IT 이야기

apache2ctl -M 명령어는 설치/활성화된 Apache 웹서버 모듈을 조회한다. $ apache2ctl -M Loaded Modules: core_module (static) so_module (static) watchdog_module (static) http_module (static) log_config_module (static) logio_module (static) version_module (static) unixd_module (static) access_compat_module (shared) ...

웹서버를 운영하다보면 해당 업무에 요청이 많은 경우 Access Log 파일 용량이 불필요하게 커진다. 이 파일 용량이 커짐에 따라 불필요하게 파일시스템을 사용하므로, Image파일(.jpg, .png, .gif 등) 호출 내역은 로깅하지 않도록 설정하여, Access Log 파일 크기를 줄일 필요가 있다. 설정 방법 # Request URI가 image인 경우에 환경변수에 img라고 설정 SetEnvIf Request_URI ".jpg$" img SetEnvIf Request_URI ".png$" img SetEnvIf Request_URI ".gif$" img # 환경변수가 img가 아닌 URI만 access log에 출력함 CustomLog "|/usr/local/apache/bin/rotatelo..

아파치에서 제공하는 mod_setenvif 모듈을 활용하여 해당 기능을 설정할 수 있다. httpd.conf 파일에 이미지/CSS 확장자에 대해 "특정문자열"(예, nolog)를 설정한후, 아래 Access Log 설정시에 env=!"특정문자열(예, env=!nolog)를 설정한다. ...... SetEnvIf Request_URI ".css$" nolog SetEnvIf Request_URI ".jpg$" nolog SetEnvIf Request_URI ".gif$" nolog SetEnvIf Request_URI ".png$" nolog SetEnvIf Request_URI ".bmp$" nolog ...... CustomLog "|/usr/sw/apache24/bin/rotatelogs /logs/..

Apache 웹서버 정보를 숨기는 보안취약점 조치 관련하여 2개(ServerTokens, ServerSignature)의 파라미터 설정이 필요하다. 1. ServerTokens 파라미터 설정 HTTP 응답헤더 웹서버에 대한 정보를 얼마나 상세하게 전달할 것인지를 결정하는 파라미터이다. httpd.conf 에 아래와 같이 "ServerTokens"를 설정하면 된다. ServerTokens Prod|Major|Minor|Min|OS|FULL [값 설명] * Prod - 웹서버 정보 만 전달 ex) Apache * Major - 웹서버 정보 + Major 버전 정보 만 전달 ex) Apache/2 * Minor - 웹서버 정보 + Minor 버전 정보 까지 전달 ex) Apache/2.4 * Min - 웹서버..

Apache apxs는 Apache 모듈을 작성 시에 사용되는 Apache 웹서버에 번들되어 있는 툴(APache eXtenSion)이다. apxs를 통해 Apache 모듈 - 보통 DSO(Dynamic Share Object) 형태의 shared library를 작성하고, 설치할 때 활용한다. WebLogic 등과 같은 WAS와 연결 시에 필요한 플러그인 모듈 역시 apxs를 통해 작성되었다고 보면 된다. 사용 순서 1) 모듈 생성 $ [아파치홈]/bin/apxs -g -n 모듈명 예시) 해당 디렉터리에 sample 디렉터리를 생성하고, mod_sample.c 라는 기본 골격을 갖춘 소스 파일을 생성함 $ /usr/sw/apache/bin/apxs -g -n sample 2) 모듈 개발 및 컴파일 우선..

주요 설정에 있어서 차이점만 간단하게 나열함 1. httpd.conf에서 파라미터 이름 변경 2.2 버전 2.4 버전 # 최대 접속 클라이언트 수 MaxClients MaxRequestWorkers # 자식 프로세스 당 최대 요청 수 MaxRequestsPerChild MaxConnectionsPerChild 2. 접근 제한 관련 설정 2.2 버전 2.4 버전 # 모든 접근 제한 Order deny,allow Deny from all Require all denied # 모든 접근 허용 Order allow,deny Allow from all Require all granted # 특정 IP에 대해서만 접근 허용 Order deny,allow Deny from all Allow from 10.1.1.11..

아파치의 주요 설정 파일인 httpd.conf 파일은 다음과 같이 3가지 섹션으로 구성되어 있다. Section 1: Global Environment 기본 설정 ServerRoot "/usr/local/apache": Apache의 최상위 디렉토리를 지정하며 절대경로로 지정한다. 이 디렉터리를 기준으로 다른 위치는 상대경로로 지정이 된다. ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard: Apache의 런타임 상태가 ScoreBoardFile이 지정되어 있지 않으면 공유메모리(Shared Memory) 세스먼트에 저장된다. PidFile /usr/local/apache/logs/httpd.pid: 기동 시에 프로세스 ID가 해당 파일에 저장된다. 타임아..

apachectl 명령어는 Apache 웹서버 데몬인 httpd를 관리하는 명령어이다. 환경변수를 설정하고, 아규먼트를 받아서 httpd 명령어를 실행해주는 쉡 스크립트이다. vim 등 에디터로 스크립트 내용을 확인할 수 있다. 주로 사용하는 명령어는 아래와 같다. $ apachectl start : Apache 데몬 httpd를 기동한다 $ apachectl stop : Apache 데몬 httpd를 종료한다 $ apachectl restart : Apache 데몬 httpd를 재기동한다 $ apachectl status : Apache 데몬 httpd 상태를 출력한다 $ apachectl configtest : Apache 구성 파일(httpd.conf)을 문법 체크한다 $ apachectl -v :..

1. mod_rewrite란?mod_rewrite는 apache module의 한 종류로 서버 Request를 정해진 Rule에 의해서 다른 URL or File로 보내는 모듈이다. 즉 호출된 URI를 특정 규칙에 의해 변경하여 호출해준다 2. mod_rewrite 모듈 설치하기 1) 아파치 소스 컴파일 시에 --enable-rewrite 옵션을 추가해야 한다. 예시) $ ./configure --prefix=/usr/local/apache --enable-rewrite2) 기존 사용 중인 아파치에 추가로 mod_rewrite 모듈을 설치해야 한다. 예시) $ /usr/local/apache/bin/apxs -aic modules/mappers/mod_rewrite.c 1)또는 2)를 통해 mod_rew..

아파치 httpd 에서 사용할 수 있는 옵션은 -h옵션을 통해 확인 가능하다. $ ./httpd -h Usage: ./httpd [-D name] [-d directory] [-f file] [-C "directive"] [-c "directive"] [-v] [-V] [-h] [-l] [-L] [-S] [-t] [-T] [-F] Options: -D name : define a name for use in directives -d directory : specify an alternate initial ServerRoot -f file : specify an alternate ServerConfigFile -C "directive" : process directive before reading conf..