여기서는 인증서를 무료로 제공하는 기관 LetsEncrypt와 자동으로 발급해주는 Certbot 소프트웨어 도구를 이용하여 짐브라(Zimbra) 메일서버에 인증서를 적용하는 방법을 알아보도록 하겠습니다. 설치환경 및 준비물 마지막 릴리즈 테스트 : [2022-09-28] Zimbra Collaboration Open Source 버전 : 8.8.15 OS : Rocky Linux 8.6 ◇ 짐브라(Zimbra) 메일서버 설치「실서버 구축」 포스팅 참고 참고 문서 ◇ 짐브라(Zimbra) 공식 문서 [Let's Encrypt] SSL 설치 가이드 ◇ SSL 보안 인증서 무료 발급받기 [Let's Encrypt] 포스팅 참고 STEP01 → LetsEncrypt인증서 발급받기 위한 Certbot 패키지 설치..
Zimbra 소개 공식 홈페이지 : https://www.zimbra.com/ Zimbra는 이메일 서버와 웹 클라이언트를 포함하는 협업 소프트웨어입니다. Zimbra는 Zimbra, Inc. 에서 개발되었으며, 2005년에 처음으로 Zimbra Collaboration Suite (ZCS) 릴리스 되었습니다. 하지만 이후 여러 회사를 거처 인수(매각)가 됩니다. [2007] 「야후(Yahoo)」 ▷ [2010] 「VMware」 ▷ [2013] 「텔리전트(Telligent Systems)」 ▶ [2015~2022(현재)] 「시나코(Synacor)」 회사에 최종 인수되어 지금까지 계속 개발을 해오고 있습니다. Zimbra는 여러 버전이 있으며 상업용으로 사용되는 Network Edition과 캘린더 및 연..
Rhymix란? 라이 믹스는 PHP 기반의 오픈소스 콘텐츠 관리 시스템(CMS) 및 프레임워크입니다. 현재는 개발이 중단된 XE1버전의 가지치기 포크(Frok)로 별도 개발된 프로젝트이며 누구나 무료로 사용 및 개발에 참여할 수 있는 자유 소프트웨어입니다. 라이 믹스는 "시를 짓다, 운을 맞추다"라는 의미의 "rhyme"과 "조합하다, 변주하다"라는 의미의 "remix"를 합친 이름이라고 합니다. 공식 홈페이지 : https://rhymix.org 설치 매뉴얼 : https://rhymix.org/manual 설치환경 및 준비물 릴리즈 설치 테스트 : 2022-07-12 □ VMware Workstation 가상화에서 Rocky Linux 8.6 OS 준비 [포스팅 참고] □ [root@localhost..
◆ RBL이란? 국내 KISA 불법스팸대응센터 내용 참고 RBL (Real-time Blocking List) 실시간 블랙리스트의 약자로 이메일 수신 시 간편하게 스팸 여부를 판단하여 차단할 수 있도록 제공되는 스팸 발송에 이용되는 IP 리스트를 말하며, 대체로 DNS Lookup을 통해 확인하는 방식을 이용하므로 DNSBL(DNS-based Blackhole List)이라고도 합니다. RBL은 1997년 Paul Vixie에 의해 최초로 만들어졌으며, 현재는 MAPS RBL, SPEWS, ORBS, Spamhaus Block List, SORBS 등 다양한 유형의 RBL이 전 세계적으로 서비스되고 있다고 합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com..
◆ DMARC란 DMARC(Domain-based Message Authentication, Reporting and Conformance)은 이메일 도메인 소유자가 이메일 스푸핑으로 알려진 무단 사용에서 도메인을 보호할 수 있도록 하는 이메일 인증 프로토콜입니다. DMARC의 목적은 비즈니스 이메일 공격, 피싱 이메일 사이버 위협 행위에 도메인이 이용되지 않도록 보호하는 역할을 합니다. DMARC은 단일로 사용하는 경우는 없으며, 대부분 SPF와 DKIM 두 가지 정책을 확장하여 사용합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com/104 SPF 세팅 : https://foxydog.tistory.com/111 DKIM 세팅 : https://foxyd..
