완벽한 서버 - Ubuntu 14.04 (nginx, BIND, MySQL, PHP, Postfix, Dovecot 및 ISPConfig 3) - 페이지 3

4 루트 권한 얻기

재부팅 후 이전에 생성한 사용자 이름(예: administrator)으로 로그인할 수 있습니다. 이 튜토리얼의 모든 단계를 루트 권한으로 실행해야 하므로, 이 튜토리얼의 모든 명령 앞에 문자열 sudo를 추가하거나, 지금 바로 다음을 입력하여 루트가 될 수 있습니다:

sudo su

(루트 로그인을 활성화하려면 다음을 실행할 수 있습니다:

sudo passwd root

루트 비밀번호를 설정합니다. 그러면 루트로 직접 로그인할 수 있지만, 이는 다양한 이유로 Ubuntu 개발자와 커뮤니티에서 좋지 않게 여깁니다. 자세한 내용은 http://ubuntuforums.org/showthread.php?t=765414를 참조하십시오.)

5 SSH 서버 설치 (선택 사항)

시스템 설치 중 OpenSSH 서버를 설치하지 않았다면 지금 설치할 수 있습니다:

apt-get install ssh openssh-server

이제부터 PuTTY와 같은 SSH 클라이언트를 사용하여 작업대에서 Ubuntu 14.04 서버에 연결하고 이 튜토리얼의 나머지 단계를 따를 수 있습니다.

6 vim-nox 설치 (선택 사항)

이 튜토리얼에서는 vi를 텍스트 편집기로 사용할 것입니다. 기본 vi 프로그램은 Ubuntu와 Debian에서 이상한 동작을 하므로 이를 수정하기 위해 vim-nox를 설치합니다:

apt-get install vim-nox

(joe나 nano와 같은 다른 텍스트 편집기를 사용하는 경우 이 작업을 수행할 필요는 없습니다.)

7 네트워크 구성

Ubuntu 설치 관리자가 시스템을 DHCP를 통해 네트워크 설정을 받도록 구성했기 때문에, 서버는 정적 IP 주소를 가져야 하므로 이를 변경해야 합니다. /etc/network/interfaces 파일을 편집하고 필요에 맞게 조정합니다(이 예제 설정에서는 IP 주소 192.168.0.100과 DNS 서버 8.8.8.8 및 8.8.4.4를 사용할 것입니다 - Ubuntu 12.04부터는 /etc/resolv.conf를 직접 편집할 수 없으며, 네트워크 구성에서 네임서버를 지정해야 합니다 - 자세한 내용은

man resolvconf

을 참조하십시오):

vi /etc/network/interfaces

| # 이 파일은 시스템에서 사용할 수 있는 네트워크 인터페이스와 이를 활성화하는 방법을 설명합니다. 자세한 내용은 interfaces(5)를 참조하십시오. # 루프백 네트워크 인터페이스 auto lo iface lo inet loopback # 기본 네트워크 인터페이스 auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 8.8.8.8 8.8.4.4 |

그런 다음 네트워크를 재시작합니다:

service networking restart

그런 다음 /etc/hosts를 편집합니다. 다음과 같이 만듭니다:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # 다음 줄은 IPv6 지원 호스트에 바람직합니다 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |

echo server1.example.com > /etc/hostname  
service hostname restart

그 후 다음을 실행합니다:

hostname  
hostname -f

두 명령 모두 server1.example.com을 표시해야 합니다.

8 /etc/apt/sources.list 편집 및 Linux 설치 업데이트

/etc/apt/sources.list를 편집합니다. 설치 CD를 주석 처리하거나 제거하고 universe 및 multiverse 리포지토리가 활성화되어 있는지 확인합니다. 다음과 같아야 합니다:

