=============================================================================

To construct internet service system in Redhat Linux 9 작성자 : 서진우소속 : 클루닉스기술부 / 부장작성일 : 2004년 6월 6일 Clunix Homepage : http://www.clunix.com Private Homepage : http://www.sysmng.com 클루닉스기술부 2 차세미나자료

============================================================================= Redhat 9 Linux Internet Service System 구축하기 ============================================================================= * 위문서는클루닉스기술부세미나용으로제작된문서입니다. * 외부유출은금합니다. * * 작성날짜 : 2004년 6월 6일 * 작성자 : 서진우 ( alang@sysmng.com ) * 주요서비스 --------------------------------------------------------------------- Bind 를이용한 DNS 서비스 Sendmail 을이용한 SMTP/POP3 메일서비스 Proftpd 를이용한 FTP 서비스 RealServer 를이용한 real media Streaming 서비스 Apache + PHP + Tomcat(JSP) + mysql 를이용한웹서비스 --------------------------------------------------------------------- * 사용된패키지 --------------------------------------------------------------------- OS : Redhat Linux 9 bind sendmail proftpd realserver apache php mysql tomcat tomcat-connectors Zend zlib tiff libpng clibpdf

pdflib swf freetype jpeg libungif gd --------------------------------------------------------------------- 1. BIND9 를이용한 DNS 서버구축하기 [root@ns /etc]# rndc-confgen > /etc/rndc.conf [root@ns /etc]# cat /etc/rndc.conf Key "rndc-key" { algorithm hmac-md5; secret "n+h/dagntmmekimn25/h4g=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; [root@ns root]# vi /etc/rndc.conf key "syszone-key" { algorithm hmac-md5; secret "e05yfvyzq/y8hn+fmk7g9w=="; }; options { default-key "syszone-key"; default-server 127.0.0.1; default-port 953; }; rndc-key 값을자기사이트에맞게수정한다. ( 보안상문제 )

[root@ns root]# vi /etc/named.conf options { }; directory "/var/named"; controls { }; inet 127.0.0.1 allow { localhost; } keys { "syszone-key"; }; key "syszone-key" { algorithm hmac-md5; secret "e05yfvyzq/y8hn+fmk7g9w=="; }; logging { category lame-servers { null; }; category unmatched { null; }; category network { null; }; category notify { null; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "41.238.211.in-addr.arpa" IN { type master; file "syszone.rev";

}; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "syszone.co.kr" IN { type master; file "syszone.zone"; allow-update { none; }; }; [root@ns root]# vi /var/named/syszone.zone $TTL 86400 @ IN SOA ns.syszone.co.kr. root.ns.syszone.co.kr. ( 1997092700 ; Serial 28800 ; Refresh 900 ; Retry 360000 ; Expire 3600 ) ; Minimum IN NS ns.syszone.co.kr. IN MX 10 mail IN A 211.238.41.180 ; ns IN A 211.238.41.180 ; www IN CNAME ns mail IN CNAME ns db IN CNAME ns ftp IN CNAME ns [root@ns root]# vi /var/named/syszone.rev $TTL 86400 @ IN SOA ns.syszone.co.kr. root.ns.syszone.co.kr. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire

IN NS ns.syszone.co.kr. IN MX 10 mail.syszone.co.kr. 86400 ) ; Minimum 180 IN PTR syszone.co.kr. 180 IN PTR mail.syszone.co.kr. [root@ns root]# cat /etc/resolv.conf search syszone.co.kr nameserver 211.238.41.180 ;;; search 의의미 ;;; resolv.conf 파일에 search domain 을적어주는이유는여기에적힌도메인은보통자기자신의도메인을주로적고여기에적힌도메인의 sub name 은그냥 hostname 만으로도찾을수있게한다. [root@ns root]# nslookup mail ----------------------------------------------------------- Server: 211.238.41.180 Address: 211.238.41.180#53 mail.syszone.co.kr canonical name = ns.syszone.co.kr. Name: ns.syszone.co.kr Address: 211.238.41.180 ----------------------------------------------------------- 이제설정한도메인을검색해보자 [root@ns root]# nslookup syszone.co.kr ------------------------------------------------------------ Server: 211.238.41.180 Address: 211.238.41.180#53 Name: syszone.co.kr Address: 211.238.41.180 ------------------------------------------------------------

[root@ns root]# nslookup 211.238.41.180 ------------------------------------------------------------ Server: 211.238.41.180 Address: 211.238.41.180#53 180.41.238.211.in-addr.arpa name = mail.syszone.co.kr. 180.41.238.211.in-addr.arpa name = syszone.co.kr. ------------------------------------------------------------ ;; 주의점 ;; DNS 서버가방화벽안쪽에있을경우반드시 tcp 53 port 와 udp 953 port 를 open 시켜두어야한다. 2. Sendmail 로메일서버구축하기 인터넷이대중화되면서편지를주고받는것보다 E-Mail( 전자우편 ) 을주고받는것이일상적인일이되었습니다. 이번주테마에서는 E-Mail( 전자우편 ) 이어떻게전달되는지의개념과메일서버로가장많이사용되고있는 Sendmail의설치방법과사용법에대해서알아보도록하겠습니다. E-mail( 전자우편 ) 과메일서버 ----------------------------------------------------------------------------- Sendmail의설치와사용법을배우기전에 E-Mail( 전자우편 ) 이어떠한경로를통해전달되고어떻게사용되는지에대해살펴보겠습니다. 메일서버란인터넷에서 E-Mail( 전자우편 ) 을주고받는기능을수행하는서버를말하며, E-Mail( 전자우편 ) 은크게두종류의프로그램과프로토콜에의해전달됩니다. 여기서두종류의프로그램이란 MUA(Mail User Agent) 와 MTA(Mail Transfer Agent) 를말합니다. MUA로는사용자가직접메일을작성하거나보낼때사용하는넷스케이프메신저, 마이크로소프트아웃룩, 유도라등의프로그램이있고, MTA는실제로메일을전송해주는 Sendmail, Qmail등의프로그램이있습니다. 아래의그림과같이 Sendmail이설치된메일서버는 SMTP(Simple Mail Transfer Protocol) 프로토콜을사용하여메일을전송하고, 호스트로부터받은메일을클라이언트로전달할때는 POP3 또는 IMAP등의프로토콜을사용합니다. 예를들어 aroma@mail.linuxul.com이라는메일주소를가진사람이다른서버에계정을가진 nea@yahoo.co.kr이라는친구에게메일을보낸다고가정하면, 아래와같은과정을거쳐메일이전달됩니다.

1. aroma@mail.linuxul.com 이라는사람이넷스케이프메신저와같은 MUA 프로그램에서보낸메일은먼저 SMTP 프로토콜을통해 mail.linuxul.com 메일서버에 전달됩니다. 2. mail.linuxul.com에서대기하고있던 MTA데몬 (Sendmail) 은메일을메일큐디렉토리 (/var/spool/mqueue) 에임시저장한후 SMTP 프로토콜을통해다시 yahoo.co.kr메일서버로전송하고큐디렉토리에저장했던메일을삭제합니다. yahoo.co.kr에서는 sendmail 데몬이대기하고있다가 mail.linuxul.com 메일서버가보내온메일의도착지가자신의것인지확인한후맞으면메일박스 (/var/mail 디렉토리 ) 에 nea라는파일로저장합니다. 3. nea@yahoo.co.kr 의사용자는마이크로소프트아웃룩이나유도라와같은 MUA 를 통해메일을확인하며, 이때에는 POP3 나 IMAP 등의프로토콜을통해메일이 전송됩니다. Sendmail ----------------------------------------------------------------------------- ------ Sendmail은메일서버로가장많이사용되고있는 MTA프로그램으로공식사이트는 http://www.sendmail.org입니다. 대부분의리눅스배포판에기본적으로설치가되어있으므로자신의시스템에맞는환경설정을한후사용하시면됩니다. Sendmail의최신버전은 sendmail 8.11.2이며아래의사이트에서다운받을수있습니다. Sendmail 공식미러사이트 - ftp://ftp.sendmail.org Sendmail 미러사이트 - http://www.sendmail.org/mirrors.html 국내미러사이트 : ftp://ftp.linux.co.kr/server/sendmail POP3와 IMAP ----------------------------------------------------------------------------- ------ 앞에서도설명했듯이넷스케이프메신저나마이크로소프트아웃룩과같은클라이언트프로그램에서메일을가져오려면메일서버에 POP3 또는 IMAP등의데몬이설치되어있어야합니다. POP3(Post Office Protocol version 3) 와 IMAP(Internet Message Access Protocol) 데몬은사용자의인증절차를거친후메일을클라이언트에보내는기능을수행합니다. RedHat 리눅스배포판에서는 IMAP과 POP

