완벽한 서버 - Debian Wheezy (Apache2, BIND, Dovecot, ISPConfig 3) - 페이지 4

12 Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear 및 mcrypt 설치

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear 및 mcrypt는 다음과 같이 설치할 수 있습니다:

apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcached

다음 질문이 표시됩니다:

Web server to reconfigure automatically: <- apache2  
 Configure database for phpmyadmin with dbconfig-common? <- no

그런 다음 Apache 모듈 suexec, rewrite, ssl, actions 및 include를 활성화하기 위해 다음 명령을 실행합니다(웹DAV를 사용하려면 dav, dav_fs 및 auth_digest도 포함):

a2enmod suexec rewrite ssl actions include

a2enmod dav_fs dav auth_digest

다음으로 /etc/apache2/mods-available/suphp.conf를 엽니다…

vi /etc/apache2/mods-available/suphp.conf

… 그리고 섹션을 주석 처리하고 다음 줄을 추가합니다. AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml - 그렇지 않으면 모든 PHP 파일이 SuPHP에 의해 실행됩니다:

| # # SetHandler application/x-httpd-suphp # AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml suPHP_AddHandler application/x-httpd-suphp suPHP_Engine on # 기본적으로, debian 패키지 웹 응용 프로그램에 대해 suPHP를 비활성화합니다. 파일이 root에 의해 소유되고 min_uid로 인해 suPHP에 의해 실행될 수 없습니다. suPHP_Engine off # # 특정 php 구성 파일을 사용합니다 (php.ini 파일이 포함된 디렉토리) # suPHP_ConfigPath /etc/php5/cgi/suphp/ # # mod_suphp가 유형의 요청을 처리하지 않도록 지시합니다. # suPHP_RemoveHandler |

그 후 Apache를 재시작합니다:

/etc/init.d/apache2 restart

ISPConfig를 통해 생성된 웹사이트에서 .rb 확장자를 가진 Ruby 파일을 호스팅하려면 /etc/mime.types에서 application/x-ruby rb 줄을 주석 처리해야 합니다:

vi /etc/mime.types

| [...] #application/x-ruby rb [...] |

(이는 .rb 파일에만 필요합니다; .rbx 확장자를 가진 Ruby 파일은 기본적으로 작동합니다.)

그 후 Apache를 재시작합니다:

/etc/init.d/apache2 restart

12.1 Xcache

Xcache는 PHP 중간 코드를 캐시하고 최적화하기 위한 무료 오픈 PHP opcode 캐셔입니다. eAccelerator 및 APC와 같은 다른 PHP opcode 캐셔와 유사합니다. PHP 페이지 속도를 높이기 위해 이러한 것 중 하나를 설치하는 것이 강력히 권장됩니다.

Xcache는 다음과 같이 설치할 수 있습니다:

apt-get install php5-xcache

이제 Apache를 재시작합니다:

/etc/init.d/apache2 restart

12.2 PHP-FPM

ISPConfig 3.0.5부터 Apache와 함께 사용할 수 있는 추가 PHP 모드인 PHP-FPM이 있습니다.

Apache와 함께 PHP-FPM을 사용하려면 mod_fastcgi Apache 모듈이 필요합니다(이것을 mod_fcgid와 혼동하지 마십시오 - 매우 유사하지만 PHP-FPM을 mod_fcgid와 함께 사용할 수 없습니다). PHP-FPM 및 mod_fastcgi는 다음과 같이 설치할 수 있습니다:

apt-get install libapache2-mod-fastcgi php5-fpm

모듈을 활성화하고 Apache를 재시작해야 합니다:

a2enmod actions fastcgi alias  
/etc/init.d/apache2 restart

12.3 추가 PHP 버전

ISPConfig 3.0.5부터 하나의 서버에서 여러 PHP 버전을 가질 수 있습니다(ISPConfig를 통해 선택 가능) 이는 FastCGI 및 PHP-FPM을 통해 실행될 수 있습니다. 추가 PHP 버전(PHP-FPM 및 FastCGI)을 빌드하는 방법과 ISPConfig을 구성하는 방법에 대한 자세한 내용은 이 튜토리얼을 확인하십시오: ISPConfig 3 (Debian Wheezy)와 함께 여러 PHP 버전(PHP-FPM 및 FastCGI) 사용 방법.

