10-2. 메일 서버 설치 및 운영
- 센드메일 서버 구축
메일 서버 프로그램 중에서 페도라에서 기본적으로 제공되는 '센드메일(Sendmail)' 서버를
구축해 보도록 하겠다.
앞 절에서 개념을 잘 파악했으리라 믿고, 이번에는 메일 서버를 직접 구현해 보도록 한다.
이번 실습에서는 메일 서버를 1대 구현해서는 별로 실습의 효과가 나지 않을 것이므로,
메일 서버 2대를 설치해 보자.
메일 서버를 제대로 실습하기 위해서는 인터넷 상에서 2개의 다른 도메인의 메일 서버를 운영해야만
메일이 잘 전송되는지 확인이 가능하다.
그래서 네트워크 환경이 다른 서버에 비해서 좀 복잡할 수도 있지만 VMware를 활용하여
인터넷 상에 2개의 도메인을 가지고 있는 것과 동일한 효과를 내보도록 하자.
이번 실습은 VMware 내부를 사설 네트워크가 아닌 그냥 외부의 인터넷의 일부라고 생각하자.
그러면 인터넷 상에서 2개의 메일 서버를 구축하고 운영하는 것과 완전히 동일한 환경이
되는 것이다.
아래의 그림을 보면 알겠지만 이번 실습을 제대로 구현하기 위해서는
메일 서버 2대, 메일 클라이언트 PC 2대, 네임 서버 1대로 총 5대의 컴퓨터가 필요하다.
[구현할 인터넷 구성도]
※ 위의 그림처럼 도메인 이름으로 'daum.net'과 'naver.com'을 사용해도 문제가 없는 것은
우리가 지금 사설 네트워크 안을 인터넷이라고 가정하기 때문이다.
즉, 우리가 사용하는 4대의 컴퓨터(가상머신 3대, 호스트 1대)끼리는 이러한 이름을 사용해도 된다.
당연히 외부 컴퓨터에서는 VMware 내부로 접속할 수 없기 때문에 우리가 구축한 메일 서버를 사용할 수 없다.
먼저 위의 그림과 함께 다음 설명을 잘 이해해야 이번 실습을 진행할 수 있다.
- VMware 내부의 사설 네트워크를 내부 네트워크라고 생각하지 않고,
그냥 외부의 인터넷이라고 간주한다.
- 메일 서버를 2대 구현한다. Fedora Server를 naver.com 메일 서버로 구현하고,
Fedora Server(B)는 daum.net의 메일 서버로 구현한다.
- Fedora Client는 daum.net 메일 서버의 kim이라는 계정의 사용자 PC이다.
즉, kim@daum.net이라는 계정이 사용할 PC이다.
- Windows Client(=호스트OS)는 naver.com 메일 서버의 lee라는 계정의 사용자 PC이다.
즉, lee@naver.com이라는 계정이 사용할 PC이다.
- 먼저 네임 서버를 구현한다. 위의 그림에는 별도의 컴퓨터로 나타나 있지만, Fedora Server가
네임 서버의 역할도 하도록 설정하겠다.
즉, Fedora Server는 naver.com 메일 서버 겸 네임 서버의 역할을 하는 것이다.
이 네임 서버는 naver.com 및 daum.net의 두 개의 도메인을 관리하는 역할을 할 것이다.
- 모든 컴퓨터는 'DNS 서버' (=네임 서버)를 192.168.xxx.111로 사용하도록 한다.
위의 그림을 계속 보면서 실습을 진행해야 이해가 쉽게 될 것이다.
[실습]
메일 서버 환경을 구축하기 위해서 우선 naver.com 및 daum.net의 도메인을 관리하는 네임 서버를 구축하자.
0. [ Fedora Server ]
9장 실습에서 설정한 스냅샷인 '네임 서버 설치' 스냅샷으로 되돌려 놓고 부팅한다.
(만약 이 스냅샷이 없다면 9장 실습을 지금 수행한다)
0-1 root 사용자로 접속한다.
1. [ Fedora Server-메일 서버 ]
호스트이름을 mail.naver.com이라고 설정해 주도록 하자.
