Ubuntu 14.04 서버에 ISPConfig3를 설치하는 방법
소개
명령줄은 많은 상황에서 빠르고 쉽게 작업할 수 있는 강력한 도구이지만 시각적 인터페이스가 도움이 되는 경우도 있습니다. 하나의 컴퓨터에서 여러 가지 서비스를 구성하거나 클라이언트용 시스템의 일부를 관리하는 경우 ISPConfig와 같은 도구를 사용하면 이 작업을 훨씬 간단하게 수행할 수 있습니다.
ISPConfig는 도메인, 이메일 주소, 사이트 구성 및 사용자 계정을 쉽게 구성할 수 있는 서버용 제어판입니다. Ubuntu 14.04 서버에 패널을 설치합니다.
전제 조건
시작하기 전에 사용할 서버를 가리키는 도메인 이름이 있어야 합니다. DigitalOcean으로 도메인 이름을 구성하는 방법을 알아보려면 여기를 클릭하십시오.
sudo 권한이 있는 루트가 아닌 사용자도 필요합니다. Ubuntu 14.04 초기 서버 설정 가이드의 1-4단계에 따라 루트가 아닌 계정을 설정하는 방법을 배울 수 있습니다. 시작하려면 이 사용자로 로그인하십시오.
시스템 업그레이드
가장 먼저 해야 할 일은 기본 시스템을 업그레이드하는 것입니다. 이렇게 하면 시스템의 패키지가 최신 패키지 버전이 됩니다.
이 작업을 수행하기 전에 apt가 최신 패키지 버전에 대해 알 수 있도록 로컬 패키지 인덱스를 업데이트해야 합니다.
sudo apt-get update
sudo apt-get upgrade
이제 시스템이 최신 상태이고 나머지 설치를 진행할 수 있습니다.
호스트 이름이 올바르게 구성되었는지 확인
호스트 이름이 올바르게 구성되었는지 확인하는 것부터 시작하겠습니다. 이 가이드에서는 설정하려는 도메인 이름이 server.test.com이고 서버의 IP 주소가 111.111.111.111이라고 가정합니다. .
호스트 이름이 올바르게 구성되었는지 확인해야 합니다. 호스트 파일을 살펴봐야 합니다.
sudo nano /etc/hosts
다음과 같이 보일 수 있습니다.
127.0.0.1 localhost server.test.com server
호스트 이름이 공용 IP 주소를 사용하도록 만들고 싶습니다. 줄을 두 줄로 나누고 도메인 이름 부분을 공용 IP 주소로 지정하여 이를 수행할 수 있습니다.
<예비>
완료되면 파일을 저장하고 닫습니다.
또한 올바른 도메인 이름이 포함되도록 hostname 파일을 편집해야 합니다.
sudo nano /etc/hostname
전체 호스트 이름이 표시되지 않으면 값을 수정하십시오.
<예비>
다음을 입력하여 시스템이 새 값을 사용하는지 확인해야 합니다.
sudo hostname -F /etc/hostname
시스템 설정 변경
소프트웨어가 제대로 작동하려면 실행을 취소해야 하는 색다른 방식으로 Ubuntu가 구성하는 몇 가지 항목이 있습니다.
가장 먼저 해야 할 일은 ISPConfig와 호환되지 않는 AppArmor를 비활성화하는 것입니다. 먼저 서비스를 중지해야 합니다.
sudo service apparmor stop
다음을 입력하여 프로파일을 언로드하도록 지시할 수도 있습니다.
sudo service apparmor teardown
이 작업이 완료되면 부팅 시 이 서비스를 시작하지 않도록 서버에 알려야 합니다.
sudo update-rc.d -f apparmor remove
다음을 입력하여 관련된 모든 파일과 패키지를 실제로 삭제할 수 있습니다.
sudo apt-get remove apparmor
수정해야 하는 또 다른 구성은 기본 시스템 셸입니다. Ubuntu는 시스템 프로세스에 dash 셸을 사용하지만 ISPConfig는 특별히 bash에서 제공하는 추가 기능을 활용합니다. 다음을 입력하여 bash를 기본 시스템 셸로 설정할 수 있습니다.
sudo dpkg-reconfigure dash
프롬프트에서 "아니오\를 선택하여 유틸리티가 dash 대신 bash를 사용하도록 시스템 셸 포인터를 재구성하도록 합니다.
