[펌]출처 기억안남 없음..........단지 (주)소리아이 서버란것 뿐
********************************************************************************* Linux 기반의 서버 설치 및 셋팅 ********************************************************************************* 최초 설치 우선 하드의 배드섹터를 체크하고 수정한다. iptables로 방화벽 구성 사용자 계정을 한 곳에서 관리하기 위해 NIS 설치 윈도우 클라이언트에서 쉽게 접근 가능하도록 삼바 설정 원격에서 X윈도우로 관리가 가능한 TightVNC를 설치한다. (기존의 VNC는 사용하지 않음) 콘솔에서 한글을 사용하기 위해 jfbterm 설치 (콘솔 한글이 안될 경우) 한글 man페이지 지원을 위한 less 재설치 (man 페이지가 정상적이지 않을 경우) 도메인 네임 서버 설정 타임 서비스와 시간 동기화 (네트웤 타임 동기화가 없을 경우) 메일 서버와 메일 백신 설정 메일 서버를 제외한 서버들의 백신 설정 FTP 서버 설정 Web 서버 설정 사용자 계정 관리용 스크립트 제작 사용 -- rulemaker 소스 ---------------------------------------------- -- 서비스별 포트 번호 참고 ------------------------------------- -- 마스터 smb.conf 소스 ---------------------------------------- -- 슬레이브 smb.conf 소스 -------------------------------------- -- perl 정규식 참고 -------------------------------------------- -- SoriiMilter.pl 소스 ----------------------------------------- -- userman 소스 ------------------------------------------------ -- mkgrpmail 소스 ----------------------------------------------================================================================================최초 설치--------------------------------------------------------------------------------서버의 구성 ├ns.sorii.com - DNS,NIS(S),SMB(S) / SSH,VNC ││ 도메인 네임 서버 │└home │ └sorii [sorii:sorii/770] - 서버 관리용 공유 폴더 │ ├home.sorii.com,ftp.sorii.com - WWW,FTP,NIS(M),SMB(M) / SSH,VNC ││ 사내 ftp와 홈페이지 공간 │└home │ ├sorii [sorii:sorii/777] - 전체, 외부 사용자 공유 폴더 │ ├manage [root:manage/770] - 기획/관리자 그룹 전용 폴더 │ │└사용자 [이름:manage/750] │ ├develop [root:develop/770] - 개발자 그룹 전용 폴더 │ │└사용자 [이름:develop/750] │ ├design [root:design/770] - 디자이너 그룹 전용 폴더 │ │└사용자 [이름:design/750] │ └public_html [root:sorii/771] - 개인 홈페이지 전용 폴더 │ ├mail.sorii.com - MAIL,NIS(C),SMB(S) / SSH,VNC ││ 메일 서버 │└home │ └sorii [sorii:sorii/770] - 서버 관리용 공유 폴더 │ ├wireless.sorii.com - DHCP / Web │ 무선 인터넷 테스트용 공유기 │ └lan.sorii.com - DHCP / SSH 내부 네트웤 구성용 인터넷 공유기서버 선택자동 파티션 구성네트웤 설정, 방화벽 없음추가적으로 다음 파티션을 따로 구성하여 루트가 꽉차는 것을 방지한다. /boot - 부팅 시스템들. : 첫번째 파티션! 50~100MB /var - 시스템 로그 파티션 : 400MB~1GB / - 시스템 루트 : 3GB~6GB /home - 사용자 공간 : 채움 또는 /에 포함관리용 독립된 계정 하나 추가 id : soriiSSH로 접속하여 관리할 때 sorii계정으로 먼저 접속한 후 다음 명령으로 root에 들어간다 # su -아래에 나열된 내용중의 버전 번호는 시스템 상태에 따라 다를 수 있다.================================================================================우선 하드의 배드섹터를 체크하고 수정한다.--------------------------------------------------------------------------------복구용 RIP 리눅스를 준비한다.CD나 플로피를 넣고 부팅한다.배드블록을 체크하고 발견하면 수정하기 # e2fsck -cy /dev/hda1 # e2fsck -cy /dev/hda2 ...완료 후엔 재부팅 # reboot정상 시스템에서 부팅시 재검사를 요구한다면 다시 검사해 준다.================================================================================iptables로 방화벽 구성--------------------------------------------------------------------------------이전의 방화벽 설정을 확인 # iptables -L방화벽 룰 생성 스크립트 작성 # vi /usr/bin/rulemaker-첨부된 rulemaker 소스 참고------------------------------------- # chmod 700 /usr/bin/rulemaker방화벽 룰 생성용 자료 파일 작성 # vi ipdata-다음 중 적당한 내용을 골라서 추가------------------------------ | ||||||||||
d:tcp:20d:tcp:21d:tcp:25d:tcp:53d:udp:53s:tcp:53s:udp:53d:tcp:80d:tcp:110d:tcp:143d:tcp:220d:tcp:465d:tcp:993d:tcp:995.218.235.99.62218.235.99.63218.235.99.64218.235.99.65218.235.99.66218.235.99.67218.235.99.68218.235.99.69218.235.99.70218.235.99.71218.235.99.72218.235.99.73218.235.99.74218.235.99.76.# 데이타 중간엔 주석이 들어가선 안된다.# 여기서부터는 주석포트를 열때는 가능한 적게 열어 외부 서비스를 구성하고신뢰하는 IP를 적당히 열어서 내부 서비스를 구성한다.포트를 여는 형식은 '<s|d>:[tcp|udp]:[포트]'제일 앞의 s는 소스 포트를 허용할 때 d는 현재 호스트의 목적 포트를 허용할 때's:udp:53'은 반드시 있어야 dns 응답을 받을 수 있다.ftp-data 20/tcpftp 21/tcpssh 22/tcp # SSH Remote Login Protocoltelnet 23/tcpsmtp 25/tcp mailtime 37/tcp timservernameserver 42/tcp name # IEN 116domain 53/tcp # name-domain serverdomain 53/udp # name-domain serverhttp 80/tcp www www-http # WorldWideWeb HTTPpop3 110/tcp pop-3 # POP version 3imap 143/tcp imap2 # Interim Mail Access Proto v2imap3 220/tcp # Interactive Mail Accesssmtps 465/tcp # SMTP over SSL (TLS)imaps 993/tcp # IMAP over SSLpop3s 995/tcp # POP-3 over SSL | ||||||||||
----------------------------------------------------------------방화벽 설정용 스크립트 생성 # rulemaker -i ipdata -o /etc/sysconfig/ipfilter # chmod 700 /etc/sysconfig/ipfilter실행 및 확인 # /etc/sysconfig/ipfilter # iptables -L재부팅시 자동으로 실행되게 추가 # vi /etc/rc.local-다음을 마지막에 추가------------------------------------------- | ||||||||||
/etc/sysconfig/ipfilter | ||||||||||
----------------------------------------------------------------브로드캐스팅 핑 막기 # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 재부팅 해도 막도록 rc.local에 추가 # vi /etc/rc.local-다음을 마지막에 추가------------------------------------------- | ||||||||||