데몬을하나의패키지 (UW IMAP) 로제공하고있어누구나쉽게설치할수있으며 최신버전은아래의사이트에서다운받으시면됩니다. UW IMAP 공식홈페이지 - http://www.washington.edu/imap/ UW IMAP 미러사이트 - ftp://ftp.cac.washington.edu/imap 국내미러사이트 - ftp://ftp.linux.co.kr/server/imap Sendmail 과 IMAP 설치하기 대부분의리눅스배포판에는 Sendmail 이기본적으로내장되어있으므로최신버전이나보안문제로 인해다시설치해야하는경우를제외하면소스를사용해설치하는경우는드물고배포판에 들어있는 RPM 패키지를사용해설치합니다. Sendmail 설치하기 와우리눅스 7.0 까치버전을기본 OS 로하여 Sendmail 을설치하는방법에대해 알아보겠습니다. 먼저 CD-ROM 을마운트한후 /RedHat/RPMS 디렉토리에있는 sendmail 을확인합니다. 기본적으로제공하는 Sendmail 은 Sendmail-8.11.0 입니다. # mount /dev/cdrom # cd /mnt/cdrom/redhat/rpms # ls sendmail* sendmail-8.11.0-8.i386.rpm sendmail-cf-8.11.0-8.i386.rpm sendmail-doc-8.11.0-8.i386.rpm Sendmail에관련된 rpm패키지를모두설치합니다. # rpm -Uvh sendmail* sendmail ############################# sendmail-cf ############################# sendmail-doc ############################# Sendmail 을실행하기전에 /etc/services 파일을열고 smpt 프로토콜에주석처리가되어

있는지확인한후 Sendmail 서버를실행합니다. # cat /etc/services grep smtp smtp25/tcp mail smtp25/udp mail smtps 465/tcp # SMTP over SSL (TLS) Sendmail 서버가정상적으로실행되었는지확인하기위해 telnet 을사용해 25 번포트 (smpt) 로 접속해봅니다. 아래와같은메시지가출력되면 Sendmail 이정상적으로실행된것입니다. Sendmail 서버가정상적으로실행되었는지확인하기위해 telnet 을사용해 25 번포트 (smpt) 로 접속해봅니다. 아래와같은메시지가출력되면 Sendmail 이정상적으로실행된것입니다. # telnet 0 25 Trying 0.0.0.0... Connected to 0 (0.0.0.0). Escape character is '^]'. 220 xxxxxx.net ESMTP Sendmail 8.11.2/8.11.2; Sat, 21 Jul 2001 14:28:12 +0900 만약레드헷버젼이 7.1 이상부터는 relay 보안기능이강화되어서초기셋팅상태에서는 내부사용자끼리만메일을보내고받을수있다. 원격지에서는이서버를통해서메일을 주고받을수가없다. 일단.. 새로 sendmail.cf 파일을만들어야한다. # cd /etc/mail /etc/mail/sendmail.mc 파일을수정한후 m4 를이용하여새로운 sendmail.cf 파일을만든다. (redhat 7.1 부터변경된사항 ) # vi sendmail.mc ------------------------------------------------------------------.. 아래설정부분제일앞에 "dnl" 을붙여준다. dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')

.. ------------------------------------------------------------------ # m4 sendmail.mc > /etc/sendmail.cf # /etc/rc.d/init.d/sendmail restart 확인하도록하자. # telnet 25 Trying x.x.x.x... Connected to 0. Escape character is '^]'. 220 xxxxxxx.net ESMTP Sendmail 8.11.2/8.11.2; Wed, 27 Jun 2001 01:29:51 +0900 Washington IMAP설치하기 ----------------------------------------------------------------------------- -------- Washington IMAP 역시 RPM 패키지로제공하고있으므로 CD-ROM을마운트한후쉽게설치할수있습니다. 먼저 CD-ROM에있는 UW IMAP 패키지를확인해보겠습니다. # mount /mnt/cdrom # cd /mnt/cdrom/redhat/rpms # ls imap* imap-2000-3.i386.rpm Washington IMAP는 imap-2000-3이라는파일명으로패키징되어있으며, POP3와 IMAP 데몬이모두설치됩니다. # rpm -Uvh imap-2000-3.i386.rpm 이제설치한 imap과 pop3 데몬을클라이언트에서접속할수있도록실행시켜야합니다. 먼저 /etc/services 파일을열어 pop3와 imap의주석을제거하고아래와같이설정되었

는지확인합니다. pop3 110/tcp pop-3 # POP version 3 pop3 110/udp pop-3 imap2 143/tcp imap # Interim Mail Access Proto v2 imap2 143/udp imap 레드햇 7.0 버전부터는슈퍼데몬이 inetd에서 xinetd로변경되었고, inetd.conf 설정파일이 xinetd.conf 파일로변경되었습니다. xinetd의기본적인설정파일들은 /etc/xinetd.d에위치하므로설치한 ipop3와 imaps 파일을열고 disable = no를추가하여아래의그림과같이설정합니다. # vi /etc/xinetd.d/ipop3 # default: on service pop3 { disable = no socket_type = stream protocol = tcp wait = nowait user = root server = /usr/sbin/ipop3d log_on_success += USERID log_on_failure += USERID } 다음에는슈퍼데몬을다시재시작합니다. # /etc/rc.d/init.d/xinetd restart 이제마지막으로설치한 POP3 와 IMAP 이제대로가동되었는지확인해보겠습니다. telnet 을 이용하여 25 번포트 (POP3) 와 143 번포트 (IMAP) 로접속한후아래와같이테스트해봅니다. 여기까지제대로되었다면설치는성공한것입니다. 이밖에 pop 프로그램으로많이사용하는 qpopper 의설치에대해알아보자.

pop 데몬으로 qpopper 를사용할것이기때문에최신소스를다운받는다. 다운받은소스를풀고그디렉토리로이동한다음... #./configure --enable-specialauth --enable-servermode --enable-shy # make # cp popper/popper /usr/local/lib inetd.conf 파일을 redhat 7.1 부터는쓰지않으므로 xinetd 방식으로전환한다. 먼저 inetd.conf 파일을 /etc 밑에만들고 pop 설정부분을적어준다. # vi inetd.conf --------------------------------------------------------------------------- pop-3 stream tcp nowait root /usr/local/lib/popper --------------------------------------------------------------------------- # inetdconvert -d /etc/xinetd.d pop-3 # /etc/rc.d/init.d/xinetd restart 확인하자. # telnet 0 110 Trying 0.0.0.0... Connected to 0. Escape character is '^]'. +OK ready 이것으로센드메일에관련되어 smtp, pop 모든셋팅을마쳤다. Sendmail 설정하기 ----------------------------------------------------------------------------- -------------- Sendmail에서가장중요하고도어려운부분이 sendmail.cf 파일의설정입니다. O Reilly사에서 Sendmail에대한전문서적이나올정도로방대하고다양한기능을가지고있으며사용법도매우다양합니다. Sendmail을사용하기위해기본적으로알아야할설정파일들에대해살펴보겠습니다.

