완벽한 서버 - Debian 10(Nginx, BIND, Dovecot, ISPConfig 3.2)


이 튜토리얼은 다음 OS 버전에 대해 존재합니다.

  • 데비안 10(버스터)
  • 데비안 6(스퀴즈)

이 페이지에서

  1. 1 서문
  2. 2 SSH 서버 설치
  3. 3 셸 텍스트 편집기 설치(선택 사항)\n
  4. 4 호스트 이름 구성\n
  5. 5 Debian 설치 업데이트
  6. 6 기본 셸 변경
  7. 7 시스템 시계 동기화\n
  8. 8 Postfix, Dovecot, MySQL, rkhunter 및 binutils 설치
  9. 9 Amavisd-new, SpamAssassin 및 ClamAV 설치
  10. 10 Nginx, PHP(PHP-FPM) 및 Fcgiwrap 설치
    1. 10.1 phpMyAdmin 설치

    이 튜토리얼은 ISPConfig 3.2 설치를 위해 Debian 10 서버(Nginx, BIND, Dovecot 포함)를 준비하는 방법과 ISPConfig 3.2를 설치하는 방법을 보여줍니다. ISPConfig 3은 웹 브라우저를 통해 다음 서비스를 구성할 수 있는 웹 호스팅 제어판입니다. Apache 또는 nginx 웹 서버, Postfix 메일 서버, Courier 또는 Dovecot IMAP/POP3 서버, MySQL, BIND 또는 MyDNS 네임서버, PureFTPd, SpamAssassin, ClamAV 등이 있습니다. 이 설정은 Nginx 웹 서버, BIND를 DNS 서버로, Dovecot을 IMAP/POP3 서버로 포함합니다.

    1 서문

    이 자습서에서는 호스트 이름 server1.example.com을 IP 주소 192.168.0.100 및 게이트웨이 192.168.0.1과 함께 사용합니다. 이러한 설정은 사용자에 따라 다를 수 있으므로 적절하게 교체해야 합니다. 계속 진행하기 전에 Debian 10의 최소 설치가 필요합니다. 이것은 호스팅 제공업체의 Debian 최소 이미지이거나 최소 Debian 서버 튜토리얼을 사용하여 기본 시스템을 설정할 수 있습니다.

    아래의 모든 명령은 루트 사용자로 실행됩니다. 루트 사용자로 직접 로그인하거나 일반 사용자로 로그인한 후 다음 명령을 사용하십시오.

    su -

    진행하기 전에 서버에서 루트 사용자가 되십시오. 중요: su만이 아니라 su를 사용해야 합니다. 그렇지 않으면 PATH 변수가 데비안에서 잘못 설정됩니다.

    2 SSH 서버 설치

    시스템 설치 중에 OpenSSH 서버를 설치하지 않은 경우 지금 수행할 수 있습니다.

    apt-get -y install ssh openssh-server

    지금부터 PuTTY와 같은 SSH 클라이언트를 사용하고 워크스테이션에서 Debian 10 서버에 연결하고 이 자습서의 나머지 단계를 따를 수 있습니다.

    3 쉘 텍스트 편집기 설치(선택 사항)

    이 가이드에서는 nano 텍스트 편집기를 사용하겠습니다. 일부 사용자는 클래식 vi 편집기를 선호하므로 여기에 두 편집기를 모두 설치하겠습니다. 기본 vi 프로그램은 데비안과 우분투에서 이상한 동작을 합니다. 이 문제를 해결하기 위해 vim-nox를 설치합니다.

    apt-get -y install nano vim-nox

    (joe와 같은 다른 텍스트 편집기를 사용하는 경우에는 이 작업을 수행할 필요가 없습니다.)

    4 호스트 이름 구성

    서버의 호스트 이름은 "server1.example.com"과 같은 하위 도메인이어야 합니다. "example.com"과 같은 하위 도메인 부분이 없는 도메인 이름을 호스트 이름으로 사용하지 마십시오. 나중에 메일 설정에 문제가 발생할 수 있습니다. 먼저 /etc/hosts에서 호스트 이름을 확인하고 필요한 경우 변경해야 합니다. 줄은 "IP 주소 - 공백 - 도메인을 포함한 전체 호스트 이름 - 공백 - 하위 도메인 부분"이어야 합니다. /etc/hosts를 편집합니다. 다음과 같이 만드십시오.

    nano /etc/hosts
    127.0.0.1       localhost.localdomain   localhost
    192.168.0.100   server1.example.com     server1
    
    # The following lines are desirable for IPv6 capable hosts
    ::1     localhost ip6-localhost ip6-loopback
    ff02::1 ip6-allnodes
    ff02::2 ip6-allrouters

    그런 다음 /etc/hostname 파일을 편집합니다.

    nano /etc/hostname

    우리의 경우에는 하위 도메인 부분만 포함해야 합니다.

    server1

    마지막으로 서버를 재부팅하여 변경사항을 적용합니다.

    reboot

    다시 로그인하고 다음 명령을 사용하여 호스트 이름이 올바른지 확인하십시오.

    hostname
    hostname -f

    출력은 다음과 같아야 합니다.

    :/tmp# hostname -f
    server1.example.com

    5 데비안 설치 업데이트

    먼저 /etc/apt/sources.list에 buster/updates 리포지토리가 포함되어 있는지 확인합니다(이렇게 하면 항상 ClamAV 바이러스 스캐너에 대한 최신 업데이트를 받을 수 있습니다. 이 프로젝트는 릴리스를 매우 자주 게시하며 때로는 이전 버전이 작동을 멈춥니다). contrib 및 non-free 리포지토리가 활성화되어 있습니다.

    nano /etc/apt/sources.list
    deb http://deb.debian.org/debian/ buster main contrib non-free
    deb-src http://deb.debian.org/debian/ buster main contrib non-free

    deb http://security.debian.org/debian-security buster/updates main contrib non-free
    deb-src http://security.debian.org/debian-security buster/updates main contrib non-free

    달리다

    apt-get update

    apt 패키지 데이터베이스를 업데이트하고

    apt-get upgrade

    최신 업데이트를 설치합니다(있는 경우).