vi /etc/apt/sources.list

| # # deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20140416.2)]/ trusty main restricted #deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20130423.2)]/ trusty main restricted # http://help.ubuntu.com/community/UpgradeNotes를 참조하여 배포판의 최신 버전으로 업그레이드하는 방법을 확인하십시오. deb http://de.archive.ubuntu.com/ubuntu/ trusty main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty main restricted ## 최종 릴리스 이후에 생성된 주요 버그 수정 업데이트. deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted ## N.B. 이 리포지토리의 소프트웨어는 Ubuntu 팀에 의해 전적으로 지원되지 않습니다. 또한, universe의 소프트웨어는 Ubuntu 보안 팀의 검토나 업데이트를 받지 않습니다. deb http://de.archive.ubuntu.com/ubuntu/ trusty universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty universe deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe ## N.B. 이 리포지토리의 소프트웨어는 Ubuntu 팀에 의해 전적으로 지원되지 않으며, 무료 라이센스 하에 있지 않을 수 있습니다. 소프트웨어 사용 권리에 대해 스스로 확인하십시오. 또한, multiverse의 소프트웨어는 Ubuntu 보안 팀의 검토나 업데이트를 받지 않습니다. deb http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse ## N.B. 이 리포지토리의 소프트웨어는 기본 릴리스에 포함된 소프트웨어보다 광범위하게 테스트되지 않았을 수 있지만, 유용한 기능을 제공할 수 있는 일부 응용 프로그램의 최신 버전을 포함합니다. 또한, backports의 소프트웨어는 Ubuntu 보안 팀의 검토나 업데이트를 받지 않습니다. deb http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu trusty-security main restricted deb-src http://security.ubuntu.com/ubuntu trusty-security main restricted deb http://security.ubuntu.com/ubuntu trusty-security universe deb-src http://security.ubuntu.com/ubuntu trusty-security universe deb http://security.ubuntu.com/ubuntu trusty-security multiverse deb-src http://security.ubuntu.com/ubuntu trusty-security multiverse ## Canonical의 '파트너' 리포지토리에서 소프트웨어를 추가하려면 다음 두 줄의 주석을 제거하십시오. ## 이 소프트웨어는 Ubuntu의 일부가 아니지만, Canonical 및 해당 공급업체가 Ubuntu 사용자에게 제공하는 서비스입니다. # deb http://archive.canonical.com/ubuntu trusty partner # deb-src http://archive.canonical.com/ubuntu trusty partner ## Ubuntu의 'extras' 리포지토리에서 소프트웨어를 추가하려면 다음 두 줄의 주석을 제거하십시오. ## 이 소프트웨어는 Ubuntu의 일부가 아니지만, 최신 소프트웨어를 배포하려는 제3자 개발자가 제공합니다. # deb http://extras.ubuntu.com/ubuntu trusty main # deb-src http://extras.ubuntu.com/ubuntu trusty main |

그런 다음 다음을 실행합니다:

apt-get update

apt 패키지 데이터베이스를 업데이트하고

apt-get upgrade

최신 업데이트를 설치합니다(있는 경우). 업데이트의 일환으로 새로운 커널이 설치되는 경우, 이후 시스템을 재부팅해야 합니다:

reboot

9 기본 셸 변경

/bin/sh는 /bin/dash에 대한 심볼릭 링크이지만, 우리는 /bin/bash가 필요합니다. 따라서 다음을 수행합니다:

dpkg-reconfigure dash

Use dash as the default system shell (/bin/sh)? <– 아니오

이 작업을 수행하지 않으면 ISPConfig 설치가 실패합니다.

10 AppArmor 비활성화

AppArmor는 확장된 보안을 제공해야 하는 보안 확장(SELinux와 유사)입니다. 13.10부터 기본적으로 설치되지 않습니다. 설치되어 있는지 확인하겠습니다. 제 생각에는 안전한 시스템을 구성하는 데 필요하지 않으며, 일반적으로 장점보다 더 많은 문제를 일으킵니다(어떤 서비스가 예상대로 작동하지 않아 일주일 동안 문제를 해결한 후, 모든 것이 괜찮았고 단지 AppArmor가 문제를 일으켰다는 것을 알게 되는 경우를 생각해 보십시오). 따라서 이를 비활성화합니다(나중에 ISPConfig를 설치하려면 필수입니다).

다음과 같이 비활성화할 수 있습니다:

service apparmor stop  
update-rc.d -f apparmor remove  
apt-get remove apparmor apparmor-utils

서비스 apparmor가 없다고 표시되면 기본적으로 설치되지 않은 것입니다. 따라서 계속 진행할 수 있습니다.

11 시스템 시계 동기화

NTP(network time protocol) 서버와 시스템 시계를 동기화하는 것은 좋은 생각입니다. 다음을 실행하십시오:

apt-get install ntp ntpdate

그러면 시스템 시간이 항상 동기화됩니다.