/etc/sendmail.cf Sendmail의가장중요한설정파일로 /etc 또는 /etc/mail 디렉토리에자동으로설치되어있습니다. Sendmail.cf에대한자세한내용은 Bryan Costales 와 Eric Allman이집필한 O Reilly의 Sendmail을참고하시거나이상로님의홈페이지 http://trade.chonbuk.ac.kr/~leesl/mail/ 을참고하시기바랍니다. 여기서는간단히메일서버를관리하기위한몇가지설정에대해서만다루겠습니다. Fw/etc/mail/local-host-names 메일을수신할호스트이름을명시한파일의위치를설정합니다. FR-o /etc/mail/relay-domains relay-domains 파일에는 Relay 를허용할호스트의이름을설정합니다. 주석으로처리하면 모든 IP 에대해서 Relay 가허용되므로스팸메일과같은문제가발생할수도있으므로 주의하시기바랍니다. DnMAILER-DAEMON Sendmail 서버가에러메시지를보내야할경우보낸사람의이름을결정합니다. 잘못된 메일이되돌아온경우 FROM : Mail Delivery Subsystem &ltmailer-daemon> 과같은메시지를보신적이있을것입니다. Kaccess hash /etc/mail/access Relay 를허용하거나거부할특정 IP 와도메인을설정하는파일입니다. relay-domains 보다사용이편리하므로많이사용됩니다. O ForwardPath=$z/.forward.$w:$z/.forward 여러개의메일을가진경우, 특정메일계정으로들어온메일을다른메일로곧바로보내주는 포워딩파일을설정합니다. 사용자의홈디렉토리에.forward 라는파일을만들고포워딩시킬 메일주소를입력하면됩니다. # O MaxMessageSize=1000000 메일의최대크기를결정합니다. 주석을제거하면설정한크기 (Byte 단위 ) 보다큰메일은 전송할수없게됩니다. 지금써준 1000000 은 1 메가로제한한메일용량입니다. O QueueDirectory=/var/spool/mqueue

큐디렉토리를설정합니다. O Timeout.queuereturn=5d 메일을보내려는호스트에문제가생기면메일은큐디렉토리에저장됩니다. Sendmail 서버는쌓인메일을상대방호스트에보내기위해주기적으로접속을시도하며, 일정한기간이지나면메일을다시발송한사람에게되돌려보냅니다. Sendmail이메일을보내려고시도하는기간을설정하는옵션으로 5d는 5일을의미합니다. O Timeout.queuewarn=4h 큐디렉토리에쌓인메일이지정한시간안에전송되지못할경우메일을보낸사람에게경고 메일을보냅니다. 기본값은 4h 로 4 시간안에전송되지못하면보낸사람에게경고의메일을 보냅니다. Mlocal, P=/usr/bin/procmail, F=lsDFMAw5u:/ @qspfhn9, S=EnvFromL/HdrFromL, R=EnvToL/HdrToL, T=DNS/RFC822/X-Unix, A=procmail -Y -a $h -d $u 사용자계정에대문자가있는경우에도메일을받을수있도록설정하려면 Mlocal 로 시작하는부분을찾아 F= 부분에 'u' 를추가합니다. /etc/mail/access 스팸메일을방지하기위해 Relay 를허용할호스트의 IP 와도메인을설정하는매우중요한 파일입니다. Relay 에대한자세한내용은 [Relay 에대하여 ] 를참고하시기바랍니다. 먼저 vi 에디터나 emacs 를사용해 /etc/mail/access 파일을열고릴레이를허용하거나 거부할 IP 주소를아래와같이입력합니다. [root@zzang911 /root]# cat /etc/mail/access # Check the /usr/share/doc/sendmail-8.11.2/readme.cf file for a description # of the format of this file. (search for access_db in that file) # The /usr/share/doc/sendmail-8.11.2/readme.cf is part of the sendmail-doc # package. # # by default we allow relaying from localhost...

localhost.localdomain localhost RELAY 127.0.0.1 RELAY xxx.xxx.xxx.xxx spam.com RELAY RELAY REJECT 위는 localhost 나 xxx.xxx.xxx.xxx 의특정 IP 에서는릴레이를허용하나 spam.com 에서는오는모든메일은릴레이를거부한다는뜻이다. 이와같이허용이나거부대역을지정후 access.db 파일을갱신시켜주면바로적용이 된다. [root@zzang911 /root]# makemap hash /etc/mail/access < /etc/mail/access [Relay에대하여 ] 그럼간단하게 Relay에대한개념을알아보겠습니다. 예를들어 A라는사람은 IP주소가 203.243.88.21이라는컴퓨터에서 aroma@mail.linuxul.com이라는메일을사용한다고가정하고, B라는사람은 IP주소가 168.211.106.34인컴퓨터에서 nea@yahoo.co.kr이라는메일을사용한다고가정합니다. B가 A에게메일을보내면메일은 203.249.88.21로가는것이아니라 mail.linuxul.com서버의 /var/mail 디렉토리밑에 aroma라는파일로복사가됩니다. 그러면 A는 MUA 프로그램을사용해메일을확인할수있지요. 그런데여기서중대한문제점이생겨나게됩니다. 아무나주소를맞게보내면그냥 /var/mail에쌓이게되는것이죠. 그래서하드디스크가메일로꽉차버리거나, 네트워크전송량의증가로네트워크가마비되는경우가생겨나게됩니다. 이문제를막기위해서고안된방법이바로 Relay라는방법입니다. Relay 에는두가지방식이있습니다. o 첫번째는메일을보내는 [ 송신 ] 컴퓨터의제한 o 두번째는메일을받는 [ 수신 ] 컴퓨터의제한 Relay로주로쓰이는방법은메일을확인하는컴퓨터는제한하지않고메일을보내는것을제한하는것입니다. 즉, 위의그림과같이 /etc/mail/access파일에 203.243.88의 C클래스를허용가능하게해주면 203.243.88.21처럼허용그룹에들어있는컴퓨터에서는메일을보내고 / 받을수가있지만, 그룹에들지않은 168.211.106.34라는컴퓨터에서는

메일을확인할수만있습니다. 또한 spam.com이라는도메인에속한호스트에서오는메일은보내기와받기가모두거부됩니다. /etc/mail/relay-domains을사용해도됩니다. 하지만, 차이점은 relay-domains을사용하면sendmail데몬을다시실행시켜주어야하지만 /etc/mail/access파일을사용하면다시실행할필요없이 makemap hash /etc/mail/access < /etc/mail/access라고실행만시켜주면됩니다. /etc/mail/local-host-names 메일을수신할호스트의이름을입력하는파일로, Sendmail 8.9.x 버전이하에서사용되었던 sendmail.cw 파일의명칭이 Sendmail 8.10.x 버전부터는 local-host-names로변경되었습니다. Sendmail 서버는이곳에적힌호스트의이름으로메일이들어오면더이상다른서버로메일을보내지않고자신의메일박스에저장합니다. 아래와같이메일서버의호스트이름을입력하거나여러개의가상호스트를사용한다면모두입력해야합니다. etc/aliases 특정사용자에게온메일을다른사람에게보내주거나, 메일링리스트를작성해야하는경우에사용되는파일로보안에주의하여사용해야합니다. aliases 파일을열어보면시스템계정들이아래와같이 root로 alias되어있습니다. 또한특정사용자를다른사용자로 alias 시킬수도있습니다. 메일링리스트작성하기 ----------------------------------------------------------------------------- ------------- 메일링리스트란동일한메일을여러사람에게보내야할경우사용되며, 그룹을지정해구성원들의목록을써주거나특정파일을지정하는방법등으로사용됩니다. 예를들어 aroma, bulpeng, bibi와같은사용자들을 test1라는그룹으로지정해보겠습니다. vi편집기로 /etc/aliases 파일을열고아래의라인을추가한후저장합니다. 앞으로 test1에게메일을보내면지정된모든사용자들에게메일이도착하게됩니다. test1: aroma, bulpeng, bibi 다른하나는특정파일을지정해주는방법으로 include 지시자를사용한후에파일의경로와파일이름을입력합니다. test2: :include:/etc/maillist/test2

# cat /etc/maillist/test2 aroma bulpeng bibi 파일을수정한후에는 newaliases 명령으로 aliases.db 를만들어줍니다. # newaliases /etc/aliases: 40 aliases, longest 28 bytes, 434 bytes total 이제 test1 또는 test2 로메일을보내면지정된사용자들 (aroma, bulpeng, bibi) 이모두메일을 받아볼수있습니다. sendmail 기본보안 ----------------------------------------------------------------------------- ----------- 설정파일속성변경하기 # chattr +i /etc/mail/sendmail.cf or /etc/sendmail.cf # chattr +i /etc/mail/local-host-nameds # chattr +i /etc/mail/aliases or /etc/aliases # chattr +i /etc/mail/access Sendmail deamon을실행하는쉘을바꾸어주기 Sendmail의보안을위해서는보통프로그램의 /bin/sh을 smrsh program으로바꾸어주어야합니다. /bin/sh로실행이되었을경우에해킹의우려가있으므로, 이를제한하기위해서 Sendmail 프로그램의실행을제한할필요가있기때문입니다. 하지만, 레드햇의 RPM으로설치했을경우에는 Default로설정이되어있습니다. /etc/mail/sendmail.cf 또는 /etc/sendmail.cf 파일에서 Mprog, P=/bin/sh, F=lsDFMoqeu9, S=EnvFromL/HdrFromL, R=EnvToL/H drtol, D=$z:/, T=X-Unix/X-Unix/X-Unix, A=sh -c $u

