완벽한 서버 - OpenSUSE 11.4 x86_64 [ISPConfig 3]

10 Apache 2 웹 서버와 PHP5, Ruby, WebDAV 설치

Apache2와 suphp를 설치합니다. 실행:

yast2 -i apache2 apache2-mod_fcgid

PHP5를 설치합니다:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

zypper install http://download.opensuse.org/repositories/server:/php/openSUSE_11.4/x86_64/suphp-0.7.1-3.2.x86_64.rpm

그런 다음 Apache 모듈(웹DAV 포함)을 활성화하기 위해 다음 명령을 실행합니다:

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
a2enmod dav
a2enmod dav_fs
a2enmod dav_lock
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

다음으로 mod_ruby Apache 모듈을 빌드합니다(이것은 OpenSUSE 11.4 패키지로 제공되지 않으므로 직접 빌드해야 합니다):

yast2 -i apache2-devel ruby ruby-devel

cd /tmp
wget http://modruby.net/archive/mod_ruby-1.3.0.tar.gz
tar zxvf mod_ruby-1.3.0.tar.gz
cd mod_ruby-1.3.0/
./configure.rb –with-apr-includes=/usr/include/apr-1
make
make install

a2enmod ruby

Apache를 시작합니다:

chkconfig –add apache2
/etc/init.d/apache2 start

phpMyAdmin을 설치합니다:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.4/noarch/phpMyAdmin-3.3.9.2-3.1.noarch.rpm

11 PureFTPd 설치

pure-ftpd FTP 데몬을 설치합니다. 실행:

yast2 -i pure-ftpd

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start

이제 PureFTPd를 구성하여 FTP 및 TLS 세션을 허용합니다. FTP는 모든 비밀번호와 모든 데이터가 일반 텍스트로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다.

TLS에 OpenSSL이 필요합니다; OpenSSL을 설치하려면 다음과 같이 실행합니다:

yast2 -i openssl

/etc/pure-ftpd/pure-ftpd.conf를 엽니다…

vi /etc/pure-ftpd/pure-ftpd.conf

FTP 및 TLS 세션을 허용하려면 TLS를 1로 설정합니다:

| [...] # 이 옵션은 세 가지 값을 허용할 수 있습니다: # 0 : SSL/TLS 암호화 계층 비활성화(기본값). # 1 : 전통적인 세션과 암호화된 세션 모두 허용. # 2 : SSL/TLS 보안 메커니즘을 사용하지 않는 연결을 거부, # 익명 세션 포함. # 이 옵션을 맹목적으로 주석 해제하지 마십시오. 다음을 확인하십시오: # 1) 서버가 SSL/TLS 지원으로 컴파일되었는지(--with-tls), # 2) 유효한 인증서가 있는지, # 3) 호환 가능한 클라이언트만 로그인할 수 있는지. TLS 1 [...] |

TLS 세션만 허용하려면(FTP 없음) TLS를 2로 설정합니다:

TLS를 전혀 허용하지 않으려면(오직 FTP만) TLS를 0으로 설정합니다:

TLS를 사용하려면 SSL 인증서를 생성해야 합니다. 나는 /etc/ssl/private/에 그것을 생성하므로 먼저 해당 디렉터리를 생성합니다:

mkdir -p /etc/ssl/private/

그 후, 다음과 같이 SSL 인증서를 생성할 수 있습니다:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

국가 이름 (2자리 코드) [AU]: <– 귀하의 국가 이름을 입력하십시오 (예: “DE”).
주 또는 지방 이름 (전체 이름) [Some-State]: <– 귀하의 주 또는 지방 이름을 입력하십시오.
지역 이름 (예: 도시) []: <– 귀하의 도시를 입력하십시오.
조직 이름 (예: 회사) [Internet Widgits Pty Ltd]: <– 귀하의 조직 이름을 입력하십시오 (예: 귀하의 회사 이름).
조직 단위 이름 (예: 섹션) []: <– 귀하의 조직 단위 이름을 입력하십시오 (예: “IT 부서”).
공통 이름 (예: 귀하의 이름) []: <– 시스템의 완전한 도메인 이름을 입력하십시오 (예: “server1.example.com”).
이메일 주소 []: <– 귀하의 이메일 주소를 입력하십시오.

SSL 인증서의 권한을 변경합니다:

chmod 600 /etc/ssl/private/pure-ftpd.pem

마지막으로 PureFTPd를 재시작합니다:

/etc/init.d/pure-ftpd restart

그게 다입니다. 이제 FTP 클라이언트를 사용하여 연결을 시도할 수 있습니다. 그러나 FTP 클라이언트를 TLS를 사용하도록 구성해야 합니다 - 다음 장에서 FileZilla로 이를 수행하는 방법을 참조하십시오.

12 BIND 설치

BIND 네임서버는 다음과 같이 설치할 수 있습니다:

yast2 -i bind

BIND 시스템 시작 링크를 생성하고 시작합니다:

chkconfig –add named
/etc/init.d/named start

13 Webalizer 및 AWStats 설치

ISPConfig 3는 웹 사이트 통계를 생성하기 위해 Webalizer 또는 AWStats를 사용할지 선택할 수 있으므로 두 가지 모두 설치합니다:

yast2 -i webalizer perl-DateManip

zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.4/noarch/awstats-7.0-14.1.noarch.rpm

14 fail2ban 설치

fail2ban은 다음과 같이 설치할 수 있습니다:

yast2 -i fail2ban

15 Jailkit 설치

Jailkit은 다음과 같이 설치할 수 있습니다:

zypper install http://download.opensuse.org/repositories/security/openSUSE_11.4/x86_64/jailkit-2.13-1.2.x86_64.rpm

16 시스템 시계 동기화

시스템 시계를 NTP 서버와 동기화하려면 다음을 수행하십시오:

yast2 -i xntp

그런 다음 ntp에 대한 시스템 시작 링크를 추가하고 ntp를 시작합니다:

chkconfig –add ntp
/etc/init.d/ntp start

완벽한 서버 - OpenSUSE 11.4 x86_64 [ISPConfig 3] - 페이지 5