완벽한 서버 - OpenSUSE 11.3 x86_64 [ISPConfig 3] - 페이지 5

12 BIND 설치

BIND 이름 서버는 다음과 같이 설치할 수 있습니다:

yast2 -i bind

BIND 시스템 시작 링크를 생성하고 시작합니다:

chkconfig –add named
/etc/init.d/named start

13 Webalizer 및 AWStats 설치

ISPConfig 3는 웹사이트 통계를 생성하기 위해 Webalizer 또는 AWStats를 사용할지 선택할 수 있으므로 두 가지 모두 설치합니다:

yast2 -i webalizer perl-DateManip

rpm -ivh http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.3/noarch/awstats-6.95-3.1.noarch.rpm 

14 fail2ban 설치

fail2ban은 다음과 같이 설치할 수 있습니다:

yast2 -i fail2ban 

15 Jailkit 설치

Jailkit은 다음과 같이 설치할 수 있습니다:

rpm -ivh http://download.opensuse.org/repositories/security/openSUSE_11.3/x86_64/jailkit-2.11-1.2.x86_64.rpm

16 시스템 시계 동기화

시스템 시계를 NTP 서버와 동기화하려면 다음을 수행하십시오:

yast2 -i xntp

그런 다음 ntp에 대한 시스템 시작 링크를 추가하고 ntp를 시작합니다:

chkconfig –add ntp
/etc/init.d/ntp start

17 ISPConfig 3

현재 ISPConfig 3 버전을 다운로드하고 설치합니다. ISPConfig 설치 관리자가 Postfix, Dovecot 등과 같은 모든 서비스를 자동으로 구성합니다. ISPConfig 2에 필요한 수동 설정은 더 이상 필요하지 않습니다.

cd /tmp
wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.2.2.tar.gz?use_mirror=
tar xvfz ISPConfig-3.0.2.2.tar.gz
cd ispconfig3_install/install/

이제 다음을 실행하여 설치 프로세스를 시작합니다:

php -q install.php

server1:/tmp/ispconfig3_install/install # php -q install.php

——————————————————————————–
_ _ _
| / | _ \ / \ / ()
| | | | --.| |_/ / | / \/___ _ __ | |_ _ __ _ | | | |–. \ / | | / \| ‘ \| | |/ ` |
| | | |\/ / | | _/\ () | | | | | | | (| |
__/_/\| __/_/|| ||| ||\, |
/ |
|_/
——————————————————————————–

>> 초기 구성
운영 체제: openSUSE 또는 호환 가능, 알 수 없는 버전.
다음은 기본 구성을 위한 몇 가지 질문이 있을 것이므로 주의하십시오.
기본값은 [괄호] 안에 있으며 로 수락할 수 있습니다.
“quit”(따옴표 없이 입력)하여 설치 관리자를 중지하십시오.

언어 선택 (en,de) [en]: <– ENTER
설치 모드 (standard,expert) [standard]: <– ENTER
서버의 전체 자격 호스트 이름 (FQDN), 예: server1.domain.tld [server1.example.com]: <– ENTER
MySQL 서버 호스트 이름 [localhost]: <– ENTER
MySQL 루트 사용자 이름 [root]: <– ENTER
MySQL 루트 비밀번호 []: <– yourrootsqlpassword
생성할 MySQL 데이터베이스 [dbispconfig]: <– ENTER
MySQL 문자 집합 [utf8]: <– ENTER
chown: `var/vmail’에 접근할 수 없습니다: 그런 파일이나 디렉터리가 없습니다
2048 비트 RSA 개인 키 생성 중
……+++
……..+++
‘smtpd.key’에 새 개인 키 쓰기

—–
인증서 요청에 포함될 정보를 입력하라는 메시지가 표시됩니다.
입력할 내용은 ‘구별된 이름’ 또는 ‘DN’이라고 합니다.
필드가 꽤 많지만 일부는 비워둘 수 있습니다.
일부 필드에는 기본값이 있습니다.
‘.’를 입력하면 필드가 비워집니다.

