BLUE STUDY

본 강좌는 Linux에서 Server 관리하는 것을 배우시는 분이 적용하면 초강력합니다. 지식이 없는 사용자도 이제 Linux를 관리할 수 있습니다.

 

단, 모든 설명은 SULINUX 기준이기에 ManDrake나 Fedora등 다른 Linux 사용자는 경로가 다를 수 있습니다.

 

본 강좌에서 소개되는 Software는 Linux Server를 Web에서 쉽게 관리하는 Tool인 Webmin을 소개합니다. Wemin에서는 Server에 대부분 많은 사항을 관리할 수 있습니다.

 

Server Reboot, Server 종료는 물론, 계정 관리, Log, Server 상태 확인, Program Installation, VSFTP Management (Proftp도 가능), Apache Management, MySQL Management는 물론 그 외의 많은 사항을 Web으로 한번에 보게 됩니다.

 

Linux를 처음 접하시거나 어려움이 있는 분들은 이 Tool을 쓰시면 됩니다. (아래 강좌에 연재해서 의무로 설치해야할 필요는 없습니다. 다만, 무지 쉬운 관리로 편안함을 제공합니다.)

 

따라하기로 설치가 가능합니다.

 

1. 보안상 안정성을 가지고 있습니다. (Block기능을 가지고 있습니다.) 즉, IP Allow또는 Denied가 가능합니다. 일정 횟수 비밀번호 틀렸을 경우 접속되지 않습니다.

 

2. Hosting 이용자가 비밀번호와 MySQL의 비밀번호를 직접 바꿀 수 있습니다. (MySQL 비밀번호는 바꿀 수  있다고 나와 있으나 제가 시도해보니 되지 않는군요.)

설치 시작

 

1. 설치를 위해 Homepage로 접속합니다.

 

2008년 4월 4일 기준.

 

2. Downloads Menu를 누르세요.

 

webmin-1.410-1.noarch.rpm (RPM suitable for Redhat, Fedora, CentOS, SuSE or Mandrake Linux, 14M)

 

3. 위의 자료를 자신의 Computer로 직접 Download 받아오실 필요가 없습니다. Linux에서는 Console에서 자체적으로 Download 받을 수 있습니다.

 

일단은 Download를 여기저기에 받으면 매우 지저분합니다. /usr/local/src 라는 경로에서 받고 설치하고 앞으로 작업을 할것입니다. Windows 기준으로 따지자면 /usr/는 Folder 입니다. /usr/local/src라면 경로를 말해주는 것 입니다.

 

이동은 도스와 마찬가지로 cd /usr/local/src라고 해주면 됩니다. 없는 경로라고 할 경우 mkdir을 이용하여 Directory를 만듭니다.

자 이제 설치 File을 Linux Server에 Download 받기 위해서 아래와 같은 명령을 사용합니다.

 

wget http://heanet.dl.sourceforge.net/sourceforge/webadmin/webmin-1.410-1.noarch.rpm

 

이제 받았으니 설치해야 합니다. 설치는 아래와 같이 rpm이라는 명령을 이용해서 합니다.

 

rpm -ivh webmin-1.410-1.noarch.rpm

 

모든 설치가 완료되면 'Webmin Install Complete. You Can Now Login To http://localhost.localdomain:10000/ as root with your root password' 라고 나옵니다.

 

한국어 버전으로 설명하면 Webmin의 설치가 완료되었습니다. 'http://자신의도메인:10000/'으로 이동 후에 root의 계정과 비밀번호로 Login 하시면 된다는 뜻 입니다.

 

 

Webmin의 접속 페이지가 떳습니다.

 

주의사항: 주소창에 ‘http://도메인 또는 IP:10000이’라고 입력하시면 됩니다. 예를 들어 good.com이라면 http://good.com:10000가 되는 것 입니다. good:4001이라고 입력 후 Enter칠 경우 접속이 되지 않습니다. 반드시 http://까지 입력해 주셔야만 합니다.

Login Page가 뜨면 root와 비밀번호를 입력 후 접속하세요.

 

 

위와 같은 Page가 뜰 것 입니다. 한국어 사용자인 만큼 언어를 한글로 변경 하겠습니다. Menu의 Change Language and Theme를 클릭합니다.

 

 

Webmin Ul Language (Webmin 언어 설정)을 Personal Choice에서 Korean KO.Kr.EUC로 변경합니다.

 

 

그 후에 Make Changes를 눌러주세요!

 

 

이와 같이 나오면 Return to Index를 누르시면 됩니다.

