Server&OS/Apache28 [Apache] mod_rewrite를 이용한 도메인 포워딩 간혹 사이트 구축시 도메인이 여러개인데, 여러 도메인으로 들어와도 모두 하나의 도메인으로 들어올 수 있도록 하는걸 도메인 포워딩이라고 합니다. 보통은 도메인등록사에서 도메인 포워딩을 이용하는 경우도 있지만, 직접 서버를 운영하는 경우 Apache의 mod_rewrite 모듈의 설정을 이용해 도메인 포워딩을 구현할 수 있습니다. Apache 환경설정파일인 httpd.conf나 httpd-vhosts.conf에 설정하면 됩니다. 예를 들면 다음과 같습니다. 1. 보유한 도메인이 아래와 같이 복수일 때를 가정합니다. 일단은 간단하게 3개라고 할때 1) mybrainz.com 2) mybrainz.co.kr 3) mybrainz.kr 위의 3개 도메인 어느걸로 접속해도 "mybrainz.com"으로 경로가 바꿔.. 2010. 12. 27. 대용량 업로드를 위한 php.ini 설정 대용량 파일을 업로드 하려면 php.ini 에서 몇가지 설정해야할것이 있다. 일반적으로 8M정도에 맞춰져 있다. php.ini 의 아래부분을 자기에 맞춰서 편집하자 --------------------------------------------- file_uploads = On 파일 업로드를 허용할지 정하는 부분이다. 당근 On 이다. upload_max_filesize = 200M 최대 업로드 파일 사이즈다. 원하는 만큼 설정하자. post_max_size = 200M Post방식으로 넘겨질 최대 데이터 사이즈다. 역시 원하는 만큼 설정하자. max_execution_time = 300 최대 실행시간이다. 대용량 파일일수록 시간이 많이 걸리니 당연 실행시간을 늘려 주어야 한다. 0으로 세팅하면 무한대이.. 2010. 9. 15. RewriteRule 설정 http://도메인/bbb/1234 로 들어가면 http://도메인/bbb/home.php?aaa=1234 이런식으로 접속할수 있게 하려고 하는데요.. .htaccess 에서 ---------------------------------------------------------------------------------------------------------- RewriteEngine On RewriteRule ^/bbb/([a-zA-Z0-9])$ /home/www/bbb/home.php?aaa=$1 ---------------------------------------------------------------------------------------------------------- 위와 같은 .. 2010. 5. 13. [본문스크랩] httpd.conf의 기본이해 아파치의 기본 설정화일인 httpd.conf 파일을 살펴보자. 아파치는 여러 개의 블록 지정자를 가지고 있는데, 이 블록 지정자로부터, 특정 디렉토리, 특정 프로그램, 특정 버추얼 호스트를 설정해 나갈 수 있다. 우선 버추얼 호스트를 살펴보자. 아래와 같이 httpd.conf 의 맨 밑에 보면 virtual host를 설정하는 부분이 나오는데, 보기와 같이 각각에 알맞은 내용을 입력한 후 # 표시를 지우고 아파치를 재시작 하면 된다. ServerAdmin 에는 관리자의 메일 주소를 적어주면 되며, DocumentRoot 에는 웹이 시작되는 default 경로를 적어주며, ServerName 에는 URL 을 적어줘야 한다. 그리고 설정화일 중 중요한 또한 중요한 파일이 PidFile 이다. 이는 리눅스/유.. 2010. 4. 