의굵게쓴파일을아래와같이바꾸어주고 Mprog, P=/usr/sbin/smrsh, F=lsDFMoqeu9, S=EnvFromL/HdrFromL, R=EnvToL/H drtol, D=$z:/, T=X-Unix/X-Unix/X-Unix, A=smrsh -c $u sendmail.cf 파일을저장하고아래와같이 sendmail deamon 을재시작합니다. # /etc/rc.d/init.d/sendmail restart 인증되지않은사용자의 Sendmail Deamon사용을제한하기 Sendmail에는 Anti-Spam Feature를포함하고있습니다. 이기능을제대로사용하기위해서는 /etc/mail/sendmail.cf 또는 /etc/sendmail.cf파일에서옵션을바꾸어주어야합니다. # privacy flags O PrivacyOptions=authwarnings, goaway Sendmail에서 goaway 옵션을사용할경우에 SMTP의 EXPN, VRFY명령어를제한하게됩니다. 이로인해서 VERB명령어도더불어제한하게됩니다. 처음 SMTP에접하시는분들은이명령어에대해서생소할수있으므로약간의설명을덧붙이겠습니다. STMP에접속하여서 MAIL을전달하기위해서는여러가지명령어를사용하게되어있습니다. 아래와같이접속후 HELP 명령어를타이핑하면 HELO, EHLO, MAIL, RCPT, DATA, RSET, NOOP, QUIT, HELP, VRFY, EXPN, VERB ETRN, DSN, AUTH, STARTTLS등의사용가능한명령어를보실수있습니다. 자세한사용법과내용은 HELP &ltcommand> 하시면알수있습니다. HELP AUTH <- 입력 214-2.0.0 AUTH mechanism [initial-response] 214-2.0.0 Start authentication. 214 2.0.0 End of HELP info

EXPN aroma <- 입력 (Mail list의관계된메일계정을보여줄수있는명령어입니다.) 250 2.1.5 &ltsweetness@linux.co.kr> VRFY aroma <- 입력 (Alias에관계된메일계정을보여줄수있는명령어입니다.) 250 2.1.5 &ltaroma@mail.linuxul.com> 보안설정후에는아래와같은메시지가나타납니다. EXPN aroma <- 입력 502 5.7.0 Sorry, we do not allow this operation mailq command의제한하기 /usr/bin/mailq 명령어를제한하기위해서는 /etc/mail/sendmail.cf or /etc/sendmail.cf파일에서옵션을바꾸어주어야합니다. # privacy flags O PrivacyOptions=authwarnings, goaway, restrictmailq 또한, queue 디렉토리를 root 권한으로막아주고재시작합니다. #chmod 0700 /var/spool/mqueue #/etc/rc.d/init.d/sendmail restart mailq 명령어를실행시키면아래와같은메시지가나타납니다. aroma$ mailq You are not permited to see the queue Queue 프로세스를 root권한으로제한하기 Queue프로세스를 root권한으로제한하기위해서는 /etc/mail/sendmail.cf 또는 /etc/sendmail.cf파일에서아래와같이옵션을바꾸어줍니다. # privacy flags O PrivacyOptions=authwarnings, goaway, restrictmailq, restrictqrun

파일을저장후재시작합니다. #/etc/rc.d/init.d/sendmail restart SMTP Greeting Message를수정하기 Sendmail의 Version 정보라든지여러가지이유로 Connected중에보여주는아래와같은메시지들을바꾸어주므로, 불필요한정보를숨길수있습니다. [root@mail /root]# telnet mail.linuxul.com 25 Trying 211.106.100.89... Connected to mail.linuxul.com. Escape character is '^]'. 220 mail.linuxul.com ESMTP Sendmail 8.11.0/8.11.0; Wed, 21 Feb 2001 22:50:51 +0900 /etc/mail/sendmail.cf 또는 /etc/sendmail.cf 파일에서옵션을바꾸어주어야합니다. # SMTP initial login message (old $e macro) O SmtpGreetingMessage=$j Sendmail $v/$z; $b 를아래와같이수정합니다. # SMTP initial login message (old $e macro) O SmtpGreetingMessage=$j 파일을저장후 Sendmail 을재시작합니다. #/etc/rc.d/init.d/sendmail restart 수정후에는아래와같은메시지가출력됩니다. # telnet mail.linuxul.com 25 220 localhost.localdomain ESMTP Sendmail 모니터링 [Sendmail 의프로세스상태보기 ]

# ps aux grep sendmail root 21094 0.0 0.3 3244 1504? S 08:43 0:00 sendmail: accepti [Sendmail 의 mail 상태를모니터링하기 ] [root@ns /root]# mailstats Statistics from Wed Jan 23 04:02:04 1980 M msgsfr bytes_from msgsto bytes_to msgsrej msgsdis Mailer 5 361145 14357435K 89312 3671483K 16983 0 esmtp 8 236772 11571389K 661786 20775066K 8687 0 local ============================================================= T 597917 25928824K 751098 24446549K 25670 0 [ 메일큐값모니터링하기 ] [root@ns /root]# mailq Mail Queue (5 requests) --Q-ID-- --Size-- -----Q-Time----- ------------Sender/Recipient------------ LAA21970 2375 Sat Jul 21 11:40 MAILER-DAEMON 8BITMIME (Deferred: Connection refused by web.kdlp.org.) QAA29807 11059 Fri Jul 20 16:58 MAILER-DAEMON 8BITMIME (Deferred: Connection refused by tmail.simmani.com.) OAA05202 3153 Wed Jul 18 14:43 MAILER-DAEMON 8BITMIME (Deferred: Connection refused by web.kdlp.org.) PAA19364* (no control file) praliases 명령은현재메일시스템의 Aliases 상태를보여줍니다. # praliases 3. Proftpd Server 구축하기 ftp://ftp.oops.org 에서 proftpd 를다운받는다 # rpm -Uvh proftpd-1.2.9-xkr.ixx.rpm --force

# rpm -Uvh proftpd-doc-1.2.9-xkr.ixx.rpm --force [root@ns root]# vi /etc/proftpd/proftpd.conf ---------------------------------------------------------------------------- ServerName "ALANG1 FTP Server For CLUNIX" # ServerType #ServerType DefaultServer ServerAdmin standalone inetd on root@localhost # 요즘에는 inverse domain 이거의지원되지않으니, 이설정은필수라고생각 # 하고수정하지않는다. # UseReverseDNS off IdentLookups off # Server 에접속했을경우보내주는 Defualt 메세지를설정한다. Off 로지정 # 하였을경우 Proftpd Server Ready ServerName 이출력된다. # ServerIdent On "ProFTPd Account Server ready.. " # User login 을했을시에 user 들이자신의홈상위디렉토리들을마음대로돌 # 아다니지못하게 chroot() 를설정한다. group 별로설정을하게되며 "!" 는 # 제외하라는의미를가지게된다. # DefaultRoot ~!wheel # ServerType이 standalone이면이항목의주석을풀어줘야한다. inetd로작 # 동을시킬시에는 /etc/services에서 port를지정한다. # Port 21 # root login 을허락할지의여부를지정한다. PAM modules를사용한다면먼저 # /etc/proftpd/ftpusers에서 root를삭제해야한다. # http://www.oops.org/service/jsboard/read.php?table=proftpdtip&no=10 참조 # RootLogin off

# Global section은 proftpd의전체적인설정에모두적용시킨다. <Global> # group 과 world writable 로부터새로운 dir 과 file 들을생성하는것을 # 막기위하여기본적으로 umask는 022로설정을한다. Umask 022 # ftpusers file을이용하여 PAM 인증을하기를원하면이지시자의값을 on # 으로한다. default 값은 off 이다. AuthPAMAuthoritative on # service를시작하고마칠시간을 24시간표기법으로지정을한다. 이설정 # 은 Korea User Group 의 time limit 패치가적용이되어있어야사용이가 # 능하다. # # UpTime 10 # DownTime 23 # Server 의 Ftpd 시간을지역시간으로고정한다. on 으로했을경우 GMT 시 # 간을표시하기때문에한국의경우 9시간의오차가발생한다. TimesGMT off # 1.2.1 이하버젼에서의버그를위한설정 DenyFilter *.*/ </Global> # 회선의 Bandwidth 를특정속도로제한을한다. 단위는 Byte per Sec 이다. # 다운로드와업로드를 16KB/s (128Kb/s) 로제한 TransferRate RETR,STOR 102400 # 최대접속인원수를지정한다. MaxClients 10 # 하나의호스트로부터동시에접근할수있는수를지정한다. 아래의기본 # 설정으로는하나의호스트에서한번의접근만허용한다. MaxClientsPerHost 3 "Sorry, %m connection allow per one host" # 하나의계정 ID 로동시에접근할수있는호스트수를지정한다. 아래의 # 기본설정으로는하나의계정하나호스트에서만접근만허용한다. 하나의 # 계정에하나의접근만을허락하려면위의 MaxClientsPerHost 의값과

