WEB & WAS/Apache28

• 

  CentOS 7 httpd 패키지 업그레이드 CentOS 7 는 yum 설치시 버전이 2.4.6 입니다. 그러나 httpd 2.4.6은 보안업데이트 권고로 업그레이드를 해야합니다. repo를 이용하여 업그레이드를 할 수 있습니다. 현재 버전을 확인합니다. # httpd -V Server version: Apache/2.4.6 (CentOS) Server built: Apr 5 2023 17:18:30 Server's Module Magic Number: 20120211:24 Server loaded: APR 1.4.8, APR-UTIL 1.5.2 Compiled using: APR 1.4.8, APR-UTIL 1.5.2 Architecture: 64-bit Server MPM: prefork threaded: no forked: yes (varia.. WEB & WAS/Apache 2023. 4. 19.

• Rocky Linux 8 Apache 패키지 업그레이드 systemctl disable firewalld && systemctl stop firewalld ##selinux disabled하기 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config localectl set-locale LANG=ko_KR.utf8 sed s/enabled=0/enabled=1/g -i /etc/yum.repos.d/Rocky-Extras.repo sed s/enabled=0/enabled=1/g -i /etc/yum.repos.d/Rocky-HighAvailability.repo sed.. WEB & WAS/Apache 2023. 3. 27.

• Apache SSL 인증서 비밀번호 자동입력하기 1. 패스워드를 기록한 스크립트 파일 생성 – 패스워드가 abc1234인 경우 아래와 같이 스크립트를 생성 # vi /usr/local/apache/conf/ssl/pass.sh #!/bin/sh echo abc1234 생성한 스크립트에 실행권한 설정 # ll /usr/local/apache/conf/ssl/pass.sh -rwx—— 1 root root 22 2016-04-20 12:24 /usr/local/apache/conf/ssl/pass.sh 2. httpd-ssl.conf 파일에 설정 추가 – SSLPassPhraseDialog builtin 부분 주석처리후 패스워드가 입력된 스크립트 파일 실행경로 입력 #SSLPassPhraseDialog builtin SSLPassPhraseDialog e.. WEB & WAS/Apache 2023. 3. 26.

• Apache 파일 목록 숨기기 아파치 보안설정 - 파일목록 숨기기 /usr/local/apache/conf/httpd.conf 파일의 DocumentRoot 옵션아래 Options Indexes FollowSymLinks 로 되어 있습니다. 위의 경우는 해당 디렉토리내에 index.html .htm .php 등의 파일이 없는경우 해당 디렉토리의 파일 목록을 리스트업 해서 보여줍니다. 아래와 같이 수정합니다. Options Includes NoExec 위와 같이 수정 후 아파치 프로세스를 재가동 합니다. # /usr/local/apache/bin/apchectl restart WEB & WAS/Apache 2023. 3. 24.

• 

  Apache 기본페이지 설정 및 디렉토리 리스팅 설정 웹사이트로 접속할때 기본적으로 보통 index.html, index.php index.jsp 으로 웹사이트를 띄웁니다. 간혹가다 homepage.html homepage.php homepage.jsp 으로 기본파일 이름을 바꿔서 하는경우도 있습니다. 그러나 이번 글에서는 해당 기본 페이지가 없을때 파일리스트들을 출력하게 하거나 접근 불가로 설정하는 방법에 알아보겠습니다. - 기본 환경 CentOS 7 Apache Source Install Apache 설정은 Ubuntu 와 다름없는 설정입니다. 동일하다고 보면 됩니다. 일단 기본페이지 설정 부분입니다. 저의 Apache 전역설정파일 httpd.conf 입니다. # vi /usr/local/apache/conf/httpd.conf DirectoryInde.. WEB & WAS/Apache 2023. 3. 12.

• 

  Apache mod_url 설정 기본적으로 apache는 미국에서 만들어진 기반 웹프로그램으로 US 언어로 만들어진 프로그램입니다. 웹소스파일을 영어파일로 기본적으로 올려야하며, 만약 한글이름으로 된 파일을 올리면 추가적으로 모듈을 설치해야합니다. URL 한글 인식설정 mod_url 소스 설치 시 /usr/local/apache/bin/apachectl -l mod_so.c → 모듈이 있을 시 dso 방식. ※ SO(static object) 방식으로 설정 되어있다면 재컴파일을 진행해야 합니다. (mod_so.c 가 없다면 재컴파일) -아래 url 로 이동 후, 적합한 버전을 다운받습니다. Apache 소스 설치 시 cd /usr/local/src/APM_Setup wget https://kldp.net/modurl/release/21.. WEB & WAS/Apache 2023. 3. 12.