※ 이번 실습에서는 Fedora Server가 역할을 2가지 하므로, 역할을 분명하게 구분하기 위해서
Fedora Server가 '네임 서버'로써 역할을 할 때는 Fedora Server-네임 서버,
'메일 서버' 역할을 할 때는 Fedora Server-메일 서버라고 표기하도록 하겠다.
나머지는 Fedora Server(B), Fedora Client, Windows Client는 각각 한 가지 역할만 하므로 기존과 같다.
1-1 vi나 gedit로 '/etc/hosts' 파일에 "192.168.xxx.111 mail.naver.com"을 추가한다.
[/etc/hosts 파일 편집]
1-2 vi나 gedit로 '/etc/mail/local-host-names' 파일에 "mail.naver.com"을 추가한다.
[/etc/mail/local-host-names 파일 편집]
1-3 vi나 gedit로 '/etc/sysconfig/network' 파일을 "HOSTNAME=mail.naver.com"으로 수정한다.
[호스트 이름 변경]
1-4 설정된 내용이 적용되도록 "reboot" 명령으로 재부팅한다.
1-5 재부팅되면 X 윈도우의 로그인 화면의 위쪽 아래에 'mail.naver.com'이라고
호스트 이름이 표시되는 것을 확인할 수 있다.
root 사용자로 로그인한다.
[호스트 이름이 표시됨]
2. [ Fedora Server(B) ]
그림 [구현할 인터넷 구성도]에 나타난 대로,
Fedora Server(B)의 호스트 이름은 mail.daum.net이라고 설정해 주자.
2-0 Fedora Server(B)를 선택하고, 스냅샷을 통해 초기화 한다.
부팅한 후 root 사용자로 접속한다.
2-1 먼저, sendmail과 관련된 기본적인 패키지가 설치되었는지 확인하고,
설치가 안 되어 있다면 설치하자.
rpm -qa | grep sendmail
yum -y install sendmail
[sendmail 패키지
설치]
2-2 vi 에디터로 '/etc/hosts' 파일에 "192.168.xxx.112 mail.daum.net"을 추가한다.
[/etc/hosts 파일 편집]
2-3 vi 에디터로 '/etc/mail/local-host-names' 파일에 "mail.daum.net"을 추가한다.
[/etc/mail/local-host-names 파일 편집]
2-4 vi 에디터로 '/etc/sysconfig/network' 파일을 "HOSTNAME=mail.daum.net"으로 변경한다.
[호스트 이름 변경]
2-5 "reboot" 명령으로 재부팅하고, 다시 root 사용자로 로그인한다.
2-6 "hostname" 명령으로 확인하면 호스트 이름이 변경된 것을 확인할 수 있다.
[호스트 이름 확인]
3. [ Fedora-Server-네임 서버 ]
naver.com 도메인과 daum.net 도메인의 네임 서버를 설정한다.
3-1 vi나 gedit로 /etc/named.conf 파일을 열어서 제일 아래에 다음 내용을 추가한다.
zone "naver.com" IN {
type master;
file "naver.com.db";
};
zone "daum.net" IN {
type master;
file "daum.net.db";
};
[/etc/named.conf 편집]
3-2 /var/named/chroot/var/named/ 디렉토리로 이동해서 "touch" 명령으로
'naver.com.db' 파일과 'daum.net.db' 빈 파일을 생성한다.
[naver.com.db 파일과 daum.net.db 생성]
3-3 vi나 gedit로 /var/named/chroot/var/named/naver.com.db 파일을 다음과 같이 입력한다.
$TTL 3H
@ SOA @ root. ( 2 1D 1H 1W 1H )
IN NS @
IN A 192.168.xxx.111
IN MX 10 mail.naver.com. -> email을 처리하는 컴퓨터 지정
mail IN A 192.168.xxx.111
[naver.com.db 파일]
※ IP주소가 입력되는 부분의 뒤에는 "."이 들어가지 않고,
URL 형식의 주소 뒤에는 "."을 찍어 줘야 한다.
3-4 /var/named/chroot/var/named/daum.net.db 파일을 다음과 같이 수정한다.