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts | ||||||||||
----------------------------------------------------------------DNS버전 정보 감추기 # vi /etc/named.conf-다음을 확인 및 수정-------------------------------------------- | ||||||||||
options { version "unknown"; //버전 정보 감추기 directory "/var/named";}; | ||||||||||
-----------------------------------------------------------------첨부된 서비스별 포트 번호 참고---------------------------------================================================================================사용자 계정을 한 곳에서 관리하기 위해 NIS 설치--------------------------------------------------------------------------------NIS는 다음과 같이 설치된다. 도메인 이름 : sorii-lan 마스터 서버 : home.sorii.com 슬래이브 서버 : ns.sorii.com 클라이언트 : 218.235.99.*이후의 작업에 영향을 주도록 도메인 설정 # domainname sorii-lan[ 마스터, 슬레이브, 클라이언트 공통 ]NIS도메인 추가 # vi /etc/sysconfig/network-다음을 마지막에 추가------------------------------------------- | ||||||||||
NISDOMAIN=sorii-lan | ||||||||||
----------------------------------------------------------------호스트 바로가기 추가 # vi /etc/hosts-다음을 마지막에 추가------------------------------------------- | ||||||||||
218.235.99.62 ns.sorii.com ns218.235.99.63 home.sorii.com home | ||||||||||
----------------------------------------------------------------NIS를 통한 서비스 가능성 추가 # vi /etc/nsswitch.conf 가능한 모든 항목 뒤에 'nis'를 추가 모든 서버가 동일한 항목에 대해 nis 설정NIS 사용자 처리가 가능하도록 추가 # vi /etc/passwd-다음을 마지막에 추가------------------------------------------- | ||||||||||
+:::::: | ||||||||||
----------------------------------------------------------------재부팅 때마다 실행되도록 서비스 등록 서비스 리스트 목록을 검사한 후 # chkconfig --list | grep ypbind 목록에 없으면 추가한다. # chkconfig --add ypbind 서비스를 활성 시킨다. # chkconfig ypbind on[ 마스터, 슬레이브 공통 ]허가권 설정 # vi /var/yp/securents-다음을 작성---------------------------------------------------- | ||||||||||
# allow connections from local host -- necessaryhost 127.0.0.1# same as 255.255.255.255 127.0.0.1## allow connections from any host# on the 218.235.99.0 network255.255.255.0 218.235.99.0 | ||||||||||
---------------------------------------------------------------- # vi /etc/ypserv.conf-다음의 내용을-------------------------------------------------- | ||||||||||
# * : * : * : none | ||||||||||
-아래처럼 바꾼다------------------------------------------------ | ||||||||||
* : * : * : none | ||||||||||
----------------------------------------------------------------[ 마스터 서버 ]슬레이브 서버 목록 파일을 만든다 # vi /var/yp/ypservers-다음을 작성---------------------------------------------------- | ||||||||||
ns.sorii.com | ||||||||||
----------------------------------------------------------------맵DB를 생성 # /usr/lib/yp/ypinit -m 이후에 슬레이브로 사용될 서버들의 host이름까지 추가한 후 Ctrl+D를 눌러 db생성마스터가 갱신될 때 슬레이브 서버도 같이 갱신시키기 원하면 NOPUSH옵션을 해제한다. # vi /var/yp/Makefile-다음의 내용을-------------------------------------------------- | ||||||||||
NOPUSH=true | ||||||||||
-아래처럼 바꾼다------------------------------------------------ | ||||||||||
NOPUSH=false | ||||||||||
----------------------------------------------------------------매우 느릴 수 있으므로 NOPUSH옵션은 켜두는 것이 좋다.대신 마스터가 make하면 슬레이브쪽에서도 make하는 것이 좋다이후부터 맵DB를 갱신하기 위해서는 # cd /var/yp/ # make[ 슬레이브 서버 ]마스터 서버를 확인 # ypwhich -m맵DB를 동기화 # /usr/lib/yp/ypinit -s home이후부터 맵DB를 갱신하기 위해서는 # cd /var/yp/ # make[ 마스터 슬레이브 공통 ]재부팅 때마다 실행되도록 서비스 등록 서비스 리스트 목록을 검사한 후 # chkconfig --list | grep yp 목록에 없으면 추가한다. # chkconfig --add ypserv # chkconfig --add yppasswdd # chkconfig --add ypxfrd 서비스를 활성 시킨다. # chkconfig ypserv on # chkconfig yppasswdd on # chkconfig ypxfrd on서버가 실행 중인지 확인 # rpcinfo -u localhost ypserv[ 마스터, 슬레이브, 클라이언트 공통 ]클라이언트가 실행 중인지 확인 # rpcinfo -u localhost ypbind================================================================================윈도우 클라이언트에서 쉽게 접근 가능하도록 삼바 설정--------------------------------------------------------------------------------SMB는 다음과 같이 설치된다. 워크그룹 이름 : sorii-lan 마스터 서버 : home.sorii.com 슬레이브 서버 : *.sorii.com마스터 서버에서만 계정을 추가 삭제하고 WINS와 도메인 서버로 구성하여슬레이브 서버는 마스터의 로그인 정보를 사용하도록 한다.삼바 설정 파일 수정 # vi /etc/samba/smb.conf-마스터 서버는 첨부된 마스터 smb.conf를 참고---------------------슬레이브 서버는 첨부된 슬레이브 smb.conf를 참고---------------- 슬레이브 서버는 'server string = '항목에 적당한 서버이름을 넣는다 공유될 폴더에 관한 설정을 수정하려면 '== Share Definitions =='아래의 항목을 수정한다실행 및 확인 # /etc/init.d/smb start 윈도우 클라이언트의 탐색기에서 '\\xxx.xxx.xxx.xxx'나 '\\x.sorii.com'으로 접속해본다재부팅 때마다 실행되도록 서비스 등록 서비스 리스트 목록을 검사한 후 # chkconfig --list | grep smb 목록에 없으면 추가한다. # chkconfig --add smb 서비스를 활성 시킨다. # chkconfig smb on================================================================================원격에서 X윈도우로 관리가 가능한 TightVNC를 설치한다. (기존의 VNC는 사용하지 않음)--------------------------------------------------------------------------------TightVNC 서버 버전 다운 받기 http://www.tightvnc.com/download.html서버 rpm 설치 # rpm -Uvh tightvnc-server-1.2.9-1.i386.rpm패스워드 생성 # vncpasswd 암호 두번 입력 후 읽기 전용 암호도 설정기본 수행 설정 파일 편집 # vi /etc/sysconfig/vncservers-다음을 마지막에 추가------------------------------------------- | ||||||||||
