웹사이트 검색

완벽한 서버 - Debian 8.4 Jessie(Apache2, BIND, Dovecot, ISPConfig 3.1)

이 튜토리얼은 ISPConfig 3.1 설치를 위해 Debian Jessie 서버(Apache2, BIND, Dovecot 포함)를 준비하는 방법과 ISPConfig를 설치하는 방법을 보여줍니다. 웹 호스팅 제어판 ISPConfig 3을 사용하면 웹 브라우저를 통해 다음 서비스를 구성할 수 있습니다. Apache 또는 nginx 웹 서버, Postfix 메일 서버, Courier 또는 Dovecot IMAP/POP3 서버, MySQL, BIND 또는 MyDNS 네임서버, PureFTPd, SpamAssassin, ClamAV, 그리고 더 많은. 이 설정은 Apache(nginx 대신), BIND 및 Dovecot(Courier 대신)을 포함합니다.

1 서문

이 튜토리얼에서는 IP 주소가 192.168.1.100이고 게이트웨이가 192.168.1.1인 호스트 이름 server1.example.com을 사용합니다. 이러한 설정은 사용자에 따라 다를 수 있으므로 적절하게 교체해야 합니다. 계속 진행하기 전에 Debian 8의 최소 설치가 필요합니다. 이것은 호스팅 제공업체의 Debian 최소 이미지이거나 최소 Debian 서버 자습서를 사용하여 기본 시스템을 설정할 수 있습니다.

이 튜토리얼 버전의 새로운 기능은 무엇입니까?

  • 새로운 ISPConfig 3.1 기능을 지원합니다.
  • Lets Encrypt SSL 인증서 지원.
  • PHP 스크립트를 실행하기 위한 HHVM(HipHop Virtual Machine) 지원.
  • XMPP(메트로놈) 지원.
  • Postgrey를 사용한 이메일 그레이리스팅 지원.
  • UFW는 Bastille을 대체할 방화벽입니다.
  • Squirrelmail 대신 RoundCube 웹메일.

2 SSH 서버 설치(선택 사항)

시스템 설치 중에 OpenSSH 서버를 설치하지 않은 경우 지금 수행할 수 있습니다.

apt-get install ssh openssh-server

지금부터 PuTTY와 같은 SSH 클라이언트를 사용하고 워크스테이션에서 Debian Jessie 서버에 연결하고 이 자습서의 나머지 단계를 따를 수 있습니다.

3 쉘 텍스트 편집기 설치(선택 사항)

이 자습서에서는 nano 텍스트 편집기를 사용합니다. 일부 사용자는 클래식 vi 편집기를 선호하므로 여기에 두 편집기를 모두 설치합니다. 기본 vi 프로그램은 데비안과 우분투에서 이상한 동작을 합니다. 이 문제를 해결하기 위해 vim-nox를 설치합니다.

apt-get install nano vim-nox

vi가 가장 좋아하는 편집기인 경우 파일을 편집하려면 다음 명령에서 nano를 vi로 바꾸십시오.

4 호스트 이름 구성

서버의 호스트 이름은 \server1.example.com\과 같은 하위 도메인이어야 합니다. \example.com\과 같은 하위 도메인 부분이 없는 도메인 이름을 호스트 이름으로 사용하지 마십시오. 나중에 메일 설정에 문제가 발생할 수 있습니다. 먼저 /etc/hosts에서 호스트 이름을 확인하고 필요한 경우 변경해야 합니다. 줄은 \IP 주소 - 공백 - 도메인을 포함한 전체 호스트 이름 - 공백 - 하위 도메인 부분\이어야 합니다. 호스트 이름 server1.example.com의 경우 파일은 다음과 같습니다.

nano /etc/hosts
127.0.0.1       localhost.localdomain   localhost
192.168.1.100   server1.example.com     server1

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

그런 다음 /etc/hostname 파일을 편집합니다.

nano /etc/hostname

우리의 경우에는 하위 도메인 부분만 포함해야 합니다.

server1

마지막으로 서버를 재부팅하여 변경사항을 적용합니다.

reboot

다시 로그인하고 다음 명령을 사용하여 호스트 이름이 올바른지 확인하십시오.

hostname
hostname -f

출력은 다음과 같아야 합니다.

:/tmp# hostname -f
server1.example.com

5 데비안 설치 업데이트

먼저 /etc/apt/sources.list에 jessie/updates 리포지토리가 포함되어 있는지 확인하고(항상 최신 보안 업데이트를 받을 수 있음) contrib 및 non-free 리포지토리가 활성화되어 있는지 확인합니다(libapache2-와 같은 일부 패키지). mod-fastcgi는 기본 저장소에 없습니다).

nano /etc/apt/sources.list
#deb cdrom:[Debian GNU/Linux 8.0.0 _Jessie_ - Official amd64 NETINST Binary-1 20150425-12:50]/ jessie main

deb http://ftp.us.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.us.debian.org/debian/ jessie main contrib non-free

deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free

달리다:

apt-get update

apt 패키지 데이터베이스를 업데이트하려면

apt-get upgrade

최신 업데이트를 설치합니다(있는 경우).