◆ DKIM이란? DKIM(DomainKeys Identified Mail)은 피싱 및 스팸메일(이메일 스푸핑)에서 위조된 발신자 주소를 검사하기 위해 [무결성 검증] 개발된 이메일 인증 방법 중 하나입니다. DKIM을 사용하면 수신자가 특정 도메인에서 온 이메일이 해당 도메인 소유자가 실제로 발송 승인을 했는지 확인할 수 있습니다. OpenDKIM 설치를 진행하다 보면 헤더에 직접 디지털 서명(공개키)을 추가하는 것을 말합니다. 수신자는 네임서버(DNS)에 게시된 보낸 사람의 공개 키를 조회하여 일치하는지를 확인합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com/104 이후 Postfix에 SPF 정책을 적용합니다. Linux에서 DKIM서명 및 확인을 ..
◆ 메일서버등록제(SPF : Sender Policy Framework)란? 참고 사이트 : KISA 불법스팸대응센터 메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술, 대다수 스팸 발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안 → SPF를 이용한 이메일 인증절차 (발신자, 수신자가 동시에 조건이 만족해야 합니다.) 발신자 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록 수신자 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송 IP와 대조하고 그 결과값에 따라 ..
트러블슈팅이란 trouble [문제, 골칫거리] + shooting[발사, 사냥]으로 골칫거리를 사냥하다의 합성어처럼 보이는데 영어사전에는 troubleshooting은 하나의 단어로 문제 해결(고장 수리), 분쟁 조정 등의 의미로 사용되고 있습니다. IT에서는 그런 의미로 문제 원인을 해결하기 위해 논리적이고 체계적으로 찾을 수 있게 순차적인 단계를 밟습니다. 프로그램 개발단계 또는 운영중 발생하는 원인을 찾기 위해 디버깅(Debugging) 또는 디버그(Debug) 로그를 확인하는 것도 이에 포함됩니다. 필자의 경우는 그런 능력까지는 되지 않으므로 잘 알지 못하는 상태에서 옵션 하나하나 수정해서 소거법의 형태로 오류를 찾는 방법을 많이 사용합니다. 시간이 많이 소요되더라도 당장 해결할 기술자가 없다면..
무료 SSL 보안인증서[Let's Encrypt] 발급받기 : https://foxydog.tistory.com/63 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 통해 메일을 주고받을 경우와 POP/IMAP 클라이언트 이용 시에도 SSL로 인증하기 위한 Postfix, Dovecot 설정도 같이 알아보도록 하겠습니다. 메일서버 구축 참고 : https://foxydog.tistory.com/104 ※ 인증서 확인 Let's Encrypt 통해 인증서를 발급받았다면 기본 생성 경로는 아래와 같습니다. [root@localhost ~]# ..
CentOS 8 메일서버 구축 건으로 생각보다 많은 분들이 찾아주시고 댓글에 도움을 요청하신 분들도 있으셨습니다. 제가 첫 작성 날이 2020년도인 만큼 시간이 많이 경과되었기 때문에 Rocky Linux에서도 동일하게 세팅을 했을 시에 작동을 하는지 확인해보도록 하겠습니다. 이번에는 좀 더 꼼꼼하게 확인하오니 스크린샷 압박에 주의해주시기 바랍니다. 달라진 점이나 업데이트해야 하는 부분은 따로 강조하겠습니다. 단순히 [Postfix/Sendmail]를 이용하여 메일을 전달만 하는 게 아닌 상용 메일 솔루션처럼 웹 인터페이스를 통해 메일을 주고받고 할 수 있는 메일서버를 만들어보도록 하겠습니다. 모든 오픈 소스를 동원해 하나의 메일서버처럼 작동을 해야 하므로 매우 복잡한 세팅 과정을 거쳐야 합니다. 최대한..
