서버 구축 정리 Cheat Sheet

—————– FTP ———————-
rpm -qa | grep vsftpd // vsftpd 탐색
yum install vsftpd -y // vsftpd 설치
chkconfig vsftpd on // 시작프로그램 데몬 등록
service vsftpd start // 데몬 시작

vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO // 익명접근 차단
local_enable=YES //로컬 접근 허용
write_enable=YES //쓰기 허용

system-config-firewall
ftp는 20번과 21번 (명령어와 파일교환) 포트를 사용하니 둘다 열어놓자.

—————— SSH ——————
rpm -qa | grep ssh
openssh-askpass-5.3p1-94.el6.x86_64
libssh2-1.4.2-1.el6.x86_64
openssh-5.3p1-94.el6.x86_64
openssh-server-5.3p1-94.el6.x86_64
openssh-clients-5.3p1-94.el6.x86_64

위의 결과처럼, Centos에는 기본적으로 ssh 데몬이 설치되어 있다.
chkconfig sshd on
으로 시작프로그램 데몬으로 등록하고,
system-config-firewall
로 혹시 닫혀있을지 모르는 포트를 열어준다.
SSH는 기본적으로 22번 포트를 사용한다.

————– DNS —————–
일단
bind 패키지가 필요하다.
+ caching-nameserver 패키지도 필요하다.

yum install -y bind* caching-nameserver*

vi /etc/named.conf

listen-on port 53 { 127.0.0.1; };
를
listen-on port 53 {any;};
로 변경

마찬가지로 allow-query 도 any로 변경.

vi /etc/named.rfc1912.zones

zone “kim82536.pe.kr” IN {
type master;
file “kim82536.pe.kr.zone”;
allow-update { none; };
};

추가.

zone [Domain_name] IN { //IN 은 아마 정조회, 역조회 (DOMAIN->IP, IP->DOMAIN 을 말하는듯)
type [Domain_type];
file [zone_file_name];
allow_update { [y/n]; };
}

/var/named 에서
위에서 설정해준 이름의 zone 파일 생성.
kim82536.pe.kr.zone

(여기서는 편의상 named.localhost 파일을 복사하여 사용한다.)

kim82536.pe.kr.zone 에서,

TTL 1D 를
TTL 86400 으로 변경.
rname.invalid. 를 ns 호스트를 가지는 자신의 도메인으로 변경.
( ns.kim82536.pe.kr )

그 후, 아래 항목중
NS @ 를
NS ns.kim82536.pe.kr.
ns A [IP]
www A [IP]

등 아래에 호스트를 추가한다.

이때 NS 항목의 도메인은 뒤에 . 을 생략하면 오류가 난다.

뭣같은 DNS 서버 끝.

——- MAIL 서버 ————-

yum install -y sendmail sendmail-cf
vi /etc/mail/sendmail.mc

116번줄
Addr=127.0.0.1 삭제.

161번줄
MASQUERADE_AS(‘kim82536.pe.kr’)dnl

166번줄
FEATURE(masquerade_envelope)dnl

52,55
TRUST_AUTH_MECH(‘EXTERNAL DIGEST-MD5 ~~~~ 주석삭제
define(`confAUTH~~~~~~ 주석삭제

SMTP 인증을 위해
service saslauthd restart

/etc/mail 가서
m4 sendmail.mc > sendmail.cf

만약 오류가 뜨면
sendmail-cf 설치가 제대로 안된것.

메일서버끝.