23. [본문스크랩] httpd.conf 파일에 대한 설명 # 1) 문제가 발생했을 때에는 httpd.conf (srm.conf, access.conf) 설정 파일의 # 문법을 제대로 지켰는지 먼저 점검. # # /usr/sbin/httpd 명령에 -t 옵션을 주면 문법만 점검합니다. # # 예1) 문제가 없는 경우 # # /usr/sbin/httpd -t # Syntax OK # # 예2) 설정에 실수가 있는 경우 # #/usr/sbin/httpd -t # Syntax error on line 91 of /etc/httpd/conf/httpd.conf: # ServerType must be either 'inetd' or 'standalone’ .... # 지시자는 3 개의 기본적인 섹션으로 묶여 있다: # # 1. 아파치 서버 프로세스의 전반적인 작동을 제어.. 2010. 4. 23. [본문스크랩] 이미 설치된 아파치의 configure 옵션 보기 이전에 설치했던 소스를 가지고 있다면, 업그레이드가 더 쉬워진다. 이전 소스 최상위에 있는 config.nice 파일에는 소스를 구성할 때 사용했던 configure 명령행 옵션이 그대로 있다. 그래서 다음 버전으로 업그레이드한다면 새로운 버전 소스로 config.nice 파일을 복사하고, 원한다면 조금 수정을 한 후, 다음과 같이 실행한다: $ ./config.nice $ make $ make install $ PREFIX/bin/apachectl stop $ PREFIX/bin/apachectl start 2010. 4. 23. [본문스크랩] 아파치 에러 리다이렉트 시키기 우선 기본홈의 모든 내용을 죽이신 후에 httpd.conf파일의 Redirect 설정하는 부분에서 설정을 해주시면 됩니다 . ErrorDocument 500 \"The server made a boo boo. ErrorDocument 404 /cgi-bin/missing_handler.pl ErrorDocument 402 http://some.other_server.com/subscription_info.html 즉 동일한 서버를 사용하는 페이지가 10개 있다고 할경우에 페이기가 없을 경우에 Redirect를 시켜서 사용하면 모두 동일한 공사중 페이지를 보여줄 수있습니다. 2010. 4. 23. [본문스크랩] [Apache] 설정 ServerType standalone => 서버를 돌리는 방법으로 standalone하고 inet 모드가 있죠. inet 데몬을 이용하는거보다는 당연히 standalone으로 돌려야겠죠.. ServerRoot "/usr/local/apache" => 아파치가 설치된 디렉토리를 가리키겠죠? PidFile /usr/local/apache/logs/httpd.pid => 다 아시리라 생각하고 다음으로.. ServerTokens ProductOnly => 서버 정보를 날려주는 범위를 정해줍니다. apache 1.3.17 이런식으로 나오는데. 위의 줄을 써주면 "apache" 라고만 표시되죠.. 그래서 버전이라든지 다른 addon을 알 수 없게 해줍니다. Timeout 5 => 이게 기본값이 300으로 알고 있.. 2010. 4. 23. [본문스크랩] 404에러 페이지 만들기 웹사이트를 돌아다니다 보면 간혹 '페이지를 찾을 수 없습니다. 404 error page not fount' 라는 메시지를 볼 수 있지요? 주소를 잘못쳤거나 해당 파일이 존재하지 않는 경우에 보여지는 페이지인데요, 방문객들에겐 짜증스러운 페이지일 수 밖에 없지요. 하지만, 어떤이는 404페이지를 "바쁘게 돌아가는 인터넷 속의 쉼터" 라고 표현했습니다. 방문객들에게 잔잔한 감동과 여유를 줄 수 있는 404에러 페이지를 보여 줄 수 있다면 더 없이 좋겠죠? 그럼 각설하고-_- 직접 만들어 보도록 하겠습니다...;; 먼저 ftp로 www 와 같은 레벨에 .htaccess 라는 파일을 만들어줍니다. 주의하실 파일 이름에 점은 앞에 점은 꼭 찍어주시구요, www 폴더 속에 넣으시면 안되고 www 폴더가 있는(가장.. 2010. 4. 23. [서버운영] 중국 IP 대역 요즘 중국방 해킹 및 DDOS 공격이 심상치 않습니다. 특히 윈도우 서버의 경우는 공격하는중국 인들이 리눅스를 잘 모르는 관계로 해킹 당하는 대상이 리눅스 서버에 비해서 두배 이상 높습니다. 