나만의 세상~! :: 각종 리눅스기반 서버 구축방법(펌 자료)

출처 : http://cafe.naver.com/ArticleRead.nhn?clubid=10098758&boardtype=L&page=1&articleid=11260
작성자의 요청이 있을경우 자삭 합니다.

1. send mail 확인하기

1)	Sendmail 확인하기 (이메일을 보내기 위한 패키지) # rpm -qa \| grep sendmail sendmail-debuginfo-8.12.10-1 sendmail-doc-8.12.10-1 sendmail-cf-8.12.10-1 sendmail-devel-8.12.10-1 sendmail-8.12.10-1
2)	imap 확인하기(클라이언트에서 이메일을 받기 위한 패키지) # rpm -qa \| grep imap imap-2001a-18 imap-devel-2001a-18 위의 버전들은 설치한 리눅스에 따라 다를 수 있습니다.

2. send mail 설정하기

/etc/mail의 디렉토리에 아래와 같은 파일이 있음을 확인합니다.
local-host-names
sendmail.cf
sendmail.mc
virtusertable

메일서버의 설정은 위 4가지 파일만 설정하면 됩니다.

local-host-names : 운영하는 서버 명을 설정
아이디.codns.com

sendmail.mc & sendmail.cf : mc파일을 수정하면 cf가 생성이 됩니다.

TRUST_AUTH_MECH 와 define(`confAUTH_MECHANISMS' 로 시작하는 라인을 찾아서 아래와 같이 수정합니다.

TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl

위와 같은 내용을 쓰고 다음의 명령을 하면 됩니다..
# m4 ./sendmail.mc > ./sendmail.cf

외부에서 포트 25번을 사용하기

경우 25 번 포트는 기본적으로 local 에서만 접속이 가능하게 되어있는데 외부에서도 25 번 포트에 접속할수있게 하기 위해서는 아래처럼 하면 됩니다.

sendmail.cf
# SMTP daemon options
O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
=> O DaemonPortOptions=Port=smtp,Name=MTA

3. 계정 생성 & 패스워드 지정

# adduser -d /mail/aaa01 aaa01
# passwd aaa01

설명) -d 옵션은 계정을 생성시 home 디렉토리를 정의하기 위한 옵션으로 메일계정을 여러게 만들 것을 예상하여 메일계정은 일괄적으로 /mail이란 디렉토리에 보관, 시스템계정과 구별하여 관리할 수 있습니다.

virtusertable : 자기가 서버 명을 넣으면 된다.
수신 되는 메일을 특정 사용자계정을 가진 사람에게 보내게 한다.
Ex) aaa@아이디.codns.net aaa01

위와 같은 내용을 쓰고 다음의 명령을 하면 됩니다.

# make virtusertable.db

모든 설정이 끝나면 sendmail을 다시 시작합니다.
# /etc/rc.d/init.d/sendmail restart

1. 패키지다운 받기

codns자료실 또는 http://proftpd.org에서 원하는 패키지를 다운받습니다.

2. 설치하기

# tar -xvzf proftpd-1.2.9.tar.gz
# cd proftpd-1.2.9
# ./configure --prefix=/usr/local/proftpd --enable-autoshadow \
--with-modules=mod_ratio
# make
# make install

3. 파일위치

Conf 파일	/usr/local/proftpd/etc/proftpd.con
daemon 실행	/usr/local/proftpd/sbin/proftpd
접속사용자 확인	/usr/local/proftpd/bin/ftpwho
접속 카운트	/usr/local/proftpd/bin/ftpcount

4. 서비스 start

# /usr/local/proftpd/sbin/proftpd

5. 서비스 stop

# killall proftpd

6. 설정하기

/etc/proftpd.conf 파일을 edit로 열어 환경 설정을 합니다.

·ServerName "ProFTPD Default Installation"
서버의 이름을 결정하는 부분으로 초기 접속 시 표시되는 이름입니다.

