서버 설정 · 10 min read · Oct 22, 2025
완벽한 서버 - Ubuntu 16.04 (Nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD 및 ISPConfig 3.1) - 페이지 2
8. Nginx, PHP5 (PHP-FPM) 및 Fcgiwrap 설치
Nginx는 Ubuntu용 패키지로 제공되며, 다음 명령어로 설치할 수 있습니다:
apt-get install nginx시스템에 Apache2가 이미 설치되어 있는 경우, 지금 중지하십시오…
service apache2 stop… 그리고 Apache의 시스템 시작 링크를 제거하십시오:
update-rc.d -f apache2 remove그 후 nginx를 시작하십시오:
service nginx start(만약 Apache2와 nginx가 모두 설치되어 있다면, ISPConfig 3 설치 프로그램이 어떤 것을 사용할 것인지 물어볼 것입니다 - 이 경우 nginx라고 대답하십시오. 이 두 가지 중 하나만 설치되어 있다면, ISPConfig가 필요한 구성을 자동으로 수행할 것입니다.)
PHP 7을 nginx에서 작동하게 하려면 PHP-FPM을 통해 설치해야 합니다 (PHP-FPM (FastCGI Process Manager)은 추가 기능이 있는 대체 PHP FastCGI 구현으로, 모든 크기의 사이트, 특히 바쁜 사이트에 유용합니다). 다음과 같이 설치합니다:
apt-get -y install php7.0-fpmPHP-FPM은 소켓 /var/run/php/php7.0-fpm.sock에서 FastCGI 서버를 실행하는 데몬 프로세스입니다.
PHP에서 MySQL 지원을 받으려면 php7.0-mysql 패키지를 설치할 수 있습니다. 애플리케이션에 필요할 수 있는 다른 PHP5 모듈도 설치하는 것이 좋습니다. 다음과 같이 사용 가능한 PHP5 모듈을 검색할 수 있습니다:
apt-cache search php7.0필요한 모듈을 선택하고 다음과 같이 설치하십시오:
apt-get -y install php7.0-opcache php7.0-fpm php7.0 php7.0-common php7.0-gd php7.0-mysql php7.0-imap php7.0-cli php7.0-cgi php-pear php-auth php7.0-mcrypt mcrypt imagemagick libruby php7.0-curl php7.0-intl php7.0-pspell php7.0-recode php7.0-sqlite3 php7.0-tidy php7.0-xmlrpc php7.0-xsl memcached php-memcache php-imagick php-gettext php7.0-zip php7.0-mbstringmbstring 및 mcrypt 확장은 수동으로 활성화해야 합니다.
phpenmod mcrypt
phpenmod mbstringAPCu는 PHP 7 Opcache를 위한 PHP 확장으로, PHP APC Cache를 사용하는 소프트웨어에 대한 호환성 레이어를 추가합니다.
APCu는 다음과 같이 설치할 수 있습니다:
apt-get -y install php-apcu다음으로 /etc/php/7.0/fpm/php.ini를 열어…
nano /etc/php/7.0/fpm/php.ini… cgi.fix_pathinfo=0 및 시간대를 설정하십시오:
[...]
cgi.fix_pathinfo=0
[...]
date.timezone="Europe/Berlin"
[...](사용 가능한 모든 시간대는 /usr/share/zoneinfo 디렉토리 및 그 하위 디렉토리에서 찾을 수 있습니다.)
이제 PHP-FPM을 다시 로드하십시오:
service php7.0-fpm reloadnginx에서 CGI 지원을 받으려면 Fcgiwrap을 설치합니다.