윈도우 서버 사용자중 시스템 보안에 자신이 없다면 아예 중국쪽 접속에 대해서는 무조건 DROP 해버리는 것이 시스템 해킹 당할 확률을 80% 이상 줄일 수 있을 겁니다. 줄수로 230줄 정도 됩니다... -- chinese apnic and arin (updated 2005.08.07) 58.14.0.0 - 58.25.255.255 China 58.30.0.0 - 58.41.255.255 China 58.44.0.0 - 58.59.127.255 China 58.66.0.0 - 58.67.255.255 China 58.. 2010. 4. 23. [보안] php취약점 자동공격 봇 막기. 자동봇은 HTTP/1.0 을 이용한다. 1.0 으로만 공격해도 효과가 충분하기도 하고, 1.1 은 복잡해서 1.1 대응은 웬만한 정성으로는 못만들것이다. 모바일 접속용 브라우저는 1.0 을 사용할지도 모르고, 웹크롤러(검색엔진)도 1.0을 사용하지만 일단 막고, 막힌것이 무엇인지 검사 후 풀어주면 된다. 제가 관리하지 않던 서버의 홈페이지를 제가 관리하는 서버로 옮겼습니다. 옮기면서 php취약점 공격하던 넘들도 같이 넘어왔더군요. 로그를 좀 쌓으면서 보니까 봇 공격인듯 하여 일단 HTTP/1.0 을 막았습니다. RewriteEngine On RewriteCond %{THE_REQUEST} HTTP/1\.0$ RewriteRule .* /deny.php deny.php 2010. 4. 23. [보안] mod_evasive를 이용한 웹Dos 공격을 막자 다운로드 : http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz # 압축해제 $ tar xvzf mod_evasive_1.10.1.tar.gz # 디렉토리 이동 $ cd mod_evasive # 모듈 추가 $ /usr/local/apache2/bin/apxs -iac mod_evasive.c -> Apache.1.x $ /usr/local/apache2/bin/apxs -iac mod_evasive20.c -> Apache.2.x # 환경설정 $ vi /usr/local/apache/conf/httpd.conf check LoadModule evasive_module modules/mod_evasive.so -> Apache.1.. 2010. 4. 23. httpd.conf파일 변경후 아파치 재기동 안하고 적용하기[httpd.conf리로드] 간혹 아파치 설정파일[httpd.conf] 을 변경할 때가 있다 대부분의 경우 /etc/rc.d/init.d/httpd restart 또는/etc/rc.d/init.d/httpd reload 을 사용해서 아파치를 재시작 하게 되는데 이미 서비스를 하고 있는 서버의 경우 재시작을 할 경우 현재 서버에 연결된 접속이 종료되기 때문에 사용할수가 없다 그럴때에는 다음과 같이 하면 된다. /etc/init.d/httpd configtest - 아파치 설정 검사 /etc/init.d/httpd graceful - 현재 접속되어 있는 연결을 끊지 않고 httpd.conf화일의 설정을 등록 2009. 9. 4. 아파치 웹서버 80포트로 접근이 안될때 리눅스에 아파치를 설치하고 나서 웹서버에 접근이 안되는 경우가 종종 있다 그럴때는 iptable을 확인하자 #iptables -I INPUT -p tcp --dport 80 -j ACCEPT 방화벽 설정에서 80포트를 tcp프로토콜에서 접근할수 있도록 해준다. #/etc/rc.d/init.d/iptables save 설정 저장 2009. 9. 2. [CentOS] Apache 설치하기. 운영체제를 깔때 서버 버전으로 깔아서 기본적으로 Httpd 가 설치되어 있었다. 하지만 내가 복사해야될 폴더며 내가 필요한 것들은 당췌 어디 있는지... 