13 Mailman 설치

버전 3.0.4부터 ISPConfig는 Mailman 메일링 리스트를 관리(생성/수정/삭제)할 수 있습니다. 이 기능을 사용하려면 다음과 같이 Mailman을 설치합니다:

apt-get install mailman

최소한 하나의 언어를 선택합니다, 예:

Languages to support: <-- en (영어)  
 Missing site list <-- Ok

Mailman을 시작하기 전에 mailman이라는 첫 번째 메일링 리스트를 생성해야 합니다:

newlist mailman

root@server1:~# newlist mailman  
 Enter the email of the person running the list: <-- 관리자 이메일 주소, 예: [email protected]  
 Initial mailman password: <-- 메일링 리스트의 관리자 비밀번호  
 To finish creating your mailing list, you must edit your /etc/aliases (or  
 equivalent) file by adding the following lines, and possibly running the  
 `newaliases' program:  
   
 ## mailman mailing list  
 mailman:              "|/var/lib/mailman/mail/mailman post mailman"  
 mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"  
 mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"  
 mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"  
 mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"  
 mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"  
 mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"  
 mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"  
 mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"  
 mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"  
   
 Hit enter to notify mailman owner... <-- ENTER  
   
 root@server1:~#

그 후 /etc/aliases를 엽니다…

vi /etc/aliases

… 그리고 다음 줄을 추가합니다:

| [...] ## mailman mailing list mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman" |

그 후

newaliases

를 실행하고 Postfix를 재시작합니다:

/etc/init.d/postfix restart

마지막으로 Mailman Apache 구성을 활성화해야 합니다:

ln -s /etc/mailman/apache.conf /etc/apache2/conf.d/mailman.conf

이것은 모든 Apache vhosts에 대해 /cgi-bin/mailman/이라는 별칭을 정의합니다. 즉, http:///cgi-bin/mailman/admin/에서 메일링 리스트의 Mailman 관리 인터페이스에 접근할 수 있으며, 메일링 리스트 사용자에 대한 웹 페이지는 http:///cgi-bin/mailman/listinfo/에서 찾을 수 있습니다.

http:///pipermail에서 메일링 리스트 아카이브를 찾을 수 있습니다.

그 후 Apache를 재시작합니다:

/etc/init.d/apache2 restart

그런 다음 Mailman 데몬을 시작합니다:

/etc/init.d/mailman start

14 PureFTPd 및 Quota 설치

PureFTPd 및 quota는 다음 명령으로 설치할 수 있습니다:

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

파일 /etc/default/pure-ftpd-common을 편집합니다…

vi /etc/default/pure-ftpd-common

… 그리고 시작 모드가 standalone으로 설정되어 있고 VIRTUALCHROOT=true로 설정되어 있는지 확인합니다:

| [...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...] |

이제 PureFTPd를 구성하여 FTP 및 TLS 세션을 허용합니다. FTP는 모든 비밀번호와 모든 데이터가 일반 텍스트로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있어 FTP를 훨씬 더 안전하게 만듭니다.