WordPress란? 자유 오픈 소스 콘텐츠 관리 시스템(CMS)으로 PHP로 작성되어 있으며, MariaDB(MySQL)을 기반으로 구축되는 소프트웨어입니다. 최초에는 블로그 위주였으나, 전 세계 웹사이트의 40% 이상 사용률이 돌파하면서 멀티 사이트, 소셜 네트워크, 커뮤니티 포럼, 온라인 상점 등 여러 가지 방면으로 이용하고 있습니다. 그만큼 사용자에게 커스텀하기 좋은 유연성 있는 방향으로 발전되어 왔다는 것을 알 수 있습니다. 워드프레스는 일반 공중 라이선스(GPLv2 이상)를 따라가고 있으며 오픈 소스를 다운로드하여 개인 클라우드 서버에 설치하여 운영하거나 공식 사이트에서 무료로 시작하여 성장에 따라 일정 비용을 내고 호스팅 서비스를 받을 수도 있습니다. 공식 홈페이지 https://wordpr..
자빅스(Zabbix) 공식 홈페이지 : https://www.zabbix.com/ 간단하게 말하면 네트워크나 서버(가상)등을 포함한 서비스들을 감시하고 실시간으로 자원을 체크하여 관리자에게 신속히 알리기 위한 네트워크 관리 솔루션 소프트웨어입니다. Zabbix 에이전트를 Unix, Linux, Windows 등의 OS에 설치하여 CPU, 메모리(MEM), 파일 시스템(용량), 특정 TCP 등을 포함한 많은 정보를 포함하여 감시를 할 수 있으며 장애 대비 모니터링으로써도 탁월합니다. 해외 소프트웨어이긴 하지만 무료 모니터링 오픈소스이며 무료라고 해서 기능이 제한적이거나 하지 않습니다. 거의 우리나라 상용 모니터링 솔루션과 비교해도 될 만큼 그 기능이 다양하며 접근성이 용이합니다. 필요하다면 솔루션 업체에 ..
CentOS 8 - Applying Roundcube Mail Security Certificate (Postfix, Dovecot) 무료 SSL 보안인증서 발급받기 : https://foxydog.tistory.com/39 Roundcube Apache SSL 적용 : https://foxydog.tistory.com/40 ※ 해당 포스팅에서는 이미 사용하고 있는 메일서버에서 인증서만 적용하는 부분으로 중간 과정이 생략되어있으므로 메일 서버 구축 과정부터 순차적으로 보는 것을 권고합니다. 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 ..
CentOS 8 - Applying Roundcube Mail Security Certificate (Apache) 무료 SSL 보안인증서 발급받기 : https://foxydog.tistory.com/39 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 통해 메일을 주고받을 경우와 POP/IMAP 클라이언트 이용 시에도 SSL로 인증하기 위한 Postfix, Dovecot 설정도 같이 알아보도록 하겠습니다. ※ 인증서는 [SSL For Free]에서 발급받은 무료 인증서로 실전 테스트합니다. STEP01 → Roundcube Apache..
AWStats 경우는 스트리밍/메일/FTP 다양하게 로그 분석이 가능합니다. 스트리밍은 사용할 일이 없어 제외하고 메일 및 FTP를 추가로 로그 분석해보도록 하겠습니다. 방식은 같습니다. 다만 아파치나 IIS처럼 디폴트가 설정이 없기 때문에 LogFormat을 직접 설정해야 하는 부분이 있습니다. 들어가기 전 ※ 이미 만들어져 있는 AWStats.#.conf 파일 열기(스크린샷 참고) [root@localhost ~]# vim /etc/awstats/awstats.#.conf [정리(번역기)] ※ 숫자 4번 아래부터 "사용자 고유의 로그 형식" = 로그가 FTP, 메일 또는 기타 형식인 경우 다음 키를 사용하여 로그 형식 문자열을 정의해야 합니다. [FTP, 메일 또는 다른 유형의 웹 로그 형식 예제는 ..