VNCSERVERS="10:root" | ||||||||||
----------------------------------------------------------------VNC서버를 실행 # /etc/init.d/vncserver start환경변수 문제로 데몬 서비스로 시작하지 못하는 경우가 많으므로터미널로 로그인 후 수동으로 시작하여야 한다.윈도우용 클라이언트를 다운로드 받아서 'Fast Compression'으로 접속한다윈도우에서 TightVNC로 접속할 때에는 host.domain:10을 사용해서 접속VNC를 통해 시스템 관리가 가능함한번 로그인 되면 Xvnc가 계속 떠있으므로 로그아웃하지 않으면 세션은 그냥 보존된다.따라서 접속을 끊기 전에 '화면 잠금'을 하는 것이 안전하다.================================================================================콘솔에서 한글을 사용하기 위해 jfbterm 설치 (콘솔 한글이 안될 경우)--------------------------------------------------------------------------------한글 패치된 jfbterm 다운 받기 http://download.kldp.net/kslack/jfbterm-0.3.12-han-2.tar.gz압축 해제후 설치 # tar xzvf jfbterm-0.3.12-han-2.tar.gz # cd jfbterm-0.3.12-han-2/ # ./configure # make # make install # cat termcap.jfbterm >> /etc/termcap # tic terminfo.jfbterm설치 확인 jfbterm.conf에서 term 과 encoding 부분을 다음과 같은 확인 및 변경 # cd /usr/local/etc # vi jfbterm.conf-다음을 확인 및 수정-------------------------------------------- | ||||||||||
term : jfbtermencoding : G0,G1,iso646-1973irv,ksc5601-1987,, | ||||||||||
---------------------------------------------------------------- 혹시 무슨무슨 폰트가 없다고 나오면, jfbterm.conf에서 fontset을 주석 처리 혹은 적절한 fontset을 설정.실행 # jfbterm로긴 때마다 자동실행 # vi /etc/profile-다음을 마지막에 추가------------------------------------------- | ||||||||||
tty_tmp=`tty | sed -e "s/\/dev\/\([ty]*\).*/\1/"` if [ "$tty_tmp" = "tty" ]; then exec jfbterm fi | ||||||||||
----------------------------------------------------------------================================================================================한글 man페이지 지원을 위한 less 재설치 (man 페이지가 정상적이지 않을 경우)--------------------------------------------------------------------------------한글 패치된 less 소스 받기 http://people.redhat.com/djoo/Koreanizing/less-378-8KR.src.rpm소스를 컴파일 하여 rpm 생성후 설치 # rpmbuild --rebuild less-378-8KR.src.rpm # rpm -Uvh /usr/src/redhat/RPMS/i386/less-378-8KR.i386.rpm rpmbuild가 없을 경우 rpm-build 패키지를 설치한다================================================================================도메인 네임 서버 설정--------------------------------------------------------------------------------로컬의 DNS을 변경할 때는 다음 파일을 편집 # vi /etc/resolv.conf-내용----------------------------------------------------------- | ||||||||||
search sorii.comnameserver 218.235.99.62nameserver 210.220.163.82nameserver 168.126.63.1 | ||||||||||
----------------------------------------------------------------zone을 등록하기 위해 설정 편집 # vi /etc/named.conf-내용----------------------------------------------------------- | ||||||||||
// dnscontrols { inet 127.0.0.1 allow { localhost; } keys { rndckey; };};include "/etc/named.custom";include "/etc/rndc.key";zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa";};zone "99.235.218.in-addr.arpa" { type master; file "99.235.218.in-addr.arpa";};zone "localhost" { type master; file "localhost.zone";};zone "sorii.com" { type master; file "sorii.com.zone";};zone "burumaru.com" { type master; file "sorii.com.zone";};zone "tinywolf.com" { type master; file "tinywolf.com.zone";}; | ||||||||||
---------------------------------------------------------------- # vi /etc/named.custom-내용----------------------------------------------------------- | ||||||||||
// localzone "." { type hint; file "named.ca";};options { directory "/var/named/";}; | ||||||||||
----------------------------------------------------------------각 존 파일을 추가 # vi /var/named/99.235.218.in-addr.arpa-내용----------------------------------------------------------- | ||||||||||
; 218.235.99.0 / 255.255.255.0$TTL 86400@ IN SOA ns.sorii.com. root.sorii.com ( 15 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttk ) IN NS ns.sorii.com.62 IN PTR ns.sorii.com.63 IN PTR home.sorii.com.68 IN PTR ns.tinywolf.com.75 IN PTR wireless.sorii.com.76 IN PTR lan.sorii.com. | ||||||||||
---------------------------------------------------------------- # vi /var/named/sorii.com.zone-내용----------------------------------------------------------- | ||||||||||
; sorii.com$TTL 86400@ IN SOA ns.sorii.com. root.sorii.com ( 5 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN A 211.233.5.48 IN NS ns.sorii.com. IN MX 10 mailns IN A 218.235.99.62home IN A 218.235.99.63mail IN A 218.235.99.64wireless IN A 218.235.99.75lan IN A 218.235.99.76www IN CNAME @ftp IN CNAME home* IN CNAME home | ||||||||||
---------------------------------------------------------------- # vi /var/named/tinywolf.com.zone-내용----------------------------------------------------------- | ||||||||||