$TTL 3H
@ SOA @ root. ( 2 1D 1H 1W 1H )
IN NS @
IN A 192.168.xxx.112
IN MX 10 mail.daum.net. -> email을 처리하는 컴퓨터 지정
mail IN A 192.168.xxx.112
[daum.net.db 파일]
3-5 설정한 파일에 이상이 없는지 체크한다.
named-checkconf /etc/named.conf
named-checkzone naver.com /var/named/chroot/var/named/naver.com.db
named-checkzone daum.net /var/named/chroot/var/named/daum.net.db
[설정 파일 체크]
3-6 "service named restart" 명령으로 네임 서비스를 재시작한다.
3-7 "system-config-firewall" 명령에서 '신뢰하는 서비스'에 DNS가 체크되어 있는지 확인한다.
3-8 "nslookup" 명령으로 네임 서버가 잘 설정되었는지 확인해 본다.
[네임 서버 설정 확인]
이렇게 해서 naver.com 및 daum.net 도메인을 관리하기 위한 네임 서버의 설정을 완료하였다.
4. [ Fedora Server-메일 서버 ]
그림 [구현할 인터넷 구성도]에 나타난 대로 mail.naver.com 메일 서버의 DNS 서버를
우리가 구축한 네임 서버(192.168.xxx.111)로 설정한다.
4-1 vi나 gedit로 "/etc/resolv.conf" 파일을 수정한다.
[DNS 서버 설정]
※ Fedora Server는 메일 서버와 네임 서버의 역할을 동시에 한다고 햇다.
그래서, 192.168.xxx.111은 메일 서버의 IP주소 겸 네임 서버의 IP주소인 것이다.
혼동하지 말도록 하자.
5. [ Fedora Client ]
'Fedora Server-메일 서버'와 동일하게 네임 서버를 192.168.xxx.111로 설정하도록 한다.
5-0 Fedora Client를 선택하고 스냅샷으로 초기화시킨다.
부팅하고 master 사용자로 로그인한다.
5-1 "su -c "vi /etc/resolv.conf' " 명령으로 네임 서버를 192.168.xxx.111로 설정하고 저장한다.
[Fedora Client의 DNS 서버 설정]
5-2 "nslookup" 명령으로 mail.naver.com과 mail.daum.net의 IP주소가
각각 192.168.xxx.111과 192.168.xxx.112가 나오는지 확인한다.
[네임 서버 설정 확인]
6. [ Fedora Server(B) ]
네임 서버를 192.168.xxx.111로 설정하도록 한다.
6-1 vi로 /etc/resolv.conf를 열어서 네임 서버를 192.168.xxx.111로 수정한다.
[DNS 서버 설정]
6-2 수정 후에 "nslookup" 명령으로 mail.naver.com(192.168.xxx.111)과
mail.daum.net(192.168.xxx.111)의 IP주소가 정확히 나오는지 확인한다.
※ Fedora Server(B)는 기본 설치만 했기 때문에 nslookup 명령이 없을 것이다.
먼저, "yum -y install bind-utils" 명령으로 관련 패키지를 설치한 후에 실행하면 된다.
[Fedora Server(B)의 DNS 서버 설정 확인]
7. [ Windows Client(=호스트OS) ]
그림 [구현할 인터넷 구성도]에 나타난 대로 마찬가지로 네임 서버를 192.168.xxx.111로 변경한다.
7-1 네트워크의 '로컬 영역 연결'의 속성 중에 TCP/IP 정보에서
'기본 설정 DNS 서버'를 192.168.xxx.111로 수정한다.
(먼저, 기존에 DNS 서버 주소가 있다면 잘 적어 두도록 한다)
그리고 '보조 DNS 서버'를 공인된 네임 서버(예로 168.126.63.1)로 지정한다.
[Windows Client의 DNS 서버 설정 변경(Windows 7의 예)]
7-2 명령 프롬프트에서 "nslookup"을 입력하고, mail.naver.com(192.168.xxx.111)과
mail.daum.net(192.168.xxx.112)의 IP주소가 정확히 나오는지 확인한다.
[Windows Client에서 nslookup 명령]
이렇게 해서 그림 [구현할 인터넷 구성도]와 동일하게 구성을 완료하였다.
이제는 mail.naver.com과 mail.daum.net에 Sendmail 서버를 설정하고 가동해 보도록 하자.