Fcgiwrap은 복잡한 CGI 스크립트에도 작동해야 하는 CGI 래퍼로, 각 vhost가 자체 cgi-bin 디렉토리를 사용할 수 있게 해주기 때문에 공유 호스팅 환경에서 사용할 수 있습니다.
fcgiwrap 패키지를 설치하십시오:
apt-get -y install fcgiwrap설치 후, fcgiwrap 데몬은 이미 시작되어 있어야 하며, 그 소켓은 /var/run/fcgiwrap.socket입니다. 만약 실행되고 있지 않다면, /etc/init.d/fcgiwrap 스크립트를 사용하여 시작할 수 있습니다.
그게 전부입니다! 이제 nginx vhost를 생성하면 ISPConfig가 올바른 vhost 구성을 처리할 것입니다.
8.1 추가 PHP 버전
ISPConfig 3.0.5부터는 하나의 서버에서 여러 PHP 버전을 사용할 수 있습니다 (ISPConfig를 통해 선택 가능) PHP-FPM을 통해 실행할 수 있습니다. 추가 PHP 버전 (PHP-FPM)을 빌드하는 방법과 ISPConfig를 구성하는 방법에 대한 자세한 내용은 이 튜토리얼을 확인하십시오: ISPConfig 3 (Ubuntu 12.10)와 함께 여러 PHP 버전 (PHP-FPM & FastCGI) 사용 방법 (Ubuntu 16.04에서도 작동합니다).
8.2 phpMyAdmin 설치
다음과 같이 phpMyAdmin을 설치하십시오:
apt-get -y install phpmyadmin php-mbstring php-gettext다음 질문이 표시됩니다:
자동으로 재구성할 웹 서버: <– 아무것도 선택하지 마십시오 (apache2와 lighttpd만 옵션으로 제공됨)
phpmyadmin의 MySQL 애플리케이션 비밀번호: <– Enter 키를 누르십시오
이제 /usr/share/phpmyadmin/ 디렉토리에서 phpMyAdmin을 찾을 수 있습니다.
ISPConfig 3을 설치한 후, 다음과 같이 phpMyAdmin에 접근할 수 있습니다:
nginx의 포트 8081에 있는 ISPConfig 앱 vhost는 phpMyAdmin 구성을 포함하고 있으므로, http://server1.example.com:8081/phpmyadmin 또는 http://server1.example.com:8081/phpMyAdmin을 사용하여 phpMyAdmin에 접근할 수 있습니다.
웹사이트에서 사용할 수 있는 /phpmyadmin 또는 /phpMyAdmin 별칭을 사용하려면, nginx는 전역 별칭이 없기 때문에 (즉, 모든 vhost에 대해 정의할 수 있는 별칭) 이 작업이 Apache보다 약간 더 복잡합니다. 따라서 phpMyAdmin에 접근하고자 하는 각 vhost에 대해 이러한 별칭을 정의해야 합니다.
이를 위해 ISPConfig의 웹사이트 옵션 탭의 nginx Directives 필드에 다음을 붙여넣으십시오:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}http 대신 https를 사용하는 경우, phpMyAdmin 구성에 다음 줄 fastcgi_param HTTPS on;을 추가해야 합니다:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
fastcgi_param HTTPS on; # <-- 이 줄을 추가하십시오
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}http와 https를 모두 사용하는 경우, /etc/nginx/nginx.conf의 http {} 섹션에 다음 섹션을 추가해야 합니다 (모든 include 라인 이전에) 이는 방문자가 http 또는 https를 사용하는지 감지하고 $fastcgi_https 변수를 설정합니다 (이 변수는 phpMyAdmin 구성에서 사용할 것입니다):
nano /etc/nginx/nginx.conf[...]
http {
[...]
## HTTPS 사용 감지
map $scheme $fastcgi_https {
default off;
https on;
}
[...]
