cafe24 가상서버호스팅을 사용중이다. 꽤 좋은 성능을 보여줘서 만족하고 있다.
가상호스팅의 특성(?)상 하드 용량이 부족하다. 그렇다 보니 몇메가도 아쉽게 된다.

cafe24 는 centos5 를 사용한다.
쓸데없는 패키지를 삭제해서 용량을 줄였다.
대충살펴보니 1기가 이상줄일 수 있었다.

yum remove xorg-x11*
yum remove evolution*
yum remove openoffice.org*
yum remove gnome*

다음과 같은 패키지들이다. 주로 X윈도 관련 패키지 들이다.
더 세세하게 찾아서 없애면 더 줄일 수 있겠지만, 일단 이정도로 만족.


ps. centos5 기본용량이 원래 큰가? 1기가 내외로 안되겠니?


# 지우기전

 18664164   4120760  13580028  24% /

# 지운후

 18664164   2856220  14844568  17% /

qmail + vpopmail  으로 운영중이다. mysql 을 쓰지않는 cdb 방식을 사용한다.
운영중인 메일 서버를 이전한다거나, OS 를 업그레이드 한다거나 해서 재설치하는 경우 기존의 설정된 메일계정을 옮기는 방법이다. 어렵지 않다.

옮기기 전에 기존 메일서버의 데이터를 확인한다.

1) vpopmail 의 domains 는 무조건 백업하자
실제 각 도메인별로 메일이 쌓이는 곳이다. 이 데이터를 통채로 옮기는 방법이니 백업하자.
최악의 상황을 대비해 domains 는 백업하자.

2) 옮길 domain 을 확인한다.
 혹시모르니, /var/qmail/ 의 control , users 등을 백업해준다. 옮길도메인을 체크한다.


qmail+vpopmail 을 재설치 한후에는

1) 옮길 도메인을 vadddomain 으로 생성해준다.
 그러면 vpopmail / domains 에 해당 도메인계정이 생성될 것이다.
 기존 도메인의 설정그대로 옮긴다면, qmail/control 의 설정파일, qmail/users/assign 등을 통채로 복사해서 사용해도 될 듯 하지만, 구분해서 옮긴다면, 각각의 파일을 수정해줘야 하기때문에 번거롭다. 그래서 vadddomain 으로 생성해 주는 것이 좋을 듯 하다.

2) 백업한 domains 를 교체해준다.
 vadddomain 으로 생성되면, vpopmail/domains 에 각 도메인이 생성된다. 생성된 domains 는 domains.bak  등으로 이름을 바꿔주고, 백업한 domains 를 그대로 넣어주면 된다.



추가로 imap 서버가 달라지는 경우 처리해줄 각 서버별 설정이 차이가 나는 부분이 있다.
내 경우 기존 bincimap 에서 dovecot 으로 교체를 했는데, 몇가지 주의할 점이 있었다.
그 부분은 따로 글을 올릴 예정이다.

큐메일(qmail) 에서는 여러가지 방법의 필터링을 사용한다.
유명한 rblsmtpd , spamassassin , clamav , procmail , maildrop , simscan , qmail-scanner 등 다양하다.

필터링 단계에 따라 방법도 달라진다.
크게 qmail-smtpd 단에서 필터링 하는 방법과 사용자의 메일박스에 도착하기 전에 필터링하는 방법으로 나눌 수 있다.

1) spf (Sender Policy Framework) 를 이용한 필터링
참조 : http://qmail.kldp.net/wiki/wiki.php/qmail_antispam#s-4.1

도메인 설정시 이런 설정을 본적이 있을 것이다.

; spf - kisarbl.or.kr
        IN      TXT     "v=spf1 ip4:111.222.123.234 ip4:122.222.123.234 ~all"

위의 IP 주소는 메일발송하는 서버의 IP 를 지정하게 된다.
~all , -all 등이 있는데, 각각 softfail , fail 등의 spf 값을 리턴하게 된다.

지난번 qmail SRPM 빌드 하는 글에서 언급한 패키지는 spf 패치가 적용되어 있다.
그래서 spf 필터링을 활성화 시켜주면 된다.

/var/qmail/control/spfbehavior  를 3 또는 4 로 해주면 된다.(0 은 비활성화)

특정도메인에 대해서 spf 설정을 확인하는 방법은

dig mydomain.com  txt 

로 확인할 수 있다.

예를 들어 mydomain.com 이 A 사의 웹호스팅을 이용한다고 하자.
이때 mydomain.com 에서 웹어플(폼메일,예약,문의등)로 메일을 보낼 때 spf 를 설정하지 않으면 받는 메일서버에서 거부당할 수 있다.(대부분의 포털은 설정이 되어 있다고 봐야 한다)

"v=spf1 ip4:{웹호스팅IP주소} ~all"

도메인 설정에 추가해준다.

dnsever 의 경우  "호스트 설명 텍스트(TXT) 추가" 항목에 넣어주면 된다.

