완벽한 서버 - OpenSUSE 11.3 x86_64 [ISPConfig 3] - 페이지 4

8 Postfix, Dovecot, MySQL 설치

실행

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client python libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron

/etc/postfix/master.cf 파일을 엽니다…

vi /etc/postfix/master.cf

… 다음 줄의 주석을 제거합니다:

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

다음 심볼릭 링크를 생성합니다:

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot  

MySQL, Postfix 및 Dovecot를 시작하고 부팅 시 서비스가 시작되도록 활성화합니다.

chkconfig –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

다음과 같은 Dovecot 경고가 표시될 수 있으며, 이는 무시해도 안전합니다:

Starting dovecot Warning: 이 서버에 로그인할 방법이 없습니다: disable_plaintext_auth=yes, ssl=no, no non-plaintext auth mechanisms.
인증 실패로 문제가 발생하면,
auth_debug 설정을 활성화하십시오. http://wiki.dovecot.org/WhyDoesItNotWork를 참조하십시오.
이 메시지는 첫 번째 성공적인 로그인 후 사라집니다.

이제 OpenSUSE 주요 저장소에서 사용할 수 없는 getmail rpm 패키지를 설치합니다.

rpm -ivh http://download.opensuse.org/repositories/server:/mail/openSUSE_11.3/noarch/getmail-4.20.0-1.1.noarch.rpm

다음과 같은 경고는 무시할 수 있습니다: warning: /var/tmp/rpm-tmp.OW27Dr: Header V3 DSA signature: NOKEY, key ID 367fe7fc.

MySQL 설치를 안전하게 하려면 다음을 실행하십시오:

mysql_secure_installation

이제 여러 질문을 하게 됩니다:

server1:~ # mysql_secure_installation

NOTE: 이 스크립트의 모든 부분을 실행하는 것이 모든 MySQL
서버에서 권장됩니다! 각 단계를 주의 깊게 읽으십시오!

MySQL에 로그인하여 보안을 설정하려면, 현재
root 사용자에 대한 비밀번호가 필요합니다. MySQL을 방금 설치했으며,
아직 root 비밀번호를 설정하지 않았다면, 비밀번호는 비어 있으므로,
여기에서 그냥 Enter를 누르십시오.

현재 root 비밀번호를 입력하십시오 (없으면 Enter): <– ENTER
OK, 비밀번호를 성공적으로 사용했습니다. 계속 진행합니다…

root 비밀번호를 설정하면, 아무도 적절한
인증 없이 MySQL root 사용자로 로그인할 수 없습니다.

root 비밀번호를 설정하시겠습니까? [Y/n] <– Y
새 비밀번호: <– yourrootsqlpassword
새 비밀번호를 다시 입력하십시오: <– yourrootsqlpassword
비밀번호가 성공적으로 업데이트되었습니다!
권한 테이블을 다시 로드하는 중..
… 성공!

기본적으로 MySQL 설치에는 익명 사용자가 있어,
누구나 사용자 계정을 생성하지 않고도 MySQL에 로그인할 수 있습니다.
이는 테스트 용도로만 의도되며, 설치를 조금 더 원활하게 하기 위한 것입니다.
생산 환경으로 이동하기 전에 이들을 제거해야 합니다.

익명 사용자를 제거하시겠습니까? [Y/n] <– Y
… 성공!

일반적으로 root는 ‘localhost’에서만 연결할 수 있어야 합니다.
이는 누군가 네트워크에서 root 비밀번호를 추측할 수 없도록 보장합니다.

원격으로 root 로그인을 금지하시겠습니까? [Y/n] <– Y
… 성공!

기본적으로 MySQL에는 누구나 접근할 수 있는 ‘test’라는 데이터베이스가 있습니다.
이는 테스트 용도로만 의도되며, 생산 환경으로 이동하기 전에 제거해야 합니다.

테스트 데이터베이스 및 접근을 제거하시겠습니까? [Y/n] <– Y

• 테스트 데이터베이스를 삭제하는 중…
  … 성공!
• 테스트 데이터베이스에 대한 권한을 제거하는 중…
  … 성공!

권한 테이블을 다시 로드하면 지금까지 변경된 모든 사항이 즉시 적용됩니다.

지금 권한 테이블을 다시 로드하시겠습니까? [Y/n] <– Y
… 성공!

정리 중…

모든 작업이 완료되었습니다! 위의 모든 단계를 완료했다면,
당신의 MySQL 설치는 이제 안전해야 합니다.

MySQL을 사용해 주셔서 감사합니다!

server1:~ #

이제 MySQL 설정이 안전해야 합니다.

9 Amavisd-new, Spamassassin 및 Clamav

Amavisd-new, Spamassassin 및 Clamav 바이러스 백신을 설치합니다. 실행

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

/etc/amavisd.conf 파일을 엽니다…

vi /etc/amavisd.conf

… 그리고 $mydomain 줄 아래에 올바른 호스트 이름으로 $myhostname 줄을 추가합니다:

| [...] $mydomain = 'example.com'; # 다른 설정을 위한 편리한 기본값 $myhostname = "server1.$mydomain"; [...] |

그런 다음 /var/run/clamav/clamd에서 /var/lib/clamav/clamd-socket으로 심볼릭 링크를 생성합니다:

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

서비스를 활성화하려면 다음을 실행하십시오:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start

10 Apache 2 웹 서버 및 PHP5 설치

Apache2 및 suphp를 설치합니다. 실행:

yast2 -i apache2 apache2-mod_fcgid

PHP5를 설치합니다:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

rpm -ivh http://download.opensuse.org/repositories/server:/php/openSUSE_11.3/x86_64/suphp-0.7.1-3.1.x86_64.rpm

그런 다음 Apache 모듈을 활성화하려면 다음 명령을 실행합니다:

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

그리고 Apache를 시작합니다:

chkconfig –add apache2
/etc/init.d/apache2 start

phpMyAdmin을 설치합니다:

rpm -ivh http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/phpMyAdmin-3.3.4-1.1.noarch.rpm

다음과 같은 경고는 무시할 수 있습니다: warning: /var/tmp/rpm-tmp.kRRPEK: Header V3 DSA signature: NOKEY, key ID ddcd7f1a.

11 PureFTPd 설치

pure-ftpd FTP 데몬을 설치합니다. 실행:

yast2 -i pure-ftpd quota

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start