알 수가 없었다 ;;; 그래서 과감히 소프트웨어 추가 삭제에서 삭제를 하고, 다운 받아서 다시 깔았다. http://www.apache.org 에서 Linux 용 최신 버전 다운 1. tar 파일의 압축을 푼다. # tar xvf httpd-2.2.13.tar 2. 컴파일 스크립트 수행 # ./configure --with-layout=apache --prefix-/usr/local/web/apache --enable-module=so --enable-mods-shared=all --enable-so -enable-rewrite prefix = 설치 경.. 2009. 9. 1. Webalizer 설치 및 환경설정 - 아파치로그분석기 ##################################################################### "리눅스포털 - 슈퍼유저코리아" 사이트를 참고로 다시 작성했습니다. ##################################################################### ### Webalizer 설치 및 환경설정 웹서버 특히 웹호스팅서버를 관리하는 일은 대부분 웹마스터나 서버관리자가 하게된다. 웹서버를 운영한다면 반드시 웹로그를 분석해야하는 일을 하게된다. 그 역할 또한 서버관리자가 하는 경우가 대부분이다. 대개는 웹마스터가 서버관리를 겸하는 경우가 대부분인데, 여기서 설명하는 경우는 단순한 웹로그분석이 아닌 여러 개의 웹사이트를 자동으로 분석하는 방법에 대.. 2009. 8. 27. ab유틸리티 파워활용 2편 문서제목 : ab유틸리티 파워활용 2편 작성 : 리눅스포털(www.superuser.co.kr)수퍼유저코리아 박성수 이번에는 아파치 밴치마킹툴 ab를 이용하여 특정 웹사이트의 응답속도 테스트결과내에 헤드정보 포함하도록 실행해 보겠습니다. 이제 리눅스 쉘프롬프트에서 "ab -n 1 -v 10 http://192.168.0.211/"를 실행하였습니다. ab -n 1 -v 10 http://192.168.0.211/ ab유틸리티의 테스트 결과에 헤드정보를 포함하고자 한다면 다음 예와 같이 -v옵션을 사용합니다. 일반적인 출력결과보다 좀 더 자세한 결과를 보려고 할 때 사용하는 옵션입니다. 즉 테스트하는 사이트의 헤드정보를 함께 볼 수 있습니다. 즉, 위의 결과를 보시면 ab명령어로 192.168.0.211웹사.. 2009. 5. 15. ab유틸리티 파워활용 1편 문서제목 : ab유틸리티 파워활용 1편 작성 : 리눅스포털(www.superuser.co.kr)수퍼유저코리아 박성수 아파치의 응답속도를 측정하여 웹서비스의 속도를 확인할 수 있는 ab유틸리티에 대해서 알아도보록 하겠습니다. 먼저 ab유틸리티의 소개를 하도록 하겠습니다. ab유틸리티는 “Apache HTTP server Benchmarking tool”의 약어로서 아파치서버의 응답속도를 측정하는 밴치마킹툴입니다. ab라는 툴을 이용하여 아파치의 응답속도를 테스트하고 그 결과를 다양한 방법으로 확인할 수 있습니다. 명령어위치 : /usr/local/apache/bin/ab (RPM설치시 : /usr/bin/ab) 이 툴은 현재 설치된 아파치서버의 실행속도 및 성능테스트를 위해서 제우스테크널리지(Zeus Te.. 2009. 5. 15. 웹서버 ab로 응답속도 측정하기 [출처] 웹서버 ab로 응답속도 측정하기 (NETWORK+ Certification and System Admin) |작성자 째돌 아파치에서 지원하는 ab(Apache Http server Benchmarking tool)를 이용하여 웹서버의 응답속도를 측정할 수 있습니다.ab가 설치된 위치는 소스로 설치 했을 경우 /usr/local/apache/bin 에 있고 rpm으로 설치 했다면 /usr/bin/ab에 위치합니다. ab를 이용하여 응답속도를 측정하고자하는 사이트의 정보를 다음과 같이 확인할 수 있습니다.