서버 설정 · 8 min read · Jan 20, 2026
완벽한 서버 - Ubuntu 15.10 (Wily Werewolf)와 Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot 및 ISPConfig 3 - 페이지 2
8. Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear 및 mcrypt 설치하기
Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear 및 mcrypt는 다음과 같이 설치할 수 있습니다:
apt-get install apache2 apache2-doc apache2-utils libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec-pristine php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcached다음과 같은 질문이 표시됩니다:
Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- Yes
Password of the database's administrative user: <-- MySQL 루트 비밀번호를 입력하고 다음 화면에서 다시 입력하여 확인합니다.
MySQL application password for phpmyadmin: <-- Enter그런 다음 Apache 모듈 suexec, rewrite, ssl, actions 및 include를 활성화하기 위해 다음 명령을 실행합니다(웹DAV를 사용하려면 dav, dav_fs 및 auth_digest도 포함):
a2enmod suexec rewrite ssl actions include cgia2enmod dav_fs dav auth_digest그리고 PHP에서 mcrypt 모듈을 활성화합니다:
php5enmod mcrypt그 후 Apache를 재시작합니다:
service apache2 restartISPConfig를 통해 생성된 웹사이트에서 .rb 확장자를 가진 Ruby 파일을 호스팅하려면 /etc/mime.types에서 application/x-ruby rb 줄을 주석 처리해야 합니다:
nano /etc/mime.types[...]
#application/x-ruby rb
[...](이는 .rb 파일에만 필요하며, .rbx 확장자를 가진 Ruby 파일은 기본적으로 작동합니다.)
그 후 Apache를 재시작합니다:
service apache2 restart8.1 APCu PHP Opcode 캐시
APCu는 PHP 중간 코드를 캐싱하고 최적화하기 위한 무료 PHP opcode 캐셔입니다. PHP 페이지 속도를 높이기 위해 이러한 것 중 하나를 설치하는 것이 강력히 권장됩니다.
APCu는 다음과 같이 설치할 수 있습니다:
apt-get install php5-apcu이제 Apache를 재시작합니다:
service apache2 restart8.2 PHP-FPM
Apache와 함께 PHP-FPM을 사용하려면 mod_fastcgi Apache 모듈이 필요합니다(이것을 mod_fcgid와 혼동하지 마세요 - 매우 유사하지만 mod_fcgid와 함께 PHP-FPM을 사용할 수 없습니다). PHP-FPM과 mod_fastcgi는 다음과 같이 설치할 수 있습니다:
apt-get install libapache2-mod-fastcgi php5-fpm모듈을 활성화하고 Apache를 재시작하는 것을 잊지 마세요:
a2enmod actions fastcgi alias
service apache2 restart8.3 추가 PHP 버전
ISPConfig 3.0.5부터는 하나의 서버에서 여러 PHP 버전을 가질 수 있으며(ISPConfig를 통해 선택 가능), FastCGI 및 PHP-FPM을 통해 실행할 수 있습니다. 추가 PHP 버전(PHP-FPM 및 FastCGI)을 빌드하는 방법과 ISPConfig를 구성하는 방법에 대한 자세한 내용은 이 튜토리얼을 확인하세요: ISPConfig 3(우분투 12.10)에서 여러 PHP 버전(PHP-FPM 및 FastCGI) 사용 방법(우분투 15.10에서도 작동).
8.4 SuPHP 설치(선택 사항, 권장하지 않음)
SuPHP는 더 이상 Debian Jessie에서 사용할 수 없습니다. ISPConfig에서는 php-fpm 및 php-fcgi와 같은 더 나은 PHP 모드가 있기 때문에 suphp 모드를 더 이상 사용하지 않아야 합니다. 레거시 이유로 suphp가 정말 필요하다면 이 장의 단계를 따라 수동으로 컴파일하세요:
apt-get install apache2-dev build-essential autoconf automake libtool flex bison debhelper binutilscd /usr/local/src
wget http://suphp.org/download/suphp-0.7.2.tar.gz
tar zxvf suphp-0.7.2.tar.gz
wget -O suphp.patch https://lists.marsching.com/pipermail/suphp/attachments/20130520/74f3ac02/attachment.patch
patch -Np1 -d suphp-0.7.2 < suphp.patch
cd suphp-0.7.2
autoreconf -if
./configure --prefix=/usr/ --sysconfdir=/etc/suphp/ --with-apr=/usr/bin/apr-1-config --with-apache-user=www-data --with-setid-mode=owner --with-logfile=/var/log/suphp/suphp.log
make
make install suphp 구성 디렉토리와 suphp.conf 파일을 생성합니다:
mkdir /var/log/suphp
mkdir /etc/suphp
nano /etc/suphp/suphp.conf[global]
;로그 파일 경로
logfile=/var/log/suphp/suphp.log
;로그 레벨
loglevel=info
;Apache가 실행되는 사용자
webserver_user=www-data
;모든 스크립트가 있어야 하는 경로
docroot=/var/www
