우수한 소프트웨어와 실용적인 튜토리얼
CyberPanel 설치 후 어떤 구성을 수정해야 합니까?
CyberPanel을 설치한 후에는 성능과 보안을 보장하기 위해 몇 가지 중요한 구성 조정이 필요합니다. 다음은 권장되는 몇 가지 구성 단계입니다.
기본 포트 변경
기본적으로 CyberPanel은 포트 8090을 사용하여 접속합니다. 보안을 강화하기 위해 이 포트를 변경할 수 있습니다.
CyberPanel에서 보안 > 방화벽으로 이동한 후 사용하려는 새 포트를 열고 새 Panel 액세스 포트로 구성합니다.
방화벽 구성
CyberPanel에는 기본 방화벽 설정이 제공되며, 필요에 따라 특정 포트 액세스 규칙을 구성할 수 있습니다.
CyberPanel의 보안 > 방화벽에서 불필요한 포트를 제한하고 SSH, HTTP, HTTPS 및 Panel 관리 포트만 엽니다.
Ubuntu의 CSF(ConfigServer Security & Firewall) 방화벽
SSL 활성화
CyberPanel에 SSL 보호를 활성화하여 패널에 액세스할 때 암호화된 데이터 전송을 보장합니다.
SSL > 호스트 이름 SSL에서 도메인 이름을 입력하고 SSL 인증서를 요청하여 패널에 대한 HTTPS 액세스를 활성화합니다.
메일 서버 구성
CyberPanel의 기본 제공 메일 서버를 사용해야 하는 경우, 메일 서버로 이동하여 올바르게 구성되었는지 확인하세요.
스팸 방지 필터링과 DKIM을 설정하여 이메일 전달성과 보안을 강화하세요.
PHP 설정 최적화
PHP > PHP 구성 편집으로 가서 웹사이트의 요구에 맞게 PHP 버전, 메모리 제한, 실행 시간 등을 조정하세요.
여러 사이트가 있는 경우 각 사이트에 서로 다른 PHP 버전을 할당할 수 있습니다.
백업 정책 구성
'백업' 섹션에서 중요한 데이터를 보호하기 위해 자동 백업을 설정하세요. 백업은 로컬 또는 원격으로 저장할 수 있습니다.
특히 비즈니스 데이터나 고객 데이터의 경우 정기적인 백업을 수행하는 것이 좋습니다.
ModSecurity 설정
CyberPanel은 ModSecurity를 지원합니다. 보안 > ModSecurity 설정에서 웹 애플리케이션 방화벽(WAF)을 활성화하여 일반적인 웹 공격을 차단할 수 있습니다.
적절한 규칙 세트를 선택하여 거짓 양성을 최소화하면서 적절한 보호를 보장하세요.
폭발 방지 기능을 켜세요
CyberPanel은 Fail2Ban을 지원하며, 이는 보안 > 무차별 대입 공격 방지에서 구성하여 SSH 및 CyberPanel 관리 인터페이스에 대한 무차별 대입 공격을 제한할 수 있습니다.
MySQL 구성 최적화
서버 리소스와 웹사이트 트래픽에 따라 MySQL 설정 파일 /etc/mysql/my.cnf를 최적화합니다.
버퍼 크기, 연결 제한, 쿼리 캐시와 같은 매개변수를 늘리면 데이터베이스 성능을 개선하는 데 도움이 될 수 있습니다.
로그 모니터링 설정
적시에 문제를 모니터링하고 해결하기 위해 오류 로깅과 액세스 로그가 켜져 있는지 확인하세요.
CyberPanel에서는 로그 > 오류 로그를 직접 볼 수 있고, logrotate를 구성하여 로그 파일을 정기적으로 정리할 수 있습니다.
CyberPanel을 정기적으로 업데이트하세요
최신 보안 패치와 기능 개선 사항이 설치되도록 CyberPanel을 정기적으로 업데이트하세요. 다음 명령을 사용하여 업데이트할 수 있습니다.
sudo apt update && sudo apt upgrade cyberpanel
위 구성을 완료하면 CyberPanel의 보안 및 성능이 크게 향상됩니다. 이러한 설정을 정기적으로 검토하고 유지 관리하면 패널의 장기적이고 안정적인 작동을 보장하는 데 도움이 됩니다.
LiteSpeed 설정
LiteSpeed 관리자 패널에는 웹사이트의 특정 요구 사항에 따라 조정할 수 있는 여러 가지 구성 가능한 매개변수가 있습니다. LiteSpeed 일반 설정의 자세한 매개변수와 기능은 다음과 같습니다.
청취자
포트: 기본 HTTP 포트는 80이고 기본 HTTPS 포트는 443입니다. 포트를 사용자 지정할 수 있습니다(예: 8080, 8443).
바인딩 주소: 바인딩 서버의 IP 주소이며 일반적으로 0.0.0.0(사용 가능한 모든 IP)입니다.
SSL 설정: SSL 인증서, 개인 키 경로, 프로토콜 버전(예: TLS 1.2 및 1.3 지원)을 구성합니다.
리디렉션: HTTP에서 HTTPS로 자동 리디렉션을 활성화합니다.
가상 호스트
루트 디렉토리: 웹사이트의 루트 디렉토리 경로를 설정합니다.