2) rblsmtpd 를 이용한 필터링.

rbl 은 Real-time Blocking List 라고 한다.
한마디로 스팸발송IP 들을  블랙리스트, 화이트리스트 로 만들어서 블랙리스트에 등록된 IP 주소로 오는 메일을 거부하는 필터링 방법이다.

역시나 qmail SRPM 패키지에는 rblsmtpd 가 포함되어 있다.

/var/qmail/supervise/qmail-smtpd/run 파일을 직접수정해서 rblsmtpd 설정을 할 수 있다.
SRPM 패키지에는 /var/qmail/control/conf-knetqmail 을 수정해서 할 수 있도록 미리 설정되어 있다.

USE_RBL="no"
RBL_DNS="-r bl.spamcop.net -r rbl.linuxstudy.pe.kr"

다음과 같은 항목인데, USR_RBL 의 값을 yes 로 바꿔준다.
RBL_DNS 부분은 rbl 사이트를 지정하는 부분이다.
현재 rbl.linuxstudy.pe.kr 은 잠정중단된 상태이니 뺀다.

USE_RBL="yes"
RBL_DNS="-b -r bl.spamcop.net -r sbl.spamhaus.org -r spamlist.or.kr"

위와 같이 바꿔준다. (spamhaus 와 kisarbl 을 추가했다)
그리고 -b 옵션을 추가해 줬는데, 해당 옵션은 메일거부시 바로 failure notice 응답을 해준다.
그래야 발송IP 가 블랙리스트에 등록이 되어 있는지 바로 알 수 있게 된다.

지난번에 squirrelmail 을 사용하는 방법을 짧게나마 설명했었다.
이번에는 roundcube 를 써보자. (http://roundcube.net)

먼저 다운로드 하자.
http://roundcube.net/download  에서 최신버전을 다운받는다.(현재 0.3 stable)
다운로드하고 서버에 올리거나, 다운로드 주소를 찾아서 서버에서 wget 으로 직접 내려받는다.

# wget http://downloads.sourceforge.net/project/roundcubemail/roundcubemail/0.3-stable/roundcubemail-0.3-stable.tar.gz?use_mirror=jaist

다운후에 압축을 풀고(tar xvzf ...tag.gz ) 적당한 위치에 설치한다.
참고로, squirrelmail 이 사용하던  /usr/share 로 위치를 정했다.
정확한 위치는 /usr/share/roundcube

# tar xvzf roundcubemail-0.3-stable.tar.gz
# chown root.root roundcubemail-0.3-stable
# cp roundcubemail-0.3-stable /usr/share/roundcube

apache 설정도 squirrelmail 방식으로 처리했다.

/etc/httpd/conf.d 에 roundcube.conf  파일을 만들고, 내용은 다음과 같이 입력했다.

Alias /roundcube /usr/share/roundcube

웹서버를 재실행해주면 다음부터  mymail.com/roundcube  로 접속할 수 있다.


DB 설정을 해준다.
라운드큐브 는 다람쥐메일과는 다르게 설정등을 저장하기 위해 DB 를 사용한다.
mysql , postgresql 등을 사용할 수 있다.
별도의 DB 를 만들어주거나, 자신이 사용하던 DB 설정을 사용할 수 있다.

별도로 만든다면 다음처럼 만들어 준다.

mysql> create databases roundcube;
mysql> GRANT ALL PRIVILEGES ON roundcube.* TO 'roundcube'@'localhost'  IDENTIFIED BY '계정암호' WITH GRANT OPTION ;
mysql> FLUSH PRIVILEGES;

다음과 같은 테이블을 사용하니, 사용하던 DB 인 경우 테이블명이 겹치지 않나 주의한다.

| cache              
| contacts           
| identities         
| messages       
| session            
| users              

설정값은 아래의 자동설정시 값을 입력한다.


기본설정을 해보자.
자동설정은 mymail.com/roundcube/installer  접속해서 단계적으로 설정한다.

사전패키지,extension 등을 체크한다.
추가 패키지가 필요한 경우 설치해준다.

yum install php-gd php-mysql php-mcrypt

dom 패키지는 php-xml 을 설치한다.

yum install php-xml

php 를 업그레이드하는것을 권장한다.
펼쳐두기..

IMAP 설정 부분은

$rcmail_config['default_host'] = 'localhost';

정도로 입력해준다.