;스크립트를 실행하기 전에 chroot()할 경로
;chroot=/mychroot
; 보안 옵션
allow_file_group_writeable=false
allow_file_others_writeable=false
allow_directory_group_writeable=false
allow_directory_others_writeable=false
;스크립트가 DOCUMENT_ROOT 내에 있는지 확인
check_vhost_docroot=true
;브라우저에 경미한 오류 메시지 전송
errors_to_browser=false
;PATH 환경 변수
env_path=/bin:/usr/bin
;설정할 umask, 8진수 표기법으로 지정
umask=0022
;최소 UID
min_uid=100
;최소 GID
min_gid=100
[handlers]
;php 스크립트 핸들러
x-httpd-suphp="php:/usr/bin/php-cgi"
;CGI 스크립트 핸들러
x-suphp-cgi=execute:!self
umask=0022그 다음 Apache에서 suphp 모듈을 로드하는 구성 파일을 추가합니다:
echo "LoadModule suphp_module /usr/lib/apache2/modules/mod_suphp.so" > /etc/apache2/mods-available/suphp.load그런 다음 /etc/apache2/mods-available/suphp.conf를 엽니다…
nano /etc/apache2/mods-available/suphp.conf… 그리고 다음 내용을 추가합니다:
AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml
suPHP_AddHandler application/x-httpd-suphp
suPHP_Engine off
# # 특정 php 구성 파일 사용 (php.ini 파일이 포함된 디렉토리)
# suPHP_ConfigPath /etc/php5/cgi/suphp/
# # mod_suphp가 유형의 요청을 처리하지 않도록 지시합니다.
# suPHP_RemoveHandler
Apache에서 suphp 모듈을 활성화합니다:
a2enmod suphp그 후 Apache를 재시작합니다:
service apache2 restart9. Mailman 설치
버전 3.0.4부터 ISPConfig는 Mailman 메일링 리스트를 관리(생성/수정/삭제)할 수 있습니다. 이 기능을 사용하려면 다음과 같이 Mailman을 설치합니다:
apt-get install mailman최소한 하나의 언어를 선택합니다, 예:
지원할 언어: <– en (영어)
누락된 사이트 목록 <– 확인
Mailman을 시작하기 전에 mailman이라는 첫 번째 메일링 리스트를 생성해야 합니다:
newlist mailmanroot@server1:~# newlist mailman
리스트를 운영하는 사람의 이메일을 입력하세요: <– 관리자 이메일 주소, 예: [email protected]
초기 mailman 비밀번호: <– mailman 리스트의 관리자 비밀번호
메일링 리스트를 생성하려면 /etc/aliases(또는 동등한) 파일을 편집하여 다음 줄을 추가하고, newaliases 프로그램을 실행해야 합니다:
mailman 메일링 리스트
mailman: “|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”
mailman 소유자에게 알리려면 Enter를 누르세요… <– ENTER
root@server1:~#
그 후 /etc/aliases를 엽니다…
nano /etc/aliases… 그리고 다음 줄을 추가합니다:
[...]
## mailman 메일링 리스트
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"그 후
newaliases를 실행하고 Postfix를 재시작합니다:
service postfix restart마지막으로 Mailman Apache 구성을 활성화해야 합니다:
ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.conf이것은 모든 Apache vhost에 대해 /cgi-bin/mailman/이라는 별칭을 정의합니다. 즉, http://
http://
그 후 Apache를 재시작합니다:
service apache2 restart그런 다음 Mailman 데몬을 시작합니다:
service mailman start10. PureFTPd 및 쿼터 설치
PureFTPd 및 쿼터는 다음 명령으로 설치할 수 있습니다:
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool파일 /etc/default/pure-ftpd-common을 편집합니다…
nano /etc/default/pure-ftpd-common… 그리고 시작 모드가 standalone으로 설정되어 있고 VIRTUALCHROOT=true로 설정되어 있는지 확인합니다:
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]이제 PureFTPd를 구성하여 FTP 및 TLS 세션을 허용합니다. FTP는 모든 비밀번호와 모든 데이터가 평문으로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있어 FTP를 훨씬 더 안전하게 만들 수 있습니다.
FTP 및 TLS 세션을 허용하려면 다음을 실행합니다:
echo 1 > /etc/pure-ftpd/conf/TLSTLS를 사용하려면 SSL 인증서를 생성해야 합니다. 나는 /etc/ssl/private/에 생성하므로 먼저 해당 디렉토리를 생성합니다:
mkdir -p /etc/ssl/private/그 후, 다음과 같이 SSL 인증서를 생성할 수 있습니다:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem국가 이름 (2자리 코드) [AU]: <– 국가 이름을 입력하세요 (예: “DE”).
주 또는 지방 이름 (전체 이름) [Some-State]: <– 주 또는 지방 이름을 입력하세요.
지역 이름 (예: 도시) []: <– 도시를 입력하세요.
조직 이름 (예: 회사) [Internet Widgits Pty Ltd]: <– 조직 이름을 입력하세요 (예: 회사 이름).
