서버 설치 · 7 min read · Oct 28, 2025
완벽한 서버 - Ubuntu 16.04 (Xenial Xerus)와 Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot 및 ISPConfig 3.1 - 페이지 2
8. Apache, PHP, phpMyAdmin, FCGI, SuExec, Pear 및 mcrypt 설치
Apache2, PHP 7, phpMyAdmin, FCGI, suExec, Pear 및 mcrypt는 다음과 같이 설치할 수 있습니다:
apt-get install apache2 apache2-doc apache2-utils libapache2-mod-php php7.0 php7.0-common php7.0-gd php7.0-mysql php7.0-imap phpmyadmin php7.0-cli php7.0-cgi libapache2-mod-fcgid apache2-suexec-pristine php-pear php-auth php7.0-mcrypt mcrypt imagemagick libruby libapache2-mod-python php7.0-curl php7.0-intl php7.0-pspell php7.0-recode php7.0-sqlite3 php7.0-tidy php7.0-xmlrpc php7.0-xsl memcached php-memcache php-imagick php-gettext php7.0-zip php7.0-mbstring다음과 같은 질문이 표시됩니다:
Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- Yes
MySQL application password for phpmyadmin: <-- Press enter그런 다음 다음 명령을 실행하여 Apache 모듈 suexec, rewrite, ssl, actions 및 include를 활성화합니다(웹DAV를 사용하려면 dav, dav_fs 및 auth_digest도 추가하십시오):
a2enmod suexec rewrite ssl actions include cgia2enmod dav_fs dav auth_digest headers서버가 HTTPOXY 취약점을 통해 공격받지 않도록 하기 위해, Apache에서 HTTP_PROXY 헤더를 전역적으로 비활성화하겠습니다.
sudo nano /etc/apache2/conf-available/httpoxy.conf파일에 다음 내용을 붙여넣습니다:
RequestHeader unset Proxy early
다음 명령을 실행하여 구성 파일을 활성화합니다:
a2enconf httpoxy그 후 Apache를 재시작합니다:
service apache2 restartISPConfig를 통해 생성된 웹사이트에서 .rb 확장자를 가진 Ruby 파일을 호스팅하려면 /etc/mime.types에서 application/x-ruby rb 줄을 주석 처리해야 합니다:
nano /etc/mime.types[...]
#application/x-ruby rb
[...](이는 .rb 파일에만 필요하며, .rbx 확장자를 가진 Ruby 파일은 기본적으로 작동합니다.)
그 후 Apache를 재시작합니다:
service apache2 restart8.1 PHP Opcode 캐시
APCu는 PHP 중간 코드를 캐싱하고 최적화하기 위한 무료 PHP opcode 캐셔입니다. PHP 페이지 속도를 높이기 위해 이러한 것 중 하나를 설치하는 것이 강력히 권장됩니다.
APCu는 다음과 같이 설치할 수 있습니다:
apt-get install php7.0-opcache php-apcu이제 Apache를 재시작합니다:
service apache2 restart8.2 PHP-FPM
Apache와 함께 PHP-FPM을 사용하려면 mod_fastcgi Apache 모듈이 필요합니다(이것을 mod_fcgid와 혼동하지 마십시오 - 매우 유사하지만 mod_fcgid와 함께 PHP-FPM을 사용할 수 없습니다). PHP-FPM과 mod_fastcgi는 다음과 같이 설치할 수 있습니다:
apt-get install libapache2-mod-fastcgi php7.0-fpm모듈을 활성화하고 Apache를 재시작하는 것을 잊지 마십시오:
a2enmod actions fastcgi alias
service apache2 restart8.3 추가 PHP 버전
하나의 서버에서 여러 PHP 버전을 가질 수 있으며(ISPConfig를 통해 선택 가능), FastCGI 및 PHP-FPM을 통해 실행할 수 있습니다. 추가 PHP 버전(PHP-FPM 및 FastCGI)을 빌드하고 ISPConfig를 구성하는 방법에 대한 자세한 내용은 이 튜토리얼을 확인하십시오: How To Use Multiple PHP Versions (PHP-FPM & FastCGI) With ISPConfig 3 (Ubuntu 12.10) (Ubuntu 16.04에서도 작동합니다).
