서버 설정 · 9 min read · Oct 31, 2025

완벽한 서버 - Ubuntu 18.04 (Nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD 및 ISPConfig 3.1) - 페이지 2

8. Nginx, PHP 7.2 (PHP-FPM) 및 Fcgiwrap 설치하기

Nginx는 Ubuntu용 패키지로 제공되며, 다음 명령어로 설치할 수 있습니다:

apt-get install nginx

시스템에 Apache2가 이미 설치되어 있다면, 지금 중지하세요…

service apache2 stop

… 그리고 Apache의 시스템 시작 링크를 제거하세요:

update-rc.d -f apache2 remove

그 후 nginx를 시작하세요:

service nginx start

(만약 Apache2와 nginx가 모두 설치되어 있다면, ISPConfig 3 설치 프로그램이 어떤 것을 사용할지 물어볼 것입니다 - 이 경우 nginx라고 대답하세요. 두 개 중 하나만 설치되어 있다면, ISPConfig가 필요한 구성을 자동으로 수행할 것입니다.)

PHP 7을 nginx에서 PHP-FPM을 통해 작동하게 할 수 있습니다 (PHP-FPM (FastCGI Process Manager)은 모든 크기의 사이트, 특히 더 바쁜 사이트에 유용한 몇 가지 추가 기능이 있는 대체 PHP FastCGI 구현입니다) 다음과 같이 설치합니다:

apt-get -y install php7.2-fpm

PHP-FPM은 소켓 /var/run/php/php7.2-fpm.sock에서 FastCGI 서버를 실행하는 데몬 프로세스입니다.

PHP에서 MySQL 지원을 받으려면 php7.2-mysql 패키지를 설치할 수 있습니다. 애플리케이션에 필요할 수 있는 다른 PHP 모듈도 설치하는 것이 좋습니다. 다음과 같이 사용 가능한 PHP 모듈을 검색할 수 있습니다:

apt-cache search php7.2

필요한 모듈을 선택하고 다음과 같이 설치하세요:

apt-get -y install php7.2 php7.2-common php7.2-gd php7.2-mysql php7.2-imap php7.2-cli php7.2-cgi php-pear mcrypt imagemagick libruby php7.2-curl php7.2-intl php7.2-pspell php7.2-recode php7.2-sqlite3 php7.2-tidy php7.2-xmlrpc php7.2-xsl memcached php-memcache php-imagick php-gettext php7.2-zip php7.2-mbstring php-soap php7.2-soap

다음으로 /etc/php/7.2/fpm/php.ini를 열어보세요…

nano /etc/php/7.2/fpm/php.ini

… 그리고 cgi.fix_pathinfo=0 및 시간대를 설정하세요:

[...]
cgi.fix_pathinfo=0
[...]
date.timezone="Europe/Berlin"
[...]

(사용 가능한 모든 시간대는 /usr/share/zoneinfo 디렉토리와 그 하위 디렉토리에서 찾을 수 있습니다.)

이제 PHP-FPM을 다시 로드하세요:

service php7.2-fpm reload

nginx에서 CGI 지원을 받기 위해 Fcgiwrap을 설치합니다.

Fcgiwrap은 복잡한 CGI 스크립트에도 작동해야 하는 CGI 래퍼로, 각 vhost가 자체 cgi-bin 디렉토리를 사용할 수 있도록 해주기 때문에 공유 호스팅 환경에서 사용할 수 있습니다.

fcgiwrap 패키지를 설치하세요:

apt-get -y install fcgiwrap

설치 후, fcgiwrap 데몬이 이미 시작되어 있어야 하며, 그 소켓은 /var/run/fcgiwrap.socket입니다. 만약 실행 중이 아니라면, /etc/init.d/fcgiwrap 스크립트를 사용하여 시작할 수 있습니다.

그게 전부입니다! 이제 nginx vhost를 생성하면 ISPConfig가 올바른 vhost 구성을 처리할 것입니다.

8.1 phpMyAdmin 설치하기

다음과 같이 phpMyAdmin을 설치하세요:

apt-get -y install phpmyadmin php-mbstring php-gettext

다음 질문을 보게 될 것입니다:

자동으로 재구성할 웹 서버: <– 아무것도 선택하지 마세요 (apache2와 lighttpd만 옵션으로 제공됨)
phpmyadmin의 MySQL 애플리케이션 비밀번호: <– Enter 키를 누르세요

이제 /usr/share/phpmyadmin/ 디렉토리에서 phpMyAdmin을 찾을 수 있습니다.