GeoIP 공식 웹 사이트 : https://www.maxmind.com/en/home GeoIP는 MaxMind업체에서 제공하는 IP 데이터베이스입니다. 국가나 또는 세분화된 도시에 할당된 네트워크 IP 대역대 정보를 한 곳에 모아둔 집합체라고 생각하시면 됩니다. GeoIP 데이터를 이용하여 인터넷 방문자 및 관련 콘텐츠 광고를 분석하고 인터넷 트래픽을 효율적으로 관리할 수 있습니다. 웹/메일/방화벽등 특정 국가(도시)에서 접근 및 제한을 할 수도 있어 보안적으로도 여러 솔루션 프로그램 플러그인으로 제공되고 있습니다. 현재는 [GeoIP2] 이름으로 서비스를 제공하고 있습니다. ※ 다만 아쉬운 점은 이전까지는 무료로 제공하여 자동 업데이트가 가능했으나 데이터 개인 정보 보호 규정으로 인해 [2019-1..
AWStats 공식 웹 사이트 : https://awstats.sourceforge.io Github : https://github.com/eldy/awstats 로그 분석 오픈소스로 자유롭게 사용 가능하며 무료이지만 상용 프로그램 못지않게 강력한 도구입니다. 웹(Apache, Nginx, Windwos IIS), 스트리밍, FTP, 웹메일서버 등 다양하게 분석이 가능하며 사용자가 직접 보고 분석할 수 있도록 그래픽 웹 페이지(HTML 페이지)에 로그에 포함된 모든 가능한 정보를 확인할 수 있습니다. AWStats는 명령줄에서 작동하지만 CGI로도 작동하므로 Perl, CGI 및 로그 액세스를 허용하는 모든 웹 호스팅 공급자와 함께 사용 가능합니다. □ 설치 환경 및 준비물 릴리즈 설치 테스트 : 202..
CentOS 8 (Real Server) MailServer With Postfix, Dovecot, MariaDB And Roundcube 이전 포스팅에서 가상 서버를 통해 메일서버를 구축하는 연습을 하였습니다. 이제 실제로 도메인을 가지고 어떻게 메일서버가 운영이 되는지 확인해보도록 하겠습니다. 방식은 동일하나 메일서버 구축 중 Postfix 및 dovecot 일부 설정은 수정을 해야 하는 부분이 발생하기 때문에 [메일서버 구축] 포스팅을 먼저 확인 후 진행해 주시기 바랍니다. [2022-05-30] Rocky 리눅스에서 새로 구축한 메일서버[리뉴얼] https://foxydog.tistory.com/104 Rocky Linux - 메일서버 구축(Postfix, Dovecot, MariaDB And ..
CentOS 8 MailServer With Postfix, Dovecot, MariaDB And Roundcube Install [2022-05-30] Rocky 리눅스에서 새로 구축한 메일서버[리뉴얼] https://foxydog.tistory.com/104 Rocky Linux - 메일서버 구축(Postfix, Dovecot, MariaDB And Roundcube) [리뉴얼] ※ 스압주의 ※ CentOS 8 메일서버 구축 건으로 생각보다 많은 분들이 찾아주시고 댓글에 도움을 요청하신 분들도 있으셨습니다. 제가 첫 작성 날이 2020년도인 만큼 시간이 많이 경과되었기 때문에 Rocky Linux에서 foxydog.tistory.com 단순히 [Postfix/Sendmail]를 이용하여 메일을 전달만..
네임서버[DNS]에는 여러 가지 레코드[Record] 타입이 있습니다. 가장 많이 쓰이는 [A/MX/CNAME/SPF(TXT)]등의 레코드가 있으며 이것을 하나의 존[ZONE] 파일로 관리를 하게 됩니다. 각 레코드들이 어떤 역할을 하고 어떻게 등록이 되어있는지 확인해보도록 하겠습니다. ◇ 존[Zone] 파일 예시 ◇ 레코드[Record] 등록 예시 레코드 종류 □ SOA(Start Of Authority) Record 뜻 그대로 질의 응답이 들어올 경우 가장 먼저 보여주는 값이며 도메인에 대한 시작 정보를 담고 있습니다. 관리자 정보, 생성(갱신)날짜, 동기화 시간, TTL(전파 시간)등을 표시하며 기준이 되는 값이 정해진 것은 없으나 [Zone]파일에 있어서 [SOA]는 꼭 등록이 되어야하는 중요한 ..