·ServerType standalone
standalone 형태는 항상 FTP 데몬 프로그램이 실행되기 때문에 메모리의 낭비를 가져올 수 있고, inetd 형태는 메모리의 낭비는 막지만 FTP 요청이 들어올 때마다 매번 ProFTPD 데몬 프로그램을 호출하기 때문에 CPU에 부담을 주게 되므로 FTP 접속이 빈번할 경우는 standalone 형태로 수행을 시키고, 가끔씩 FTP를 사용할때는 inetd로 하기를 권장 합니다.

·DefaultServer on
이 항목이 on으로 설정되면 특별히 가상 서버로 구성되지 않은 모든 접속을 DefaultServer가 활성화된 항목으로 접속되므로 단일 서버로 구성 시에는 이 항목을 활성화하면 됩니다.

·Port 21
일반적으로 FTP는 21번 포트를 사용하지만 21번 포트가 사용이 불가능 할 때에는 변경 해주어야 합니다.

·Umask 022
FTP 사용자가 파일이나 디렉토리를 만들 때 생성되는 권한 규칙을 설정해 주는 항목으로 022는 만든 디렉토리나 파일이 그 소유자만 쓸 수 있게 하고, 그룹 사용자나 다른 사용자는 쓸 수 없습니다.

·AllowOverwrite on
같은 파일이 있을 경우 덮어쓰기(overwite)를 가능하게 하는 옵션
Anomymous FTP를 설정하는 항목으로 Anonymous는 기본적으로 계정이나 암호 없이 접근할 수 있는 모드로 사이에 Anonymous 설정 값을 넣어주면 된다. ~ftp는 ftp 사용자의 홈 디렉토리를 Anonymous의 초기 디렉토리로 사용하겠다는 의미입니다.

·RequireValidShell off
FTP에 접근하는 사용자의 기본 쉘(Shell)이 /etc/shells에 등록된 쉘일 경우에만 접속을 허용하겠다는 의미로 사용자의 쉘에 관계없이 접속을 허용하려면 이 항목을 off 합니다.

·UserAlias anonymous ftp
이 항목은 특정 사용자를 다른 이름으로도 접속할 수 있도록 하기 위해 사용 명령 형식은 UserAlias login-user userid입니다.

·MaxClients 10
동시에 접근할 수 있는 최대 사용자를 정의

·MaxClientsPerHost 1
특정 PC에서 동시에 접속할 수 있는 최대 사용자를 설정하는 항목

·DisplayLogin welcome.msg
사용자가 처음 접속시 보여주는 메시지 파일을 지정하는 항목

·DisplayFirstChdir .message
특정 디렉토리로 접근할 때 화면에 표시하는 메시지 파일을 설정 특정 디렉토리에 접근할 때 그 디렉토리에 DisplayFirstChdir에 명기된 파일이 있으면 그 파일의 내용을 화면에 출력

·Allow
'Allow ["from"] "all"|"none"|host|network[,host|network[,...]]'와 같은 형식으로 사용하며, 특정 호스트에 대해 접근을 허용하는 명령

·Deny
'Deny ["from"] "all"|"none"|host|network[,host|network[,...]]'과 같은 형식으로 사용하며, 특정 호스트에 대해 접근을 금지시키는 명령

·Order
'Order allow,deny|deny,allow'와 같은 형식으로 사용하며, Allow 항목과 Deny 항목 간의 적용할 순서를 결정짓는 명령으로. Order allow,deny로 설정하면 allow 항목을 먼저 체크하고 해당 사항이 없으면 deny를 체크합니다.

톱캣서버 만들기 | 리눅스 서버 활용법

2006/05/23 21:02

http://blog.naver.com/bolee5513/140024562974

1. 리눅스 시스템에 웹 서버 설치

리눅스 서버들 대부분은 아파치(Apache)라는 NCSA 웹 서버에 대한 개정/확장판을 사용하고 있다.
고객분의 컴퓨터에 아파치 서버가 설치되어 있는지 확인 합니다.

