완벽한 서버 - OpenSUSE 11.4 x86_64 [ISPConfig 3] - 페이지 4

8 Postfix, Dovecot, MySQL 설치

이 장에서는 Python 2.7을 설치해야 하지만, 이는 패키지 patterns-openSUSE-minimal_base와 충돌합니다. 따라서 먼저 해당 패키지를 제거해야 합니다. 이를 위해 YaST를 시작합니다:

yast2

YaST에서 소프트웨어 > 소프트웨어 관리로 이동합니다:

검색 필드에 patterns-openSUSE-minimal_base를 입력하고 ENTER 키를 누릅니다. 패키지가 메인 창에 설치된 것으로 표시되어야 합니다 (i). 패키지를 선택하고 패키지 앞에 마이너스(-) 기호가 나타날 때까지 ENTER 키를 누릅니다 (마이너스는 제거를 의미합니다), 그런 다음 [수락]을 누릅니다:

패키지를 대체하기 위해 다른 패키지를 설치해야 합니다. [확인]을 눌러 선택을 수락합니다:

그 후 YaST를 종료합니다.

다음으로 실행합니다

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron python

/etc/postfix/master.cf를 엽니다…

vi /etc/postfix/master.cf

… 다음 줄의 주석을 제거합니다:

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

다음 심볼릭 링크를 생성합니다:

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot

MySQL, Postfix 및 Dovecot를 시작하고 부팅 시 서비스가 시작되도록 활성화합니다.

chkconfig -f –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

다음과 같은 Dovecot 경고가 표시될 수 있으며, 이는 무시해도 안전합니다:

Dovecot 시작 경고: 이 서버에 로그인할 방법이 없습니다: disable_plaintext_auth=yes, ssl=no, 비-평문 인증 메커니즘 없음.
인증 실패에 문제가 있는 경우,
auth_debug 설정을 활성화하십시오. http://wiki.dovecot.org/WhyDoesItNotWork를 참조하십시오.
이 메시지는 첫 번째 성공적인 로그인 후 사라집니다.

이제 OpenSUSE 메인 저장소에서 사용할 수 없는 getmail rpm 패키지를 설치합니다.

zypper install http://download.opensuse.org/repositories/server:/mail/openSUSE_11.4/noarch/getmail-4.20.0-1.1.noarch.rpm

MySQL 설치를 보안하기 위해 다음을 실행합니다:

mysql_secure_installation

이제 여러 질문을 하게 됩니다:

server1:~ # mysql_secure_installation

NOTE: 이 스크립트의 모든 부분을 실행하는 것이 모든 MySQL
생산 환경에서 사용되는 서버에 권장됩니다! 각 단계를 주의 깊게 읽으십시오!

MySQL에 로그인하여 보안을 설정하려면, 현재
root 사용자에 대한 비밀번호가 필요합니다. MySQL을 방금 설치했으며,
아직 root 비밀번호를 설정하지 않았다면, 비밀번호는 비어 있으므로,
여기서 그냥 Enter 키를 누르십시오.

현재 root 비밀번호 입력 (없으면 Enter): <– ENTER
OK, 비밀번호를 성공적으로 사용했습니다. 계속 진행합니다…

root 비밀번호를 설정하면, 아무도 적절한
권한 없이 MySQL root 사용자로 로그인할 수 없게 됩니다.

root 비밀번호를 설정하시겠습니까? [Y/n] <– Y
새 비밀번호: <– yourrootsqlpassword
새 비밀번호 재입력: <– yourrootsqlpassword
비밀번호가 성공적으로 업데이트되었습니다!
권한 테이블을 다시 로드하는 중…
… 성공!

기본적으로 MySQL 설치에는 익명 사용자가 있으며,
누구나 사용자 계정을 생성하지 않고도 MySQL에 로그인할 수 있습니다.
이는 테스트 용도로만 사용되며, 설치를 조금 더 원활하게 진행하기 위한 것입니다.
생산 환경으로 이동하기 전에 이를 제거해야 합니다.

익명 사용자를 제거하시겠습니까? [Y/n] <– Y
… 성공!

보통 root는 ‘localhost’에서만 연결할 수 있어야 합니다.
이는 누군가가 네트워크에서 root 비밀번호를 추측할 수 없도록 보장합니다.

원격에서 root 로그인 금지? [Y/n] <– Y
… 성공!

기본적으로 MySQL에는 누구나 접근할 수 있는 ‘test’라는 데이터베이스가 있습니다.
이는 테스트 용도로만 사용되며, 생산 환경으로 이동하기 전에 제거해야 합니다.

test 데이터베이스 및 접근 권한을 제거하시겠습니까? [Y/n] <– Y

• test 데이터베이스 삭제 중…
  … 성공!
• test 데이터베이스에 대한 권한 제거 중…
  … 성공!

권한 테이블을 다시 로드하면 지금까지의 모든 변경 사항이 즉시 적용됩니다.

권한 테이블을 지금 다시 로드하시겠습니까? [Y/n] <– Y
… 성공!

정리 중…

모든 작업이 완료되었습니다! 위의 모든 단계를 완료했다면,
당신의 MySQL 설치는 이제 보안이 강화되어야 합니다.

MySQL을 사용해 주셔서 감사합니다!

server1:~ #

이제 MySQL 설정이 보안되어야 합니다.

9 Amavisd-new, Spamassassin 및 Clamav

Amavisd-new, Spamassassin 및 Clamav 안티바이러스를 설치합니다. 실행합니다

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

/etc/amavisd.conf를 엽니다…

vi /etc/amavisd.conf

… $mydomain 줄 아래에 올바른 호스트 이름으로 $myhostname 줄을 추가합니다:

| [...] $mydomain = 'example.com'; # 다른 설정을 위한 편리한 기본값 $myhostname = "server1.$mydomain"; [...] |

그런 다음 /var/run/clamav/clamd에서 /var/lib/clamav/clamd-socket으로 심볼릭 링크를 생성합니다:

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

서비스를 활성화하려면 다음을 실행합니다:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start