서버 설정 · 4 min read · Jan 04, 2026
CentOS 5.1에서 Virtualmin을 이용한 가상 호스팅 방법 - 2페이지
서비스 비활성화
보안을 강화하고 시스템 리소스를 확보하기 위해 필요하지 않은 서비스를 비활성화해야 합니다. 이를 위해 이 스크립트를 실행할 수 있습니다.
- acpid
- anacron
- apmd
- autofs
- bluetooth
- cups
- firstboot
- gpm
- haldaemon
- messagebus
- mdmonitor
- hidd
- ip6tables
- kudzu
- lvm2-monitor
- netfs
- nfslock
- pcscd
- portmap
- rpcgssd
- rpcidmapd
- sendmail
- smartd
- yum-updatesd
기본 사항
구성을 준비하기 위해 몇 가지 문제를 해결해야 합니다.
- 업데이트 설치
yum upgrade- mta를 postfix로 전환
alternatives --config mta다음 두 프로그램이 'mta'를 제공합니다.
선택 명령
-----------------------------------------------
1 /usr/sbin/sendmail.postfix
*+ 2 /usr/sbin/sendmail.sendmail
현재 선택을 유지하려면 Enter를 누르거나 선택 번호를 입력하세요: 1- caching-nameserver 구성 설치:
yum install caching-nameserver- 빌드 도구 설치:
yum install gcc cpp gcc-c++ automake automake14 automake15 automake16 automake17 openssl-devel subversion ncurses-devel -y네트워크 별칭 구성
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1파일 /etc/sysconfig/network-scripts/ifcfg-eth0:1을 다음과 같이 수정합니다:
DEVICE=eth0:1
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.6
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
Webmin / Virtualmin 설치
- webmin pgp 키 가져오기:
wget http://www.webmin.com/jcameron-key.asc
rpm --import jcameron-key.asc- rpm 다운로드:
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.390-1.noarch.rpm- rpm 확인 (OK라고 표시되어야 하며, 그렇지 않으면 다시 다운로드):
rpm --checksig webmin-1.390-1.noarch.rpm- rpm 설치:
rpm -Uvh webmin-1.390-1.noarch.rpm초기 Webmin 구성
/etc/webmin/miniserv.conf를 편집하여 webmin을 보안해야 하며 다음과 같은 변경을 해야 합니다:
- SSL만 사용:
ssl=1
- 포트를 443으로 변경하고 두 번째 NIC에만 바인딩:
port=443
bind=192.168.1.6
- UDP 브로드캐스트 비활성화:
#listen=10000
- 로그인 실패 시 호스트 잠금 해제 변경을 3으로:
blockhost_failures=3
- 호스트 잠금 해제 시간 초과를 120으로 증가:
blockhost_time=120
- 로그인 실패 시 사용자 잠금 해제 변경을 3으로:
blockuser_failures=3
- 사용자 잠금 해제 시간 초과를 120으로 변경:
blockuser_time=120
- 영역을 다른 것으로 변경:
realm=cpanel
- 로그인 기록을 utmp에 기록:
utmp=1
Webmin Tiger 테마 설치:
- https://192.168.1.5:10000를 통해 root 및 비밀번호로 Webmin에 로그인합니다.
- Webmin ? 구성 ? Webmin 테마로 이동합니다.
- FTP 또는 HTTP URL에서 선택하고 http://www.stress-free.co.nz/files/theme-stressfree.tar.gz를 입력합니다.
- 테마 설치를 클릭합니다.
- “테마 목록으로 돌아가기”를 클릭합니다.
- 현재 테마로 StressFree를 선택한 후 변경을 클릭합니다.
php-pear 모듈 설치:
- Webmin ? Webmin 구성 ? Webmin 모듈로 이동합니다.
- 타사 모듈에서 선택하고 http://www.webmin.com/download/modules/php-pear.wbm.gz를 입력합니다.
- 모듈 설치를 클릭합니다.
Virtualmin 설치:
- Webmin ? Webmin 구성 ? Webmin 모듈로 이동합니다.
- FTP 또는 HTTP URL에서 설치를 선택하고 http://download.webmin.com/download/virtualmin/virtual-server-3.51.gpl.wbm.gz를 입력합니다.
- 모듈 설치를 클릭합니다.