10.1 HHVM (HipHop Virtual Machine) 설치
이 단계에서는 apt를 사용하여 HHVM을 설치합니다. HHVM은 Facebook에서 개발한 빠른 PHP 엔진입니다.
apt-get -y install software-properties-common
apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0x5a16e7281be7a449
add-apt-repository "deb http://dl.hhvm.com/ubuntu xenial main"
apt-get update
apt-get -y install hhvm9. Let’s Encrypt 설치
ISPConfig 3.1은 무료 SSL 인증 기관인 Let’s Encrypt에 대한 내장 지원을 제공합니다. Let’s Encrypt 기능을 사용하면 ISPConfig에서 웹사이트에 대한 무료 SSL 인증서를 생성할 수 있습니다.
이제 certbot 클라이언트를 설치하여 Let’s Encrypt 지원을 추가하겠습니다.
apt install software-properties-common
add-apt-repository ppa:certbot/certbot
apt update
apt -y remove letsencrypt
apt -y install python-certbot-apache10. Mailman 설치
ISPConfig를 사용하면 Mailman 메일링 리스트를 관리(생성/수정/삭제)할 수 있습니다. 이 기능을 사용하려면 다음과 같이 Mailman을 설치하십시오:
apt-get install mailman최소한 하나의 언어를 선택하십시오, 예:
지원할 언어: <– en (영어)
누락된 사이트 목록 <– 확인
Mailman을 시작하기 전에 mailman이라는 첫 번째 메일링 리스트를 생성해야 합니다:
newlist mailmanroot@server1:~# newlist mailman
리스트를 운영하는 사람의 이메일을 입력하십시오: <– 관리자 이메일 주소, 예: [email protected]
초기 mailman 비밀번호: <– mailman 리스트의 관리자 비밀번호
메일링 리스트를 생성하려면 /etc/aliases(또는 동등한) 파일을 편집하여 다음 줄을 추가하고, 필요에 따라 newaliases 프로그램을 실행해야 합니다:
mailman 메일링 리스트
mailman: “|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”
mailman 소유자에게 알리려면 Enter를 누르십시오… <– ENTER
root@server1:~#
/etc/aliases를 연 후…
nano /etc/aliases… 다음 줄을 추가하십시오:
[...]
## mailman 메일링 리스트
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"그 후
newaliases를 실행하고 Postfix를 재시작합니다:
service postfix restart마지막으로 Mailman Apache 구성을 활성화해야 합니다:
ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.conf이는 모든 Apache vhosts에 대해 /cgi-bin/mailman/ 별칭을 정의하므로, http://
http://
그 후 Apache를 재시작합니다:
service apache2 restart그런 다음 Mailman 데몬을 시작합니다:
service mailman start11. PureFTPd 및 Quota 설치
PureFTPd 및 quota는 다음 명령으로 설치할 수 있습니다:
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool파일 /etc/default/pure-ftpd-common을 편집합니다…
nano /etc/default/pure-ftpd-common… 시작 모드가 standalone으로 설정되어 있고 VIRTUALCHROOT=true로 설정되어 있는지 확인합니다:
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]이제 PureFTPd를 구성하여 FTP 및 TLS 세션을 허용합니다. FTP는 모든 비밀번호와 모든 데이터가 일반 텍스트로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP가 훨씬 더 안전해집니다.
FTP 및 TLS 세션을 허용하려면 다음을 실행하십시오:
echo 1 > /etc/pure-ftpd/conf/TLSTLS를 사용하려면 SSL 인증서를 생성해야 합니다. 나는 /etc/ssl/private/에 생성하므로 먼저 해당 디렉토리를 생성합니다:
mkdir -p /etc/ssl/private/그 후, 다음과 같이 SSL 인증서를 생성할 수 있습니다:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem국가 이름 (2자리 코드) [AU]: <– 국가 이름을 입력하십시오 (예: “DE”).
주 또는 지방 이름 (전체 이름) [Some-State]: <– 주 또는 지방 이름을 입력하십시오.
지역 이름 (예: 도시) []: <– 도시를 입력하십시오.
조직 이름 (예: 회사) [Internet Widgits Pty Ltd]: <– 조직 이름을 입력하십시오 (예: 회사 이름).
조직 단위 이름 (예: 섹션) []: <– 조직 단위 이름을 입력하십시오 (예: “IT 부서”).
공통 이름 (예: 귀하의 이름) []: <– 시스템의 완전한 도메인 이름을 입력하십시오 (예: “server1.example.com”).
이메일 주소 []: <– 이메일 주소를 입력하십시오.