• 

  restart 와 graceful 의 차이점(restart, reload 차이점) 보통 apache 소스설치를 하게된다면 실행파일 스크립트를 /etc/init.d/apachectl 에 만들게 된다. /etc/init.d/apachectl -? 이라는 명령어를 입력한다면 해당 명령어 옵션들을 알 수 있다. 여기서 -k start는 httpd 데몬을 시작한다. 그러나 이미 실행중이라면 오류를 내기 때문에 ps -ef | grep httpd 를 확인해보자. 또한 설정파일을 읽어서 실행하기 때문에 설정파일 오류가 있다면 실행되지 않는다. stop 은 httpd 데몬을 중료한다. restart 는 apache 데몬을 재시작하지만 데몬이 실행중이 아니라면 시작한다. 그러나 start 처럼 설정파일을 읽고선 실행하기 때문에 오류가 있을시 종료만되고 시작되지 않는다. graceful apache 데.. WEB & WAS/Apache 2023. 3. 12.

• 

  mod_cband 모듈 추가설치 참고 사이트 blog.naver.com/ncloud24/221598779041 idchowto.com/?p=41533 mod_cband란? Apache 사이트 상에서 VirtualHost의 접속량 및 트래픽 량을 체크 및 해당 VirtualHost를 통해 어떤 아이피가 접속하였는지 여부 확인 등을 진행하거나 해당 기록을 통해 사이트에 제한을 주는 용도로 사용되는 Apache의 Module입니다. Apache1에서는 mod_throttle를 사용합니다. 기능 * apache2 용 트래픽 제한 모듈 * 사용자별 대역폭 제한 * 가상호스트별 대역폭 제한 * 목적지별 대역폭 제한 * 다운로드 속도 제한 * 아이피대역별 제한 * 초당 요청수 제한 * 모니터링 또는 결과를 웹페이지에서 확인 가능 mod_cband .. WEB & WAS/Apache 2023. 3. 12.

• Apache 아파치 동시접속자 설정 1. Apache 최적화 - 아래 작성한 값은 알맞은 값이 아니며, 웹서버를 실행한 상태에서 지속적인 모니터링을 통해 알맞은 값을 찾아야 합니다. 1-1) Apache MPM (prefork, worker) - 자식 프로세스를 미리 준비해두는 방식 - 자식 프로세스는 최대 1024개 - 하나의 자식 프로세스당 1개의 스레드 연결 - 스레드간 메모리 공유를 하지 않아 독립적사용으로 안정적이나 메모리를 많이 사용함 - 프로세스당 여러개의 스레드 연결 - 스레드간 메모리를 공유하여 메모리 사용량이 비교적 적음 - 통신량이 많은 서버에 적합 - 아파치 2.4.x 버전부터 생성된 방식 - worker 방식을 기반으로 함 - keepalive.. WEB & WAS/Apache 2023. 3. 12.

• Apache tree 옵션 설명 구성옵션 -C --config-cache --cache-file=config.cache와 같다. --cache-file=FILE 검사 결과를 FILE 파일에 캐싱한다. 기본값은 검사 결과를 기록하지 않는다. -h --help [short|recursive] 도움말을 출력하고 종료한다. short 아규먼트는 이 패키지 특유의 옵션만을 출력한다. recursive 아규먼트는 포함된 모든 패키지에 대한 짧은 도움말을 보여준다. -n --no-create configure 스크립트를 정상적으로 실행하지만, 출력파일을 만들지 않는다. 이 옵션은 컴파일을 위한 makefile을 만들기 이전에 검사 결과를 확인해볼때 유용하다. -q --quiet 실행중에 checking ... 문구를 출력하지 않는다. --srcdi.. WEB & WAS/Apache 2023. 3. 12.

• certbot이 아닌 snap으로 무료 인증서 설정 이제 새롭게 SSL 무료인증서를 적용하려면 certbot-auto, letsencrypt-auto 명령어가 안먹히면서 안된다. letsencrypt에서 git 형식방식을 안되게 설정하셨다. Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by certbot-auto anymore. Certbot cannot be installed. Please visit https://certbot.eff.org/ to check for other alternatives. 이러한 구문가 나오면서 안된다. 링크를 확인해보면 snap을 이용하여 설치하라고 안내되어 있다. CentOS7/8의 경우 .. WEB & WAS/Apache 2023. 3. 9.

• 

  Apache mod_url 기본적으로 apache는 미국에서 만들어진 기반 웹프로그램으로 US 언어로 만들어진 프로그램입니다. 웹소스파일을 영어파일로 기본적으로 올려야하며, 만약 한글이름으로 된 파일을 올리면 추가적으로 모듈을 설치해야합니다. URL 한글 인식설정 mod_url 소스 설치 시 /usr/local/apache/bin/apachectl -l mod_so.c → 모듈이 있을 시 dso 방식. ※ SO(static object) 방식으로 설정 되어있다면 재컴파일을 진행해야 합니다. (mod_so.c 가 없다면 재컴파일) -아래 url 로 이동 후, 적합한 버전을 다운받습니다. Apache 소스 설치 시 cd /usr/local/src/APM_Setup wget https://kldp.net/modurl/release/21.. WEB & WAS/Apache 2023. 3. 9.