; tinywolf.com$TTL 86400@ IN SOA ns.sorii.com. root.tinywolf.com ( 2 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN A 218.235.99.68 IN NS ns.tinywolf.com. IN MX 10 mail.sorii.com.ns IN A 218.235.99.68home IN A 218.235.99.68www IN CNAME homeftp IN CNAME homemail IN CNAME mail.sorii.com. | ||||||||||
----------------------------------------------------------------DNS 서버에 관계된 파일의 위치 /etc/rndc.conf /etc/rndc.key /etc/named.conf /etc/resolv.conf /var/named/*서비스 시작 # /etc/init.d/named start재부팅 때마다 실행되도록 서비스 등록 서비스 리스트 목록을 검사한 후 # chkconfig --list | grep named 목록에 없으면 추가한다. # chkconfig --add named 서비스를 활성 시킨다. # chkconfig named on================================================================================타임 서비스와 시간 동기화 (네트웤 타임 동기화가 없을 경우)--------------------------------------------------------------------------------시간을 동기화 시키는 스크립트 작성 # vi /etc/init.d/nettime-내용----------------------------------------------------------- | ||||||||||
#!/bin/bash# primary와 secondary 타임서버를 설정time_server1="time.kriss.re.kr"time_server2="time.nuri.net"# 비교할 시간(10분 오차로 비교)과 되돌릴 시간 지정old_time=`date --date '10 minutes ago' +%Y%m%d%H%M%S`old_time_for_undo=`date '+%Y-%m-%d %H:%M:%S'`# primary에 시간을 맞춤echo -n "시간 동기화 : $time_server1"ntpdate $time_server1 > /dev/null 2>&1server_fail=$?new_time=`date +%Y%m%d%H%M%S`if [ $server_fail != 0 ] || [ $new_time -lt $old_time ]; then echo -e "\t[실패]\t$new_time" # secondary에 시간을 맞춤 echo -n "시간 동기화 : $time_server2" ntpdate $time_server2 > /dev/null 2>&1 server_fail=$? new_time=`date +%Y%m%d%H%M%S` if [ $server_fail != 0 ] || [ $new_time -lt $old_time ]; then echo -e "\t[실패]\t$new_time" # 둘 다 실패시 이전 시간으로 돌림 echo "이전 시간으로 돌림" date -s "$old_time_for_undo" > /dev/null else echo -e "\t[성공]" fielse echo -e "\t[성공]"fiecho -n "시스템 현재 시간 : "date | ||||||||||
----------------------------------------------------------------정기적으로 타임서버와 서버의 시간을 동기화 시킨다. # crontab -e-다음을 마지막에 추가------------------------------------------- | ||||||||||
# 매달 1일 3시 : 타임서버와 시간 동기화00 03 01 * * echo "매달 1일 3시: 타임서버와 시간 동기화" > /dev/tty200 03 01 * * /etc/init.d/nettime | ||||||||||
----------------------------------------------------------------================================================================================메일 서버와 메일 백신 설정--------------------------------------------------------------------------------재부팅 때마다 실행되도록 서비스 등록 서비스 리스트 목록을 검사한 후 # chkconfig --list | grep sendmail # chkconfig --list | grep ipop3 # chkconfig --list | grep pop3s # chkconfig --list | grep imap # chkconfig --list | grep imaps 목록에 없으면 추가한다. # chkconfig --add sendmail # chkconfig --add ipop3 # chkconfig --add pop3s # chkconfig --add imap # chkconfig --add imaps 서비스를 활성 시킨다. # chkconfig sendmail on # chkconfig ipop3 on # chkconfig pop3s on # chkconfig imap on # chkconfig imaps on메일을 받을 수 있는 호스트 설정 # vi /etc/mail/local-host-names-다음을 마지막에 추가------------------------------------------- | ||||||||||
sorii.commail.sorii.comburumaru.commail.burumaru.comtinywolf.commail.tinywolf.com | ||||||||||
----------------------------------------------------------------별칭을 추가 및 관리 # vi /etc/aliases-다음을 마지막에 추가------------------------------------------- | ||||||||||
# Person who should get root's mailroot: mkkim,tinywolfhome: mkkim# Aliasesceo: kimjwsorii: kimjw,thubanskwebmaster: thubansk | ||||||||||
---------------------------------------------------------------- # newaliases인증기능 활성시킬려면 다음의 파일을 편집 # vi /etc/mail/sendmail.mc-다음의 내용을-------------------------------------------------- | ||||||||||
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnldnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnlDAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl | ||||||||||
-아래처럼 바꾼다------------------------------------------------ | ||||||||||
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnldefine(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnlDAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl | ||||||||||
---------------------------------------------------------------- # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf메일 서버를 재시작한다. # /etc/init.d/sendmail restart필터링을 가능케 하기 위해 sendmail-devel패키지와 소스를 설치설치CD : RedHat9 cd3 RPMS sendmail-devel-8.12.8-4.i386.rpm다운받는 곳 : http://rpmfind.net/에서 sendmail로 검색 후 RedHat9용 최신 버전을 찾는다. sendmail-8.12.8-9.90.src.rpm sendmail-8.12.8-9.90.i386.rpm sendmail-cf-8.12.8-9.90.i386.rpm sendmail-devel-8.12.8-9.90.i386.rpmroot로 소유권 변경후 설치 # rpm -qa | grep sendmail 버전을 검사한 후 서로 버전 다를 경우 전부 설치한다 같은 버전일 경우 없는 것과 소스만 설치한다 # rpm -Uvh sendmail-8.12.8-9.90.i386.rpm # rpm -Uvh sendmail-cf-8.12.8-9.90.i386.rpm # rpm -Uvh sendmail-devel-8.12.8-9.90.i386.rpm # rpm -Uvh sendmail-8.12.8-9.90.src.rpm소스 컴파일 # cd /usr/src/redhat/SPECS/ # rpmbuild -bc sendmail.spec rpmbuild가 없을 경우 