SSL 인증서의 권한을 변경합니다:
chmod 600 /etc/ssl/private/pure-ftpd.pem그런 다음 PureFTPd를 재시작합니다:
service pure-ftpd-mysql restart/etc/fstab을 편집합니다. 내 것은 다음과 같습니다 (나는 / 마운트 지점이 있는 파티션에 usrjquota=quota.user, grpjquota=quota.group, jqfmt=vfsv0를 추가했습니다):
nano /etc/fstab# /etc/fstab: 정적 파일 시스템 정보.
#
# 'blkid'를 사용하여 장치에 대한 고유 식별자를 인쇄합니다; 이는 UUID=와 함께 사용하여 장치를 이름 짓는 더 강력한 방법입니다
# 디스크가 추가되거나 제거되더라도 작동합니다. fstab(5)을 참조하십시오.
#
# <파일 시스템> <마운트 지점> <유형> <옵션> <덤프> <패스>
/dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
# /boot는 설치 중 /dev/sda1에 있었습니다
UUID=39762f15-3a49-4982-add3-139d5040b48a /boot ext2 defaults 0 2
/dev/mapper/server1--vg-swap_1 none swap sw 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0쿼터를 활성화하려면 다음 명령을 실행하십시오:
mount -o remount /quotacheck -avugm
quotaon -avug다음과 같은 출력이 표시됩니다:
root@server1:~# quotacheck -avugm
quotacheck: /dev/mapper/server1--vg-root [/] 스캔 완료
quotacheck: 이전 사용자 쿼타 파일 //quota.user를 찾을 수 없습니다: 그런 파일이나 디렉토리가 없습니다. 사용량이 차감되지 않습니다.
quotacheck: 이전 그룹 쿼타 파일 //quota.group를 찾을 수 없습니다: 그런 파일이나 디렉토리가 없습니다. 사용량이 차감되지 않습니다.
quotacheck: 11642개의 디렉토리와 81307개의 파일을 확인했습니다
quotacheck: 이전 파일을 찾을 수 없습니다.
quotacheck: 이전 파일을 찾을 수 없습니다.
root@server1:~# quotaon -avug
/dev/mapper/server1--vg-root [/]: 그룹 쿼타가 켜졌습니다
/dev/mapper/server1--vg-root [/]: 사용자 쿼타가 켜졌습니다12. BIND DNS 서버 설치
BIND는 다음과 같이 설치할 수 있습니다:
apt-get install bind9 dnsutils haveged13. Vlogger, Webalizer 및 AWstats 설치
Vlogger, webalizer 및 AWstats는 다음과 같이 설치할 수 있습니다:
apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl그 후 /etc/cron.d/awstats를 열고…
nano /etc/cron.d/awstats… 해당 파일의 모든 내용을 주석 처리합니다:
#MAILTO=root
#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# 정적 보고서 생성:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh14. Jailkit 설치
Jailkit은 SSH 사용자를 chroot하려는 경우에만 필요합니다. 다음과 같이 설치할 수 있습니다 (중요: Jailkit은 ISPConfig 이전에 설치해야 하며, 이후에는 설치할 수 없습니다!):
apt-get install build-essential autoconf automake1.11 libtool flex bison debhelper binutilscd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz
tar xvfz jailkit-2.19.tar.gz
cd jailkit-2.19
./debian/rules binary이제 Jailkit.deb 패키지를 다음과 같이 설치할 수 있습니다:
cd ..
dpkg -i jailkit_2.19-1_*.deb
rm -rf jailkit-2.19*15. fail2ban 및 UFW 설치
이는 선택 사항이지만 권장됩니다. ISPConfig 모니터가 로그를 표시하려고 시도하기 때문입니다:
apt-get install fail2banPureFTPd 및 Dovecot을 모니터링하도록 fail2ban을 설정하려면 /etc/fail2ban/jail.local 파일을 생성하십시오:
nano /etc/fail2ban/jail.local[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3
[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5
[postfix-sasl]
enabled = true
port = smtp
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3그런 다음 다음 두 필터 파일을 생성합니다:
nano /etc/fail2ban/filter.d/pureftpd.conf[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex = nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex = postfix-sasl 파일에 누락된 ignoreregex 줄을 추가합니다:
echo "ignoreregex =" >> /etc/fail2ban/filter.d/postfix-sasl.conf그 후 fail2ban을 재시작합니다:
service fail2ban restartUFW 방화벽을 설치하려면 다음 apt 명령을 실행하십시오:
apt-get install ufw새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.