조직 단위 이름 (예: 부서) []: <– 조직 단위 이름을 입력하세요 (예: “IT 부서”).
공통 이름 (예: 귀하의 이름) []: <– 시스템의 완전한 도메인 이름을 입력하세요 (예: “server1.example.com”).
이메일 주소 []: <– 이메일 주소를 입력하세요.
SSL 인증서의 권한을 변경합니다:
chmod 600 /etc/ssl/private/pure-ftpd.pem그런 다음 PureFTPd를 재시작합니다:
service pure-ftpd-mysql restart/etc/fstab을 편집합니다. 내 것은 다음과 같습니다 (나는 /에 마운트 포인트가 있는 파티션에 usrjquota=quota.user, grpjquota=quota.group, jqfmt=vfsv0를 추가했습니다):
nano /etc/fstab# /etc/fstab: 정적 파일 시스템 정보.
#
# 'blkid'를 사용하여 장치의 고유 식별자를 인쇄합니다; 이는 UUID=와 함께 사용되어 장치를 명명하는 더 강력한 방법이 될 수 있습니다.
# 디스크가 추가되거나 제거되더라도 작동합니다. fstab(5)을 참조하세요.
#
# <파일 시스템> <마운트 포인트> <유형> <옵션> <덤프> <패스>
/dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
# /boot는 설치 중 /dev/sda1에 있었습니다.
UUID=9b8299f1-b2a2-4231-9ba1-4540fad76b0f /boot ext2 defaults 0 2
/dev/mapper/server1--vg-swap_1 none swap sw 0 0쿼터를 활성화하려면 다음 명령을 실행합니다:
mount -o remount /quotacheck -avugm
quotaon -avug다음과 같은 출력이 표시됩니다:
root@server1:/# quotacheck -avugm
quotacheck: /dev/dm-0 [/] 스캔 완료
quotacheck: 이전 사용자 쿼타 파일 //quota.user를 찾을 수 없습니다: 해당 파일이나 디렉토리가 없습니다. 사용량이 차감되지 않습니다.
quotacheck: 이전 그룹 쿼타 파일 //quota.group를 찾을 수 없습니다: 해당 파일이나 디렉토리가 없습니다. 사용량이 차감되지 않습니다.
quotacheck: 이전 사용자 쿼타 파일 //quota.user를 찾을 수 없습니다: 해당 파일이나 디렉토리가 없습니다. 사용량이 차감되지 않습니다.
quotacheck: 이전 그룹 쿼타 파일 //quota.group를 찾을 수 없습니다: 해당 파일이나 디렉토리가 없습니다. 사용량이 차감되지 않습니다.
quotacheck: 11518 디렉토리와 83893 파일을 확인했습니다.
quotacheck: 이전 파일을 찾을 수 없습니다.
quotacheck: 이전 파일을 찾을 수 없습니다.
root@server1:/# quotaon -avug
/dev/dm-0 [/]: 그룹 쿼타가 켜졌습니다.
/dev/dm-0 [/]: 사용자 쿼타가 켜졌습니다.11. BIND DNS 서버 설치
BIND는 다음과 같이 설치할 수 있습니다:
apt-get install bind9 dnsutils12. Vlogger, Webalizer 및 AWstats 설치
Vlogger, webalizer 및 AWstats는 다음과 같이 설치할 수 있습니다:
apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl그 후 /etc/cron.d/awstats를 엽니다…
nano /etc/cron.d/awstats… 그리고 해당 파일의 모든 내용을 주석 처리합니다:
#MAILTO=root
#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# 정적 보고서 생성:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh13. Jailkit 설치
Jailkit은 SSH 사용자를 chroot하려는 경우에만 필요합니다. 다음과 같이 설치할 수 있습니다(중요: Jailkit은 ISPConfig 이전에 설치해야 하며, 이후에는 설치할 수 없습니다!):
apt-get install build-essential autoconf automake1.11 libtool flex bison debhelper binutilscd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar xvfz jailkit-2.17.tar.gz
cd jailkit-2.17
./debian/rules binary이제 Jailkit.deb 패키지를 다음과 같이 설치할 수 있습니다:
cd ..
dpkg -i jailkit_2.17-1_*.deb
rm -rf jailkit-2.17*14. fail2ban 설치
이는 선택 사항이지만 권장됩니다. ISPConfig 모니터가 로그를 표시하려고 시도하기 때문입니다:
apt-get install fail2banPureFTPd 및 Dovecot을 모니터링하도록 fail2ban을 설정하려면 /etc/fail2ban/jail.local 파일을 생성합니다:
nano /etc/fail2ban/jail.local[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3
[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5
[postfix-sasl]
enabled = true
port = smtp
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3그런 다음 다음 두 필터 파일을 생성합니다:
nano /etc/fail2ban/filter.d/pureftpd.conf[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex = nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex = postfix-sasl 파일에 누락된 ignoreregex 줄을 추가합니다:
echo "ignoreregex =" >> /etc/fail2ban/filter.d/postfix-sasl.conf그 후 fail2ban을 재시작합니다:
service fail2ban restart새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.