    6 기본 쉘 변경

    /bin/sh는 /bin/dash에 대한 심볼릭 링크이지만 /bin/dash가 아니라 /bin/bash가 필요합니다. 그러므로 우리는 이렇게 합니다:

    dpkg-reconfigure dash

    대시를 기본 시스템 셸(/bin/sh)로 사용하시겠습니까? <-- 아니요

    이렇게 하지 않으면 ISPConfig 설치가 실패합니다.

    7 시스템 시계 동기화

    인터넷을 통해 시스템 시계를 NTP(네트워크 시간 프로토콜) 서버와 동기화하는 것이 좋습니다. 간단히 실행

    apt-get install ntp

    시스템 시간은 항상 동기화됩니다.

    8 Postfix, Dovecot, MySQL, rkhunter, binutils 설치

    단일 명령으로 Postfix, Dovecot, MySQL, rkhunter 및 Binutils를 설치할 수 있습니다.

    apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpd sudo curl

    다음과 같은 질문을 받게 됩니다.

    일반적인 메일 구성 유형: <-- 인터넷 사이트
    시스템 메일 이름: <-- server1.example.com

    MariaDB/MySQL 설치를 보호하고 테스트 데이터베이스를 비활성화하려면 다음 명령을 실행하십시오.

    mysql_secure_installation

    설치하는 동안 새 암호를 설정하기만 하면 MariaDB 루트 암호를 변경할 필요가 없습니다. 다음과 같이 질문에 답하십시오.

    Change the root password? [Y/n] <-- y
    New password: <-- Enter a new database root password
    Re-enter new password: <-- Repeat the database root password
    Remove anonymous users? [Y/n] <-- y
    Disallow root login remotely? [Y/n] <-- y
    Remove test database and access to it? [Y/n] <-- y
    Reload privilege tables now? [Y/n] <-- y

    다음으로 Postfix에서 TLS/SSL 및 제출 포트를 엽니다.

    nano /etc/postfix/master.cf

    다음과 같이 제출 및 smtps 섹션의 주석을 제거하고 필요한 경우 줄을 추가하여 master.cf 파일의 이 섹션이 아래와 같이 정확히 보이도록 합니다. 중요: smtps 및 submit로 시작하는 줄 앞의 #을 제거하고 이 줄 뒤의 -o 줄에서도 제거하십시오!

    [...]
    submission inet n - y - - smtpd
    -o syslog_name=postfix/submission
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    # -o smtpd_reject_unlisted_recipient=no
    # -o smtpd_client_restrictions=$mua_client_restrictions
    # -o smtpd_helo_restrictions=$mua_helo_restrictions
    # -o smtpd_sender_restrictions=$mua_sender_restrictions
    # -o smtpd_recipient_restrictions=
    # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
    # -o milter_macro_daemon_name=ORIGINATING
    smtps inet n - y - - smtpd
    -o syslog_name=postfix/smtps
    -o smtpd_tls_wrappermode=yes
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    # -o smtpd_reject_unlisted_recipient=no
    # -o smtpd_client_restrictions=$mua_client_restrictions
    # -o smtpd_helo_restrictions=$mua_helo_restrictions
    # -o smtpd_sender_restrictions=$mua_sender_restrictions
    # -o smtpd_recipient_restrictions=
    # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
    # -o milter_macro_daemon_name=ORIGINATING
    [...]

    나중에 Postfix를 다시 시작하십시오.

    service postfix restart

    우리는 MariaDB가 localhost뿐만 아니라 모든 인터페이스에서 수신 대기하기를 원하므로 /etc/mysql/mariadb.conf.d/50-server.cnf를 편집하고 bind-address = 127.0.0.1 줄을 주석 처리합니다.

    nano /etc/mysql/mariadb.conf.d/50-server.cnf
    [...]
    
    # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1

    [...]

    파일을 저장합니다. 그런 다음 나중에 PHPMyAdmin을 사용하여 루트 사용자로 연결할 수 있도록 MariaDB의 암호 인증 방법을 기본으로 설정합니다.

    echo "update mysql.user set plugin = 'mysql_native_password' where user='root';" | mysql -u root

    /etc/mysql/debian.cnf 파일을 편집하고 비밀번호라는 단어로 시작하는 행에 MYSQL/MariaDB 루트 비밀번호를 두 번 설정합니다.

    nano /etc/mysql/debian.cnf

    추가해야 하는 MySQL 루트 암호는 빨간색으로 표시됩니다. 이 예에서 암호는 "howtoforge"입니다.

    # Automatically generated for Debian scripts. DO NOT TOUCH!
    [client]
    host = localhost
    user = root
    password = howtoforge
    socket = /var/run/mysqld/mysqld.sock
    [mysql_upgrade]
    host = localhost
    user = root
    password = howtoforge
    socket = /var/run/mysqld/mysqld.sock
    basedir = /usr

    Error in accept: Too many open files 오류를 방지하기 위해 지금 MariaDB에 대해 더 높은 파일 열기 제한을 설정할 것입니다.

    편집기로 /etc/security/limits.conf 파일을 엽니다.

    nano /etc/security/limits.conf

    파일 끝에 다음 줄을 추가하십시오.

    mysql soft nofile 65535
    mysql hard nofile 65535

    그런 다음 mkdir 명령을 사용하여 새 디렉터리 /etc/systemd/system/mysql.service.d/를 만듭니다.

    mkdir -p /etc/systemd/system/mysql.service.d/

    내부에 새 파일을 추가하십시오.

    nano /etc/systemd/system/mysql.service.d/limits.conf

    해당 파일에 다음 줄을 붙여넣습니다.