6 기본 쉘 변경

/bin/sh는 /bin/dash에 대한 심볼릭 링크이지만 /bin/dash가 아닌 /bin/bash가 필요합니다. 그러므로 우리는 이렇게 합니다:

dpkg-reconfigure dash

대시를 기본 시스템 셸(/bin/sh)로 사용하시겠습니까? <- 아니요

이렇게 하지 않으면 ISPConfig 설치가 실패합니다.

7 시스템 시계 동기화

인터넷을 통해 시스템 시계를 NTP(nnetwork ttime protocol) 서버와 동기화하는 것이 좋습니다. 간단히 실행

apt-get install ntp

시스템 시간은 항상 동기화됩니다.

8 Postfix, Dovecot, MySQL, rkhunter, Binutils 설치

단일 명령으로 Postfix, Dovecot, MySQL, rkhunter 및 binutils를 설치할 수 있습니다.

apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpd sudo

MariaDB보다 MySQL을 선호하는 경우 위 명령에서 \mariadb-client mariadb-server\ 패키지를 \mysql-client mysql-server\로 바꾸십시오.

다음과 같은 질문을 받게 됩니다.

일반적인 메일 구성 유형: <-- 인터넷 사이트
시스템 메일 이름: <-- server1.example.com
MariaDB \root\ 사용자의 새 비밀번호: <-- yourrootsqlpassword
비밀번호 반복 MariaDB \root\ 사용자의 경우: <-- yourrootsqlpassword

MariaDB/MySQL 설치를 보호하고 테스트 데이터베이스를 비활성화하려면 다음 명령을 실행하십시오.

mysql_secure_installation

설치 중에 새 암호를 설정했기 때문에 MySQL 루트 암호를 변경할 필요가 없습니다. 다음과 같이 질문에 답하십시오.

Change the root password? [Y/n] <-- n
Remove anonymous users? [Y/n] <-- y
Disallow root login remotely? [Y/n] <-- y
Remove test database and access to it? [Y/n] <-- y
Reload privilege tables now? [Y/n] <-- y

다음으로 Postfix에서 TLS/SSL 및 제출 포트를 엽니다.

nano /etc/postfix/master.cf

다음과 같이 submit 및 smtps 섹션의 주석을 제거하고 필요한 곳에 줄을 추가하여 master.cf 파일의 이 섹션이 정확히 아래와 같이 보이도록 합니다.

[...]
submission inet n - - - - smtpd
 -o syslog_name=postfix/submission
 -o smtpd_tls_security_level=encrypt
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
 -o syslog_name=postfix/smtps
 -o smtpd_tls_wrappermode=yes
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
[...]

나중에 Postfix를 다시 시작하십시오.

service postfix restart

우리는 MariaDB가 localhost뿐만 아니라 모든 인터페이스에서 수신 대기하기를 원하므로 /etc/mysql/my.cnf를 편집하고 bind-address=127.0.0.1 줄을 주석 처리합니다.

nano /etc/mysql/my.cnf
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
[...]

그런 다음 MySQL을 다시 시작합니다.

service mysql restart

이제 네트워킹이 활성화되었는지 확인하십시오. 달리다

netstat -tap | grep mysql

출력은 다음과 같아야 합니다.

:/# netstat -tap | grep mysql
tcp6 0 0 [::]:mysql [::]:* LISTEN 16806/mysqld

9 Amavisd-new, SpamAssassin 및 ClamAV 설치

amavisd-new, SpamAssassin 및 ClamAV를 설치하려면 다음을 실행합니다.

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl postgrey

ISPConfig 3 설정은 SpamAssassin 필터 라이브러리를 내부적으로 로드하는 amavisd를 사용하므로 SpamAssassin을 중지하여 일부 RAM을 확보할 수 있습니다.

service spamassassin stop
systemctl disable spamassassin

9.1 Metronome XMPP 서버 설치(선택 사항)

이 단계에서는 XMPP 프로토콜과 호환되는 채팅 서버를 제공하는 Metronome XMPP 서버를 설치합니다. 이 단계는 선택 사항이며 채팅 서버가 필요하지 않은 경우 이 단계를 건너뛸 수 있습니다. 다른 ISPConfig 기능은 이 소프트웨어에 의존하지 않습니다.

Debian에서 Prosody 패키지 저장소를 추가합니다.

echo "deb http://packages.prosody.im/debian jessie main" > /etc/apt/sources.list.d/metronome.list
wget http://prosody.im/files/prosody-debian-packages.key -O - | sudo apt-key add -

패키지 목록을 업데이트합니다.

apt-get update

apt로 패키지를 설치하십시오.

apt-get install git lua5.1 liblua5.1-0-dev lua-filesystem libidn11-dev libssl-dev lua-zlib lua-expat lua-event lua-bitop lua-socket lua-sec luarocks luarocks
luarocks install lpc

메트로놈에 대한 쉘 사용자를 추가하십시오.

adduser --no-create-home --disabled-login --gecos 'Metronome' metronome

Metronome을 /opt 디렉토리에 다운로드하고 컴파일합니다.

cd /opt; git clone https://github.com/maranda/metronome.git metronome
cd ./metronome; ./configure --ostype=debian --prefix=/usr
make
make install

Metronome이 이제 /opt/metronome에 설치되었습니다.