}
[...]그 후 nginx를 다시 로드하는 것을 잊지 마십시오:
service nginx reload그런 다음 nginx Directives 필드로 다시 가서, fastcgi_param HTTPS on; 대신 fastcgi_param HTTPS $fastcgi_https;를 추가하여 phpMyAdmin을 HTTP 및 HTTPS 요청 모두에 사용할 수 있도록 하십시오:
location /phpmyadmin {
root /usr/share/;
index index.php index.html index.htm;
location ~ ^/phpmyadmin/(.+\.php)$ {
try_files $uri =404;
root /usr/share/;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
fastcgi_param HTTPS $fastcgi_https; # <-- 이 줄을 추가하십시오
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $request_filename;
include /etc/nginx/fastcgi_params;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 4k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
}
location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
root /usr/share/;
}
}
location /phpMyAdmin {
rewrite ^/* /phpmyadmin last;
}Ubuntu는 더 이상 phpMyAdmin을 통해 root 사용자로 MySQL에 로그인하는 것을 허용하지 않습니다. root 권한이 없으면 phpMyAdmin을 사용하여 데이터베이스 사용자 관리 또는 데이터베이스 생성이 불가능합니다. 이 문제를 우회하기 위해, 여기서 root 권한을 가진 “admin”이라는 이름의 새로운 MySQL 사용자를 생성하겠습니다. 이 admin 사용자는 phpMyAdmin에서 데이터베이스 관리를 위해 사용할 수 있습니다.
쉘에서 root 사용자로 MySQL 데이터베이스에 로그인하십시오:
mysql -u root“howtoforge” 비밀번호를 가진 새로운 사용자 “admin”을 생성하십시오. 아래 명령에서 비밀번호 “howtoforge”를 안전한 비밀번호로 교체하십시오!
CREATE USER 'admin'@'localhost' IDENTIFIED BY 'howtoforge';
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
exit8.3 HHVM (HipHop Virtual Machine) 설치
이번 단계에서는 apt를 사용하여 HHVM을 설치합니다. HHVM은 Facebook에서 개발한 빠른 PHP 엔진입니다.
apt-get -y install software-properties-common
apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0x5a16e7281be7a449
add-apt-repository "deb http://dl.hhvm.com/ubuntu xenial main"
apt-get update
apt-get -y install hhvm8.4. Let’s Encrypt 설치
ISPConfig 3.1은 무료 SSL 인증 기관인 Let’s Encrypt에 대한 기본 지원을 제공합니다. Let’s Encrypt 기능을 사용하면 ISPConfig에서 웹사이트에 대한 무료 SSL 인증서를 생성할 수 있습니다.
이제 Let’s Encrypt 지원을 추가하겠습니다.
apt install software-properties-common
add-apt-repository ppa:certbot/certbot
apt update
apt -y remove letsencrypt
apt -y install python-certbot-nginx9. Mailman 설치
ISPConfig는 Mailman 메일링 리스트를 관리(생성/수정/삭제)할 수 있도록 합니다. 이 기능을 사용하려면 다음과 같이 Mailman을 설치하십시오:
apt-get -y install mailman최소한 하나의 언어를 선택하십시오, 예:
지원할 언어: <– en (영어)
누락된 사이트 목록 <– 확인
Mailman을 시작하기 전에, “mailman”이라는 첫 번째 메일링 리스트를 생성해야 합니다:
newlist mailmanroot@server1:~# newlist mailman
리스트를 운영하는 사람의 이메일을 입력하십시오: <– admin 이메일 주소, 예: [email protected]
초기 mailman 비밀번호: <– mailman 리스트의 admin 비밀번호
메일링 리스트를 생성하려면 /etc/aliases (또는 동등한) 파일을 편집하여 다음 줄을 추가하고, newaliases 프로그램을 실행해야 합니다:
mailman 메일링 리스트
mailman: “|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”
mailman 소유자에게 알리려면 Enter 키를 누르십시오… <– ENTER
root@server1:~#
그 후 /etc/aliases를 열어…
nano /etc/aliases… 다음 줄을 추가하십시오:
[...]