◇ MariaDB(Replication) 레플리케이션(이)란? 기본적으로 데이터베이스(Database)는 레플리케이션(Replication) 기능이 대부분 있습니다. 보통 시스템 의미적으로 마스터(Master)/슬레이브(Slave)를 뜻하며 원본과 복사본 사이를 다룹니다. 마스터는 변경 사항을 기록하고 그 결과를 그대로 슬레이브에게 복제 전달합니다. 이는 마스터 서버에서 정상적으로 값이 수정되거나 삭제를 했을 때 슬레이브에게 전달하도록 합니다. 여기서의 1차/2차 네임서버 구성은 PowerDNS 솔루션 자체의 마스터/슬레이브 기능을 의미하는 것은 아니며 MariaDB만 레플리케이션 기능을 이용한 방법입니다. 실제 도메인 정보를 데이터베이스에 저장하는 PowerDNS 특성을 이용한 방법이며 한번 설정을 하..
준비물 - PowerDNS 4.3.X 설치 서버 [포스팅 참고] 공식 홈페이지 [로그 관련 문서] - Logging to syslog 부분 참고 PowerDNS 설치 후 기본적으로 로그가 쌓이지 않게 되어있습니다. 로그 설정을 위해 유닉스(리눅스) syslog를 이용합니다. CentOS를 설치하였다면 기본적으로 경로 [/etc/rsyslog.conf 또는 /etc/syslog.conf]에 설정 파일이 존재합니다. 만약 설치되어있지 않다면 다음과 같이 설치를 진행합니다. [root@localhost log]# yum install rsyslog Package rsyslog-8.1911.0-3.el8.x86_64 is already installed. [이미 설치되어 있을 경우 넘어감] Dependencie..
◇ PowerDNS [공식 홈페이지] 이 솔루션은 BIND와 같은 도메인 네임 시스템(Domain Name System, DNS) 역할을 하고 있으며 호스트의 도메인 이름을 네트워크[IP] 주소로 변경하거나 또는 그 반대로 인식하게 해주는 소프트웨어를 말합니다. 예를 들어 제 블로그에 연결된 도메인 [ https://foxydog.tistory.com ] 입력하면 그 서버(PC)의 IP를 찾아갈 수 있게 해 준다는 뜻입니다. PowerDNS는 [ PowerDNS.COM BV ] 팀에서 개발을 하고 배포를 해왔지만 현재는 [ Open-Xchange Inc ]에 합병되어 공식적으로 솔루션 판매도 이루어지고 있습니다. 하지만 걱정할 필요 없이 100% 오픈 소스 기반으로 배포되고 있으므로 개인 및 기업에서 네..
Zabbix 5.0 LTS + Telegram Monitoring 텔레그램 연동 방법은 [전 포스팅]을 참고해주시기 바랍니다. 이전 내용은 개인 사용자에게 알람을 받았었는데요, Zabbix의 목적은 시스템 관리 모니터링으로 주로 회사나 특정 단체에게 메시지를 전달해야 하므로 그룹 채널을 만들어 알람을 받는 방법과 또한 Zabbix 기본 설정으로 메시지를 발송할 경우는 양이 많을 시 보기 힘들기 때문에 메시지 커스텀하는 방법을 추가로 알아보도록 하겠습니다. 방식은 비슷하므로 간소화 설명으로 진행하겠습니다. ■ 텔레그램 세팅 [ Telegram Setup ] ※ Windows PC 클라이언트에서 진행 STEP01 ①메뉴 클릭 ▶ ②그룹 만들기 ▶ ③그룹명[임의입력] ▶ ④다음 진행 □ 저는 임의로 [ Zab..