rpm-build 패키지를 설치한다 컴파일시 요구되는 패키지가 있으면 전부 설치한다 설치된 rpm안의 내용물이 어떤 것인지 보려면 'rpm -ql <패키지 이름>'을 이용한다메일로 퍼지는 바이러스를 막기 위해 AntiVir 백신 설치다운받는 곳 : http://www.hbedv.com/에서 'AntiVir Milter for Sendmail Linux'를 다운받는다 avlxmlt.tgz설치 # tar xzvf avlxmlt.tgz # cd antivir-milter-1.0.6 # mkdir /usr/lib/AntiVir # cp bin/avmilter /usr/sbin # cp script/avq /usr/lib/AntiVir # ln -s /usr/lib/AntiVir/avq /usr/sbin/avq # cp bin/antivir /usr/lib/AntiVir # ln -s /usr/lib/AntiVir/antivir /usr/sbin/antivir # cp vdf/antivir.vdf /usr/lib/AntiVir # cp etc/avmilter.conf /etc # cp etc/antivir.conf /etc # cp init/rc.avmilter /etc/init.d/avmilter # chkconfig --add avmilter라이센스키를 http://www.hbedv.com/private/에서 메일로 발급 받아서 복사해 넣는다. hdedv.key lic_info.txt복사 # cp hbedv.key lic_info.txt /usr/lib/AntiVir # cp hbedv.key /usr/lib/AntiVir/avmgate.key # chown uucp:uucp /usr/lib/AntiVir/avmgate.key백신 필터용 스풀 디렉토리를 생성한다 # mkdir /var/spool/avmilter # cd /var/spool/avmilter # mkdir incoming outgoing rejected # chown -R uucp:uucp /var/spool/avmilter # chmod -R 700 /var/spool/avmilter인증기능 활성시킬려면 다음의 파일을 편집 # vi /etc/mail/sendmail.mc-다음을 마지막에 추가------------------------------------------- | ||||||||||
INPUT_MAIL_FILTER(`avmilter',`S=inet:3333@localhost,F=T,T=S:10m;R:10m;E:5m')dnl | ||||||||||
---------------------------------------------------------------- # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf백신 서비스를 시작한다. # /etc/init.d/avmilter start메일 서버를 재시작한다. # /etc/init.d/sendmail restart백신 동작을 확인 # netstat -atnp | grep avmilter백신이 정기적으로 업데이트되고 실행될 수 있도록 cron을 추가 # crontab -e-다음을 마지막에 추가------------------------------------------- | ||||||||||
# 매일 5시 : /home 바이러스 검사00 05 * * * echo "[cron] daily AM 05h : /home virus check" > /dev/tty200 05 * * * /usr/lib/AntiVir/antivir --allfiles -s -nolnk /home# 매 홀수날 2시 : 바이러스 패턴 업데이트00 02 1-31/2 * * echo "[cron] odd days AM 02h : update virus pattern" > /dev/tty200 02 1-31/2 * * /usr/lib/AntiVir/antivir --update# 매주 일요일 4시 : 감염되어 거부된 메일 삭제00 04 * * sun echo "[cron] sunday AM 04h : delete rejected mails" > /dev/tty200 04 * * sun rm -f /var/spool/avmilter/rejected/* | ||||||||||
----------------------------------------------------------------백신이 바이러스를 발견할 경우 보낸 사람과 받는 사람 모두에게 경고를 보냄 # vi /etc/avmilter.conf-다음의 내용을-------------------------------------------------- | ||||||||||
# VirusAlertToRcpt NO# VirusAlertToSender NO | ||||||||||
-아래처럼 바꾼다------------------------------------------------ | ||||||||||
VirusAlertToRcpt YESVirusAlertToSender YES | ||||||||||
----------------------------------------------------------------백신이 보내는 경고 메일을 한글로 보내도록 템플릿 수정 # mkdir /usr/lib/AntiVir/templates # cd /usr/lib/AntiVir/templates # vi patho-administrator-내용----------------------------------------------------------- | ||||||||||
Subject: 수상한 메일 경고! [발신자: SENDER]* * * * * * * * * * * * * * * 수상한 메일 경고 * * * * * * * * * * * * * * *LICENSE발신자 : SENDER발신제목 : "SUBJECT"AntiVir has detected a suspicious mail sent through your server which was not scanned because:AntiVir가 당신의 서버로 보내진 메일에서 아래와 같이 의심되는 수상한 점을 발견함: REASONThe mail was not delivered.해당 메일은 전송되지 않았습니다.It has been quarantined with the following queue id:아래의 큐이름으로 격리 보관됨: QUEUEID | ||||||||||
---------------------------------------------------------------- # vi patho-recipient-내용----------------------------------------------------------- | ||||||||||
Subject: 수상한 메일 경고! [발신자: SENDER]* * * * * * * * * * * * * * * 수상한 메일 경고 * * * * * * * * * * * * * * *발신자 : SENDER발신제목 : "SUBJECT"AntiVir has detected a suspicious mail addressed to you, which was not scanned because:AntiVir가 당신에게로 보내진 메일에서 아래와 같이 의심되는 수상한 점을 발견함: REASONThe mail was not delivered.해당 메일은 전송되지 않았습니다. | ||||||||||
---------------------------------------------------------------- # vi patho-sender-내용----------------------------------------------------------- | ||||||||||
Subject: 수상한 메일 경고! [발신제목: "SUBJECT"]* * * * * * * * * * * * * * * 수상한 메일 경고 * * * * * * * * * * * * * * *발신자 : SENDER발신제목 : "SUBJECT"AntiVir has detected a suspicous mail from your address, which was not scanned because:AntiVir가 당신의 주소에서 보내져온 메일에서 아래와 같이 의심되는 수상한 점을 발견함: REASONThe mail was not delivered.해당 메일은 전송되지 않았습니다.다음과 같은 조치를 권해드립니다. ADVICE | ||||||||||
---------------------------------------------------------------- # vi virus-administrator-내용----------------------------------------------------------- | ||||||||||
Subject: 바이러스 경고! [발신자: SENDER]* * * * * * * * * * * * * * * 바이러스 경고 * * * * * * * * * * * * * * *LICENSE발신자 : SENDER발신제목 : "SUBJECT"AntiVir has detected the following in a mail sent through your server:AntiVir가 당신의 서버로 보내진 메일에서 아래와 같은 바이러스를 발견함: VIRUSESThe mail was not delivered.해당 메일은 전송되지 않았습니다.It has been quarantined with the following queue id:아래의 큐이름으로 격리 보관됨: QUEUEID | ||||||||||