# MaxHostsPerUser 의값이둘다 1 이면된다. #MaxHostsPerUser 1 "Sorry, %m hosts allow per one user" # 접속대기시간을설정한다. user 가접속후아무작동도안할때일정시간후 # 에접속이종료되게한다 TimeoutIdle 900 TimeoutNoTransfer 900 TimeoutLogin 300 # DeferWelcome 는 client가인증을하기전에 servername을 display하는것을 # 방지한다. DeferWelcome off # 'welcome.msg 는 login 시에보여지고, 'message' 는각하위디렉토리에접 # 속했을때보여지게된다. DisplayLogin /etc/proftpd/welcome.msg DisplayFirstChdir.message # DoS(Denial Of Service) 공격을막기위해, 자식 process 의 maximun number # 를 30 으로설정한다. 만약 30이상의접속을허락할필요가있다면간단하게 # 이치수를증가시키도록한다. 이것은오직 standalone mode 에서만가능하 # 다. inetd mode 에서는 service 당 maximun number를제한하는것을허락하 # 는 inetd server에서설정을해야한다.(xinetd 역시마찬가지이다 ) # MaxInstances 30 User Group nobody nobody # 일반적으로 file들을 overwrite를가능하게한다. <Directory /*> AllowOverwrite on </Directory> # ls 명령어의 -a option 으로 hidden file 을볼수있게한다. # LsDefaultOptions "-a" <Anonymous ~ftp> User ftp Group ftp # /etc/shells 에등록되어있는 shell 이지정되어있는유저들만로그인이

# 가능하게한다. ftp user 의 shell 이보통 /bin/false 로지정이되어있 # 으므로이값을 off 로해준다. RequireValidShell off # 익명접근시의패스워드체크정도여부를결정을한다. AnonPassType 지시 # 자는 Korean User Group 의독자적인패치이다. # none -> 아무런체크를하지않는다. # trivial -> 패스워드에 @ 문자가존재하는지만체크한다. # complete-email -> 패스워드가완전한형태의이메일주소형식을가지는지 # 체크한다. AnonPassType none # 익명접근시사용하지못하게할패스워드를정규표현식으로설정한다. 이 # 지시자는 Korean User Group 의독자적인패치이다. # #AnonRejectPasswords ^(IEUser mozilla username test)@? # 익명접근을할때특정 password를지정할수있다. 단위의 User 지시자의 # name이 passwd file에등록이되어져있어야한다. 이지시자가 on일경우 # 이메일주소로 login을할수없다. # # 이지시자가설정되면, AnonPassType 이무시된다. # # AnonRequirePassword on # 링크된실경로출력여부 # ShowSymlinks off # User name "ftp" 로 anonymous login 을할수있도록한다 UserAlias anonymous ftp <Limit LOGIN> Order allow,deny Allow from 211.238.41. Allow from 192.168.123. Deny from all </Limit> DisplayLogin DisplayFirstChdir welcome.msg.message

# 최대접속인원수를지정한다. MaxClients 10 # 하나의호스트로부터동시에접근할수있는수를지정한다. 아래의기본 # 설정으로는하나의호스트에서한번의접근만허용한다. MaxClientsPerHost 3 "Sorry, %m connection allow per one host" # 소유권이 root 인 file 이나 directory 들을보여주지않는다 #HideUser root # 그룹권한이 root 인 file 이나 directory 들을보여주지않는다 #HideGroup root # upload/download 비율을지원한다. # http://www.oops.org/service/jsboard/read.php?table=proftpdtip&no=9 참조 # # Ratios on # HostRatio foobar.net 100 10 5 100000 # 서버를시간대로운영하는것을지정한다. 아래의예는오후 3 시부터오 # 후 6시까지만서버의접속을가능하게한다. # # Korean User Group 의 time limit 패치가적용이되어있어야한다. # # UpTime 15 # DownTime 18 <Limit WRITE> DenyAll </Limit> <Limit READ> DenyALL </Limit> # anonymous 계정으로접근할수있는디렉토리별로의허가권설정.. # 일단은모든디렉토리에쓰기권한은주지않는설정이다. <Directory *>

<Limit WRITE> DenyAll </Limit> </Directory> # incoming 디렉토리에읽기권한을주기않고..upload 권한만부여. <Directory upload> <Limit READ> DenyAll </Limit> <Limit STOR MKD> AllowAll </Limit> </Directory> <Directory pub> <Limit READ> AllowALL </Limit> <Limit STOR MKD> Order allow,deny Allow from 211.238.41. Allow from 192.168.123. Deny from all </Limit> </Directory> </Anonymous> ----------------------------------------------------------------------------- - [root@ns root]# ncftp -u alang syszone.co.kr Connecting to 211.238.41.180... ProFTPd Account Server ready.. Logging in... Password requested by 211.238.41.180 for user "alang". Password required for alang. Password:

################################################################ # # # # ProFTPD Korea User Groups # # http://proftpd.oops.org # # # # This file is printed when account ftp user login # # from /etc/proftpd/welcome.msg # # # ################################################################ # User alang logged in. Logged in to syszone.co.kr. ncftp /home/alang > 4. Real Server 셋팅법 먼저일정한디렉토리에 realserver 프로그램을옮겨놓는다. 그런뒤실행파일인 g2p3-linux-c6.bin 에실행퍼미션을준다. [root@alang realserver]# chmod 755 g2p3-linux-c6.bin 실행시킨다. [root@alang realserver]#./g2p3-linux-c6.bin Welcome to the realserver Setup for UNIX Setup will help you get realserver running on your computer. Setup will step you through the installation process by displaying informational screens. Please follow the navigational controls below: Key Behavior === ======== N Next

P Previous X Exit F Finish (Express Installation) Each input requires the execution of the key above followed by the [ENTER] key. Enter [N]ext to continue:( 그냥엔터친다.) If a realserver license key file has been sent to you, please enter its directory path below. If you have not received a realserver license key file, then this server will default to a Basic RealServer. /usr/local/src/apmj/realplayserver/license.txt ( 여기는라이센스키가있는위치를적어준다. ) Installation and use of realserver requires acceptance of the following terms and conditions: Press [Enter] to display the license text... ( 엔터친다.) 그럼라이센스정보가나온다. REALNETWORKS, INC. END USER LICENSE AGREEMENT REALNETWORKS BASIC SERVER VERSION G2 REDISTRIBUTION NOT PERMITTED Software License for RealNetworks Basic Server Version G2 IMPORTANT -- READ CAREFULLY: This RealNetworks License Agreement ("License Agreement") is a legal agreement between you (either an individual or an entity) and RealNetworks, Inc. and its suppliers and licensors (collectively "RN") for RN's Basic Server Version G2 software ("Software"). You may install only ONE copy of the Software. By clicking on the "I Accept" button, installing, copying or otherwise using the Software, you agree to be bound by the terms of this License Agreement. If you do not agree to the terms of this License Agreement, click on the "I Do Not Accept" button and/or do not install the Software. ANY THIRD PARTY SOFTWARE, INCLUDING ANY NON-RN PLUG-IN, THAT MAY BE PROVIDED WITH THE SOFTWARE IS