## mailman 메일링 리스트
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"그 후 newaliases를 실행하고 Postfix를 재시작하십시오:
service postfix restart그런 다음 Mailman 데몬을 시작하십시오:
service mailman startISPConfig 3을 설치한 후, 다음과 같이 Mailman에 접근할 수 있습니다:
nginx의 포트 8081에 있는 ISPConfig 앱 vhost는 Mailman 구성을 포함하고 있으므로, http://server1.example.com:8081/cgi-bin/mailman/admin/
웹사이트에서 Mailman을 사용하려면, nginx는 전역 별칭이 없기 때문에 (즉, 모든 vhost에 대해 정의할 수 있는 별칭) 이 작업이 Apache보다 약간 더 복잡합니다. 따라서 Mailman에 접근하고자 하는 각 vhost에 대해 이러한 별칭을 정의해야 합니다.
이를 위해 ISPConfig의 웹사이트 옵션 탭의 nginx Directives 필드에 다음을 붙여넣으십시오:
location /cgi-bin/mailman {
root /usr/lib/;
fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
include /etc/nginx/fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_intercept_errors on;
fastcgi_pass unix:/var/run/fcgiwrap.socket;
}
location /images/mailman {
alias /usr/share/images/mailman;
}
location /pipermail {
alias /var/lib/mailman/archives/public;
autoindex on;
}이것은 귀하의 vhost에 대해 /cgi-bin/mailman/ 별칭을 정의하며, 이는 http://
http://
10. PureFTPd 및 쿼터 설치
PureFTPd 및 쿼터는 다음 명령어로 설치할 수 있습니다:
apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatool파일 /etc/default/pure-ftpd-common을 편집하십시오…
nano /etc/default/pure-ftpd-common… 시작 모드가 standalone으로 설정되어 있고 VIRTUALCHROOT=true로 설정되어 있는지 확인하십시오:
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]이제 PureFTPd를 구성하여 FTP 및 TLS 세션을 허용합니다. FTP는 모든 비밀번호와 모든 데이터가 일반 텍스트로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있어 FTP를 훨씬 더 안전하게 만듭니다.
FTP 및 TLS 세션을 허용하려면 다음을 실행하십시오:
echo 1 > /etc/pure-ftpd/conf/TLSTLS를 사용하려면 SSL 인증서를 생성해야 합니다. 나는 /etc/ssl/private/에 생성할 것이므로, 먼저 해당 디렉토리를 생성합니다:
mkdir -p /etc/ssl/private/그 후, 다음과 같이 SSL 인증서를 생성할 수 있습니다:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem국가 이름 (2자리 코드) [AU]: <– 귀하의 국가 이름을 입력하십시오 (예: “DE”).
주 또는 지방 이름 (전체 이름) [Some-State]: <– 귀하의 주 또는 지방 이름을 입력하십시오.
지역 이름 (예: 도시) []: <– 귀하의 도시를 입력하십시오.
조직 이름 (예: 회사) [Internet Widgits Pty Ltd]: <– 귀하의 조직 이름 (예: 회사 이름)을 입력하십시오.
조직 단위 이름 (예: 부서) []: <– 귀하의 조직 단위 이름 (예: “IT 부서”)을 입력하십시오.
공통 이름 (예: 귀하의 이름) []: <– 시스템의 완전한 도메인 이름을 입력하십시오 (예: “server1.example.com”).
이메일 주소 []: <– 귀하의 이메일 주소를 입력하십시오.
SSL 인증서의 권한을 변경하십시오:
chmod 600 /etc/ssl/private/pure-ftpd.pem그런 다음 PureFTPd를 재시작하십시오:
service pure-ftpd-mysql restart/etc/fstab을 편집하십시오. 내 것은 다음과 같습니다 (나는 /의 마운트 지점이 있는 파티션에 usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0를 추가했습니다):
nano /etc/fstab# /etc/fstab: 정적 파일 시스템 정보.