FTP 및 TLS 세션을 허용하려면 다음을 실행합니다:

echo 1 > /etc/pure-ftpd/conf/TLS

TLS를 사용하려면 SSL 인증서를 생성해야 합니다. 나는 /etc/ssl/private/에 생성하므로 먼저 해당 디렉토리를 생성합니다:

mkdir -p /etc/ssl/private/

그 후, 다음과 같이 SSL 인증서를 생성할 수 있습니다:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Country Name (2 letter code) [AU]: <-- 국가 이름 입력 (예: "DE").  
 State or Province Name (full name) [Some-State]: <-- 주 또는 지방 이름 입력.  
 Locality Name (eg, city) []: <-- 도시 입력.  
 Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- 조직 이름 입력 (예: 회사 이름).  
 Organizational Unit Name (eg, section) []: <-- 조직 단위 이름 입력 (예: "IT 부서").  
 Common Name (eg, YOUR name) []: <-- 시스템의 완전한 도메인 이름 입력 (예: "server1.example.com").  
 Email Address []: <-- 이메일 주소 입력.

SSL 인증서의 권한을 변경합니다:

chmod 600 /etc/ssl/private/pure-ftpd.pem

그런 다음 PureFTPd를 재시작합니다:

/etc/init.d/pure-ftpd-mysql restart

/etc/fstab을 편집합니다. 내 것은 다음과 같습니다 (나는 / 마운트 지점이 있는 파티션에 usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0를 추가했습니다):

vi /etc/fstab

| # /etc/fstab: 정적 파일 시스템 정보. # # 'blkid'를 사용하여 장치의 고유 식별자를 인쇄합니다; 이는 UUID=와 함께 사용되어 장치를 이름 짓는 더 강력한 방법이 될 수 있습니다. # 디스크가 추가되거나 제거되더라도 작동합니다. fstab(5)을 참조하십시오. # /dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /boot는 설치 중 /dev/sda1에 있었습니다. UUID=46d1bd79-d761-4b23-80b8-ad20cb18e049 /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0 |

쿼터를 활성화하려면 다음 명령을 실행합니다:

mount -o remount /

quotacheck -avugm  
 quotaon -avug

15 BIND DNS 서버 설치

BIND는 다음과 같이 설치할 수 있습니다:

apt-get install bind9 dnsutils

16 Vlogger, Webalizer 및 AWstats 설치

Vlogger, webalizer 및 AWstats는 다음과 같이 설치할 수 있습니다:

apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl

그 후 /etc/cron.d/awstats를 엽니다…

vi /etc/cron.d/awstats

… 그리고 해당 파일의 모든 내용을 주석 처리합니다:

| #MAILTO=root #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # 정적 보고서 생성: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh |

17 Jailkit 설치

Jailkit은 SSH 사용자를 chroot하려는 경우에만 필요합니다. 다음과 같이 설치할 수 있습니다 (중요: Jailkit은 ISPConfig 이전에 설치되어야 하며, 이후에는 설치할 수 없습니다!):

apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper binutils-gold

cd /tmp  
 wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz  
 tar xvfz jailkit-2.17.tar.gz  
 cd jailkit-2.17  
 ./debian/rules binary

이제 Jailkit.deb 패키지를 다음과 같이 설치할 수 있습니다:

cd ..  
 dpkg -i jailkit_2.17-1_*.deb  
 rm -rf jailkit-2.17*

18 fail2ban 설치

이는 선택 사항이지만 권장됩니다. ISPConfig 모니터가 로그를 표시하려고 시도하기 때문입니다:

apt-get install fail2ban

PureFTPd 및 Dovecot을 모니터링하도록 fail2ban을 설정하려면 /etc/fail2ban/jail.local 파일을 생성합니다:

vi /etc/fail2ban/jail.local

[pureftpd]
enabled  = true
port     = ftp
filter   = pureftpd
logpath  = /var/log/syslog
maxretry = 3

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5

[sasl]
enabled  = true
port     = smtp
filter   = sasl
logpath  = /var/log/mail.log
maxretry = 3

그런 다음 다음 두 필터 파일을 생성합니다:

vi /etc/fail2ban/filter.d/pureftpd.conf

[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex =

vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf

[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex =

그 후 fail2ban을 재시작합니다:

/etc/init.d/fail2ban restart