INCLUDED FOR USE AT YOUR OPTION. IF YOU CHOOSE TO USE SUCH SOFTWARE, THEN SUCH USE SHALL BE GOVERNED BY SUCH THIRD PARTY'S LICENSE AGREEMENT, AN ELECTRONIC COPY OF WHICH WILL BE INSTALLED IN THE "realserver" DIRECTORY ON YOUR COMPUTER, UPON INSTALLATION OF THE SOFTWARE. 1. SOFTWARE OWNERSHIP. This is a license agreement and NOT an agreement for sale. This Software and the Documentation is proprietary to RN, and is protected by the copyright and other intellectual property laws of the United States and international treaties. The Software is licensed, not sold. RN continues to own the Software, and other content provided or --More--(13%) 중간생략... rbitration Association. The arbitrator's award shall be binding and may be entered as a judgment in any court of competent jurisdiction. This License Agreement will not be governed by the United Nations Convention of Contracts for the International Sale of Goods, the application of which is hereby expressly excluded. Copyright (c) 1995-1998 RealNetworks, Inc. and/or its suppliers. 1111 Third Avenue, Suite 2900, Seattle, Washington 98101 U.S.A. All rights reserved. RealNetworks, RealSystem, RealAudio, RealVideo, and RealPlayer, are trademarks or registered trademarks of RealNetworks. Basic Server Gold EULA 11-17-981 1 Choose "Accept" to accept the terms of this license agreement and continue with realserver setup. If you do not accept these terms, enter "No" and installation of realserver will be cancelled. ( 라이센스동의을묻는곳이다... 그냥엔터 )

Enter the complete path to the directory where you want to be installed. You must specify the full pathname of the directory and have write privileges to the chosen directory: /usr/local/real ( 리얼서버가인스톨되는디렉토리를적어준다.) Please enter a username and password that you will use to access the web-based RealSystem Administrator, the RealSystem monitors, and RealSystem live encoders: Username: admin ( 설치후웹상에서관리할수있는데사용할관리자아이디를적는다.) Password: ( 패스워드 ) Please enter a port on which realserver will listen for PNA connections. These connections have URLs that begin with "pnm://": (Default: 7070) (PNA 접속에 port를적어준다. - 디폴트권장 ) Please enter a port on which realserver will listen for RTSP connections. These connections have URLs that begin with "rtsp://": (Default: 554) ( RTSP 접속에사용할 port - 디폴트권장 ) Please enter a port on which realserver will listen for HTTP connections. These connections have URLs that begin with "http://": (Default: 8080) ( HTTP 접속에사용할 port - 디폴트권장 -> 만일 tomcat 설치시에는다른 포트를사용한다. 8880) realserver will listen for RealSystem Administrator requests on the port shown. This port has been initialized to a random value for security. Please verify now that this pre-assigned port will not interfere with ports already in use on your system; you can change it if necessary. (Default: 1278) 1975 ( 웹상에서관리자페이지로접속할때사용할포트번호 )

You have selected the following realserver configuration: Admin Username: admin Admin Password: muchun Monitor Password: muchun Encoder Username: admin Encoder Password: muchun PNA Port: 7070 RTSP Port: 554 HTTP Port: 8080 Admin Port: 1975 Enter [F]inish to begin copying files, or [P]revious to go back to the previous prompts: F ( 환경설정사항을확인한다. F 를눌려서계속진행 ) Copying RealNetworks program files... realserver installation is complete. The RealSystem Administrator allows you to configure and maintain realserver through an intuitive web-based interface. Please note that realserver must be running in order to use the Administrator. Would you like to start realserver now and launch the RealSystem Administrator? (Default: Yes) ( 리얼서버설치완료. 서버를실행하고관리자모드를실행하겠냐는 메세지입니다. - 엔터 ) 설치가완료되었습니다. 웹에서 http:// 도메인 : 관리자포트번호 /admin/index.html 으로접속하면관리도구가나옵니다. 여기서서비스를관리하시면됩니다. 부팅시실행방법은 /etc/rc.d/rc.local 파일안에다음을추가 /usr/local/real/bin/rmserver /usr/local/real/rmserver.cfg -m 64 & 설정추가는웹에서도할수있고바로설정파일을수정할수도있다.

# vi /usr/local/real/rmserver.cfg.... </List> <List Name="syszone"> <Var MountPoint="/syszone/"/> <Var ShortName="pn-local"/> <Var BasePath="/home/www/www"/> </List> # cd /home/www/www # vi rmtest.html <html> <body> <a href=./realtest.ram> 테스트 </a> </body> </html> # vi realtest.ram rtsp://211.238.41.180/syszone/realdb/yesterday.rm pnm://211.238.41.180/syszone/realdb/yesterday.rm http://211.238.41.180/rmtest.html 로접속해서확인할수있습니다. 5. Mysql + Apache + PHP + JSP + Library 5.1. mysql setting cd /usr/local/src/apmj tar xzvf mysql-4.0.20.tar.gz cd mysql-4.0.20./configure --prefix=/usr/local/mysql --localstatedir=/usr/local/mysql/data --with-mysqlduser=mysql --with-charset=euc_kr make make install /usr/local/mysql/bin/mysql_install_db

userdel -r mysql groupdel mysql groupadd mysql adduser -g mysql -d /usr/local/mysql/data -s /bin/false mysql chown -R mysql. /usr/local/mysql/data cp /usr/local/src/apmj/mysql-4.0.20/support-files/my-medium.cnf /etc/my.cnf vi /usr/local/mysql/share/mysql/mysql.server -------------------------------------------------------------------- $bindir/safe_mysqld --datadir=$datadir --pid-file=$pid_file 위행을찾아서뒤에아래옵션을추가로붙여준다. --language=korean --safe-show-database & -------------------------------------------------------------------- cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/init.d/mysqld ln -s /etc/rc.d/init.d/mysqld /etc/rc.d/rc3.d/s90mysqld /etc/rc.d/init.d/mysqld start 5.2. lib setting - zlib # rpm 으로 zlib 가설치되었다면삭제 rpm -e --nodeps zlib rpm -e --nodeps zlib-devel http://www.gzip.org/zlib/ 에서 zlib 을다운받습니다. cd /usr/local/src/apmj tar zxvf zlib-1.2.1.tar.gz cd zlib-1.2.1

./configure -s // libz.so 생성 make./configure && make test && make install //libz.a 생성 cp libz.so* /usr/local/lib cd /usr/local/lib rm -rf libz.so rm -rf libz.so.1 ln -s libz.so.1.2.1 libz.so ln -s libz.so.1.2.1 libz.so.1 vi /etc/ld.so.conf -------------------------------------------------- /usr/local/lib /usr/lib... -------------------------------------------------- 추가함 ldconfig // 추가된 LIB 환경설정을적용함 - tiff cd /usr/local/src/apmj tar xzvf tiff-v3.5.7.tar.gz cd tiff-v3.5.7./configure && make && make install - libpng rpm -e --nodeps libpng

rpm -e --nodeps libpng-devel http://www.libpng.org/pub/png/libpng.html 에서다운.. tar zxvf libpng-1.2.5.tar.gz cd libpng-1.2.5 cp scripts/makefile.linux Makefile make test && make install - clibpdf http://www.fastio.com 에서다운.. cd /usr/local/src/apmj mv clibpds202r1.tar.tar clibpds202r1.tar.gz tar zxvf clibpds202r1.tar.gz cd ClibPDF/source mv Makefile Makefile.orig cp Makefile.Linux Makefile make lib && make install - pdflib http://www.pdflib.com 에서다운.. tar zxvf pdflib-4.0.3.tar.gz cd pdflib-4.0.3./configure make && make install cd /usr/local/src/apmj - swf ftp://ftp.sgi.com/sgi/graphics/grafica/flash 에서다운.. cd /usr/local/src/apmj tar zxvf dist.99.linux.tar.z mkdir /usr/local/swf

cd dist mkdir /usr/local/swf/include mkdir /usr/local/swf/lib mkdir /usr/local/swf/fonts mkdir /usr/local/swf/psfonts mkdir /usr/local/swf/bin cp swf.h /usr/local/swf/include cp libswf.a /usr/local/swf/lib cp bin/* /usr/local/swf/bin cp fonts/* /usr/local/swf/fonts cp psfonts/* /usr/local/swf/psfonts - freetype http://freetype.sourceforge.net cd /usr/local/src/apmj tar xzvf freetype-2.1.3.tar.gz cd freetype-2.1.3./configure && make && make install - jpeg cd /usr/local/src/apmj tar xzvf jpegsrc.v6b.tar.gz cd jpeg-6b./configure --enable-shared --enable-static make && make test && make install - libungif rpm -e --nodeps libungif rpm -e --nodeps libungif-devel ftp://sunsite.unc.edu/pub/linux/libs/graphics 에서다운.. cd /usr/local/src/apmj tar zxvf libungif-4.1.0.tar.gz cd libungif-4.1.0