    [Service]
    LimitNOFILE=infinity

    파일을 저장하고 나노 편집기를 닫습니다.

    그런 다음 systemd를 다시 로드하고 MariaDB를 다시 시작합니다.

    systemctl daemon-reload
    systemctl restart mariadb

    다음 경고를 무시하십시오. "경고: 장치 파일, 소스 구성 파일 또는 mariadb.service의 드롭인이 디스크에서 변경되었습니다. 장치를 다시 로드하려면 systemctl daemon-reload를 실행하십시오.".

    dbconfig-common 시스템을 설치합니다.

    apt-get install dbconfig-common dbconfig-mysql

    현재 Debian dbconfig-common 시스템에 나중에 RoundCube 설치를 방해하는 문제가 있습니다. 다음 명령을 실행하여 수정하십시오.

    sed -i -r 's/_dbc_nodb="yes" dbc_mysql_exec/_dbc_nodb="yes"; dbc_mysql_exec/g' /usr/share/dbconfig-common/internal/mysql

    이제 네트워킹이 활성화되었는지 확인하십시오. 달리다

    netstat -tap | grep mysql

    출력은 다음과 같아야 합니다.

    :~#

    9 Amavisd-new, SpamAssassin 및 ClamAV 설치

    amavisd-new, SpamAssassin 및 ClamAV를 설치하려면 다음을 실행합니다.

    apt-get install amavisd-new spamassassin clamav clamav-daemon unzip bzip2 arj nomarch lzop cabextract p7zip p7zip-full unrar lrzip apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl libdbd-mysql-perl postgrey

    ISPConfig 3 설정은 SpamAssassin 필터 라이브러리를 내부적으로 로드하는 amavisd를 사용하므로 SpamAssassin을 중지하여 일부 RAM을 확보할 수 있습니다.

    systemctl stop spamassassin
    systemctl disable spamassassin

    10 Nginx, PHP(PHP-FPM) 및 Fcgiwrap 설치

    Nginx는 다음과 같이 설치할 수 있는 Debian용 패키지로 제공됩니다.

    apt-get install nginx

    시스템에 Apache2가 이미 설치되어 있으면 지금 중지하십시오...

    systemctl stop apache2

    \Failed to stop apache2.service: Unit apache2.service not loaded.\ 메시지는 정상이며 오류를 나타내지 않습니다.

    ... Apache 시스템 시작 링크를 제거합니다.

    systemctl disable apache2

    나중에 nginx를 시작합니다.

    systemctl start nginx

    (Apache2와 nginx가 모두 설치되어 있으면 ISPConfig 3 설치 프로그램이 어느 것을 사용할지 묻습니다. 이 경우에는 nginx로 대답합니다. 둘 중 하나만 설치되어 있으면 ISPConfig가 필요한 구성을 자동으로 수행합니다.)

    다음과 같이 설치하는 PHP-FPM(PHP-FPM(FastCGI Process Manager)은 모든 규모의 사이트, 특히 사용량이 많은 사이트에 유용한 몇 가지 추가 기능이 포함된 대체 PHP FastCGI 구현입니다)을 통해 nginx에서 PHP 7.3이 작동하도록 만들 수 있습니다.

    apt-get install php7.3-fpm

    PHP-FPM은 소켓 /var/run/php/php7.3-fpm.sock에서 FastCGI 서버를 실행하는 데몬 프로세스입니다.

    PHP에서 MySQL 지원을 받으려면 php7.3-mysql 패키지를 설치할 수 있습니다. 다른 PHP 모듈을 설치하는 것이 좋으며 애플리케이션에 필요할 수도 있습니다. 다음과 같이 사용 가능한 PHP 모듈을 검색할 수 있습니다.

    apt-cache search php7

    필요한 것을 선택하고 다음과 같이 설치하십시오.

    apt-get install php7.3 php7.3-common php7.3-gd php7.3-mysql php7.3-imap php7.3-cli php7.3-cgi php-pear mcrypt imagemagick libruby php7.3-curl php7.3-intl php7.3-pspell php7.3-recode php7.3-sqlite3 php7.3-tidy php7.3-xmlrpc php7.3-xsl memcached php-memcache php-imagick php-gettext php7.3-zip php7.3-mbstring memcached php7.3-soap php7.3-fpm php7.3-opcache php-apcu

    다음 열기 /etc/php/7.3/fpm/php.ini...

    nano /etc/php/7.3/fpm/php.ini

    ... cgi.fix_pathinfo=0 및 시간대를 설정합니다.

    [...]
    cgi.fix_pathinfo=0
    [...]
    date.timezone="Europe/Berlin"
    [...]

    (/usr/share/zoneinfo 디렉토리 및 하위 디렉토리에서 사용 가능한 모든 시간대를 찾을 수 있습니다.)

    이제 PHP-FPM을 다시 로드합니다.

    systemctl restart php7.3-fpm

    nginx에서 CGI 지원을 받으려면 Fcgiwrap을 설치합니다.

    Fcgiwrap은 복잡한 CGI 스크립트에도 작동해야 하는 CGI 래퍼이며 각 가상 호스트가 자체 cgi-bin 디렉토리를 사용할 수 있기 때문에 공유 호스팅 환경에 사용할 수 있습니다.

    fcgiwrap 패키지를 설치합니다.

    apt-get install fcgiwrap

    설치 후에는 fcgiwrap 데몬이 이미 시작되어 있어야 합니다. 해당 소켓은 /var/run/fcgiwrap.socket입니다. 실행 중이 아니면 fservice fcgiwrap 스크립트를 사용하여 시작할 수 있습니다.

    그게 다야! 이제 nginx 가상 호스트를 만들면 ISPConfig가 올바른 가상 호스트 구성을 처리합니다.

    10.1 phpMyAdmin 설치

    Debian 10부터 PHPMyAdmin은 더 이상 .deb 패키지로 사용할 수 없습니다. 따라서 소스에서 설치하겠습니다.