원하지 않는 모듈 제거 Webmin ? Webmin 구성 ? 삭제로 이동하여 다음을 선택합니다:
- ADSL 클라이언트
- Bacula 백업 시스템
- CD 굽기
- CVS 서버
- 클러스터 비밀번호 변경
- 클러스터 파일 복사
- 클러스터 크론 작업
- 클러스터 셸 명령
- 클러스터 소프트웨어 패키지
- 클러스터 사용자 서버
- 클러스터 사용자 및 그룹
- 클러스터 Webmin 서버
- 명령 셸
- 구성 엔진
- 사용자 정의 명령
- DHCP 서버
- Fetchmail 메일 검색
- 파일 관리자
- Frox ftp 프록시
- HTTP 터널
- 하트비트 모니터
- IPsec VPN
- Jabber IM 서버
- LDAP 서버
- 논리 볼륨 관리
- Majordomo 목록 관리자
- NFS 내보내기
- NIS 클라이언트 및 서버
- OpenSLP 서버
- PPP 다이얼인 서버
- PPP 다이얼업 클라이언트
- PPTP vpn 서버
- PPTP vpn 클라이언트
- Postgresql 데이터베이스 서버
- 프린터 관리자
- ProFTPD 서버
- QMAIL 메일 서버
- SMART 드라이브 상태
- SSH / Telnet 로그인
- SSL 터널
- SAMBA 윈도우 파일 공유
- 예약된 명령
- Sendmail 메일 서버
- Shoreline 방화벽
- Squid 분석 보고서 생성기
- Squid 프록시 서버
- 음성 메일 서버
- WU-FTP 서버
- Idmapd 서버
Webmin 재시작:
service webmin restartRpmforge Repo 구성
rpm -Uhv http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm참고: 다른 아키텍처를 사용하는 경우 https://rpmrepo.org/RPMforge/Using에서 올바른 rpm을 확인하십시오
- repo 비활성화 (기본 패키지가 덮어쓰이지 않도록) /etc/yum.d/rpmforge.repo를 편집하고 다음 옵션을 설정합니다:
enabled = 0
추가 필수 패키지 설치
- clamav 설치:
yum --enablerepo=rpmforge install clamav clamav-db clamav-milter clamd -y
wget http://www.topdog-software.com/files/clamav-milter.patch
patch /etc/init.d/clamav-milter < clamav-milter.patch
chkconfig --del clamd
freshclam- sanesecurity 서명 설치:
wget http://www.sanesecurity.co.uk/clamav/update_sanesecurity.txt -O /usr/local/bin/update_sanesecurity.sh
chmod +x /usr/local/bin/update_sanesecurity.sh
ln -s /usr/local/bin/update_sanesecurity.sh /etc/cron.hourly/
/usr/local/bin/update_sanesecurity.sh- PHP eaccelerator 설치:
yum --enablerepo=rpmforge install php-eaccelerator- rpmforge에서 최신 spamassassin 패키지 설치:
yum --enablerepo=rpmforge upgrade spamassassin- spamass-milter 설치:
yum --enablerepo=rpmforge install spamass-milter- spamassassin에 필요한 perl 모듈 설치:
perl -MCPAN -e 'install Mail::SPF'
perl -MCPAN -e 'install Mail::SPF::Query'
perl -MCPAN -e 'install Net::Ident'
perl -MCPAN -e 'install IP::Country::Fast'
perl -MCPAN -e 'install Mail::DomainKeys'
perl -MCPAN -e 'install Mail::DKIM'- fuzzyOCR 설치:
yum --enablerepo=rpmforge install netpbm-progs ocrad gocr gifsicle giflib-utils giflib -y
svn co https://svn.own-hero.net/fuzzyocr/trunk/devel/
cd devel/
perl -MCPAN -e 'install String::Approx'
perl -MCPAN -e 'install Time::HiRes'
perl -MCPAN -e 'install Log::Agent'
cp -rv {FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/} /etc/mail/spamassassin
chcon -R system_u:object_r:etc_mail_t /etc/mail/spamassassin/{FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/}
wget http://www.gbnetwork.co.uk/mailscanner/FuzzyOcr.words -O /etc/mail/spamassassin/FuzzyOcr.words- Razor 설치:
yum --enablerepo=rpmforge install razor-agents -y- roundcube 설치:
yum install php-imap
rpm -Uvh http://www.topdog-software.com/oss/roundcube/roundcube-0.1-rc2.noarch.rpm- imapproxy 설치:
wget http://imapproxy.org/downloads/up-imapproxy-1.2.6.tar.gz
rpmbuild -tb up-imapproxy-1.2.6.tar.gz
rpm -Uvh /usr/src/redhat/RPMS/i386/up-imapproxy-1.2.6-1.i386.rpm- 서비스 활성화:
chkconfig --level 345 httpd on
chkconfig --level 345 postfix on
chkconfig --level 345 spamassassin on
chkconfig --level 345 spamass-milter on
chkconfig --level 345 clamav-milter on
chkconfig --level 345 mysqld on
chkconfig --level 345 named on
chkconfig --level 345 vsftpd on
chkconfig --level 345 dovecot on
chkconfig --level 345 imapproxy on새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.