WEB & WAS56

• Apache 아파치 동시접속자 설정 1. Apache 최적화 - 아래 작성한 값은 알맞은 값이 아니며, 웹서버를 실행한 상태에서 지속적인 모니터링을 통해 알맞은 값을 찾아야 합니다. 1-1) Apache MPM (prefork, worker) - 자식 프로세스를 미리 준비해두는 방식 - 자식 프로세스는 최대 1024개 - 하나의 자식 프로세스당 1개의 스레드 연결 - 스레드간 메모리 공유를 하지 않아 독립적사용으로 안정적이나 메모리를 많이 사용함 - 프로세스당 여러개의 스레드 연결 - 스레드간 메모리를 공유하여 메모리 사용량이 비교적 적음 - 통신량이 많은 서버에 적합 - 아파치 2.4.x 버전부터 생성된 방식 - worker 방식을 기반으로 함 - keepalive.. WEB & WAS/Apache 2023. 3. 12.

• Apache tree 옵션 설명 구성옵션 -C --config-cache --cache-file=config.cache와 같다. --cache-file=FILE 검사 결과를 FILE 파일에 캐싱한다. 기본값은 검사 결과를 기록하지 않는다. -h --help [short|recursive] 도움말을 출력하고 종료한다. short 아규먼트는 이 패키지 특유의 옵션만을 출력한다. recursive 아규먼트는 포함된 모든 패키지에 대한 짧은 도움말을 보여준다. -n --no-create configure 스크립트를 정상적으로 실행하지만, 출력파일을 만들지 않는다. 이 옵션은 컴파일을 위한 makefile을 만들기 이전에 검사 결과를 확인해볼때 유용하다. -q --quiet 실행중에 checking ... 문구를 출력하지 않는다. --srcdi.. WEB & WAS/Apache 2023. 3. 12.

• certbot이 아닌 snap으로 무료 인증서 설정 이제 새롭게 SSL 무료인증서를 적용하려면 certbot-auto, letsencrypt-auto 명령어가 안먹히면서 안된다. letsencrypt에서 git 형식방식을 안되게 설정하셨다. Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by certbot-auto anymore. Certbot cannot be installed. Please visit https://certbot.eff.org/ to check for other alternatives. 이러한 구문가 나오면서 안된다. 링크를 확인해보면 snap을 이용하여 설치하라고 안내되어 있다. CentOS7/8의 경우 .. WEB & WAS/Apache 2023. 3. 9.

• 

  Apache mod_url 기본적으로 apache는 미국에서 만들어진 기반 웹프로그램으로 US 언어로 만들어진 프로그램입니다. 웹소스파일을 영어파일로 기본적으로 올려야하며, 만약 한글이름으로 된 파일을 올리면 추가적으로 모듈을 설치해야합니다. URL 한글 인식설정 mod_url 소스 설치 시 /usr/local/apache/bin/apachectl -l mod_so.c → 모듈이 있을 시 dso 방식. ※ SO(static object) 방식으로 설정 되어있다면 재컴파일을 진행해야 합니다. (mod_so.c 가 없다면 재컴파일) -아래 url 로 이동 후, 적합한 버전을 다운받습니다. Apache 소스 설치 시 cd /usr/local/src/APM_Setup wget https://kldp.net/modurl/release/21.. WEB & WAS/Apache 2023. 3. 9.

• 

  Apache 기본페이지 설정 및 디렉토리 리스팅 설정 웹사이트로 접속할때 기본적으로 보통 index.html, index.php index.jsp 으로 웹사이트를 띄웁니다. 간혹가다 homepage.html homepage.php homepage.jsp 으로 기본파일 이름을 바꿔서 하는경우도 있습니다. 그러나 이번 글에서는 해당 기본 페이지가 없을때 파일리스트들을 출력하게 하거나 접근 불가로 설정하는 방법에 알아보겠습니다. - 기본 환경 CentOS 7 Apache Source Install Apache 설정은 Ubuntu 와 다름없는 설정입니다. 동일하다고 보면 됩니다. 일단 기본페이지 설정 부분입니다. 저의 Apache 전역설정파일 httpd.conf 입니다. # vi /usr/local/apache/conf/httpd.conf DirectoryInde.. WEB & WAS/Apache 2023. 3. 9.