    PHPMyadmin용 폴더 생성:

    mkdir /usr/share/phpmyadmin
    mkdir /etc/phpmyadmin
    mkdir -p /var/lib/phpmyadmin/tmp
    chown -R www-data:www-data /var/lib/phpmyadmin
    touch /etc/phpmyadmin/htpasswd.setup

    /tmp 디렉토리로 이동하여 PHPMyAdmin 소스를 다운로드합니다.

    cd /tmp
    wget https://files.phpmyadmin.net/phpMyAdmin/4.9.0.1/phpMyAdmin-4.9.0.1-all-languages.tar.gz

    다운로드한 아카이브 파일의 압축을 풀고 파일을 /usr/share/phpmyadmin 폴더로 이동하고 /tmp 디렉토리를 정리합니다.

    tar xfz phpMyAdmin-4.9.0.1-all-languages.tar.gz
    mv phpMyAdmin-4.9.0.1-all-languages/* /usr/share/phpmyadmin/
    rm phpMyAdmin-4.9.0.1-all-languages.tar.gz
    rm -rf phpMyAdmin-4.9.0.1-all-languages

    제공된 샘플 파일을 기반으로 PHPMyaAdmin에 대한 새 구성 파일을 만듭니다.

    cp /usr/share/phpmyadmin/config.sample.inc.php  /usr/share/phpmyadmin/config.inc.php

    nano 편집기로 구성 파일을 엽니다.

    nano /usr/share/phpmyadmin/config.inc.php

    32자 길이여야 하는 보안 암호(복어 암호)를 설정합니다.

    $cfg['blowfish_secret'] = 'bD3e6wva9fnd93jVsb7SDgeiBCd452Dh'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

    내 예제 복어 비밀을 사용하지 말고 직접 설정하십시오!

    그런 다음 PHPMyAdmin이 임시 파일을 저장하는 데 사용할 디렉토리를 설정하는 행을 추가하십시오.

    $cfg['TempDir'] = '/var/lib/phpmyadmin/tmp';

    다음 단계에서는 phpMyadmin 구성 저장소(데이터베이스)를 구성합니다.

    루트 사용자로 MariaDB에 로그인합니다.

    mysql -u root -p

    MariaDB 셸에서 PHPMyAdmin용 새 데이터베이스를 만듭니다.

    MariaDB [(none)]> CREATE DATABASE phpmyadmin;

    그런 다음 새 사용자를 만듭니다.

    MariaDB [(none)]> CREATE USER 'pma'@'localhost' IDENTIFIED BY 'mypassword';

    위와 아래 명령에서 mypassword라는 단어를 원하는 보안 암호로 바꾸고 두 번 모두 같은 암호를 사용하십시오. 그런 다음 이 데이터베이스에 대한 사용자 액세스 권한을 부여하고 데이터베이스 권한을 다시 로드합니다.

    MariaDB [(none)]> GRANT ALL PRIVILEGES ON phpmyadmin.* TO 'pma'@'localhost' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
    MariaDB [(none)]> FLUSH PRIVILEGES;
    MariaDB [(none)]> EXIT

    마지막으로 SQL 테이블을 데이터베이스에 로드합니다.

    mysql -u root -p phpmyadmin < /usr/share/phpmyadmin/sql/create_tables.sql

    요청 시 MariaDB 루트 암호를 입력합니다.

    이제 우리가 해야 할 일은 구성 파일에서 phpmyadmin 사용자 세부 정보를 설정하는 것입니다. nano 편집기에서 파일을 다시 엽니다.

    nano /usr/share/phpmyadmin/config.inc.php

    아래 줄이 보일 때까지 아래로 스크롤하고 편집합니다.

    /* User used to manipulate with storage */
    $cfg['Servers'][$i]['controlhost'] = 'localhost';
    $cfg['Servers'][$i]['controlport'] = '';
    $cfg['Servers'][$i]['controluser'] = 'pma';
    $cfg['Servers'][$i]['controlpass'] = 'mypassword';

    /* Storage database and tables */
    $cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
    $cfg['Servers'][$i]['bookmarktable'] = 'pma__bookmark';
    $cfg['Servers'][$i]['relation'] = 'pma__relation';
    $cfg['Servers'][$i]['table_info'] = 'pma__table_info';
    $cfg['Servers'][$i]['table_coords'] = 'pma__table_coords';
    $cfg['Servers'][$i]['pdf_pages'] = 'pma__pdf_pages';
    $cfg['Servers'][$i]['column_info'] = 'pma__column_info';
    $cfg['Servers'][$i]['history'] = 'pma__history';
    $cfg['Servers'][$i]['table_uiprefs'] = 'pma__table_uiprefs';
    $cfg['Servers'][$i]['tracking'] = 'pma__tracking';
    $cfg['Servers'][$i]['userconfig'] = 'pma__userconfig';
    $cfg['Servers'][$i]['recent'] = 'pma__recent';
    $cfg['Servers'][$i]['favorite'] = 'pma__favorite';
    $cfg['Servers'][$i]['users'] = 'pma__users';
    $cfg['Servers'][$i]['usergroups'] = 'pma__usergroups';
    $cfg['Servers'][$i]['navigationhiding'] = 'pma__navigationhiding';
    $cfg['Servers'][$i]['savedsearches'] = 'pma__savedsearches';
    $cfg['Servers'][$i]['central_columns'] = 'pma__central_columns';
    $cfg['Servers'][$i]['designer_settings'] = 'pma__designer_settings';
    $cfg['Servers'][$i]['export_templates'] = 'pma__export_templates';

    내가 편집한 줄을 빨간색으로 표시했습니다. mypassword를 phpmyadmin 사용자에 대해 선택한 암호로 바꿉니다. 줄 앞의 //도 제거되었습니다!

