완벽한 서버 - 우분투 9.04 [ISPConfig 3]

4 루트 권한 얻기

재부팅 후 이전에 생성한 사용자 이름(예: administrator)으로 로그인할 수 있습니다. 이 튜토리얼의 모든 단계를 루트 권한으로 실행해야 하므로, 이 튜토리얼의 모든 명령어 앞에 문자열 sudo를 추가하거나, 지금 바로 다음을 입력하여 루트가 될 수 있습니다:

sudo su

(루트 로그인을 활성화하려면 다음을 실행할 수 있습니다:

sudo passwd root

루트 비밀번호를 설정합니다. 그러면 루트로 직접 로그인할 수 있지만, 이는 다양한 이유로 우분투 개발자와 커뮤니티에서 좋지 않게 여깁니다. 자세한 내용은 http://ubuntuforums.org/showthread.php?t=765414를 참조하세요.)

5 SSH 서버 설치 (선택 사항)

시스템 설치 중 OpenSSH 서버를 설치하지 않았다면 지금 설치할 수 있습니다:

aptitude install ssh openssh-server

이제부터 PuTTY와 같은 SSH 클라이언트를 사용하여 작업 중인 컴퓨터에서 우분투 9.04 서버에 연결하고 이 튜토리얼의 나머지 단계를 따를 수 있습니다.

6 vim-nox 설치 (선택 사항)

이 튜토리얼에서는 vi를 텍스트 편집기로 사용할 것입니다. 기본 vi 프로그램은 우분투와 데비안에서 이상한 동작을 하므로, 이를 수정하기 위해 vim-nox를 설치합니다:

aptitude install vim-nox

(joe나 nano와 같은 다른 텍스트 편집기를 사용하는 경우에는 이 작업을 수행할 필요가 없습니다.)

7 네트워크 구성

우분투 설치 프로그램이 시스템을 DHCP를 통해 네트워크 설정을 받도록 구성했기 때문에, 서버는 정적 IP 주소를 가져야 하므로 지금 변경해야 합니다. /etc/network/interfaces 파일을 편집하고 필요에 맞게 조정합니다(이 예제 설정에서는 IP 주소 192.168.0.100을 사용할 것입니다):

vi /etc/network/interfaces

| # 이 파일은 시스템에서 사용 가능한 네트워크 인터페이스와 이를 활성화하는 방법을 설명합니다. 자세한 내용은 interfaces(5)를 참조하세요. # 루프백 네트워크 인터페이스 auto lo iface lo inet loopback # 기본 네트워크 인터페이스 auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

그런 다음 네트워크를 재시작합니다:

/etc/init.d/networking restart

그런 다음 /etc/hosts를 편집합니다. 다음과 같이 만듭니다:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # 다음 줄은 IPv6 호스트에 대해 바람직합니다 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

이제 다음을 실행합니다:

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname.sh start

그 후 다음을 실행합니다:

hostname  
hostname -f

두 명령 모두 server1.example.com을 표시해야 합니다.

8 /etc/apt/sources.list 편집 및 리눅스 설치 업데이트

/etc/apt/sources.list를 편집합니다. 설치 CD를 파일에서 주석 처리하거나 제거하고 universe 및 multiverse 저장소가 활성화되어 있는지 확인합니다. 다음과 같아야 합니다:

vi /etc/apt/sources.list

| # # deb cdrom:[Ubuntu-Server 9.04 _Jaunty Jackalope_ - Release amd64 (20090421.1)]/ jaunty main restricted #deb cdrom:[Ubuntu-Server 9.04 _Jaunty Jackalope_ - Release amd64 (20090421.1)]/ jaunty main restricted # http://help.ubuntu.com/community/UpgradeNotes를 참조하여 배포판의 최신 버전으로 업그레이드하는 방법을 확인하세요. deb http://de.archive.ubuntu.com/ubuntu/ jaunty main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty main restricted ## 최종 릴리스 이후에 생성된 주요 버그 수정 업데이트. deb http://de.archive.ubuntu.com/ubuntu/ jaunty-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty-updates main restricted ## N.B. 이 저장소의 소프트웨어는 우분투 팀에 의해 전적으로 지원되지 않습니다. 또한, universe의 소프트웨어는 우분투 보안 팀의 검토나 업데이트를 받지 않습니다. deb http://de.archive.ubuntu.com/ubuntu/ jaunty universe deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty universe deb http://de.archive.ubuntu.com/ubuntu/ jaunty-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty-updates universe ## N.B. 이 저장소의 소프트웨어는 우분투 팀에 의해 전적으로 지원되지 않으며, 무료 라이센스가 아닐 수 있습니다. 소프트웨어 사용 권리에 대해 스스로 만족하십시오. 또한, multiverse의 소프트웨어는 우분투 보안 팀의 검토나 업데이트를 받지 않습니다. deb http://de.archive.ubuntu.com/ubuntu/ jaunty multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty multiverse deb http://de.archive.ubuntu.com/ubuntu/ jaunty-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty-updates multiverse ## 다음 두 줄의 주석을 제거하여 'backports' 저장소의 소프트웨어를 추가하십시오. ## N.B. 이 저장소의 소프트웨어는 주요 릴리스에 포함된 소프트웨어보다 광범위하게 테스트되지 않았을 수 있으며, 유용한 기능을 제공할 수 있는 일부 응용 프로그램의 최신 버전을 포함합니다. ## 또한, backports의 소프트웨어는 우분투 보안 팀의 검토나 업데이트를 받지 않습니다. # deb http://de.archive.ubuntu.com/ubuntu/ jaunty-backports main restricted universe multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty-backports main restricted universe multiverse ## 다음 두 줄의 주석을 제거하여 Canonical의 'partner' 저장소의 소프트웨어를 추가하십시오. ## 이 소프트웨어는 우분투의 일부가 아니지만, Canonical과 해당 공급업체가 우분투 사용자에게 제공하는 서비스입니다. # deb http://archive.canonical.com/ubuntu jaunty partner # deb-src http://archive.canonical.com/ubuntu jaunty partner deb http://security.ubuntu.com/ubuntu jaunty-security main restricted deb-src http://security.ubuntu.com/ubuntu jaunty-security main restricted deb http://security.ubuntu.com/ubuntu jaunty-security universe deb-src http://security.ubuntu.com/ubuntu jaunty-security universe deb http://security.ubuntu.com/ubuntu jaunty-security multiverse deb-src http://security.ubuntu.com/ubuntu jaunty-security multiverse |

그런 다음 다음을 실행하여 apt 패키지 데이터베이스를 업데이트합니다:

aptitude update

최신 업데이트를 설치하려면(있는 경우):

aptitude safe-upgrade

업데이트의 일환으로 새로운 커널이 설치되는 경우, 그 후 시스템을 재부팅해야 합니다:

reboot

9 기본 셸 변경

/bin/sh는 /bin/dash에 대한 심볼릭 링크이지만, 우리는 /bin/dash가 아닌 /bin/bash가 필요합니다. 따라서 다음을 수행합니다:

dpkg-reconfigure dash

Install dash as /bin/sh? <– 아니요

이 작업을 수행하지 않으면 ISPConfig 설치가 실패합니다.

10 AppArmor 비활성화

AppArmor는 확장된 보안을 제공해야 하는 보안 확장(SELinux와 유사)입니다. 제 생각에는 안전한 시스템을 구성하는 데 필요하지 않으며, 일반적으로 장점보다 더 많은 문제를 일으킵니다(어떤 서비스가 예상대로 작동하지 않아 문제 해결을 일주일 동안 한 후, 모든 것이 괜찮았고 단지 AppArmor가 문제를 일으켰다는 것을 알게 되는 상황을 생각해 보십시오). 따라서 이를 비활성화합니다(나중에 ISPConfig를 설치하려면 필수입니다).

다음과 같이 비활성화할 수 있습니다:

/etc/init.d/apparmor stop  
update-rc.d -f apparmor remove  
aptitude remove apparmor apparmor-utils

11 시스템 시계 동기화

인터넷을 통해 NTP(network time protocol) 서버와 시스템 시계를 동기화하는 것이 좋습니다. 다음을 실행하기만 하면 됩니다:

aptitude install ntp ntpdate

그러면 시스템 시간이 항상 동기화됩니다.

완벽한 서버 - 우분투 9.04 [ISPConfig 3] - 페이지 3