• 

  Apache mod_cband 모듈 추가 설치 mod_cband란? Apache 사이트 상에서 VirtualHost의 접속량 및 트래픽 량을 체크 및 해당 VirtualHost를 통해 어떤 아이피가 접속하였는지 여부 확인 등을 진행하거나 해당 기록을 통해 사이트에 제한을 주는 용도로 사용되는 Apache의 Module입니다. Apache1에서는 mod_throttle를 사용합니다. 기능 * apache2 용 트래픽 제한 모듈 * 사용자별 대역폭 제한 * 가상호스트별 대역폭 제한 * 목적지별 대역폭 제한 * 다운로드 속도 제한 * 아이피대역별 제한 * 초당 요청수 제한 * 모니터링 또는 결과를 웹페이지에서 확인 가능 등 이정도가 있다고 볼수 있습니다. mod_cband 설치 # mkdir /usr/local/src/APM_Setup # cd /usr/.. WEB & WAS/Apache 2023. 3. 8.

• 

  buypass SSL인증서 실습 buypass_SSL인증서 https://www.buypass.com/ssl/resources/go-ssl-technical-specification https://rastalion.me/buypass-%EB%AC%B4%EB%A3%8C-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%B0%9C%EA%B8%89-180%EC%9D%BC/ CentOS 7 기준 ================================================================= 웹홈디렉토리 및 파일만들기 mkdir -p /home/apache/public_html chmod -R 755 /home/apache/ ===============================================.. WEB & WAS/Apache 2023. 3. 8.

• Apache의 httpd.conf 지시자 정리 디렉토리별 사용자 권한 부여 ​ .htaccess 파일을 사용하도록 설정하는 부분이다. 설정파일에 들어가서 디렉토리 설정 아래에 AuthConfig 옵션을 추가한다. ​ AllowOverride AuthConfig ​ AuthName "login" AuthType Basic AuthUserFile /해당 디렉토리별 경로/.htpasswd AuthGroupFile /dev/null require valid-user require valid-user ====================================================================== 디렉토리 리스트(Index of …) 숨기기 ​ 방법 1. 각 디렉토리마다 index 파일을 넣기 방법 2. Apache 설정을 바꾸기.. WEB & WAS/Apache 2023. 3. 8.

• http -> https 리다이렉트 vhost 마다 설정 ​ RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ​ WEB & WAS/Apache 2023. 3. 8.

• mod_rewrite 실전 2 게다가 아파치의 한계로 인해 무한히 가상 서버를 등록할 수도 없다. (정확한 수치는 모르나... 100여개 이내로 보인다.) ​ 아파치에는 rewrite라는 아주 훌륭한 기능이 있다. "mod_rewrite를 사용할 수 없다면 당신이 아파치에서 사용할 수 있는 것은 없다." 라는 말이 있을 정도다. ​ 이글은 rewrite모듈을 이용하여 보다 편리하게 가상도메인을 관리하고자 하는 이들을 위한 작은 팁을 제공한다. ​ 몇가지 전제 조건 ​아파치 버전 : 1.3.20 서버IP : 192.168.0.1 서버기본 도큐먼트루트* : /var/www/html/ (Redhat 기본) 가상도메인들의 루트* : /var/www/vhost/도메인네임 ex) /var/www/vhost/wiki.domain.com/ /var.. WEB & WAS/Apache 2023. 3. 8.

• Apache cronolog cronolog란? 아파치 로그를 날짜별로 나눠줄 수 있는 프로그램으로 여러 로그를 나눠 저장할 수 있다 ​ 소스 설치 cd /usr/local/src/ wget https://fossies.org/linux/www/old/cronolog-1.6.2.tar.gz tar xvfz cronolog-1.6.2.tar.gz cd cronolog-1.6.2 ./configure --prefix=/usr/local > 설치 위치는 달리 지정할 수 있다. 하지만 편의상 /usr/local로 지정 ​ make && make install ​ Cronolog 설정 아파치 설정파일을 열어서 다음부분을 추가해줍니다. ​ vi /usr/local/apache/conf/httpd.conf ErrorLog “|/usr/local.. WEB & WAS/Apache 2023. 3. 8.

• 유료인증서를 위한 key, csr 생성 Apache 환경 확인 인증서 설치, 설정에 앞서 Apache의 환경을 파악한 후 Apache의 환경에 맞는 설정을 해주어야 합니다.우선 제일 기본적으로 Apache의 버전을 확인합니다. 버전을 확인하는 이유는 1.3.X버전과 2.X버전의 설치 방법이 다르기 때문입니다. 또한 버전에 맞는 Openssl을 설치하기 위함입니다. * Apache 1.3.X 버전에서는 Openssl 과 mod_ssl 을 직접 설치해줘야 하나 2.X 버전부터는 Apache에 mod_ssl 의 기능이 포함되어 있기 때문에 Apache 설치시 configure 옵션(enable-ssl)에 추가하면 사용 할 수 있습니다. 1.3.X 버전의 경우는 각 버전에 맞는 mod_ssl 버전을 설치해 주어야 합니다. - Apache 버전 확인하.. WEB & WAS/Apache 2023. 3. 8.