    ISPConfig 3.2를 설치한 후 다음과 같이 phpMyAdmin에 액세스할 수 있습니다.

    nginx용 포트 8081의 ISPConfig 앱 가상 호스트는 phpMyAdmin 구성과 함께 제공되므로 http://server1.example.com:8081/phpmyadmin 또는 http://server1.example.com:8081/phpMyAdmin을 사용하여 phpMyAdmin에 액세스할 수 있습니다.

    웹사이트에서 사용할 수 있는 /phpmyadmin 또는 /phpMyAdmin 별칭을 사용하려는 경우 nginx에는 전역 별칭(즉, 모든 가상 호스트에 대해 정의할 수 있는 별칭)이 없기 때문에 Apache보다 약간 더 복잡합니다. 따라서 phpMyAdmin에 액세스하려는 각 가상 호스트에 대해 이러한 별칭을 정의해야 합니다.

    이렇게 하려면 나중에 ISPConfig에서 웹 사이트의 옵션 탭에 있는 nginx Directives 필드에 다음을 붙여넣습니다.

            location /phpmyadmin {
                   root /usr/share/;
                   index index.php index.html index.htm;
                   location ~ ^/phpmyadmin/(.+\.php)$ {
                           try_files $uri =404;
                           root /usr/share/;
                           fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
                           fastcgi_index index.php;
                           fastcgi_param SCRIPT_FILENAME $request_filename;
                           include /etc/nginx/fastcgi_params;
                           fastcgi_param PATH_INFO $fastcgi_script_name;
                           fastcgi_buffer_size 128k;
                           fastcgi_buffers 256 4k;
                           fastcgi_busy_buffers_size 256k;
                           fastcgi_temp_file_write_size 256k;
                           fastcgi_intercept_errors on;
                   }
                   location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                           root /usr/share/;
                   }
            }
            location /phpMyAdmin {
                   rewrite ^/* /phpmyadmin last;
            }

    가상 호스트에 http 대신 https를 사용하는 경우 fastcgi_param HTTPS on 행을 추가해야 합니다. 다음과 같이 phpMyAdmin 구성에:

            location /phpmyadmin {
                   root /usr/share/;
                   index index.php index.html index.htm;
                   location ~ ^/phpmyadmin/(.+\.php)$ {
                           try_files $uri =404;
                           root /usr/share/;
                           fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
                           fastcgi_param HTTPS on; # <-- add this line
                           fastcgi_index index.php;
                           fastcgi_param SCRIPT_FILENAME $request_filename;
                           include /etc/nginx/fastcgi_params;
                           fastcgi_param PATH_INFO $fastcgi_script_name;
                           fastcgi_buffer_size 128k;
                           fastcgi_buffers 256 4k;
                           fastcgi_busy_buffers_size 256k;
                           fastcgi_temp_file_write_size 256k;
                           fastcgi_intercept_errors on;
                   }
                   location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                           root /usr/share/;
                   }
            }
            location /phpMyAdmin {
                   rewrite ^/* /phpmyadmin last;
            }

    가상 호스트에 http와 https를 모두 사용하는 경우 $https 변수를 사용할 수 있습니다. nginx Directives 필드로 다시 이동하고 fastcgi_param 대신 HTTPS on; fastcgi_param HTTPS $https 행을 추가합니다. http 및 https 요청 모두에 대해 phpMyAdmin을 사용할 수 있습니다.

            location /phpmyadmin {
                   root /usr/share/;
                   index index.php index.html index.htm;
                   location ~ ^/phpmyadmin/(.+\.php)$ {
                           try_files $uri =404;
                           root /usr/share/;
                           fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
                           fastcgi_param HTTPS $https; # <-- add this line
                           fastcgi_index index.php;
                           fastcgi_param SCRIPT_FILENAME $request_filename;
                           include /etc/nginx/fastcgi_params;
                           fastcgi_param PATH_INFO $fastcgi_script_name;
                           fastcgi_buffer_size 128k;
                           fastcgi_buffers 256 4k;
                           fastcgi_busy_buffers_size 256k;
                           fastcgi_temp_file_write_size 256k;
                           fastcgi_intercept_errors on;
                   }
                   location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                           root /usr/share/;
                   }
            }
            location /phpMyAdmin {
                   rewrite ^/* /phpmyadmin last;
            }

    11 Lets Encrypt 설치

    ISPConfig는 이제 Lets Encrypt 클라이언트로 acme.sh를 사용하고 있습니다. 다음 명령을 사용하여 acme.sh를 설치합니다.

    curl https://get.acme.sh | sh -s

    12 우체부 설치

    ISPConfig를 사용하면 Mailman 메일링 목록을 관리(생성/수정/삭제)할 수 있습니다. 이 기능을 사용하려면 다음과 같이 Mailman을 설치하십시오.

    apt-get install mailman

    하나 이상의 언어를 선택하십시오. 예:

    지원 언어: <-- en(영어)
    누락된 사이트 목록 <-- 확인

    Mailman을 시작하기 전에 mailman이라는 첫 번째 메일링 리스트를 만들어야 합니다.

    newlist mailman

    [이메일 보호됨]:~#

    나중에 /etc/aliases를 엽니다...

    nano /etc/aliases

    ... 그리고 다음 줄을 추가합니다.

    [...]
    ## mailman mailing list
    mailman:              "|/var/lib/mailman/mail/mailman post mailman"
    mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"
    mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"
    mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"
    mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"
    mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"
    mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"
    mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"
    mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"
    mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"

    달리다

    newaliases

    나중에 Postfix를 다시 시작하십시오.

    systemctl restart postfix

    그런 다음 Mailman 데몬을 시작합니다.

    systemctl restart mailman

    ISPConfig 3을 설치한 후 다음과 같이 Mailman에 액세스할 수 있습니다.

    nginx용 포트 8081의 ISPConfig 앱 가상 호스트는 Mailman 구성과 함께 제공되므로 http://server1.example.com:8081/cgi-bin/mailman/admin/ 또는 http://server1.example을 사용할 수 있습니다. .com:8081/cgi-bin/mailman/listinfo/에서 Mailman에 액세스합니다.