ISPConfig 3을 설치한 후, 다음과 같이 phpMyAdmin에 접근할 수 있습니다:

nginx의 포트 8081에 있는 ISPConfig 앱 vhost는 phpMyAdmin 구성을 포함하고 있으므로, http://server1.example.com:8081/phpmyadmin 또는 http://server1.example.com:8081/phpMyAdmin을 사용하여 phpMyAdmin에 접근할 수 있습니다.

웹사이트에서 사용할 수 있는 /phpmyadmin 또는 /phpMyAdmin 별칭을 사용하려면, Apache보다 약간 더 복잡합니다. nginx는 전역 별칭(즉, 모든 vhost에 대해 정의할 수 있는 별칭)을 지원하지 않기 때문입니다. 따라서 phpMyAdmin에 접근하고자 하는 vhost에 대해 이러한 별칭을 정의해야 합니다.

이를 위해, 나중에 ISPConfig의 웹사이트 옵션 탭의 nginx Directives 필드에 다음을 붙여넣으세요:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

vhost에 대해 http s를 사용하는 경우, phpMyAdmin 구성에 fastcgi_param HTTPS on; 라인을 추가해야 합니다:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
                       fastcgi_param HTTPS on; # <-- 이 라인을 추가하세요
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

vhost에 대해 http와 https를 모두 사용하는 경우, /etc/nginx/nginx.conf의 http {} 섹션에 다음 섹션을 추가해야 합니다 (모든 include 라인 이전에) 이는 방문자가 http 또는 https를 사용하는지 감지하고 $fastcgi_https 변수를 설정합니다 (이 변수는 phpMyAdmin 구성에서 사용할 것입니다):

nano /etc/nginx/nginx.conf
[...]
http {
[...]
        ## HTTPS 사용 여부 감지
        map $scheme $fastcgi_https {
          default off;
          https on;

        }
[...]
}
[...]

그 후 nginx를 다시 로드하는 것을 잊지 마세요:

service nginx reload

그런 다음 nginx Directives 필드로 다시 가서 fastcgi_param HTTPS on; 대신 fastcgi_param HTTPS $fastcgi_https; 라인을 추가하여 phpMyAdmin을 HTTP 및 HTTPS 요청 모두에 사용할 수 있도록 합니다:

        location /phpmyadmin {
               root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(.+\.php)$ {
                       try_files $uri =404;
                       root /usr/share/;
                       fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
                       fastcgi_param HTTPS $fastcgi_https; # <-- 이 라인을 추가하세요
                       fastcgi_index index.php;
                       fastcgi_param SCRIPT_FILENAME $request_filename;
                       include /etc/nginx/fastcgi_params;
                       fastcgi_param PATH_INFO $fastcgi_script_name;
                       fastcgi_buffer_size 128k;
                       fastcgi_buffers 256 4k;
                       fastcgi_busy_buffers_size 256k;
                       fastcgi_temp_file_write_size 256k;
                       fastcgi_intercept_errors on;
               }
               location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                       root /usr/share/;
               }
        }
        location /phpMyAdmin {
               rewrite ^/* /phpmyadmin last;
        }

8.2 HHVM (HipHop Virtual Machine) 설치하기

이 단계에서는 apt를 사용하여 HHVM을 설치합니다. HHVM은 Facebook에서 개발한 빠른 PHP 엔진입니다.

apt-get -y install hhvm

8.4. Let’s Encrypt 설치하기

ISPConfig 3.1은 무료 SSL 인증 기관인 Let’s Encrypt에 대한 기본 지원을 제공합니다. Let’s Encrypt 기능을 사용하면 ISPConfig에서 웹사이트에 대한 무료 SSL 인증서를 생성할 수 있습니다.

이제 Let’s Encrypt 지원을 추가하겠습니다.

apt-get -y install certbot

다음과 같이 Let’s Encrypt 계정을 등록하세요:

certbot register

그리고 화면의 지시에 따르세요.

9. Mailman 설치하기

ISPConfig는 또한 Mailman 메일링 리스트를 관리(생성/수정/삭제)할 수 있습니다. 이 기능을 사용하려면 다음과 같이 Mailman을 설치하세요:

apt-get -y install mailman

최소한 하나의 언어를 선택하세요, 예:

지원할 언어: <– en (영어)
누락된 사이트 목록 <– 확인

Mailman을 시작하기 전에, mailman이라는 첫 번째 메일링 리스트를 생성해야 합니다:

newlist mailman

root@server1:~# newlist mailman
리스트를 운영하는 사람의 이메일을 입력하세요: <– 관리자 이메일 주소, 예: [email protected]
초기 mailman 비밀번호: <– mailman 리스트의 관리자 비밀번호
메일링 리스트 생성을 완료하려면, 다음 줄을 추가하여 /etc/aliases (또는 동등한) 파일을 수정해야 하며, newaliases 프로그램을 실행해야 할 수도 있습니다:

mailman 메일링 리스트

mailman: “|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”