---------------------------------------------------------------- # vi virus-recipient-내용----------------------------------------------------------- | ||||||||||
Subject: 바이러스 경고! [발신자: SENDER]* * * * * * * * * * * * * * * 바이러스 경고 * * * * * * * * * * * * * * *발신자 : SENDER발신제목 : "SUBJECT"AntiVir has detected the following in a mail addressed to you:AntiVir가 당신에게로 보내진 메일에서 아래와 같은 바이러스를 발견함: VIRUSESThe mail was not delivered.해당 메일은 수신 거부 되었습니다. | ||||||||||
---------------------------------------------------------------- # vi virus-sender-내용----------------------------------------------------------- | ||||||||||
Subject: 바이러스 경고! [발신제목: "SUBJECT"]* * * * * * * * * * * * * * * 바이러스 경고 * * * * * * * * * * * * * * *발신자 : SENDER발신제목 : "SUBJECT"AntiVir has detected the following in a mail from your address:AntiVir가 당신의 주소에서 보내져온 메일에서 아래와 같은 바이러스를 발견함: VIRUSESThe mail was not delivered.해당 메일은 전송되지 않았습니다.Please remove any potential malicious software from your computer beforesending a new mail with attachments.메일에 첨부되어 전송된 악의적인 소프트웨어를 제거해 주시기 바랍니다. | ||||||||||
----------------------------------------------------------------백신의 테스트http://www.eicar.org/anti_virus_test_file.htm에서 eicar.com을 다운 받아서메일에 첨부하여 메일 서버로 보내본다.다음의 제목으로 시작하는 메일을 받았다면 백신은 정상 작동하는 것이다. AntiVir ALERT ...백신에 관한 내용은 http://kltp.kldp.org/를 참고펄로 메일 필터를 제작하여 사용하기 위해서 다음의 펄모듈을 다운받는다 http://www.cpan.org/authors/id/G/GA/GAAS/MIME-Base64-3.00.tar.gz http://www.cpan.org/authors/id/C/CY/CYING/Sendmail-Milter-0.18.tar.gzBase64 모듈 설치 # tar xzvf MIME-Base64-3.00.tar.gz # cd MIME-Base64-3.00 # perl Makefile.PL # make # make installMilter 모듈 설치. 반드시 sendmail소스 컴파일이 먼저 되어 있어야 한다. # tar xzvf Sendmail-Milter-0.18.tar.gz # cd Sendmail-Milter-0.18 # perl Makefile.PL /usr/src/redhat/BUILD/sendmail-8.12.8/ /usr/src/redhat/BUILD/sendmail-8.12.8/obj.Linux.2.4.20-8.i686/ # make # make installperl로 milter 생성 # vi /etc/mail/SoriiMilter.pl-첨부된 SoriiMilter.pl 소스 참고--------------------------------재부팅 때마다 시작하도록 rc.local에 추가 # vi /etc/rc.local-다음을 마지막에 추가------------------------------------------- | ||||||||||
perl /etc/mail/SoriiMilter.pl SoriiMilter /etc/mail/sendmail.cf & | ||||||||||
----------------------------------------------------------------로그파일을 생성한다 # touch /var/log/milterlog 로그를 모니터링할 수 있다 # tail -f /var/log/milterlog정기적으로 로그를 청소하도록 cron에 추가한다. # crontab -e-다음을 마지막에 추가------------------------------------------- | ||||||||||
# 매주 월요일 4시 : 밀터로그를 청소한다00 04 * * mon echo "[cron] monday AM 04h : clear milter log" > /dev/tty200 04 * * mon (echo -n "Milter Log Clear"; date) > /var/log/milterlog | ||||||||||
----------------------------------------------------------------milter가 백신보다 먼저 실행될 수 있도록 설정 수정 # vi /etc/mail/sendmail.mc-다음의 앞줄에-------------------------------------------------- | ||||||||||
INPUT_MAIL_FILTER(`avmilter',`S=inet:3333@localhost,F=T,T=S:10m;R:10m;E:5m')dnl | ||||||||||
-다음을 추가---------------------------------------------------- | ||||||||||
INPUT_MAIL_FILTER(`SoriiMilter', `S=local:/var/run/soriimilter.sock')dnl | ||||||||||
---------------------------------------------------------------- # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cfmilter를 백그라운드로 실행한다. # perl /etc/mail/perlmilter/SoriiMilter.pl SoriiMilter /etc/mail/sendmail.cf &그냥 재부팅하여 자동으로 실행 되도록 하여도 된다.실행이 되었는지 확인한다. # ps -Al | grep perl메일 서버를 재시작한다. # /etc/init.d/sendmail restart-첨부된 perl 정규식 참고----------------------------------------================================================================================메일 서버를 제외한 서버들의 백신 설정--------------------------------------------------------------------------------윈도우와 공유되는 폴더의 바이러스를 막기 위해 AntiVir 백신 설치다운받는 곳 : http://www.hbedv.com/에서 'AntiVir Linux Server'를 다운받는다 avlxsrv.tgz설치 # tar xzvf avlxsrv.tgz # cd antivir-server-2.0.9 # ./install 이후엔 대화형으로 진행된다. 대부분 디폴트 값을 선택하고 autoupdate항목에서 y를 한다백신이 실행될 수 있도록 cron을 추가 # crontab -e-다음을 마지막에 추가------------------------------------------- | ||||||||||
# 매일 5시 : /home 바이러스 검사00 05 * * * echo "[cron] daily AM 05h : /home virus check" > /dev/tty200 05 * * * /usr/lib/AntiVir/antivir --allfiles -s -nolnk /home | ||||||||||
----------------------------------------------------------------정해진 주기 말고 업데이트를 설정하고 싶으면 자동 업데이터를 정지시키고 cron으로 업데이트 한다 # /usr/lib/AntiVir/avupdater stop # crontab -e-다음을 마지막에 추가------------------------------------------- | ||||||||||
# 매 홀수날 2시 : 바이러스 패턴 업데이트00 02 1-31/2 * * echo "[cron] odd days AM 02h : update virus pattern" > /dev/tty200 02 1-31/2 * * /usr/lib/AntiVir/antivir --update | ||||||||||
----------------------------------------------------------------================================================================================FTP 서버 설정--------------------------------------------------------------------------------proftpd를 설치한다.설정파일을 수정 # vi /etc/proftpd/proftpd.conf-다음 각 항목들을 수정하거나 추가------------------------------- | ||||||||||