# cd /usr/bin/ -bash-3.1$ ./ab http://www.daum.net/ This is ApacheBench, Version 2.0.40-dev apache-2.0 Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Copyrig.. 2009. 5. 15. 아파치 응답속도를 측정합니다. (ab유틸리티) 아파치 응답속도를 측정합니다. (ab유틸리티) 제공 : 리눅스포털 -수퍼유저코리아- ab는 “Apache HTTP server Benchmarking tool”의 약어로서 아파치서버의 응답속도를 측정하는 밴치마킹툴입니다. ab라는 툴을 이용하여 아파치의 응답속도를 테스트하고 그 결과를 다양한 방면으로 확인할 수 있습니다. 사용형식 ab [ -k ] [ -i ] [ -n 요청수 ] [ -t 시간제한 ] [ -c 동시접속 ] [ -p POST file ] [ -A 인증 유저이름:패스워드 ] [ -P 프락시인증 유저이름:패스워드 ] [ -H Custom header ] [ -C Cookie name=value ] [ -T content-type ] [ -v verbosity ] ] [ -w HTML 출력 ] .. 2009. 5. 15. 특정페이지 암호걸기(페이지인증 htaccess,htpasswd) 특정페이지 암호걸기(페이지인증 htaccess,htpasswd) 1. 사용자인증이란? 2. 사용자인증을 위해 설정해야 할 것 3. .htaccess파일 만들기 4. 인증사용자의 ID와 패스워드 생성하기 5. 인증사용자 웹브라우즈로 확인하기 6. 보안에 주의할 사항 홈페이지제작을 해보신 분이나 웹사이트관리를 해보신 분이라면 홈페이지전체나 일부의 내용을 ID와 패스워드로 인증을 받은후에 접속할 수있도록 제작을 해보신 경험이 있으리라 생각합니다. 특히 상업적인 사이트나 고급회원에 대한 특별서비스등은 반드시 그런 서비스를 받을 만한 자격을 (인증창을 통하여)검증받은 후에 이용할 수 있도록 해야합니다. 이는 경제학의 고객 차별화와 관계가 있는 것입니다. 즉 100개의 페이지로 되어 있는 페이지에서 60개의 페이지.. 2009. 2. 19. html에서 PHP 인식 시키기 httpd.conf 파일에서 안에 AddType application/x-httpd-php .php .php3 .inc .ph .htm .html 추가 2008. 7. 8. 이미 설치된 아파치의 configure 옵션 보기 오늘도 별도 없는 하늘을 쳐다본다 | 또리장군 http://blog.naver.com/parkjy76/30026576436 이전에 설치했던 소스를 가지고 있다면, 업그레이드가 더 쉬워진다. 이전 소스 최상위에 있는 config.nice 파일에는 소스를 구성할 때 사용했던 configure 명령행 옵션이 그대로 있다. 그래서 다음 버전으로 업그레이드한다면 새로운 버전 소스로 config.nice 파일을 복사하고, 원한다면 조금 수정을 한 후, 다음과 같이 실행한다: $ ./config.nice $ make $ make install $ PREFIX/bin/apachectl stop $ PREFIX/bin/apachectl start 2008. 6. 27. 404에러 페이지 만들기 랑사의반대는사랑 | 랑사 http://blog.naver.com/david097/130012138649 웹사이트를 돌아다니다 보면 간혹 '페이지를 찾을 수 없습니다. 404 error page not fount' 라는 메시지를 볼 수 있지요? 주소를 잘못쳤거나 해당 파일이 존재하지 않는 경우에 보여지는 페이지인데요, 방문객들에겐 짜증스러운 페이지일 수 밖에 없지요. 하지만, 어떤이는 404페이지를 "바쁘게 돌아가는 인터넷 속의 쉼터" 라고 표현했습니다. 방문객들에게 잔잔한 감동과 여유를 줄 수 있는 404에러 페이지를 보여 줄 수 있다면 더 없이 좋겠죠? 그럼 각설하고-_- 직접 만들어 보도록 하겠습니다...;; 먼저 ftp로 www 와 같은 레벨에 .htaccess 라는 파일을 만들어줍니다. 주의하실 .. 2008. 6. 27. 이전 1 2 다음