—–
국가 이름 (2자리 코드) [AU]: <– ENTER
주 또는 지방 이름 (전체 이름) [Some-State]: <– ENTER
지역 이름 (예: 도시) []: <– ENTER
조직 이름 (예: 회사) [Internet Widgits Pty Ltd]: <– ENTER
조직 단위 이름 (예: 섹션) []: <– ENTER
공통 이름 (예: 귀하의 이름) []: <– ENTER
이메일 주소 []: <– ENTER
Jailkit 구성 중
Dovecot 구성 중
chmod: `/etc/dovecot/dovecot-sql.conf~’에 접근할 수 없습니다: 그런 파일이나 디렉터리가 없습니다
Spamassassin 구성 중
Amavisd 구성 중
Getmail 구성 중
Pureftpd 구성 중
BIND 구성 중
Apache 구성 중
vlogger 구성 중
Apps vhost 구성 중
방화벽 구성 중
ISPConfig 설치 중
ISPConfig 포트 [8080]: <– ENTER
DBServer 구성 중
Crontab 설치 중
root에 대한 crontab 없음
getmail에 대한 crontab 없음
서비스 재시작 중 …
MySQL 서비스 재시작 중
MySQL 서비스 종료 ..완료
MySQL 서비스 시작 ..완료
메일 서비스 종료 (Postfix)..완료
메일 서비스 시작 (Postfix)..완료
프로세스 [3233]가 종료될 때까지 기다리는 중
프로세스 [3233]가 종료될 때까지 기다리는 중
프로세스 [3233]가 종료될 때까지 기다리는 중
데몬 [3233]이 SIGTERM에 의해 종료됨
바이러스 스캐너 (amavisd-new) 종료 중: ..완료
바이러스 스캐너 (amavisd-new) 시작 중: ..완료
/usr/bin/lsb_release: 367번째 줄: echo: 쓰기 오류: 파이프 손상
/usr/bin/lsb_release: 367번째 줄: echo: 쓰기 오류: 파이프 손상
Clam AntiVirus 데몬 종료 중 ..완료
/usr/bin/lsb_release: 367번째 줄: echo: 쓰기 오류: 파이프 손상
Clam AntiVirus 데몬 시작 중 ..완료
Dovecot 종료 중 ..완료
Dovecot 시작 중 ..완료
구문 OK
httpd2 종료 중 (모든 자식이 종료될 때까지 기다리는 중) ..완료
httpd2 시작 중 (prefork) ..완료
pure-ftpd 종료 중..완료
pure-ftpd 시작 중..완료
설치 완료.
server1:/tmp/ispconfig3_install/install # phpMyAdmin에 대한 심볼릭 링크를 생성합니다: ln -s /srv/www/htdocs/phpMyAdmin /usr/local/ispconfig/interface/web/phpmyadmin /tmp 디렉토리를 정리합니다: rm -rf /tmp/ispconfig3_install
rm -f /tmp/ISPConfig-3.0.2.2.tar.gz /etc/suphp.conf를 엽니다… vi /etc/suphp.conf … 그리고 파일 끝 부분에 x-httpd-suphp가 포함되어 있는지 확인합니다: | [...] [handlers] ;php 스크립트에 대한 핸들러 ;x-httpd-php="php:/usr/bin/php-cgi5" x-httpd-suphp="php:/usr/bin/php-cgi5" [...] | ISPConfig 제어판에 로그인하려면 브라우저에서 이 URL을 엽니다 (IP를 설정에 맞게 변경하십시오!): http://192.168.0.100:8080/ 기본 로그인 정보는 다음과 같습니다: 사용자: admin
비밀번호: admin #### 17.1 ISPConfig 3 매뉴얼 ISPConfig 3 사용 방법을 배우기 위해 ISPConfig 3 매뉴얼을 다운로드하는 것을 강력히 권장합니다. 300페이지에 가까운 분량으로 ISPConfig의 개념(관리자, 리셀러, 클라이언트)을 다루고, ISPConfig 3 설치 및 업데이트 방법을 설명하며, ISPConfig의 모든 양식 및 양식 필드에 대한 참조와 유효한 입력 예제를 포함하고, ISPConfig 3에서 가장 일반적인 작업에 대한 튜토리얼을 제공합니다. 또한 서버를 더 안전하게 만드는 방법을 설명하고 마지막에 문제 해결 섹션이 포함되어 있습니다. ### 18 SquirrelMail 설치 (선택 사항) 웹 기반 이메일 클라이언트인 SquirrelMail을 설치합니다: rpm -ivh http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/squirrelmail-1.4.20-1.1.noarch.rpm ln -s /srv/www/htdocs/squirrelmail /usr/local/ispconfig/interface/web/webmail ### 19 AppArmor 비활성화 AppArmor는 SUSE의 보안 확장(페도라의 SELinux와 유사)으로, 확장된 보안을 제공해야 합니다. 제 생각에는 보안 시스템을 구성하는 데 필요하지 않으며, 일반적으로 장점보다 더 많은 문제를 일으킵니다(어떤 서비스가 예상대로 작동하지 않아 일주일 동안 문제를 해결한 후 모든 것이 괜찮았고, 단지 AppArmor가 문제를 일으켰다는 것을 알게 되는 경우를 생각해 보십시오). 따라서 이를 비활성화합니다(나중에 ISPConfig를 설치하려면 반드시 필요합니다). 다음과 같이 비활성화할 수 있습니다: /etc/init.d/boot.apparmor stop
chkconfig -d boot.apparmor ### 20 링크 - OpenSUSE: http://www.opensuse.org/
- ISPConfig: http://www.ispconfig.org/