# rpm -qa | grep apache
apache-1.1.3-3

위에서 시스템에 설치되어 있는 아파치 서버의 버전은 1.1.3 임을 알 수 있습니다.
설치되어 있지 않다면 또는 배포판 시디롬의 RPMS 디렉터리나 레드햇 FTP 사이트에서 바이너리 RPM 패키지를 받아서 설치하면 됩니다.

# rpm -ivh apache-1.1.3-3.i386.rpm
apache #########################################

2. 웹 서버 설정 파일 편집하기

/etc/httpd/conf/access.conf

/etc/httpd/conf/httpd.conf

/etc/httpd/conf/srm.conf

서버의 중요한 설정은 위의 3파일로 이루어 집니다.

1)	httpd.conf : 아파치 서버의 환경설정 파일
	Servertype standalone Port 80 User nobody Group nobody ServerRoot /etc/httpd ErrorLog logs/error_log TransferLog logs/access_log RefererLog logs/referer_log AgentLog logs/agent_log #ServerName abcd MaxClients 150
	ServerType : 서버 타입 설정 inetd 또는 standalone, 둘 중 하나로 inetd의 경우 inetd 슈퍼 서버에 의해 웹 서버가 관리되므로 외부 브라우저의 웹 페이지 요청이 없을 때는 웹 서버가 떠 있지 않기 때문에 시스템에 부하를 주지 않으며 이는 웹 페이지 요청이 거의 없을 때 유용한 것으로 일반적인 웹 서버 구축에서는 해당되지 않습니다. Standalone는 수퍼 서버의 도움없이 단독으로 httpd가 떠 있도록 한다. standalone으로 설정되어 있으니 변경할 필요없습니다.. Port : 웹 서버가 기다리는 포트 일반적으로 변경할 필요 없는 값으로 웹 서버는 기본적으로 80번 포트를 사용하지만 일부ISP 업체들의 경우 80번 포트를 인위적으로 막고 있는 경우가 있습니다. 이때는 포트를 변경해 주셔야 합니다. User/Group : 웹 서버의 실행자 일반적으로 nobody는 시스템에 있어 거의 아무런 권한도 갖지 않도록 설정되어 있기 때문에 기본설정 값으로 설정 합니다. ServerRoot : 서버 루트 위치 웹 서버의 설정 파일 디렉터리(conf), 에러 상황 기록 디렉터리, 운영 기록(log) 디렉터리에 대한 루트 디렉터리로 작용합니다. 나중에 나올 문서의 루트 디렉터리와는 다른 것이니 주의 하셔야 합니다. ServerName : 서버 이름 이것을 일반적으로 시스템의 이름을 사용합니다. 따라서 대부분의 경우 설정하지 않으며 샵(#) 문자로 주석 처리되어 있다. 만약 웹 서버가 실행되면서 여러분의 서버 명을 제대로 찾을 수 없을 때는 서버 명이 DNS에 등록되지 않은 이름이거나 /etc/resolv.conf 에 DNS 서버를 잘못 등록한 경우입니다. MaxClients : 최대 접속 클라이언트수 글자 그대로 동시 접속 클라이언의 숫자를 제한합니다.
2)	srm.conf 서버 자원에 대한 설정 파일 :
	DocumentRoot /home/httpd/html UserDir public_html DirectoryIndex index.html homepage.html index.shtml homepage.shtml index.cgi AccessFileName .htaccess # To use CGI scripts: AddHandler cgi-script .cgi
	DocumentRoot : 문서루트 위치 고개님의 사이트 명이 아이디.codns.com이라고 하면. 외부에서 브라우저를 통해 아이디.codns.com/bar/index.html이라고 URL 주소를 적으면 문서 루트 디렉터리의 bar/index.html 파일을 서비스한다. 위 설정에 의거하자면 /home/httpd/html/bar/index.html이 실제 파일이 되는 것으로 고객님 편의에 따라 바꿀 수 있습니다. UserDir : 사용자의 홈 페이지 루트 위치 보통 유닉스 시스템에서는 웹 서버 관리자가 허용하는 한 사용자마다 자신의 페이지를 가질 수 있습니다. 위의 예를 들면 브라우저에서 http://www.codns.com/~public/index.html이라고 적었다면 실제로 서비스되는 파일은 public이라는 사용자의 홈 디렉터리 밑에서 UserDir이 정한 디렉터리에서 찾습니다. AcessFileName : 문서 접근제한 정의파일 아파치 서버는 NCSA 서버와 같은 방식으로 각 디렉터리에 문서 접근제한 정의파일을 둘 수 있으며. 일반적으로 .htaccess라는 파일에 특정 양식으로 접근제한을 걸어둘 수 있습니다.
3)	access.conf : 보안, 접근 제한 설정
	<Directory /home/httpd/html> Options Indexes Includes ExecCGI AllowOverride None order allow,deny allow from all </Directory> <Directory /home/httpd/cgi-bin> AllowOverride None Options None </Directory> 별다른 설정 없이 기본값을 사용 하는 것을 권장 합니다.