추가 구성 요소 설치
이제 기본 시스템이 준비되었으므로 ISPConfig가 관리할 수 있는 일부 서비스와 ISPConfig를 지원하는 일부 소프트웨어 설치를 시작할 수 있습니다.
기본 LAMP(Linux, Apache, MySQL, PHP) 구성 요소, 메일 소프트웨어, 메일용 바이러스 백신 검사 소프트웨어 및 기타 패키지를 설치할 것입니다.
하나의 큰 apt 명령으로 이 모든 작업을 수행하므로 한 번에 많은 패키지가 설치됩니다.
sudo apt-get install apache2 apache2-utils libapache2-mod-suphp libapache2-mod-fastcgi libapache2-mod-python libapache2-mod-fcgid apache2-suexec libapache2-mod-php5 php5 php5-fpm php5-gd php5-mysql php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-xcache php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-imap php5-cgi php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libruby memcached phpmyadmin postfix postfix-mysql postfix-doc mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve mailman amavisd-new spamassassin clamav clamav-daemon zoo unzip zip arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl libnet-dns-perl bind9 dnsutils vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl squirrelmail pure-ftpd-common pure-ftpd-mysql snmp
설치하는 동안 몇 가지 질문을 받게 됩니다. mailman의 언어를 선택하라는 메시지가 표시됩니다. 계속하려면 en(영어)을 선택하십시오. 또한 MySQL 관리 사용자의 암호를 선택하고 확인하라는 메시지가 표시됩니다.
또 다른 프롬프트는 dovecot에 대해 자체 서명된 SSL 인증서를 생성할지 여부입니다. "예\를 선택해야 합니다. SSL 인증서에 대해 "commonName\을 입력해야 합니다. 다음은 정규화된 도메인 이름입니다.
server.test.com
postfix의 경우 어떤 종류의 메일 구성이 필요한지 묻는 메시지가 표시됩니다. 인터넷 사이트를 선택합니다. 그런 다음 시스템 메일 이름을 선택하라는 메시지가 표시됩니다. 이것도 도메인 이름으로 설정해야 합니다.
server.test.com
phpMyAdmin의 경우 소프트웨어는 웹 서버를 기반으로 자동으로 구성할 수 있습니다. "apache2\를 선택하고 "SPACE\를 눌러 해당 옵션을 선택하십시오. "TAB\을 누른 다음 "ENTER\를 눌러 선택하십시오.
나중에 dbconfig-common을 사용하여 phpMyAdmin에 대한 데이터베이스를 구성할지 여부를 묻습니다. 여기에서 "예\를 선택하십시오. 위에서 선택한 MySQL 관리자 계정의 암호를 입력해야 합니다. 그런 다음 phpMyAdmin 사용자의 암호를 선택하고 확인할 수 있습니다.
이 시점에서 모든 구성 요소를 설치해야 합니다.
백엔드 구성 요소 구성
이제 모든 것이 설치되었으므로 서비스 및 도구 구성을 시작해야 합니다.
메일 구성
postfix에서 일부 기능을 활성화하여 시작하겠습니다. 편집기로 기본 구성 파일을 엽니다.
sudo nano /etc/postfix/master.cf
이 파일에서 일부 줄의 주석을 제거하기만 하면 됩니다. 구체적으로 제출 서비스와 그 아래에 있는 처음 세 개의 옵션 행, 그리고 smtps 서비스와 해당 서비스에 대한 처음 세 개의 옵션 행을 다루는 행:
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
. . .