메일맨 소유자에게 알리려면 Enter 키를 누르세요… <– ENTER

root@server1:~#

이후 /etc/aliases를 열어보세요…

nano /etc/aliases

… 그리고 다음 줄을 추가하세요:

[...]
## mailman 메일링 리스트
mailman:              "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"

그 후

newaliases

를 실행하고 Postfix를 재시작하세요:

service postfix restart

그런 다음 Mailman 데몬을 시작하세요:

service mailman start

ISPConfig 3을 설치한 후, 다음과 같이 Mailman에 접근할 수 있습니다:

nginx의 포트 8081에 있는 ISPConfig 앱 vhost는 Mailman 구성을 포함하고 있으므로, http://server1.example.com:8081/cgi-bin/mailman/admin/ 또는 http://server1.example.com:8081/cgi-bin/mailman/listinfo/를 사용하여 Mailman에 접근할 수 있습니다.

웹사이트에서 Mailman을 사용하려면, Apache보다 약간 더 복잡합니다. Nginx는 전역 별칭(즉, 모든 vhost에 대해 정의할 수 있는 별칭)을 지원하지 않기 때문입니다. 따라서 Mailman에 접근하고자 하는 vhost에 대해 이러한 별칭을 정의해야 합니다.

이를 위해, 나중에 ISPConfig의 웹사이트 옵션 탭의 nginx Directives 필드에 다음을 붙여넣으세요:

        location /cgi-bin/mailman {
               root /usr/lib/;
               fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
               include /etc/nginx/fastcgi_params;
               fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
               fastcgi_param PATH_INFO $fastcgi_path_info;
               fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
               fastcgi_intercept_errors on;
               fastcgi_pass unix:/var/run/fcgiwrap.socket;
        }

        location /images/mailman {
               alias /usr/share/images/mailman;
        }

        location /pipermail {
               alias /var/lib/mailman/archives/public;
               autoindex on;
        }

이것은 vhost에 대해 /cgi-bin/mailman/ 별칭을 정의하며, 이는 http:///cgi-bin/mailman/admin/에서 리스트의 Mailman 관리 인터페이스에 접근할 수 있음을 의미합니다. 메일링 리스트 사용자에 대한 웹 페이지는 http:///cgi-bin/mailman/listinfo/에서 찾을 수 있습니다.

http:///pipermail에서 메일링 리스트 아카이브를 찾을 수 있습니다.

10. PureFTPd 및 쿼터 설치하기

PureFTPd와 쿼터는 다음 명령어로 설치할 수 있습니다:

apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatool

파일 /etc/default/pure-ftpd-common을 편집하세요…

nano /etc/default/pure-ftpd-common

… 그리고 시작 모드가 standalone으로 설정되어 있고 VIRTUALCHROOT=true로 설정되어 있는지 확인하세요:

[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]

이제 PureFTPd를 구성하여 FTP 및 TLS 세션을 허용합니다. FTP는 모든 비밀번호와 모든 데이터가 평문으로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있어 FTP를 훨씬 더 안전하게 만들 수 있습니다.

FTP 및 TLS 세션을 허용하려면, 다음을 실행하세요:

echo 1 > /etc/pure-ftpd/conf/TLS

TLS를 사용하기 위해 SSL 인증서를 생성해야 합니다. 나는 /etc/ssl/private/에 생성하므로, 먼저 해당 디렉토리를 생성합니다:

mkdir -p /etc/ssl/private/

그 후, 다음과 같이 SSL 인증서를 생성할 수 있습니다:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

국가 이름 (2자리 코드) [AU]: <– 국가 이름을 입력하세요 (예: “DE”).
주 또는 지방 이름 (전체 이름) [Some-State]: <– 주 또는 지방 이름을 입력하세요.
지역 이름 (예: 도시) []: <– 도시를 입력하세요.
조직 이름 (예: 회사) [Internet Widgits Pty Ltd]: <– 조직 이름을 입력하세요 (예: 회사 이름).
조직 단위 이름 (예: 부서) []: <– 조직 단위 이름을 입력하세요 (예: “IT 부서”).
공통 이름 (예: 귀하의 이름) []: <– 시스템의 완전한 도메인 이름을 입력하세요 (예: “server1.example.com”).
이메일 주소 []: <– 이메일 주소를 입력하세요.

