전용 웹 및 MySQL, 이메일 및 DNS 서버가 있는 가상 다중 서버 환경

전용 웹 및 MySQL, 이메일 및 DNS 서버가 있는 가상 다중 서버 환경 - Debian Squeeze와 ISPConfig 3

버전 1.0
저자: Michel Käser

이 튜토리얼은 OpenVZ를 사용하여 Debian Squeeze에서 전용 웹 및 MySQL, 이메일 및 DNS 서버가 있는 단일 전용 서버를 가상 다중 서버 환경으로 설정하는 방법을 설명합니다. 또한 이러한 모든 서버를 유지 관리하는 방법을 배우게 됩니다. 추가로, 모든 서버에 유용한 패키지를 설치하는 방법, 보호하는 방법 및 모니터링하는 방법을 배웁니다.

마지막에는 공유 호스팅을 위한 완전한 기능을 갖춘 가상 다중 서버 환경이 준비됩니다.

이것이 귀하에게 작동할 것이라는 보장은 하지 않습니다!

1 요구 사항

이 튜토리얼을 따르려면 다음이 필요합니다:

전용 서버
최소 5개의 IP
많은 시간

2 사전 참고

이 튜토리얼에서는 다음 전용 서버를 사용합니다: http://www.hetzner.de/hosting/produkte_rootserver/ex4 Flexi-Pack 및 추가 /28 서브넷(14 IP 포함).

목표는 다음과 같은 서버를 갖는 것입니다:

유형: 노드
하드웨어: 전용
호스트 이름: root.example.tld
192.168.1.1
유형: 컨테이너
하드웨어: 가상
호스트 이름: web.example.tld
192.168.1.2
유형: 컨테이너
하드웨어: 가상
호스트 이름: mail.example.tld
192.168.1.3
유형: 컨테이너
하드웨어: 가상
호스트 이름: ns1.example.tld
192.168.1.4
유형: 컨테이너
하드웨어: 가상
호스트 이름: ns2.example.tld
192.168.1.5

3 기본 시스템

저는 여러분이 제가 사용한 것과 동일한 전용 서버를 사용했다고 가정합니다. Hetzner 웹 인터페이스를 통해 다양한 배포판을 설치할 수 있습니다. 최소 Debian 6.0 64비트를 선택하세요.

이것은 기본 시스템을 설치하며, 직접 구성할 필요가 없습니다. 루트 비밀번호도 받게 됩니다.

4 OpenVZ + OVZ 웹 패널 설치

서버가 준비되면 받은 자격 증명을 사용하여 로그인합니다. 먼저 업데이트/업그레이드를 수행합니다:

apt-get update && apt-get -y upgrade && apt-get -y dist-upgrade

이 명령은 서버를 최신 버전으로 업그레이드합니다.

추가 패키지를 설치합니다:

apt-get -y install nano wget ntp ntpdate

4.1 OpenVZ 설치

이제 가상 다중 서버 환경의 기반인 OpenVZ를 설치하고자 합니다.

OpenVZ 커널과 vzctl, vzquota, vzdump 패키지가 Debian Squeeze 저장소에 있으므로 다음과 같이 설치할 수 있습니다:

apt-get install linux-image-openvz-amd64 vzctl vzquota vzdump

/var/lib/vz에서 /vz로의 심볼릭 링크를 생성하여 하위 호환성을 제공합니다:

ln -s /var/lib/vz /vz

/etc/sysctl.conf를 열고 다음 설정이 포함되어 있는지 확인합니다:

nano /etc/sysctl.conf

[...]
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
[...]

/etc/sysctl.conf를 수정해야 했다면, 이후에 다음을 실행합니다:

sysctl -p

다음 단계는 가상 머신의 IP 주소가 호스트 시스템의 IP 주소와 다른 서브넷에 있는 경우 중요합니다. 이를 수행하지 않으면 가상 머신에서 네트워킹이 작동하지 않습니다!

/etc/vz/vz.conf를 열고 NEIGHBOUR_DEVS를 all로 설정합니다:

nano /etc/vz/vz.conf

[...]
# ARP 요청을 보내고 APR 테이블을 수정할 인터페이스를 제어합니다.
NEIGHBOUR_DEVS=all
[...]

마지막으로 시스템을 재부팅합니다:

reboot

시스템이 문제 없이 재부팅되면 모든 것이 정상입니다!

다음 명령을 실행합니다:

uname -r

새로운 OpenVZ 커널이 표시되어야 합니다:

root@root:~# uname -r
2.6.32-5-openvz-amd64

Hetzner가 /home을 별도의 하드 디스크에 마운트하므로 OpenVZ 백업 위치로 사용할 수 있습니다. 이를 위해 다음을 실행합니다:

rm -rf /var/lib/vz/dump
ln -s /home/backup/vz /var/lib/vz/dump

가상 컨테이너 내에서 fail2ban을 사용할 것이므로, 이를 위해 IPTables 지원을 활성화해야 합니다. /etc/vz/vz.conf 파일을 편집하여 이를 수행합니다:

nano /etc/vz/vz.conf

IPTABLES로 시작하는 줄을 찾아 주석 처리(#)합니다. 그 후 다음을 붙여넣습니다:

[...]
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"

다음으로, 커널에서 상태 모듈을 활성화합니다:

modprobe xt_state

4.2 OVZ 웹 패널 설치

OpenVZ 웹 패널은 OpenVZ 가상화 기술을 사용하여 하드웨어 및 가상 서버를 제어하기 위한 GUI 웹 기반 프론트엔드입니다.

OpenVZ 웹 패널을 설치하는 가장 간단한 방법은 다음 명령을 실행하는 것입니다:

wget -O - http://ovz-web-panel.googlecode.com/svn/installer/ai.sh | sh

설치 후 패널은 다음 URL에서 사용할 수 있어야 합니다:

http://<192.168.1.1>:3000

기본 관리자 자격 증명은: admin/admin입니다. 기본 비밀번호를 변경하는 것을 잊지 마세요.