./configure && make && make install - gd rpm -e --nodeps gd rpm -e --nodeps gd-devel http://www.boutell.com/gd/http/ 에서다운.. cd /usr/local/src/apmj tar zxvf gd-2.0.21.tar.gz cd gd-2.0.21./configure make && make install - imap rpm -qa grep imap 설치확인후설치되있다면삭제... ftp://ftp.cac.washington.edu 에서다운.. cd /usr/local/apmj tar xzvf imap-2004.tar.z mv imap-2004 /usr/local/imap make slx //ssltype 관련 error 발생시.. Makefile 의 SSLTYPE 을 nopwd 에서 none 으로변경한다. vi Makefile vi src/osdep/unix/makefile 컴파일이무사히끝났다면... cp imapd/imapd /usr/sbin

cp ipopd/ipop3d /usr/sbin vi /etc/xinetd.d/imapd <= 아래의내용을새로적던지.. 복사붙여넣기한다.. service imap { disable = no socket_type = stream wait = no user = root server = /usr/sbin/imapd log_on_success += DURATION USERID log_on_failure += USERID } 저장후빠져나옴 vi /etc/xinetd.d/ipop3d <= 아래의내용을추가.. service pop3 { disable = no socket_type = stream wait = no user = root server = /usr/sbin/ipop3d log_on_success += USERID log_on_failure += USERID } cp c-client/c-client.a /usr/lib cp c-client/mail.h /usr/local/include cp c-client/rfc822.h /usr/local/include cp c-client/linkage.h /usr/local/include /etc/rc.d/init.d/xinetd restart // test // telnet localhost 110 telnet localhost 143 5.3 J2SDK 설치

cd /usr/local/src/apmj rpm -Uvh j2sdk-1_4_1_01-fcs-linux-i586.rpm cd /usr/java ln -s j2re1.4.2_03 jre ln -s j2sdk1.4.1_01 java vi /etc/profile ----------------------------------------------------.. # j2sdk config PATH="$PATH:/usr/java/java/bin" export JAVA_HOME="/usr/java/java" ---------------------------------------------------- source /etc/profile // 확인 // # java -version java version "1.4.1_01" Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.1_01-b01) Java HotSpot(TM) Client VM (build 1.4.1_01-b01, mixed mode) 5.4 apache 1 차설치 cd /usr/local/src/apmj tar xzvf apache_1.3.31.tar.gz cd apache_1.3.31./configure --prefix=/usr/local/apache 5.5 jakarta-tomcat 설치 cd /usr/local/src/apmj tar xzvf jakarta-tomcat-4.1.30.tar.gz mv jakarta-tomcat-4.1.30 /usr/local/tomcat tar xzvf jakarta-tomcat-connectors-4.1.30-src.tar.gz

cd jakarta-tomcat-connectors-4.1.30-src/jk/native./buildconf.sh./configure --with-apache=/usr/local/src/apmj/apache_1.3.31 make && make install // 확인 // ls -al /usr/local/src/apmj/apache_1.3.31/src/modules drwxr-xr-x 3 root root 4096 5 월 31 21:35 jk 5.6 PHP 설치하기 cd /usr/local/src/apmj tar xzvf php-4.3.7.tar.gz cd php-4.3.7./configure --with-apache=/usr/local/src/apmj/apache_1.3.31 --with-mysql=/usr/local/mysql -- with-imap=/usr/local/imap --with-jpeg-dir=/usr/local/lib --with-png-dir=/usr/local/lib --with-gifdir=/usr/lib --with-zlib-dir=/usr/local/lib --with-gd --with-freetype-dir=/usr/include/freetype2 -- with-zlib --with-tiff-dir=/usr/local/lib --with-pdflib --with-cpdflib --with-gettext --withswf=/usr/local/swf --with-mod_charset --with-language=korean --with-charset=euc_kr --withxml --enable-ftp --enable-sockets --disable-debug --enable-system --enable-track-vars -- enable-calendar --enable-magic-quotes make && make install cp libs/libphp4.a /usr/local/src/apmj/apache_1.3.31/src/modules/php4/ cp php.ini-dist /usr/local/lib/php.ini 5.7 apache 2 차셋팅 cd /usr/local/src/apmj/apache_1.3.31./configure --prefix=/usr/local/apache --activate-module=src/modules/php4/libphp4.a --activatemodule=src/modules/jk/lib/jk.a --enable-module=so --enable-rule=shared_core --enableshared=max make && make install vi /usr/local/apache/conf/httpd.conf

----------------------------------------------------------------------------- -- 간단히 ServerName 의주석을풀고현시스테의도메인이나 IP 를적어준다. 800 줄근처에 AddType allplcation/x-httpd-php 로시작하는부분을찾아서.. AddType application/x-httpd-php.html.php3.php4.inc.phtml.php.ph <= 요렇게바꿉니다. ----------------------------------------------------------------------------- -- /usr/local/apache/bin/apachectl restart 5.8 Zend 설치하기 cd /usr/local/src/apmj tar xzvf ZendOptimizer-2 [1 ].5.2-Linux_glibc21-i386.tar.gz cd ZendOptimizer-2.5.2-Linux_glibc21-i386./install 5.9 Apache httpd.conf 설정 ServerType standalone ServerRoot "/usr/local/apache" #LockFile /usr/local/apache/logs/httpd.lock PidFile /usr/local/apache/logs/httpd.pid ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard #ResourceConfig /usr/local/apache/conf/srm.conf #AccessConfig /usr/local/apache/conf/access.conf Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MinSpareServers 20 MaxSpareServers 40

StartServers 20 MaxClients 150 MaxRequestsPerChild 0 #Listen 3000 #Listen 12.34.56.78:80 #BindAddress * # Dynamic Shared Object (DSO) Support # LoadModule foo_module libexec/mod_foo.so LoadModule env_module libexec/mod_env.so LoadModule config_log_module libexec/mod_log_config.so LoadModule mime_module libexec/mod_mime.so LoadModule negotiation_module libexec/mod_negotiation.so LoadModule status_module libexec/mod_status.so LoadModule includes_module libexec/mod_include.so LoadModule autoindex_module libexec/mod_autoindex.so LoadModule dir_module libexec/mod_dir.so LoadModule cgi_module libexec/mod_cgi.so LoadModule asis_module libexec/mod_asis.so LoadModule imap_module libexec/mod_imap.so LoadModule action_module libexec/mod_actions.so LoadModule userdir_module libexec/mod_userdir.so LoadModule alias_module libexec/mod_alias.so LoadModule access_module libexec/mod_access.so LoadModule auth_module libexec/mod_auth.so LoadModule setenvif_module libexec/mod_setenvif.so #LoadModule php4_module libexec/libphp4.so #LoadModule jk_module libexec/libjk.so ClearModuleList AddModule mod_env.c AddModule mod_log_config.c AddModule mod_mime.c AddModule mod_negotiation.c AddModule mod_status.c

AddModule mod_include.c AddModule mod_autoindex.c AddModule mod_dir.c AddModule mod_cgi.c AddModule mod_asis.c AddModule mod_imap.c AddModule mod_actions.c AddModule mod_userdir.c AddModule mod_alias.c AddModule mod_access.c AddModule mod_auth.c AddModule mod_so.c AddModule mod_setenvif.c AddModule mod_php4.c #ExtendedStatus On Port 80 User nobody Group nobody ServerAdmin alang@syszone.co.kr ServerName 211.238.41.180 DocumentRoot "/usr/local/apache/htdocs" <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory "/usr/local/apache/htdocs"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory>

<Directory "/home"> Options FollowSymLinks ExecCGI AllowOverride All Order allow,deny Allow from all Deny from env=go_out Deny from export=go_out </Directory> <IfModule mod_userdir.c> UserDir www </IfModule> #<Directory /home/*/public_html> # AllowOverride FileInfo AuthConfig Limit # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec # <Limit GET POST OPTIONS PROPFIND> # Order allow,deny # Allow from all # </Limit> # <LimitExcept GET POST OPTIONS PROPFIND> # Order deny,allow # Deny from all # </LimitExcept> #</Directory> <IfModule mod_dir.c> DirectoryIndex index.html index.htm index.php index.phtml index.php3 index.jsp </IfModule> AccessFileName.htaccess <Files ~ "^.ht"> Order allow,deny Deny from all Satisfy All </Files> <Files ~ "^.ht">