도메인 이름 바인딩: 하나 이상의 도메인 이름을 가상 호스트에 바인딩합니다.
다시 쓰기 규칙: .htaccess 파일과 URL 다시 쓰기 규칙을 활성화하여 SEO 친화적인 링크나 기타 규칙을 구현합니다.
PHP 프로세서: PHP 프로세서 경로와 PHP 버전(예: PHP 7.4, PHP 8.0)을 설정합니다.
오류 페이지: 404, 403 및 기타 오류 페이지 경로를 사용자 지정합니다.
성능 설정
최대 연결 수: 동시에 처리할 수 있는 최대 연결 수입니다. 이 값을 적절히 늘리면 더 많은 동시 접속을 지원할 수 있습니다.
요청 시간 초과: 요청 시간 초과(초)를 설정하면 서버 차단 가능성을 줄일 수 있습니다.
Keep-Alive 시간 초과: HTTP Keep-Alive 시간 초과를 설정합니다. 이 값을 적절히 늘리면 연결 오버헤드를 줄일 수 있습니다.
PHP 프로세스 풀:
최대 프로세스 수: 동시에 실행이 허용되는 PHP 프로세스 수입니다.
프로세스 유휴 시간 초과: PHP 프로세스가 유휴 상태일 때 재활용되어 리소스를 확보하는 시간입니다.
캐싱
LiteSpeed 캐시(LSCache):
캐시 수명: 캐시된 콘텐츠의 유효 기간을 설정합니다(초).
캐시 지우기 규칙: 콘텐츠가 업데이트되거나 지정된 조건에 따라 캐시를 자동으로 지우기 위한 규칙을 구성합니다.
브라우저 캐시: 브라우저 캐시 제어 헤더를 설정하여 브라우저가 정적 리소스를 캐시하도록 합니다.
객체 캐싱(Redis, Memcached 등):
객체 캐싱 활성화: Redis 또는 Memcached를 켜서 데이터베이스 성능을 향상시킵니다.
연결 구성: Redis 또는 Memcached의 서버 IP와 포트를 설정합니다.
보안 설정
SSL/TLS 설정:
프로토콜 버전: 지원되는 TLS 버전(예: TLS 1.2 및 1.3)을 선택하세요.
인증서 및 키: SSL 인증서와 개인 키 경로를 구성합니다.
OCSP 스테이플링: OCSP 스테이플링을 활성화하여 HTTPS 핸드셰이크 속도를 높입니다.
HSTS(HTTP Strict Transport Security): 보안을 강화하기 위해 브라우저가 HTTPS를 통해서만 웹사이트에 접속하도록 강제합니다.
방화벽 규칙:
ModSecurity: ModSecurity를 활성화하고 일반적인 웹 공격으로부터 방어하기 위한 규칙 세트를 로드합니다.
IP 접근 제어: 패널이나 웹사이트에 대한 접근을 허용하거나 거부하기 위해 IP 주소를 설정합니다.
무차별 대입 공격 보호: Fail2Ban을 사용하여 SSH 또는 패널 로그인에 대한 무차별 대입 공격 시도를 제한합니다.
로그 관리
액세스 로그: 클라이언트 IP, 요청 URL, 상태 코드 등 모든 액세스 요청에 대한 정보를 기록합니다.
오류 로그: 모든 오류 메시지를 기록하여 문제 해결을 용이하게 합니다. 로그 수준(예: WARN, ERROR)을 설정할 수 있습니다.
로그 회전: 로그 파일이 너무 커지는 것을 방지하기 위해 로그 회전을 활성화합니다.
리소스 제한
대역폭 제한:
글로벌 대역폭 제한: 모든 가상 호스트에 대한 대역폭 상한을 설정합니다.
사용자별 제한: 각 사용자에 대해 독립적인 대역폭 제한을 설정합니다.
요청 속도 제한: DDoS 공격을 방지하기 위해 각 IP에 대한 요청 빈도의 상한을 설정합니다.
연결 제한: 악의적인 방문자가 리소스를 고갈시키지 못하도록 IP당 동시 연결 수를 제한합니다.
PHP 설정
PHP 버전 관리: 각 사이트의 PHP 버전을 지정합니다.
PHP 구성 파일: LiteSpeed 패널에서 PHP.ini 파일을 직접 편집할 수 있습니다(예: memory_limit, upload_max_filesize, max_execution_time 등).
OPcache: OPcache를 활성화하여 PHP 바이트코드를 캐싱하여 스크립트 구문 분석 시간을 줄이고 성능을 향상시킵니다.
기타 설정
압축 설정:
GZIP 압축: GZIP 압축 전송을 활성화하여 페이지 크기를 줄입니다.
Brotli 압축: Brotli를 지원하는 브라우저에 적합한 보다 효율적인 압축 방법입니다.
통계 및 모니터링:
실시간 모니터링: 실시간 액세스, 리소스 사용량, 연결 상태를 확인하세요.
통계: 일일, 주간, 월간 방문 통계 보고서를 생성하고 확인합니다.
이러한 세부적인 구성을 통해 LiteSpeed는 서버 리소스와 액세스 요구 사항에 맞게 최적화되어 사이트의 응답 속도, 보안 및 안정성을 개선할 수 있습니다.