SSL 인증서의 권한을 변경하세요:

chmod 600 /etc/ssl/private/pure-ftpd.pem

그런 다음 PureFTPd를 재시작하세요:

service pure-ftpd-mysql restart

/etc/fstab을 편집하세요. 내 것은 다음과 같습니다 (나는 /의 마운트 포인트가 있는 파티션에 usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0를 추가했습니다):

nano /etc/fstab
# /etc/fstab: 정적 파일 시스템 정보.
#
# 'blkid'를 사용하여 장치의 고유 식별자를 인쇄합니다; 이는 UUID=와 함께 사용되어 장치를 명명하는 더 강력한 방법이 될 수 있습니다.
# 디스크가 추가되거나 제거되더라도 작동합니다. fstab(5)을 참조하세요.
#
# <파일 시스템> <마운트 포인트> <유형> <옵션> <덤프> <패스>
/dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
# /boot는 설치 중 /dev/sda1에 있었습니다.
UUID=39762f15-3a49-4982-add3-139d5040b48a /boot ext2 defaults 0 2
/dev/mapper/server1--vg-swap_1 none swap sw 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0

쿼터를 활성화하려면, 다음 명령어를 실행하세요:

mount -o remount /
quotacheck -avugm  
quotaon -avug

다음 오류 메시지는 명령어에 대해 정상이며 무시할 수 있습니다:

quotacheck: /dev/mapper/server1--vg-root [/] 스캔 완료
quotacheck: 이전 사용자 쿼타 파일 //quota.user를 찾을 수 없습니다: 해당 파일이 없습니다. 사용량이 차감되지 않습니다.
quotacheck: 이전 그룹 쿼타 파일 //quota.group를 찾을 수 없습니다: 해당 파일이 없습니다. 사용량이 차감되지 않습니다.
quotacheck: 이전 사용자 쿼타 파일 //quota.user를 찾을 수 없습니다: 해당 파일이 없습니다. 사용량이 차감되지 않습니다.
quotacheck: 이전 그룹 쿼타 파일 //quota.group를 찾을 수 없습니다: 해당 파일이 없습니다. 사용량이 차감되지 않습니다.
quotacheck: 18566개의 디렉토리와 110119개의 파일을 확인했습니다.
quotacheck: 이전 파일을 찾을 수 없습니다.
quotacheck: 이전 파일을 찾을 수 없습니다.

11. BIND DNS 서버 설치하기

BIND는 다음과 같이 설치됩니다:

apt-get -y install bind9 dnsutils haveged

haveged를 활성화하고 시작하세요.

systemctl enable haveged  
service haveged start

12. Vlogger, Webalizer 및 AWStats 설치하기

Vlogger, Webalizer 및 AWStats는 다음과 같이 설치할 수 있습니다:

apt-get -y install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl

그 후 /etc/cron.d/awstats를 열어보세요…

nano /etc/cron.d/awstats

… 그리고 해당 파일의 모든 내용을 주석 처리하세요:

#MAILTO=root

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# 정적 보고서 생성:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

13. Jailkit 설치하기

다음과 같이 설치할 수 있습니다:

apt-get -y install build-essential autoconf automake1.11 libtool flex bison debhelper binutils
cd /tmp   
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz  
tar xvfz jailkit-2.19.tar.gz  
cd jailkit-2.19  
echo 5 > debian/compat

그런 다음 다음 명령어를 실행하여 jailkit 패키지를 빌드하세요:

./debian/rules binary

이제 다음과 같이 Jailkit.deb 패키지를 설치할 수 있습니다:

cd ..  
dpkg -i jailkit_2.19-1_*.deb  
rm -rf jailkit-2.19*

14. Fail2Ban 및 UFW 설치하기

이것은 선택 사항이지만 권장됩니다. ISPConfig 모니터가 로그를 표시하려고 시도하기 때문입니다:

apt-get -y install fail2ban

PureFTPd 및 Dovecot을 모니터링하도록 fail2ban을 설정하려면, /etc/fail2ban/jail.local 파일을 생성하세요:

nano /etc/fail2ban/jail.local
[pure-ftpd]
enabled  = true
port     = ftp
filter   = pure-ftpd
logpath  = /var/log/syslog
maxretry = 3

[dovecot]
enabled = true
filter = dovecot
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5

[postfix]
enabled  = true
port     = smtp
filter   = postfix
logpath  = /var/log/mail.log
maxretry = 3

그 후 fail2ban을 재시작하세요:

service fail2ban restart

UFW 방화벽을 설치하려면, 다음 apt 명령어를 실행하세요:

apt-get install ufw
Share: X/Twitter LinkedIn
#서버 설정

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.