 

 

이제 보안 정을 할까요?? 관리자 이지에서 계속 봇을 돌리면 결국 관리자의 비밀번호가 누출될 수 있기에 사전에 막아야합니다.

>>> Webmin 구성을 선택합니다.

 

 

빨간 부분의 인증을 선택합니다.

 

 

Password 시간 초과기능 설정을 선택 합니다. ‘http://도메인:10000’에 접속하고 ID와 Password를 5회이상 틀렸을 경우 60초 동안 해당 계정을 접속 거부한다는 뜻입니다.

 

다시 전 Page로 가서 이번에는 IP 접근 제어를 선택합니다.

 

 

다시 전 페이지로 가서 이번에는 IP 접근 제어를 선택합니다.

 

 

그림으로만 봐도 알 수 있을 것 입니다. 현재는 ‘http://도메인:10000’을 할 경우 모든 IP의 접속을 허용하지만 나열된 주소에 대해서만 허용할 경우 그 IP에서만 관리자 페이지에 접근이 가능합니다. 나열된 주소에 대해 거부할 경우 그 IP는 차단되구요.

 

자 이제 기본적인 보안은 적용했습니다. 웹에서 관리하는 만큼 보안이 더 중요합니다.

 

'

 

Wemin 구성 페이지의 밑부분에 보시면 Start at Boot time이 있습니다. Booting 시 Webmin이 자동 시작할 것 인지를 물어봅니다. 예를 하면 Linux 부팅시 자동으로 Webmin이 시작됩니다. 아니오를 선택하면 Linux 재부팅 후에 http://도메인:10000을 하면 접속이 안되죠! 그럴때는 Console에서 '/etc/rc.d/init.d/webmin start'해주시면됩니다. (SULinux 기준)

 

이번에는 좀더 디자인적인 구성을 보겠습니다. 너무 디자인이 단순해서 우리나라 사람의 취향과는 맞지 않습니다.

 

주 메뉴의 ‘Webmin → Webmin 구성 → Wemin 모듈’을 Click 합니다.

 

 

사이트에서 받아온 것도 없고 찾으러 다니기도 정말 귀찮습니다. 그래서 정말 편한 기능인 Third Party module form ___________________________ Select가 있을 것 입니다. 선택해서 자동 설치입니다. 선택한 후 Select를 누르세요.

 

 

여기서 지식이 있는 분들은 봐 주세요. 별거 다 깔립니다. 여기서 클릭 한 번에 MRTG도 설치가 됩니다. 알아서 ./configure하고 make 하고 make install 합니다.

 

저는 .V Theme가 마음에 들어서 .V Theme를 선택합니다.

 

 

파일에서 모듈 설치를 누릅시다.

 

 

명령어 필요없이 알아서 Module 받고 알아서 설치 이제 Theme가 추가되었으니 적용을 해야겠죠!!
주 Menu의 ‘Webmin → Webmin 테마 → 현재 테마를 V Theme’로 변경해주세요!!

 

 

 

Apache 구성 Page 보기

 

‘Main Menu의 Server →  Apache Web Server’

 

 

Apache의 기본적인 사항을 한 눈에 변경 가능.

 

 

Apache를 잠깐 멈추고 싶은데 Console이 어려운 분은 Apache 중지를 누르면 멈춰집니다. 그 다음에 시작으로 바뀌겠죠 중지가 되었으니 시작을 누르면 다시 시작됩니다.

 

 

Edit Config Files를 하면

 

 

Apache의 동작 설정 정보를 담고 있는 httpd.conf의 수정이 가능합니다. (아무것도 모르시는 분은 그냥 넘기세요. 나중에 천천히 다루겠습니다.)

 

 

Console 필요없이 이 설정을 Web에서 한방에 가능합니다.

 

 

Virtual Server 별로 계정별 Option도 하나 하나 눈으로 쉽게 바꿀 수 있습니다. 초기 설치라 Virtual Server 2개뿐이군요. Virtual Server 많은 분들 이제 Vi 안쓰셔도 됩니다.

 

 

계정 하나 하나를 Virtual Server로 이렇게 관리할 수 있습니다. 끝내주죠!!

 

 

A라는 계정 사용자는 CPU 사용률이 많으니 A라는 계정은 Apache에서 Software CPU 사용률은 30%와 Hardware 제한도 30% Process도 마찬가지로 과부하 방지를 위한 정책을 시행할 수 있습니다.

 

 

해당 계정의 RAM 사용률도 제한할 수 있습니다. 제 Server 운영은 DDOS의 방지를 위해 이처럼 계정당 50% 이상을 못 쓰게 해놨습니다.