SMTP 부분도

$rcmail_config['smtp_server'] = 'localhost';
$rcmail_config['smtp_auth_type'] = 'PLAIN';

정도를 주의해 준다.(smtp_auth_type 은 직접 main.inc.php 를 수정한다.

언어설정 하는 부분은 (ko_KR) 으로 지정해준다.

$rcmail_config['language'] = 'ko_KR';

기타 자세한 설정은 다음을 참조한다.
http://trac.roundcube.net/wiki/Howto_Config


설정을 마친후에는

해당 설정파일을 복사하거나 다운로드 해서 config/ 디렉토리에 넣어준다.
(main.inc.php , db.inc.php)


그리고 다음단계에서 설정을 체크해서 이상이 없는지 확인한다.
DB 접속이 이상없는지 확인하고, 기본 DB schema 를 생성해준다.

SMTP , IMAP 의 설정을 확인해 본다.

설정파일까지 복사/테스트 한 후 웹메일에 접속해본다. ( mymail.com/roundcube )

완료. 로그인하고 사용하자.
로그인 화면이 반긴다. 심플하다 못해 썰렁하지만... 로그인하면.
제법 그럴듯한 웹메일 인터페이스 화면을 볼 수 있다.

버전이 0.3 버전밖(?)에 안되서 큰 기대를 안했는데, 꽤 쓸만한 완성도를 보인다.
써보고 괜찮으면, 다람쥐메일은 작별을 고해야 할 듯 하다. ^^

어제 네이버에서 NHN Deview 행사를 했다.
개방,개발자,오픈소스 등에 대한 내용을 다루었다.
참석은 하지 못했지만, 생중계로 나마 살짝 엿볼 수 있었다.

네이버는 다른 곳과 비교해서 앞서나가는 모양이다.
특히나 먼저 시작(?)했다고 볼 수 있는 다음의 느린 혹은 잠행 과는 전혀 반대상황이다.
다음도 개발자행사를 여러가지 하고 있다.
네이버는 좀더 범위를 넓혔다고 해야하나? 개발자와 오픈소스를 사용하는 사용자들.

사실 이런 개발자 행사자체가 일반인을 대상으로하는 행사와 비교하면 미미하기 때문에 도토리 키재기 처럼 보일 수 있다. 네이버가 앞으로 어떤 복안을 가지고 진행시키는지 모르겠지만.
최근의 미투데이,오픈소스 등을 살펴보면 조만간 SNS 에 대한 자리를 잡기위한 조치를 취할 듯 하다.
그 부분에 대해서는 네이트,싸이월드를 의식하고 있을듯 하다.

네이트,싸이월드 오픈정책에서 최후의 보루라고 할 수 있는 인증API 는 공개하지 않았다.
그에 대해 네이버가 한발 앞서 가려면 그 부분일 듯 한데, 쉽지않은 결정일 것이다.
어쩌면 서로 눈치를 보고 있을지 모르겠다. 다음,네이버,네이트...

다음은 개인적으로 참 아쉽다.
왠지 그동안의 노력이 별 성과를 내고 있지 못하고 있는 것처럼 보여진다.
좀더 눈에 띄는 결과를 내고, 공개를 하면 좋겠는데, 그 부분이 아쉽다.
좀 늦긴했지만,  http://dna.daum.net/archives/585  이런식의 움직임이 많아졌으면 좋겠다.
다음도 내부의 노하우가 많을텐데, 그런 부분을 공개하면 참 좋을 것 같다.
다음 한메일익스프레스의 UI 도 마음에 들고, 공개하면 다음 짱!
다음 DevDay 행사도 계속이어지는 것이 좋긴 하지만, 대박서비스가 DevDay 를 통해서 나올 수 있도록 지원하면 좋을 듯 싶다.


그리고, 야후.
국내에서의 야후란, 사실 듣보잡의 불명예를 가지는 처지가 되버렸다.
그동안 신경도 쓰지 않았다는 것이 사실이다.
그런데, 야후개발자네트워크 를 보고, 국내 행사도 참석도 해보니.
생각보다 방대한 개발자 지원이 있었다. 다만 국내가 아니라 해외에서 활발하게 진행되고 있다.
국내 지원은 조금이나마 http://ydnkrblog.com 등을 통해 진행되고 있다.
아직은 야후코리아 차원의 지원이라기보다 직원개인의 열정에 의해서 움직이는 것 같다.

포털의 이런 움직임은 개발자 입장에서는 환영일 것이다. 최소한 나는 대 환영.
각 포털의 움직임은 서로 다르지만, 결과적으로 좋은 결과로 이어질 것이라고 본다.
대박서비스 사례같은 것이 나오면 그야말로 금상첨화.
개발자들을 위해 물적,심적 지원을 해줄 자원이 있는 곳은 사실 포털밖에 없다고 본다.