완벽한 설정 - 화이트 박스 리눅스 / 레드햇 엔터프라이즈 리눅스 3.0 - 페이지 4

Postfix

Postfix를 구성하여 SMTP-AUTH 및 TLS를 활성화해야 합니다.

먼저, TLS에 필요한 인증서 파일을 생성합니다:

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl

openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

<- smtpd.key의 비밀번호를 입력합니다.

chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr

<- 다시 smtpd.key의 비밀번호를 입력합니다.
<- 국가 이름을 입력합니다 (예: “DE”).
<- 주 또는 지방 이름을 입력합니다.
<- 도시를 입력합니다.
<- 조직 이름을 입력합니다 (예: 회사 이름).
<- 조직 단위 이름을 입력합니다 (예: “IT 부서”).
<- 시스템의 완전한 도메인 이름을 입력합니다 (예: “server1.example.com”).
<- 이메일 주소를 입력합니다.

다음 정보는 선택 사항입니다:

<- 챌린지 비밀번호를 입력합니다.
<- 선택적 회사 이름을 입력합니다.

openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

<- 다시 smtpd.key의 비밀번호를 입력합니다.

openssl rsa -in smtpd.key -out smtpd.key.unencrypted

<- 다시 smtpd.key의 비밀번호를 입력합니다. *
*

mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

<- 다시 smtpd.key의 비밀번호를 입력합니다.
<- 국가 이름을 입력합니다 (예: “DE”).
<- 주 또는 지방 이름을 입력합니다.
<- 도시를 입력합니다.
<- 조직 이름을 입력합니다 (예: 회사 이름).
<- 조직 단위 이름을 입력합니다 (예: “IT 부서”).
<- 시스템의 완전한 도메인 이름을 입력합니다 (예: “server1.example.com”).
<- 이메일 주소를 입력합니다.

다음 명령을 실행하여 /etc/postfix/main.cf에서 SMTP-AUTH 및 TLS를 활성화합니다:

postconf -e ‘mydomain = example.com’
postconf -e ‘myhostname = server1.$mydomain’
postconf -e ‘mynetworks = 127.0.0.0/8’
postconf -e ‘smtpd_sasl_local_domain =’
postconf -e ‘smtpd_sasl_auth_enable = yes’
postconf -e ‘smtpd_sasl_security_options = noanonymous’
postconf -e ‘broken_sasl_auth_clients = yes’
postconf -e ‘smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination’
postconf -e ‘inet_interfaces = all’
postconf -e ‘alias_maps = hash:/etc/aliases’
postconf -e ‘smtpd_tls_auth_only = no’
postconf -e ‘smtp_use_tls = yes’
postconf -e ‘smtpd_use_tls = yes’
postconf -e ‘smtp_tls_note_starttls_offer = yes’
postconf -e ‘smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key’
postconf -e ‘smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt’
postconf -e ‘smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem’
postconf -e ‘smtpd_tls_loglevel = 1’
postconf -e ‘smtpd_tls_received_header = yes’
postconf -e ‘smtpd_tls_session_cache_timeout = 3600s’
postconf -e ‘tls_random_source = dev:/dev/urandom’

mv -f /etc/pam.d/smtp.postfix /etc/pam.d/smtp
/etc/init.d/postfix restart

SMTP-AUTH 및 TLS가 제대로 작동하는지 확인하려면 다음 명령을 실행합니다:

telnet localhost 25

Postfix 메일 서버에 연결한 후 다음을 입력합니다:

ehlo localhost

250-STARTTLS와
250-AUTH라는 줄이 보이면 모든 것이 정상입니다.

quit를 입력하여 시스템의 쉘로 돌아갑니다.

시스템 시계 동기화

시스템 시계를 NTP 서버와 동기화하려면 /var/spool/cron/root에 다음 줄을 추가할 수 있습니다 (파일이 없으면 다음을 실행하여 생성합니다:

touch /var/spool/cron/root):

# NTP 서버로 시간 업데이트
0 3,9,15,21 /usr/bin/rdate 128.2.136.71 | logger -t NTP
*

그런 다음 실행합니다:

*chmod 600 /var/spool/cron/root

• /etc/init.d/crond restart

42go ISP-Manager 설치

시스템에 42go ISP-Manager를 설치하려면 다음 단계를 수행해야 합니다. 42go ISP-Manager는 화이트 박스 리눅스 / 레드햇 엔터프라이즈 리눅스 3.0을 기본적으로 지원하지 않기 때문입니다. 그러나 모든 경로/설정이 레드햇 9와 유사하므로 (42go ISP-Manager가 지원하는) 42go ISP-Manager의 설치 프로그램이 시스템이 레드햇 9에서 실행되고 있다고 믿게 만들 수 있습니다:

rm -f /etc/redhat-release

이제 다음 내용을 가진 새 파일 /etc/redhat-release를 생성합니다:

| Red Hat Linux release 9 (Shrike) |

이제 다음 링크에서 설명된 대로 시스템에 42go ISP-Manager를 설치할 수 있습니다: http://www.projektfarm.com/downloads/manual/installation_en.pdf

링크

화이트 박스 리눅스: http://www.whiteboxlinux.org/

레드햇: http://www.redhat.com/

42go ISP-Manager: http://www.projektfarm.com/en/