ServerName "SORIi FTP Server"ServerType standaloneServerAdmin ftp@sorii.comDeferWelcome onMultilineRFC2228 onDefaultRoot /homeMaxClients 10 "Sorry, maximum users %m -- try again later. 사용자가 많습니다 -- 잠시 후 다시 시도해 주십시오."MaxClientsPerHost 2 "Only one client is allowed to connect! 오직 하나의 연결만 가능합니다!"DisplayConnect /home/.proftpd/connect.msgDisplayLogin /.proftpd/welcome.msgDisplayFirstChdir .message<Anonymous ~ftp># 익명접속 허용하지 않음 <Limit LOGIN> DenyAll </Limit></Anonymous> | ||||||||||
---------------------------------------------------------------- # mkdir /home/.proftpd # vi /home/.proftpd/connect.msg-내용----------------------------------------------------------- | ||||||||||
************************************************ Welcome to %V admin E-mail : %E************************************************ 익명 접속을 허용하지 않습니다. Anonymous user cannot login this server. | ||||||||||
---------------------------------------------------------------- # vi /home/.proftpd/welcome.msg-내용----------------------------------------------------------- | ||||||||||
************************************************ Welcome to %V admin E-mail : %E************************************************ 접속자 : %U 로그인 시간 : %T 접속 IP : %R 접속자 수 : 현재 (%N) / 최대 (%M) 외부 사용자의 접근을 제한합니다. 호스트당 1개의 접속만 허용합니다. 웹호스팅 디렉토리는 /public_html/%U/입니다. 현재 남은 용량은 %f입니다. | ||||||||||
----------------------------------------------------------------서버 재실행 및 서비스 등록 # /etc/init.d/proftpd restart # chkconfig proftpd on================================================================================Web 서버 설정--------------------------------------------------------------------------------일단 깔려있는 패키지를 전부 제거실행중인 프로세스를 전부 찾아서 종료시키고 rpm패키지를 제거한다 # ps -ef | grep httpd # killall httpd # rpm -qa | grep apache # rpm -e <패키지 이름> --nodeps 위와 같은 식으로 apache, mysql, php를 전부 제거 mysql같은 경우 몇몇 디렉토리나 파일이 남아 있다면 찾아서 제거. /etc/my.cnf, /var/lib/mysql, /var/local/mysql 등.MySQL 설치다운받는 곳 : http://www.mysql.com/downloads/mysql-4.0.html에서 'Tarball (tar.gz)'을 다운받는다 mysql-4.0.18.tar.gz데이타베이스는 /home에 위치하도록 한다. (root파티션이 차는 것을 막기 위해) # mv mysql-4.0.18.tar.gz /usr/local/share # tar xzvf mysql-4.0.18.tar.gz # cd mysql-4.0.18 # ./configure --prefix=/usr/local/mysql --localstatedir=/home/.mysqldata --with-charset=euc_kr # make && make install # cd /usr/local/mysql # cp support-files/my-medium.cnf /etc/my.cnf # ./bin/mysql_install_db # chown -R mysql:mysql /usr/local/mysql # chown -R mysql:mysql /home/.mysqldata # ./bin/mysqld_safe &아파치를 설치한다다운받는 곳 : http://httpd.apache.org/download.cgi 여기서 'httpd-2.0.x.tar.gz'의 최신버전을 다운받는다. httpd-2.0.48.tar.gz # tar xzvf httpd-2.0.48.tar.gz # cd httpd-2.0.48 # ./configure --enable-layout=RedHat --enable-rule=SHARED_CORE --enable-mods-shared=all --disable-info # make && make install # cd /etc/httpd/conf # cp httpd-std.conf httpd.conf # cp highperformance-std.conf highperformance.conf # cp ssl-std.conf ssl.conf # cp /usr/sbin/apachectl /etc/init.d/httpd # ln -s /etc/rc.d/init.d/httpd /etc/rc.d/rc0.d/S90httpd # ln -s /etc/rc.d/init.d/httpd /etc/rc.d/rc3.d/S89httpd # ln -s /etc/rc.d/init.d/httpd /etc/rc.d/rc4.d/S89httpd # ln -s /etc/rc.d/init.d/httpd /etc/rc.d/rc5.d/S89httpd # vi /etc/httpd/conf/httpd.conf-다음의 내용이 있는지 확인-------------------------------------- | ||||||||||
LoadModule rewrite_module libexec/mod_rewrite.so | ||||||||||
-다음의 내용을-------------------------------------------------- | ||||||||||
ServerAdmin you@example.com# ServerName www.example.com:80AddDefaultCharset ISO-8859-1# DefaultLanguage nl | ||||||||||
-아래처럼 바꾼다------------------------------------------------ | ||||||||||
ServerAdmin webmaster@sorii.comServerName home.sorii.com:80AddDefaultCharset EUC-KRDefaultLanguage ko | ||||||||||
-그리고 다음을 마지막에 추가------------------------------------ | ||||||||||
NameVirtualHost *<VirtualHost *> ServerName home.sorii.com ServerAdmin home@sorii.com DocumentRoot /var/www/html</VirtualHost><VirtualHost *> ServerName board.sorii.com ServerAdmin home@sorii.com DocumentRoot /home/public_html/phpBB2</VirtualHost><VirtualHost *> ServerName sorii.com # 모든 호스트에 대해 ServerAlias *.sorii.com ServerAdmin home@sorii.com # 호스트명이 생략 되었을 경우에는 home.sorii.com으로 Redirect /index.html http://home.sorii.com/ # 호스트명을 매칭 시켜서 해당 폴더로 리다이렉팅 RewriteEngine on RewriteCond %{HTTP_HOST} ^[^.]+\.sorii\.com$ RewriteRule ^(.+) %{HTTP_HOST}$1 [C] RewriteRule ^([^.]+)\.sorii\.com(.*) /home/public_html/$1$2</VirtualHost> | ||||||||||