    웹 사이트에서 Mailman을 사용하려는 경우 nginx에는 전역 별칭(즉, 모든 가상 호스트에 대해 정의할 수 있는 별칭)이 없기 때문에 Apache보다 약간 더 복잡합니다. 따라서 Mailman에 액세스하려는 각 가상 호스트에 대해 이러한 별칭을 정의해야 합니다.

    이렇게 하려면 ISPConfig에서 웹 사이트의 옵션 탭에 있는 nginx Directives 필드에 다음을 붙여넣습니다.

            location /cgi-bin/mailman {
                   root /usr/lib/;
                   fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
                   include /etc/nginx/fastcgi_params;
                   fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                   fastcgi_param PATH_INFO $fastcgi_path_info;
                   fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
                   fastcgi_intercept_errors on;
                   fastcgi_pass unix:/var/run/fcgiwrap.socket;
            }
    
            location /images/mailman {
                   alias /usr/share/images/mailman;
            }
    
            location /pipermail {
                   alias /var/lib/mailman/archives/public;
                   autoindex on;
            }

    이는 가상 호스트에 대한 별칭 /cgi-bin/mailman/을 정의합니다. 즉, http:///cgi-bin/mailman/admin/에 있는 목록의 Mailman 관리 인터페이스에 액세스할 수 있으며 메일링 리스트 사용자를 위한 웹 페이지는 http:///cgi-bin/mailman/listinfo/에서 찾을 수 있습니다.

    http:///pipermail에서 메일링 리스트 아카이브를 찾을 수 있습니다.

    13 PureFTPd 및 할당량 설치

    PureFTPd 및 할당량은 다음 명령으로 설치할 수 있습니다.

    apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

    파일 편집 /etc/default/pure-ftpd-common...

    nano /etc/default/pure-ftpd-common

    ... 시작 모드가 독립 실행형으로 설정되어 있는지 확인하고 VIRTUALCHROOT=true로 설정합니다.

    [...]
    STANDALONE_OR_INETD=standalone
    [...]
    VIRTUALCHROOT=true
    [...]

    이제 FTP 및 TLS 세션을 허용하도록 PureFTPd를 구성합니다. FTP는 모든 암호와 모든 데이터가 일반 텍스트로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다.

    FTP 및 TLS 세션을 허용하려면 다음을 실행하십시오.

    echo 1 > /etc/pure-ftpd/conf/TLS

    TLS를 사용하기 위해서는 SSL 인증서를 생성해야 합니다. /etc/ssl/private/에 생성하므로 먼저 해당 디렉토리를 생성합니다.

    mkdir -p /etc/ssl/private/

    그런 다음 다음과 같이 SSL 인증서를 생성할 수 있습니다.

    openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

    국가 이름(2자리 코드) [AU]: <-- 국가 이름(예: "DE")을 입력하세요.
    주 또는 도 이름(전체 이름) [Some-State]:<-- 국가 이름을 입력하세요. 시/도 이름.
    지역 이름(예: 도시) []:<-- 도시를 입력하세요.
    조직 이름(예: 회사) [Internet Widgits Pty Ltd]:<-- 조직 이름을 입력하세요( 예: 회사 이름).
    조직 단위 이름(예: 섹션) []:<-- 조직 단위 이름(예: "IT 부서")을 입력합니다.
    일반 이름(예: 귀하 name) []:<-- 시스템의 정규화된 도메인 이름을 입력합니다(예: "server1.example.com").
    이메일 주소 []:<-- 이메일 주소를 입력합니다.

    SSL 인증서의 권한을 변경합니다.

    chmod 600 /etc/ssl/private/pure-ftpd.pem

    그런 다음 PureFTPd를 다시 시작합니다.

    systemctl restart pure-ftpd-mysql

    /etc/fstab을 편집합니다. 광산은 다음과 같습니다(마운트 지점 /이 있는 파티션에 ,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0을 추가했습니다).

    nano /etc/fstab
    # /etc/fstab: static file system information.
    #
    # Use 'blkid' to print the universally unique identifier for a
    # device; this may be used with UUID= as a more robust way to name devices
    # that works even if disks are added and removed. See fstab(5).
    #
    # <file system> <mount point> <type> <options> <dump> <pass>
    # / was on /dev/sda1 during installation
    UUID=45576b38-39e8-4994-b8c1-ea4870e2e614 / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
    # swap was on /dev/sda5 during installation
    UUID=8bea0d1e-ec37-4b20-9976-4b7daaa3eb69 none swap sw 0 0
    /dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0

    할당량을 활성화하려면 다음 명령을 실행합니다.

    mount -o remount /
    quotacheck -avugm
    quotaon -avug

    14 BIND DNS 서버 설치

    BIND는 다음과 같이 설치할 수 있습니다.

    apt-get install bind9 dnsutils

    서버가 가상 머신인 경우 DNSSEC 서명을 위해 더 높은 엔트로피를 얻기 위해 haveged 데몬을 설치하는 것이 좋습니다. 가상 서버가 아닌 서버에도 hasged를 설치할 수 있습니다. 아프지 않아야 합니다.

    apt-get -y install haveged
    systemctl enable haveged
    systemctl start haveged

    해당 주제에 대한 설명은 여기에서 찾을 수 있습니다.

    15 Webalizer, AWStats 및 GoAccess 설치

    Webalizer 및 AWStats는 다음과 같이 설치할 수 있습니다.

    apt-get install webalizer awstats geoip-database libtimedate-perl libclass-dbi-mysql-perl

    나중에 /etc/cron.d/awstats를 엽니다...

    nano /etc/cron.d/awstats

    ... 해당 파일의 모든 내용을 주석 처리합니다.