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
이제 이 두 서비스 모두에 추가 옵션을 추가해야 합니다. 각각에 대해 동일합니다.
<예비>
완료되면 파일을 저장하고 닫습니다.
우리가 구성해야 하는 또 다른 메일 관련 서비스는 메일링 리스트를 처리할 수 있는 mailman입니다.
새 목록을 만들도록 지시하여 시작할 수 있습니다.
sudo newlist mailman
목록과 연결될 이메일을 제공하라는 메시지가 표시됩니다. 암호를 선택하라는 메시지도 표시됩니다.
스크립트는 긴 별칭 목록을 출력합니다. /etc/aliases 파일 하단에 추가해야 합니다.
sudo nano /etc/aliases
다음과 같아야 합니다.
<예비>
완료되면 파일을 저장하고 닫습니다. 추가한 별칭을 postfix에서 인식하도록 해야 합니다. 다음을 입력하면 됩니다.
sudo newaliases
다음을 입력하여 mailman 서비스를 시작할 수 있습니다.
sudo service mailman start
메일 변경을 활성화하려면 postfix 서비스를 다시 시작하십시오.
sudo service postfix restart
서비스를 처리하는 동안 spamassassin도 중지하고 비활성화해야 합니다. ISPConfig는 필요에 따라 이것을 호출하며 항상 실행될 필요는 없습니다.
sudo service spamassassin stop
그런 다음 부팅 시 서버를 다시 시작하지 않도록 서버에 알릴 수 있습니다.
sudo update-rc.d -f spamassassin remove
램프 구성
PHP에서 mcrypt 기능을 활성화해야 합니다.
sudo php5enmod mcrypt
우리가 해야 할 또 다른 일은 우리가 설치한 일부 Apache 모듈을 활성화하는 것입니다.
sudo a2enmod rewrite ssl actions include cgi dav_fs suexec dav auth_digest fastcgi alias
또한 일부 Apache 구성 파일을 일부 조정해야 합니다.
활성화한 모듈 중 하나가 현재 모든 PHP 파일을 가로챕니다. 우리는 그것을 막고 싶습니다. suphp 구성 파일을 엽니다.
<예비>
맨 위 블록을 단일 명령으로 대체할 것입니다. 완료되면 다음과 같이 표시됩니다.
<예비>
완료되면 파일을 저장하고 닫습니다.
mailman Apache 파일에 대한 심볼릭 링크를 수동으로 생성해야 합니다. 다음과 같이 입력하면 됩니다.
sudo ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.conf
그런 다음 다음을 입력하여 활성화할 수 있습니다.
sudo a2enconf mailman
Ruby 파일을 호스팅하는 사이트를 만들 계획이라면 mime.types 파일에서 .rb 파일 처리를 주석 처리해야 합니다. ISPConfig가 이를 자체적으로 처리합니다.
<예비>
완료되면 파일을 저장하고 닫습니다.
이제 Apache를 다시 시작하여 변경 사항을 구현할 수 있습니다.
sudo service apache2 restart
기타 구성
우리는 여전히 시스템의 몇 가지 부분을 더 편집해야 합니다.
ISPConfig는 종종 재판매 목적으로 서버 공간을 세분화하는 데 사용되기 때문에 클라이언트에게 FTP 액세스를 제공하는 것이 종종 요구 사항입니다. 필요한 소프트웨어를 이미 설치했지만 일부 조정이 필요합니다.
FTP 서버의 구성을 편집하여 시작하십시오.
sudo nano /etc/default/pure-ftpd-common
우리는 FTP 사용자가 나머지 시스템을 방해하지 않도록 chroot 환경으로 제한해야 합니다. VIRTUALCHROOT 설정을 true로 변경하면 됩니다.