Order allow,deny Deny from all </Files> <Files ~ "*Chat*"> Order allow,deny Deny from all </Files> <Files ~ "*CHAT*"> Order allow,deny Deny from all </Files> #CacheNegotiatedDocs UseCanonicalName On <IfModule mod_mime.c> TypesConfig /usr/local/apache/conf/mime.types </IfModule> DefaultType text/plain <IfModule mod_mime_magic.c> MIMEMagicFile /usr/local/apache/conf/magic </IfModule> HostnameLookups Off ErrorLog /usr/local/apache/logs/error_log LogLevel warn LogFormat "%h %l %u %t "%r " %>s %b "%{Referer}i " "%{User-Agent}i "" combined LogFormat "%h %l %u %t "%r " %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent CustomLog /usr/local/apache/logs/access_log common ServerSignature On # > AddType text/html.ahtml

# > EBCDICConvert Off=InOut.ahtml # # EBCDICConvertByType On=InOut text/* message/* multipart/* # EBCDICConvertByType On=In application/x-www-form-urlencoded # EBCDICConvertByType On=InOut application/postscript model/vrml # EBCDICConvertByType Off=InOut */* <IfModule mod_alias.c> Alias /icons/ "/usr/local/apache/icons/" <Directory "/usr/local/apache/icons"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> Alias /manual/ "/usr/local/apache/htdocs/manual/" <Directory "/usr/local/apache/htdocs/manual"> Options Indexes FollowSymlinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/" <Directory "/usr/local/apache/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> </IfModule> <IfModule mod_autoindex.c>

IndexOptions FancyIndexing AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip AddIconByType (TXT,/icons/text.gif) text/* AddIconByType (IMG,/icons/image2.gif) image/* AddIconByType (SND,/icons/sound2.gif) audio/* AddIconByType (VID,/icons/movie.gif) video/* AddIcon /icons/binary.gif.bin.exe AddIcon /icons/binhex.gif.hqx AddIcon /icons/tar.gif.tar AddIcon /icons/world2.gif.wrl.wrl.gz.vrml.vrm.iv AddIcon /icons/compressed.gif.z.z.tgz.gz.zip AddIcon /icons/a.gif.ps.ai.eps AddIcon /icons/layout.gif.html.shtml.htm.pdf AddIcon /icons/text.gif.txt AddIcon /icons/c.gif.c AddIcon /icons/p.gif.pl.py AddIcon /icons/f.gif.for AddIcon /icons/dvi.gif.dvi AddIcon /icons/uuencoded.gif.uu AddIcon /icons/script.gif.conf.sh.shar.csh.ksh.tcl AddIcon /icons/tex.gif.tex AddIcon /icons/bomb.gif core AddIcon /icons/back.gif.. AddIcon /icons/hand.right.gif README AddIcon /icons/folder.gif ^^DIRECTORY^^ AddIcon /icons/blank.gif ^^BLANKICON^^ DefaultIcon /icons/unknown.gif #AddDescription "GZIP compressed document".gz #AddDescription "tar archive".tar #AddDescription "GZIP compressed tar archive".tgz ReadmeName README HeaderName HEADER IndexIgnore.??* *~ *# HEADER* README* RCS CVS *,v *,t

</IfModule> <IfModule mod_mime.c> AddLanguage da.dk AddLanguage nl.nl AddLanguage en.en AddLanguage et.ee AddLanguage fr.fr AddLanguage de.de AddLanguage el.el AddLanguage he.he AddCharset ISO-8859-8.iso8859-8 AddLanguage it.it AddLanguage ja.ja AddCharset ISO-2022-JP.jis AddLanguage kr.kr AddCharset ISO-2022-KR.iso-kr AddLanguage nn.nn AddLanguage no.no AddLanguage pl.po AddCharset ISO-8859-2.iso-pl AddLanguage pt.pt AddLanguage pt-br.pt-br AddLanguage ltz.lu AddLanguage ca.ca AddLanguage es.es AddLanguage sv.sv AddLanguage cs.cz.cs AddLanguage ru.ru AddLanguage zh-tw.zh-tw AddCharset Big5.Big5.big5 AddCharset WINDOWS-1251.cp-1251 AddCharset CP866.cp866 AddCharset ISO-8859-5.iso-ru AddCharset KOI8-R.koi8-r AddCharset UCS-2.ucs2 AddCharset UCS-4.ucs4 AddCharset UTF-8.utf8

<IfModule mod_negotiation.c> LanguagePriority kr en da nl et fr de el it ja no pl pt pt-br ru ltz ca es sv tw </IfModule> AddType application/x-tar.tgz AddEncoding x-compress.z AddEncoding x-gzip.gz.tgz #AddType application/x-compress.z #AddType application/x-gzip.gz.tgz AddType application/x-httpd-php.html.php3.php4.inc.phtml.php.ph.jsp.xtm AddType application/x-httpd-php-source.phps AddHandler cgi-script.cgi #AddType text/html.shtml #AddHandler server-parsed.shtml #AddHandler send-as-is asis #AddHandler imap-file map #AddHandler type-map var </IfModule> #MetaDir.web #MetaSuffix.meta # Customizable error response (Apache style) # these come in three flavors # # 1) plain text #ErrorDocument 500 "The server made a boo boo. # n.b. the single leading (") marks it as text, it does not get output # # 2) local redirects #ErrorDocument 404 /missing.html # to redirect to local URL /missing.html #ErrorDocument 404 /cgi-bin/missing_handler.pl # N.B.: You can redirect to a script or a document using server-side-includes.

# # 3) external redirects #ErrorDocument 402 http://www.example.com/subscription_info.html # N.B.: Many of the environment variables associated with the original # request will *not* be available to such a script. # # Customize behaviour based on the browser # <IfModule mod_setenvif.c> BrowserMatch "Mozilla/2" nokeepalive BrowserMatch "MSIE 4.0b2;" nokeepalive downgrade-1.0 force-response-1.0 BrowserMatch "RealPlayer 4.0" force-response-1.0 BrowserMatch "Java/1.0" force-response-1.0 BrowserMatch "JDK/1.0" force-response-1.0 BrowserMatch "Webzip" go_out BrowserMatch "WebZip" go_out BrowserMatch "Teleport" go_out BrowserMatch "GetRight" go_out BrowserMatch "Wget" go_out </IfModule> #<Location /server-status> # SetHandler server-status # Order deny,allow # Deny from all # Allow from.example.com #</Location> # Allow remote server configuration reports, with the URL of # http://servername/server-info (requires that mod_info.c be loaded). # Change the ".example.com" to match your domain to enable. # #<Location /server-info> # SetHandler server-info # Order deny,allow # Deny from all # Allow from.example.com #</Location>

# MOD_JK Config <IfModule mod_jk.c> JkWorkersFile /usr/local/tomcat/conf/workers.properies JkLogFile /usr/local/tomcat/logs/jk.log JkLogLevel info </IfModule> NameVirtualHost 211.238.41.180 <VirtualHost 211.238.41.180> ServerAdmin alang@syszone.co.kr DocumentRoot /home/syszone/www ServerName syszone.co.kr ServerAlias syszone.co.kr www.syszone.co.kr JkMount /*.jsp ajp13 JkMount /webapps/* ajp13 JkMount /ROOT/* ajp13 </VirtualHost> 5.10 Tomcat 설정 vi /usr/local/tomcat/conf/workers.properies workers.tomcat_home=/usr/local/tomcat workers.java_home=/usr/java/java worker.list=ajp12, ajp13 worker.ajp13.port=8009 worker.ajp13.host=localhost worker.ajp13.type=ajp13 5.11 Tomcat 과 Apache 연동및가상호스트설정 vi /usr/local/tomcat/conf/server.xml.. </Host> <Host name="syszone.co.kr">

<Context path="" docbase="/home/www/www" reloadable="true"/> </Host> <Alias>www.syszone.co.kr</Alias> </Engine> </Service> </Server> /usr/local/apache/bin/apachectl restart /usr/local/tomcat/bin/strtup.sh // 확인 // vi /home/syszone/www/phpinfo.php <? phpinfo ();?> vi /home/syszone/www/hello.jsp <% out.println("hello, JSP"); %> http://www.syszone.co.kr/phpinfo.php http://www.syszone.co.kr/hello.jsp http://211.238.41.180:8080 이것으로클루닉스기술부 2 차세미나를마치겠습니다.