    #MAILTO=root
    
    #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
    
    # Generate static reports:
    #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

    GoAccess 리포지토리에서 직접 최신 GoAccess 버전 설치:

    echo "deb https://deb.goaccess.io/ $(lsb_release -cs) main" | sudo tee -a /etc/apt/sources.list.d/goaccess.list
    wget -O - https://deb.goaccess.io/gnugpg.key | sudo apt-key --keyring /etc/apt/trusted.gpg.d/goaccess.gpg add -
    apt-get update
    apt-get install goaccess

    16 Jailkit 설치

    Jailkit은 SSH 사용자를 chroot하려는 경우에만 필요합니다. 다음과 같이 설치할 수 있습니다(중요: Jailkit은 ISPConfig 전에 설치해야 합니다. 이후에는 설치할 수 없습니다!).

    apt-get install build-essential autoconf automake libtool flex bison debhelper binutils
    cd /tmp
    wget http://olivier.sessink.nl/jailkit/jailkit-2.20.tar.gz
    tar xvfz jailkit-2.20.tar.gz
    cd jailkit-2.20
    echo 5 > debian/compat
    ./debian/rules binary

    이제 다음과 같이 Jailkit .deb 패키지를 설치할 수 있습니다.

    cd ..
    dpkg -i jailkit_2.20-1_*.deb
    rm -rf jailkit-2.20*

    17 Fail2ban 및 UFW 방화벽 설치

    이는 선택사항이지만 ISPConfig 모니터가 로그를 표시하려고 하기 때문에 권장됩니다.

    apt-get install fail2ban

    fail2ban이 PureFTPd 및 Dovecot을 모니터링하도록 하려면 /etc/fail2ban/jail.local 파일을 만듭니다.

    nano /etc/fail2ban/jail.local
    [pure-ftpd]
    enabled = true
    port = ftp
    filter = pure-ftpd
    logpath = /var/log/syslog
    maxretry = 3

    [dovecot]
    enabled = true
    filter = dovecot
    logpath = /var/log/mail.log
    maxretry = 5

    [postfix-sasl]
    enabled = true
    port = smtp
    filter = postfix[mode=auth]
    logpath = /var/log/mail.log
    maxretry = 3

    나중에 fail2ban을 다시 시작하십시오.

    systemctl restart fail2ban

    UFW 방화벽을 설치하려면 다음 apt 명령을 실행하십시오.

    apt-get install ufw

    18 RoundCube 설치

    다음 명령으로 RoundCube를 설치합니다.

    apt-get install roundcube roundcube-core roundcube-mysql roundcube-plugins

    설치 프로그램은 다음과 같은 질문을 합니다.

    Configure database for roundcube with dbconfig.common? <-- yes
    MySQL application password for roundcube: <-- press enter
    Password of the databases administrative user: <-- enter the MySQL root password here.

    그런 다음 RoundCube /etc/roundcube/config.inc.php 파일을 편집하고 몇 가지 설정을 조정합니다.

    nano /etc/roundcube/config.inc.php

    default_host를 localhost로 설정하고 smtp_server를 설정합니다.

    $config['default_host'] = 'localhost';
    $config['smtp_server'] = 'localhost';
    $config['smtp_port']  = 25;

    ISPConfig는 roundcube에서도 작동하는 squirrelmail용 nginx 앱 vhost에 몇 가지 구성을 가지고 있습니다. 다음과 같이 활성화합니다.

    ln -s /usr/share/roundcube /usr/share/squirrelmail

    https://translate.google.com/translate?hl=ru&sl=en&tl=ko&u=http://192.168.0.100:8081/webmail
    http://server1.example.com:8081/webmail (after you have installed ISPConfig, see the next chapter)

    19 ISPConfig 3 설치

    ISPConfig 설치를 시작하기 전에 Apache가 중지되었는지 확인하십시오(설치되어 있는 경우 설치된 패키지 중 일부가 사용자 모르게 Apache를 종속 항목으로 설치했을 수 있음). 시스템에 Apache2가 이미 설치되어 있으면 지금 중지하십시오...

    systemctl stop apache2

    ... Apache 시스템 시작 링크를 제거합니다.

    update-rc.d -f apache2 remove

    nginx가 실행 중인지 확인합니다.

    systemctl start nginx

    (Apache와 nginx가 모두 설치되어 있는 경우 설치 프로그램에서 Apache와 nginx 감지 중 어느 것을 사용할지 묻습니다. ISPConfig에 사용할 서버 선택: (apache,nginx) [apache]:

    nginx를 입력합니다. Apache 또는 nginx만 설치된 경우 설치 프로그램에서 자동으로 감지하고 질문하지 않습니다.)

    최신 릴리스 버전에서 ISPConfig 3.2를 설치하려면 다음과 같이 하십시오.

    cd /tmp
    wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
    tar xfz ISPConfig-3-stable.tar.gz
    cd ispconfig3_install/install/

    다음 단계는 실행하는 것입니다.

    php -q install.php

    그러면 ISPConfig 3 설치 프로그램이 시작됩니다. 설치 프로그램은 Postfix, Nginx, Dovecot 등과 같은 모든 서비스를 구성합니다.

    # php -q install.php

    --------------------------------------------------------------------------------
    _____ ___________ _____ __ _ ____
    |_ _/ ___| ___ \ / __ \ / _(_) /__ \
    | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ /
    | | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ |
    _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \
    \___/\____/\_| \____/\___/|_| |_|_| |_|\__, | \____/
    __/ |
    |___/
    --------------------------------------------------------------------------------

    >> Initial configuration
    Operating System: Debian 10.0 (Buster) or compatible
    Following will be a few questions for primary configuration so be careful.
    Default values are in [brackets] and can be accepted with <ENTER>.
    Tap in "quit" (without the quotes) to stop the installer.

