사) [Internet Widgits Pty Ltd]: <– 조직 이름 입력 (예: 회사 이름).
조직 단위 이름 (예: 섹션) []: <– 조직 단위 이름 입력 (예: “IT 부서”).
공통 이름 (예: 귀하의 이름) []: <– 시스템의 완전한 도메인 이름 입력 (예: “server1.example.com”).
이메일 주소 []: <– 이메일 주소 입력.

SSL 인증서의 권한을 변경합니다:

chmod 600 /etc/ssl/private/pure-ftpd.pem

그런 다음 PureFTPd를 재시작합니다:

/etc/init.d/pure-ftpd-mysql restart

/etc/fstab을 편집합니다. 내 것은 다음과 같습니다 (나는 /의 마운트 지점이 있는 파티션에 usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0를 추가했습니다):

vi /etc/fstab

| # /etc/fstab: 정적 파일 시스템 정보. # # 'blkid'를 사용하여 장치의 보편적으로 고유한 식별자를 인쇄합니다. # 이는 UUID=와 함께 사용하여 장치를 이름 짓는 더 강력한 방법이 될 수 있습니다. # 이는 디스크가 추가되거나 제거되더라도 작동합니다. fstab(5)을 참조하십시오. # # <파일 시스템> <마운트 지점> <유형> <옵션> <덤프> <패스> proc /proc proc 기본값 0 0 # /는 설치 중 /dev/sda1에 있었습니다. UUID=92bceda2-5ae4-4e3a-8748-b14da48fb297 / ext3 errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1 # 스왑은 설치 중 /dev/sda5에 있었습니다. UUID=e24b3e9e-095c-4b49-af27-6363a4b7d094 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 |

쿼터를 활성화하려면 다음 명령을 실행합니다:

mount -o remount /

quotacheck -avugm
quotaon -avug

14 BIND DNS 서버 설치

BIND는 다음과 같이 설치할 수 있습니다:

apt-get install bind9 dnsutils

15 Vlogger, Webalizer 및 AWstats 설치

Vlogger, webalizer 및 AWstats는 다음과 같이 설치할 수 있습니다:

apt-get install vlogger webalizer awstats geoip-database  

그 후 /etc/cron.d/awstats를 엽니다…

vi /etc/cron.d/awstats

… 해당 파일의 두 cron 작업을 주석 처리합니다:

| #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # 정적 보고서 생성: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh |

16 Jailkit 설치

Jailkit은 SSH 사용자를 chroot하려는 경우에만 필요합니다. 다음과 같이 설치할 수 있습니다(중요: Jailkit은 ISPConfig 이전에 설치해야 하며, 이후에는 설치할 수 없습니다!):

apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.13.tar.gz
tar xvfz jailkit-2.13.tar.gz
cd jailkit-2.13
./debian/rules binary
cd ..
dpkg -i jailkit2.13-1.deb
rm -rf jailkit-2.13