 

VSFTP를 관리하러 갑니다. VSFTP는 Sulinux에서 기본적으로 제공하는 FTP Server 입니다. 강력한 보안을 자랑하죠! 일단 주 메뉴의 서버에 가도 VSFTP 관련 설정은 보실 수 없습니다.

 

가능하도록 Downloab 받아야겠죠!! Webmin → Webmin구성 → Webmin 모듈을 Click 합니다. 아까처럼 Third party module from을 선택 후 Select한 후 VSFTPD를 찾으세요 둘 중 한 개 아무거나 선택하세요.

 

그 후 File에서 Module 설치를 하시면!!

 

 

알아서 설치됩니다. 주 메뉴의 Server에서 Vsftpd를 선택하세요!!

 

 

VSFTP 관련 파일을 찾을 수 없다네요. Module Configuration. Module 설정 정보를 누릅니다.

 

 

Sulinux의 VSFTP 서버 위치는 '/etc/vsftpd/vsftpd.conf' 입니다. 수정하세요.

 

 

VFSTP의 기본 운영 페이지가 떴습니다.

 

 

Restart Vsftpd Server를 누르면 Vsftp Server를 재시작합니다. Stop Vsftpd Server를 누르면 FTP Server가 중단되어 ftp://domain을 해도 FTP 접속이 되지 않습니다.

 

VSFTP 메인 화면에서 Anonymous Configuration을 눌러봅시다.

 

한국어 설명

Anoymouse Enable : FTP Server의 익명 접속을 허용합니다. 아니오, 네
Anoymouse Can Upload : FTP Server의 익명 사용자가 Uploader업로드하는 것을 허용합니다. 아니오, 네
Anoymouse Can Make Dirs : FTP Server의 익명 사용자가 Directory 생성하는 것을 어용합니다. 아니오, 네

설정 후 Save Changes를 눌러서 저장합니다. 설정 후에는 반드시 Vsftp를 재시작해야 해당 사항이 적용됩니다.

 

 

Local User Configuration 을 봅니다. Enable Local Users를 보시면 로컬 계정 유저의 접속을 허용하는 것입니다. 웬만하면 Yes로 두시면 됩니다.

 

Chroot Local Users는 Yes로 해주세요 No로 하면 일반 유저가 자신의 Directory 이상으로 기어 올라갈 수 있습니다.

 

Local Users Can Write를 Yes로하면 계정 유저가 기록이 가능하게끔 합니다. No로 하면 읽기만 가능하겠죠 추천은 All Yes입니다. Save Changes할까요!!

 

VSFTP메뉴의 Miscellaneous Settings를 봅시다.

 

다른건 설명드리고 싶어도 뭐가뭔지 몰라서 넘기겠습니다.

Anon Max Rate in Bytes/sec는 익명 사용자의 속도를 제한하는 것을 말합니다. 아마 메가비트로 작성해야 할 것 입니다.

Local Max Rate in Bytes/sec는 계정 사용자의 속도를 제한하는 것을 말합니다. 아마 메가비트로 작성해야할 것 입니다. 다하셨으면 Save Changes하세요!!

MySQL Database 관리는 편리한 phpmyadmin이 있으니 생략합니다.

 

이벤에는 주 메뉴의 시스템 → 부팅 및 종료를 가볼까요?

 

 

각각의 Service들을 보여주고있습니다. Screenshot의 vsftpd 옆에 예가 보일 것 입니다. FTP Server인 VSFTP가 Booting 시에 자동으로 시작할 껀지를 보여주는데 예로 설정되어 있으니 자동시작이겠죠!!

 

이런식으로 원하는 Service 명을 CheckBox를 누르고 선택한 후에 밑의 Start On Boot를 누르면 Booting 시 시작, Disable On Boot를 누르면 Booting 시 시작 안함을 말합니다.

 

 

시스템 재부팅 및 종료도 가능합니다. 제 Hosting Server는 믿을만한 분을 관리자로 두어 Server Error시에 재부팅 할 수 있는 권한을 부여했습니다.

 

어디갔을 때 그러나 종료하면 이건 Wake On LAN 설정은 여러분의 몫입니다. 나머지 옵션도 하나하나 설명드리고 싶지만 100가지가 넘는 옵션이라 나중에 시간나면 다시 한번만들겠습니다. 참 힘들군요.

 

이제 별도의 지식이 없는 분도 쉽게 운영을 해보세요!!

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.