    Select language (en,de) [en]: <-- Hit Enter
    Installation mode (standard,expert) [standard]: <-- Hit Enter
    Full qualified hostname (FQDN) of the server, eg server1.domain.tld [server1.canomi.com]: <-- Hit Enter
    MySQL server hostname [localhost]: <-- Hit Enter
    MySQL server port [3306]: <-- Hit Enter
    MySQL root username [root]: <-- Hit Enter
    MySQL root password []: <-- Enter your MySQL root password
    MySQL database to create [dbispconfig]: <-- Hit Enter
    MySQL charset [utf8]: <-- Hit Enter
    Apache and nginx detected. Select server to use for ISPConfig: (apache,nginx) [apache]: <-- nginx

    Configuring Postgrey
    Configuring Postfix
    Generating a 4096 bit RSA private key
    .......................................................................++
    ........................................................................................................................................++
    writing new private key to 'smtpd.key'
    -----
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]: <-- Enter 2 letter country code
    State or Province Name (full name) [Some-State]: <-- Enter the name of the  state
    Locality Name (eg, city) []: <-- Enter your city
    Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Enter company name or press enter
    Organizational Unit Name (eg, section) []: <-- Hit Enter
    Common Name (e.g. server FQDN or YOUR name) []: <-- Enter the server hostname, in my case: server1.example.com
    Email Address []: <-- Hit Enter
    Configuring Mailman
    Configuring Dovecot
    Configuring Spamassassin
    Configuring Amavisd
    Configuring Getmail
    Configuring BIND
    Configuring Jailkit
    Configuring Pureftpd
    Configuring Nginx
    Configuring vlogger
    [INFO] service Metronome XMPP Server not detected
    Configuring UFW Firewall
    Configuring Fail2ban
    [INFO] service OpenVZ not detected
    Configuring Apps vhost
    Installing ISPConfig
    ISPConfig Port [8080]:
    Admin password [admin]: <-- Enter desired ISPConfig admin user password here
    Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: <-- Hit Enter
    Generating RSA private key, 4096 bit long modulus
    .......................++
    ................................................................................................................................++
    e is 65537 (0x10001)
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]: <-- Enter 2 letter country code
    State or Province Name (full name) [Some-State]: <-- Enter the name of the  state
    Locality Name (eg, city) []: <-- Enter your city
    Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Enter company name or press enter
    Organizational Unit Name (eg, section) []: <-- Hit Enter
    Common Name (e.g. server FQDN or YOUR name) []: <-- Enter the server hostname, in my case: server1.example.com
    Email Address []: <-- Hit Enter
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []: <-- Hit Enter
    An optional company name []: <-- Hit Enter
    writing RSA key

    Configuring DBServer
    Installing ISPConfig crontab
    no crontab for root
    no crontab for getmail
    Detect IP addresses
    Restarting services ...
    Installation completed.

    설치 프로그램은 모든 기본 서비스를 자동으로 구성하므로 수동 구성이 필요하지 않습니다.

    그런 다음 http(s)://server1.example.com:8080/ 또는 http(s)://192.168.1.100:8080/에서 ISPConfig 3에 액세스할 수 있습니다(http 또는 https는 설치 중에 선택한 항목에 따라 다름). 사용자 이름 admin과 비밀번호 admin으로 로그인합니다(처음 로그인한 후 기본 비밀번호를 변경해야 함).

    마지막으로 RoundCube 설치의 일부 권한을 수정합니다.

    chown root:ispapps /etc/roundcube/debian-db.php
    chmod 640 /etc/roundcube/debian-db.php
    chown root:ispapps /etc/roundcube/config.inc.php
    chmod 640 /etc/roundcube/config.inc.php
    chown -R ispapps:adm /var/log/roundcube
    chmod -R 750 /var/log/roundcube
    chown -R ispapps:ispapps /var/lib/roundcube/temp
    chmod -R 750 /var/lib/roundcube/temp

    이제 시스템을 사용할 준비가 되었습니다.

    RoundCube Webmail을 ISPConfig와 통합하기 위한 일부 플러그인이 있습니다. 여기에서 ISPConfig RoundCube 플러그인 설치 지침을 살펴보십시오.

    20.1 ISPConfig 3 매뉴얼

    ISPConfig 3 사용 방법을 알아보려면 ISPConfig 3 설명서를 다운로드하는 것이 좋습니다.

    300페이지가 넘는 페이지에서 ISPConfig(관리자, 리셀러, 클라이언트)의 개념을 다루고, ISPConfig 3 설치 및 업데이트 방법을 설명하고, 유효한 입력의 예와 함께 ISPConfig의 모든 양식 및 양식 필드에 대한 참조를 포함하고, 자습서를 제공합니다. ISPConfig 3의 가장 일반적인 작업에 대한 것입니다. 또한 서버를 더 안전하게 만드는 방법을 설명하고 마지막에 문제 해결 섹션이 함께 제공됩니다.

    21 이 튜토리얼의 가상 머신 이미지 다운로드

    이 튜토리얼은 VMWare 및 Virtualbox와 호환되는 ovf/ova 형식의 가상 머신 이미지를 사용할 준비가 된 상태로 제공됩니다. 가상 머신 이미지는 다음 로그인 세부 정보를 사용합니다.

    SSH/쉘 로그인

    사용자 이름: administrator
    비밀번호: howtoforge

    사용자 이름: root
    비밀번호: howtoforge

    ISPConfig 로그인

    사용자 이름: admin
    비밀번호: howtoforge

    MySQL 로그인

    사용자 이름: root
    비밀번호: howtoforge

    VM의 IP는 192.168.0.100이며 /etc/network/interfaces 파일에서 변경할 수 있습니다. 위의 모든 암호를 변경하여 가상 머신을 보호하십시오.

    22 링크

    • 데비안: http://www.debian.org/
    • ISP구성: http://www.ispconfig.org/