완벽한 서버 - 페도라 14 x86_64 [ISPConfig 3] - 페이지 4

10 Dovecot 설치

페도라 14는 Dovecot 2.0.x 패키지를 포함하고 있지만, 불행히도 ISPConfig 3는 Dovecot 1.2.x만 지원합니다. 따라서 기존 Dovecot를 제거하고 Dovecot 1.2.x 패키지를 설치해야 합니다 (ATrpms에서):

yum remove dovecot dovecot-mysql

이 글을 작성할 당시, ATrpms에서 페도라 14용 Dovecot 1.2.x 패키지가 없었지만, 페도라 13용 패키지를 사용할 수 있습니다. http://packages.atrpms.net/dist/f13/dovecot-1.2.x/로 가서 아키텍처에 맞는 dovecot-1.2.x rpm 패키지를 선택하고 다음과 같이 설치합니다:

rpm -ivh http://dl.atrpms.net/all/dovecot-1.2.15-1_113.fc13.x86_64.rpm

(이 URL은 ATrpms 프로젝트가 패키지를 자주 업데이트하기 때문에 변경될 수 있으니, http://packages.atrpms.net/dist/f13/dovecot-1.2.x/를 방문하여 현재의 dovecot-1.2.x rpm 패키지를 선택하세요.)

이제 dovecot-sieve 패키지도 같은 방법으로 설치합니다. http://packages.atrpms.net/dist/f13/dovecot-sieve/로 가서 아키텍처에 맞는 dovecot-sieve rpm 패키지를 선택하고 다음과 같이 설치합니다:

rpm -ivh http://dl.atrpms.net/all/dovecot-sieve-0.1.18-6.fc13.x86_64.rpm

(다시 말하지만, 이 URL은 변경될 수 있으니, http://packages.atrpms.net/dist/f13/dovecot-sieve/를 방문하여 현재의 dovecot-sieve rpm 패키지를 선택하세요.)

다음으로 실행합니다

rm -fr /usr/lib/dovecot/
ln -s /usr/lib64/dovecot/ /usr/lib/dovecot

마지막으로 Dovecot의 시스템 시작 링크를 생성합니다:

chkconfig –levels 235 dovecot on
/etc/init.d/dovecot start

11 Postfix 설치

Postfix는 다음과 같이 설치할 수 있습니다:

yum install postfix 

그런 다음 Sendmail을 끄고 Postfix와 MySQL을 시작합니다:

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
/etc/init.d/sendmail stop
/etc/init.d/postfix start

12 Getmail 설치

Getmail은 다음과 같이 설치할 수 있습니다:

yum install getmail

13 MySQL 비밀번호 설정 및 phpMyAdmin 구성

MySQL 루트 계정의 비밀번호를 설정합니다:

 mysql_secure_installation 

[root@server1 ~]# mysql_secure_installation

NOTE: 이 스크립트의 모든 부분을 실행하는 것은 모든 MySQL 서버에서 권장됩니다! 각 단계를 주의 깊게 읽어주세요!

MySQL에 로그인하여 보안을 설정하려면 현재 루트 사용자 비밀번호가 필요합니다. MySQL을 방금 설치했으며 루트 비밀번호를 아직 설정하지 않았다면 비밀번호는 비어 있으므로 여기서 그냥 Enter를 누르세요.

현재 루트 비밀번호 입력 (없으면 Enter): <– ENTER
OK, 비밀번호를 성공적으로 사용했습니다. 계속 진행합니다…

루트 비밀번호를 설정하면 아무도 적절한 인증 없이 MySQL 루트 사용자로 로그인할 수 없게 됩니다.

루트 비밀번호를 설정하시겠습니까? [Y/n] <– ENTER
새 비밀번호: <– yourrootsqlpassword
새 비밀번호를 다시 입력하세요: <– yourrootsqlpassword
비밀번호가 성공적으로 업데이트되었습니다!
권한 테이블을 다시 로드하는 중..
… 성공!

기본적으로 MySQL 설치에는 익명 사용자가 있어 누구나 사용자 계정을 만들지 않고도 MySQL에 로그인할 수 있습니다. 이는 테스트 용도로만 의도되며 설치가 조금 더 원활하게 진행되도록 하기 위한 것입니다. 프로덕션 환경으로 이동하기 전에 이들을 제거해야 합니다.

익명 사용자를 제거하시겠습니까? [Y/n] <– ENTER
… 성공!

보통 루트는 ‘localhost’에서만 연결할 수 있어야 합니다. 이는 누군가가 네트워크에서 루트 비밀번호를 추측할 수 없도록 보장합니다.

원격으로 루트 로그인을 허용하지 않으시겠습니까? [Y/n] <– ENTER
… 성공!

기본적으로 MySQL에는 누구나 접근할 수 있는 ‘test’라는 데이터베이스가 있습니다. 이는 테스트 용도로만 의도되며 프로덕션 환경으로 이동하기 전에 제거해야 합니다.

테스트 데이터베이스 및 접근을 제거하시겠습니까? [Y/n] <– ENTER

• 테스트 데이터베이스 삭제 중… … 성공!
• 테스트 데이터베이스에 대한 권한 제거 중… … 성공!