----------------------------------------------------------------이미지 지원을 위해 freetype과 GD를 설치다운받는 곳 : http://www.freetype.org/에서 찾아들어가서 'freetype의 stable 최신 소스 tar.gz'를 다운받는다 freetype-2.1.7.tar.gz다운받는 곳 : http://www.boutell.com/gd/에서 'Download .tar.gz'를 다운 받는다 gd-2.0.22.tar.gz다음의 라이브러리들이 깔려 있는지 확인한다 libpng libpng-devel zlib zlib-devel libjpeg libjpeg-devel libjpeg6a # rpm -q <확인할 패키지> 없는 것이 있을 경우 찾아서 설치한다.FreeType을 설치한다 # tar xzvf freetype-2.1.7.tar.gz # cd freetype-2.1.7 # ./configure # make && make install # cd ..GD 라이브러리를 설치한다 # tar xzvf gd-2.0.22.tar.gz # cd gd-2.0.22 # vi Makefile # ./configure # make && make installPHP를 설치한다 # tar xzvf php-4.3.4.tar.gz # cd php-4.3.4 # ./configure --with-apxs2=/usr/sbin/apxs --with-config-file-path=/etc --with-mysql --with-mod-charset --with-language=korean --with-charset=euc_kr --with-zlib --with-gd=/usr/local --with-jepg-dir=/usr --with-ttf=/usr/local --enable-ftp --enable-calendar 각 함목 중 --with-mysql은 그냥 추가하고 나머지 --with-xx항목은 해당 라이브러리 항목이 설치된 디렉토리를 적는다. rpm으로 설치된 라이브러리는 /usr아래에 있고 소스로 설치된 항목은 /usr/local아래에 있다. /usr/lib에서 라이브러리를 찾아서 있으면 /usr인 것이고 /usr/local/lib에 있으면 /usr/local로 하면 된다. # make && make install # cp php.ini-dist /etc/php.ini아파치에서 php를 사용할 수 있도록 설정한다 # vi /etc/httpd/conf/httpd.conf-다음의 내용이 있는지 확인-------------------------------------- | ||||||||||
LoadModule php4_module lib/apache/libphp4.so | ||||||||||
-다음을 AddType항목 중 마지막에 추가---------------------------- | ||||||||||
AddType application/x-httpd-php .php .phtmlAddType application/s-httpd-php-source .phps | ||||||||||
-다음의 내용을-------------------------------------------------- | ||||||||||
DirectoryIndex index.html index.html.var | ||||||||||
-아래처럼 바꾼다------------------------------------------------ | ||||||||||
DirectoryIndex index.html index.html.var index.php index.phtml index.phps | ||||||||||
----------------------------------------------------------------phpBB2를 설치다운받는 곳 : http://www.phpbb.com/downloads.php phpBB-2.0.6.tar.gz lang_korean.tar.gz subSilver_korean.tar.gz우선 MySQL에 계정을 하나 만든다 # cd /usr/local/mysql # ./bin/mysqladmin -u root password '관리자암호' # ./bin/mysql -u root -p > create database board; > use mysql; > insert into user (host,user,password) values ('localhost','phpbb2',password('암호')); > insert into db values ('localhost','board','phpbb2','y','y','y','y','y','y','y','y','y','y','y','y'); > flush privileges; > exit # ./bin/mysqladmin reloadphpBB2를 압축 풀고 설치 # cd /home/public_html # tar xzvf phpBB-2.0.6.tar.gz # cd phpBB2 # cd language # tar xzvf ../../lang_korean.tar.gz # cd ../templates # tar xzvf ../../subSilver_korean.tar.gz웹브라우저에서 http://board.sorii.com으로 phpBB2를 설치 시작한다. 빈 값을 적당히 채워 넣은 후 (DB는 'localhost','board','phpbb2','암호'를 위의 MySQL에서 정한 것과 동일하게 입력) config.php를 다운 받아서 phpBB2 디렉토리에 덮어쓰고 다시 접속했을 때 지시하는 두개의 디렉토리를 삭제한다. 다시 http://board.sorii.com으로 접속하면 phpBB2설치 완료phpBB2의 여러가지 MOD설치는 http://www.phpbb.com/ http://www.phpbb.co.kr/ http://www.phpbbhacks.com/ 사이트를 참고================================================================================사용자 계정 관리용 스크립트 제작 사용--------------------------------------------------------------------------------메일 서버를 제외한 각 서버의 root로 오는 메일을 메일서버로 돌린다 # vi /etc/aliases-다음의 내용을-------------------------------------------------- | ||||||||||
# root: m | ||||||||||
-아래처럼 바꾼다------------------------------------------------ | ||||||||||
root: root@mail.sorii.com | ||||||||||
----------------------------------------------------------------NIS와 SMB에 동시에 사용자를 추가 시켜주는 스크립트를 마스터 서버에서 사용한다. # vi /usr/bin/userman-첨부된 userman 소스를 참고-------------------------------------메일 서버에 그룹을 사용한 메일링 리스트가 가능하도록 스크립트를 제작하고 aliases를 수정한다. # mkdir /etc/mail/group # chmod 755 /etc/mail/group # vi /usr/bin/mkgrpmail-첨부된 mkgrpmail 소스를 참고----------------------------------- # vi /etc/aliases-다음을 마지막에 추가------------------------------------------- | ||||||||||
# Groupsall: ":include:/etc/mail/group/sorii.list"manage: ceo,":include:/etc/mail/group/manage.list"develop: ceo,":include:/etc/mail/group/develop.list"design: ceo,":include:/etc/mail/group/design.list" | ||||||||||
---------------------------------------------------------------- # newaliases사용자가 추가되거나 삭제될 때에는 메일 서버에서 아래의 명령을 실행하여 목록을 갱신한다. # mkgrpmail사용자를 추가할 때는 sorii그룹을 초기 그룹으로하고 사용자의 성격에 맞게 추가 그룹을 설정한다. # userman-입력예--------------------------------------------------------- | ||||||||||
========================================= 새로운 사용자 추가 ========================================= 1. 사용자 ID : tinywolf 2. 전체 이름 : Jeong Seung-Dae 3. 암호 : 입력 됨 4. 초기 그룹 : sorii 5. 추가 그룹 : develop 6. 홈 위치 : /home/develop/tinywolf 7. 쉘 종류 : 기본 쉘 사용 8. 뼈대 복사 : no 스켈렉톤 디렉토리를 복사하지 않습니다. 9. 뼈대 위치 : 기본 위치 사용 10. 새 그룹 : no 사용자 ID와 같은 이름의 새 그룹을 만들지 않습니다. 11. UID : 기본값 사용 12.
|