#
# 'blkid'를 사용하여 장치의 고유 식별자를 인쇄합니다; 이는 UUID=와 함께 사용하여 장치를 이름 짓는 더 강력한 방법이 될 수 있습니다.
# 디스크가 추가되거나 제거되더라도 작동합니다. fstab(5)을 참조하십시오.
#
# <파일 시스템> <마운트 지점> <유형> <옵션> <덤프> <패스>
/dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
# /boot는 설치 중 /dev/sda1에 있었습니다.
UUID=39762f15-3a49-4982-add3-139d5040b48a /boot ext2 defaults 0 2
/dev/mapper/server1--vg-swap_1 none swap sw 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0쿼터를 활성화하려면 다음 명령을 실행하십시오:
mount -o remount /quotacheck -avugm
quotaon -avug다음 오류 메시지는 명령에 대해 정상이며 무시할 수 있습니다:
quotacheck: /dev/mapper/server1--vg-root [/] 스캔 완료
quotacheck: 이전 사용자 쿼타 파일 //quota.user를 찾을 수 없습니다: 해당 파일이나 디렉토리가 없습니다. 사용량이 차감되지 않습니다.
quotacheck: 이전 그룹 쿼타 파일 //quota.group를 찾을 수 없습니다: 해당 파일이나 디렉토리가 없습니다. 사용량이 차감되지 않습니다.
quotacheck: 18566개의 디렉토리와 110119개의 파일을 확인했습니다.
quotacheck: 이전 파일을 찾을 수 없습니다.
quotacheck: 이전 파일을 찾을 수 없습니다.11. BIND DNS 서버 설치
BIND는 다음과 같이 설치됩니다:
apt-get -y install bind9 dnsutils havegedhaveged를 활성화하고 시작하십시오.
systemctl enable haveged
service haveged start12. Vlogger, Webalizer 및 AWStats 설치
Vlogger, Webalizer 및 AWStats는 다음과 같이 설치할 수 있습니다:
apt-get -y install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl그 후 /etc/cron.d/awstats를 열어…
nano /etc/cron.d/awstats… 해당 파일의 모든 내용을 주석 처리하십시오:
#MAILTO=root
#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# 정적 보고서 생성:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh13. Jailkit 설치
Jailkit은 SSH 사용자를 chroot하려는 경우에만 필요합니다. 다음과 같이 설치할 수 있습니다 (중요: Jailkit은 ISPConfig 이전에 설치해야 하며, 이후에 설치할 수 없습니다!):
apt-get -y install build-essential autoconf automake1.11 libtool flex bison debhelper binutilscd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz
tar xvfz jailkit-2.19.tar.gz
cd jailkit-2.19
./debian/rules binary이제 Jailkit.deb 패키지를 다음과 같이 설치할 수 있습니다:
cd ..
dpkg -i jailkit_2.19-1_*.deb
rm -rf jailkit-2.19*14. fail2ban 설치
이것은 선택 사항이지만 권장됩니다. 왜냐하면 ISPConfig 모니터가 로그를 표시하려고 시도하기 때문입니다:
apt-get -y install fail2banPureFTPd 및 Dovecot을 모니터링하도록 fail2ban을 설정하려면, 파일 /etc/fail2ban/jail.local을 생성하십시오:
nano /etc/fail2ban/jail.local[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3
[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/syslog
maxretry = 5
[postfix-sasl]
enabled = true
port = smtp
filter = postfix-sasl
logpath = /var/log/syslog
maxretry = 3그런 다음 다음 두 필터 파일을 생성하십시오:
nano /etc/fail2ban/filter.d/pureftpd.conf[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex = nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex = postfix-sasl 파일에 누락된 ignoreregex 줄을 추가하십시오:
echo "ignoreregex =" >> /etc/fail2ban/filter.d/postfix-sasl.conf그런 다음 fail2ban을 재시작하십시오:
service fail2ban restartUFW 방화벽을 설치하려면, 다음 apt 명령을 실행하십시오:
apt-get install ufw새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.