권한 테이블을 다시 로드하면 지금까지 수행한 모든 변경 사항이 즉시 적용됩니다.

지금 권한 테이블을 다시 로드하시겠습니까? [Y/n] <– ENTER
… 성공!

정리 중…

모든 작업이 완료되었습니다! 위의 모든 단계를 완료했다면 MySQL 설치가 이제 안전해야 합니다.

MySQL을 사용해 주셔서 감사합니다!

[root@server1 ~]#

이제 phpMyAdmin을 구성합니다. phpMyAdmin이 localhost에서만 연결을 허용하지 않도록 Apache 구성을 변경합니다 ( 구문을 주석 처리합니다):

vi /etc/httpd/conf.d/phpMyAdmin.conf

| # phpMyAdmin - PHP로 작성된 웹 기반 MySQL 브라우저 # # 기본적으로 localhost만 허용 # # 하지만 phpMyAdmin을 localhost 이외의 누구에게나 허용하는 것은 # SSL로 적절히 보호되지 않는 한 위험하다고 간주해야 합니다. Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin # # Order Deny,Allow # Deny from All # Allow from 127.0.0.1 # Allow from ::1 # Order Deny,Allow Deny from All Allow from 127.0.0.1 Allow from ::1 # 이 디렉터리는 HTTP를 통한 접근이 필요하지 않습니다 - 원래 # phpMyAdmin 업스트림 tarball에서 가져온 것입니다. # Order Deny,Allow Deny from All Allow from None Order Deny,Allow Deny from All Allow from None # 이 구성은 phpMyAdmin 디렉터리에서 mod_security가 # SQL 등을 필터링하지 않도록 방지합니다. 이는 mod_security 구현을 # 깨뜨릴 수 있습니다. # # # # SecRuleInheritance Off # # |

그런 다음 Apache의 시스템 시작 링크를 생성하고 시작합니다:

chkconfig –levels 235 httpd on
/etc/init.d/httpd start

이제 브라우저를 http://server1.example.com/phpmyadmin/ 또는 http://192.168.0.100/phpmyadmin/로 이동하여 사용자 이름 root와 새 루트 MySQL 비밀번호로 로그인할 수 있습니다.

14 Amavisd-new, SpamAssassin 및 ClamAV 설치

amavisd-new, spamassassin 및 clamav를 설치하려면 다음 명령을 실행합니다:

yum install amavisd-new spamassassin clamav clamav-data clamav-server clamav-update unzip bzip2 perl-DBD-mysql

ClamAV를 설치할 때, ClamAV 바이러스 데이터베이스를 3시간마다 업데이트하려고 시도하는 cron 작업이 설치되었습니다. 그러나 이는 /etc/sysconfig/freshclam 및 /etc/freshclam.conf에서 활성화해야만 작동합니다:

vi /etc/sysconfig/freshclam

마지막에 FRESHCLAM_DELAY 줄을 주석 처리합니다:

| ## freshclam 실행의 주기를 변경할 때, ## 이 값도 조정해야 합니다. 이 값은 두 번의 ## 연속적인 freshclam 실행 사이의 시간 간격(분)입니다. 예를 들어 기본값인 ## ## | 0 */3 * * * ... ## ## crontab 줄의 경우, 값은 180(분)입니다. # FRESHCLAM_MOD= ## 기본적으로 지연 시간의 미리 정의된 값입니다. 기본적으로 이 값은 ## 'hostid' 프로그램에 의해 계산됩니다. 이 미리 정의된 값은 ## 두 번의 연속적인 freshclam 실행 사이의 3시간의 일정한 시간 간격을 보장합니다. ## ## 이 옵션은 두 개의 특별한 값을 허용합니다: ## 'disabled-warn' ... 자동 freshclam 업데이트를 비활성화하고 ## 경고를 출력합니다. ## 'disabled' ... 자동 freshclam을 조용히 비활성화합니다. # FRESHCLAM_DELAY= ### !!!!! 나를 제거하세요 !!!!! ### 나를 제거하세요: 기본적으로 freshclam 업데이트는 ### 나를 제거하세요: 사전 활성화 없이 네트워크 접근을 피하기 위해 비활성화되어 있습니다. #FRESHCLAM_DELAY=disabled-warn # 나를 제거하세요 |

vi /etc/freshclam.conf

Example 줄을 주석 처리합니다:

| [...] # 아래 줄을 주석 처리하거나 제거하세요. #Example [...] |

그런 다음 freshclam, amavisd 및 clamd를 시작합니다…

sa-update
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd.amavisd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd.amavisd start

다음으로 이 작업을 수행합니다:

rm -f /var/spool/amavisd/clamd.sock
mkdir /var/run/clamav.amavisd /var/run/clamd.amavisd
chown amavis /var/run/clamav.amavisd
chown amavis /var/run/clamd.amavisd
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamav.amavisd/clamd.sock
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamd.amavisd/clamd.sock
/etc/init.d/clamd.amavisd restart