<예비>
FTP는 본질적으로 안전하지 않기 때문에 최소한 TLS 암호화로 보호해야 합니다. 단순히 1 문자를 포함하는 플래그 파일을 생성하여 이를 설정할 수 있습니다.
sudo nano /etc/pure-ftpd/conf/TLS
1
이제 프로세스에서 사용할 수 있는 자체 서명된 인증서를 만들어야 합니다. 다음을 호출하여 이를 수행할 수 있습니다.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
이 인증서는 1년 동안 유효합니다. 몇 가지 프롬프트에 답해야 합니다. 귀하의 정보로 작성하십시오. 일반 이름은 아마도 가장 중요한 부분일 것입니다.
나중에 다음을 입력하여 키 파일을 잠가야 합니다.
sudo chmod 600 /etc/ssl/private/pure-ftpd.pem
이 모든 작업이 완료되면 서비스를 다시 시작할 수 있습니다.
sudo service pure-ftpd-mysql restart
이렇게 하면 FTP 데몬이 암호화를 사용할 수 있습니다.
이 시스템에 FTP를 설정하는 이유 중 하나는 이 서비스의 존재를 예상하도록 구성된 awstats라는 모니터링 데몬을 설치했기 때문입니다.
ISPConfig는 필요에 따라 awstats를 호출하므로 일반적으로 서버를 폴링하는 데 사용되는 cron 작업에 의존할 필요가 없습니다. 다음을 입력하여 제거할 수 있습니다.
sudo rm /etc/cron.d/awstats
ISPConfig 설치
드디어 실제 ISPConfig 소프트웨어를 설치할 준비가 되었습니다.
안정적인 최신 버전을 서버에 다운로드하면 됩니다. 이 글을 쓰는 시점에서 직접 링크를 사용할 수 있는 최신 안정 버전은 버전 3입니다. 모든 것이 설치되면 설치를 업데이트할 것입니다.
이제 홈 디렉토리로 변경하고 wget을 사용하여 프로젝트를 다운로드해야 합니다.
cd ~
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
다운로드가 완료되면 디렉터리 구조를 추출하고 추출된 폴더 구조의 install 하위 디렉터리로 이동합니다.
tar xzvf ISPConfig*
cd ispconfig3_install/install/
이제 소프트웨어를 설치할 준비가 되었습니다. 다음을 입력하여 수행하십시오.
sudo php -q install.php
매우 긴 설치 프로세스를 거치게 됩니다.
운 좋게도 실제로 입력해야 하는 유일한 세부 정보는 MySQL 루트 암호입니다! 다른 모든 항목의 경우 "ENTER\를 눌러 기본값을 사용하고 건너뛰십시오.
설치가 끝나면 다음을 입력하여 최신 버전으로 업데이트하십시오.
sudo php -q update.php
다시 말하지만 각 명령에 대한 기본값을 사용하려면 "ENTER\를 누르십시오.
완료되면 웹 브라우저에서 도메인 이름과 :8080을 차례로 방문하여 ISPConfig 서비스를 방문할 수 있습니다.
<예비>
자체 서명된 인증서를 사용하고 있으므로 SSL 경고가 표시됩니다.
인증서를 수락하려면 "계속\ 또는 "계속\을 클릭하십시오.
로그인 화면으로 이동합니다.
기본 사용자 이름과 암호는 모두 admin입니다.
Username: admin
Password: admin
해당 값을 입력하면 ISPConfig3 인터페이스로 이동합니다.
여기에 도착하면 "시스템\ 버튼을 클릭한 다음 왼쪽의 "사용자 관리\ 카테고리 아래 "CP 사용자\ 링크를 클릭하여 admin 사용자의 비밀번호를 변경해야 합니다. 손 탐색 메뉴.
기본 창에서 admin 사용자 계정을 클릭합니다. 이 페이지에서 관리 사용자의 비밀번호를 변경할 수 있습니다.
결론
이제 ISPConfig 패널을 설치 및 구성해야 합니다. 이 인터페이스 내에서 도메인, 메일 및 계정을 관리할 수 있어야 합니다.