3. 웹 서버 실행하기

일반적으로 웹 서버의 실행 파일명은 httpd이고 위치는 /usr/sbin으로 웹 서버를 설치했다면 리눅스 부팅시 자동으로 실행된 상태로 실행 중인지 확인 하려면 ps 명령을 사용하면 됩니댜.

레드햇 시스템의 경우는.
# cd /etc/rc.d/init.d
서버를 중지하려면
# ./httpd.init stop
서버를 띄우려면
# ./httpd.init start
위의 내용은 편리 스크립트일 뿐이고 여러분이 직접 실행해도 무방하다.
/usr/sbin/httpd -d /etc/httpd -f conf/httpd.conf
-d 옵션은 httpd.conf에서의 ServerRoot에 해당하며 -f 옵션은 바로 httpd.conf 설정 파일의 위치를 정합니다.

ps 명령으로 확인하면 다음과 같다.
nobody 3262 0.0 1.1 1120 540 ? S 22:55 0:00 httpd
nobody 3263 0.0 0.7 1096 372 ? S 22:55 0:00 httpd
nobody 3264 0.0 0.7 1096 372 ? S 22:55 0:00 httpd
nobody 3265 0.0 1.1 1120 524 ? S 22:55 0:00 httpd
nobody 3266 0.0 0.7 1096 364 ? S 22:55 0:00 httpd
nobody 4677 0.0 0.8 1096 388 ? S 00:17 0:00 httpd
root 3260 0.0 0.7 1096 368 ? S 22:55 0:00 httpd

이미 서비스 제공할 준비가 되어 있는 몇 개의 httpd가 여러 개 나타납니다.

4. 웹 서버 테스트하기

웹서버를 설치한 곳에서 브라우져를 열어 다음 주소 http://localhost를 입력한 후 화면이 나타나면 아파치 서버는 정상적으로 설치 되어진 것입니다.
화면이 정상적으로 나타날 때에는 외부에서 등록하신 도메인 또는 고정주소로 접속 하시면 됩니다.

5. tomcat 설치

톰캣은 압축만 해제하면 바로 실행이 가능하므로 /usr/local/tomcat에 압축을 해제 합니다.
톰캣이 실행되기 위해서는 JAVA_HOME이 환경변수로 잡혀야 실행 할 수 있습니다.

CATALINA_HOME=/usr/local/tomcat
PATH=$PATH:JAVA_HOME/bin:$CATALINA_HOME/bin
export JAVA_HOME CATALINA_HOME
변경된 설정을 다시 적용 source /etc/profile a bin/startup.sh를 실행