아파치 웹 서버 설정

출처 : http://www.living114.net/tech_info/linux/apache.html

 

<< 아파치 웹 서버 설정

4.1 아파치 웹 서버의 시작과 종료 방법

시작 => /usr/sbin/httpd -f /etc/httpd/conf/httpd.conf

종료 => kill - TERM `cat /var/run/httpd.pid`

4.2 아파치 웹 서버의 설정

4.2.1 매우 중요한 3개의 conf 파일의 값을 설정한다.

httpd.conf : 웹서버 설정 관련 파일 (srm.conf와 access.conf를 함께 작성해도

상관없다.)

srm.conf : 웹서버 자원 관련 파일

access.conf : 웹서버 보안 접근제어 관련 파일

4.2.2 httpd.conf

내용 예약어 설정값 서버실행방법 Servertype standalone 포트번호 Port 80 client machine name HostnameLookups 보안을 위한 웹서버 실행자 변경 서버관리자의 전자우편 주소 ServerAdmin root@localhost 서버의 루트 디렉토리 ServerRoot /etc/httpd 각종기록파일 위치지정(서버의 루트디렉토리를 기준으로 한다.) Errorlog logs/error-log Transferlog logs/access-log Refererlog logs/referer-log Agentlog logs/agent-log 서버의 프로세스 id 기록 파일 PidFile /var/run/httpd.pid 서버 내부상황 보고 ScoreBoardFile /var/run/apache-status 서버명(일반적으로 설정안함, DNS에 등록된 경우에 정의) #ServerName www.tiger.co.kr Timeout 시간설정 TimeOut 400 서버 프로세스의 갯수설정 MinSpareServers 5 MaxSpareServers 10 StartServer 5 동시에 서비스 할 클라이언트의 최대 갯수 MaxClient 150 프로세스당 처리건수 MaxRequestsPerChild 30 프록시 서버 기능 여부 (프록시를 설정했을 때 on) #ProxyRequests on

4.2.3 srm.conf

내용 예약어 설정값 문서 루트 디렉토리 DocumentRoot /home/httpd/html 사용자 각자의 홈페이지 디렉토리  (각자의 계정밑에 public_html 디렉토리를 만들고 거기에 html을 두면 된다)  예)- 계정 : hwyoo      - 디렉토리 : /home/hwyoo/public_html/index.html     - browser 요청 : http://www.tiger.co.kr/~hwyoo UserDir public_html 디렉토리에서 기본문서 찾는 순서 DirectoryIndex index.html homepage.html index.shtml 디렉토리 파일 인덱스 표시방법 FancyIndexing FancyIndexing 각 파일에 맞는 icon 파일 설정 AddIconByEncoding . AddIconByType . ..... . DefaultIcon /icons/unknown.gif 파일에 대한 설명 달기 AddDescription string" file1 file2 .... ReadmeName README HeaderName HEADER 인덱스에서 제외한 파일 IndexIgnore ..... 각 디렉토리에 대한 접근 제한 파일 AccessFileName .htaccess 기본 문서 유형 편집 DefaultType text/plain 전송중 압축 자료 풀기 AddEncording x-compress z AddEncording x-gzip gz 알리아스 기능 Alias /icons/ /home/httpd/icon/ 기타 SSI CGI 실행 #AddHandler cgi-script .cgi #AddHandler imap-file map 서버 스크립트 별칭기능  (지정한 곳 이외에서 cgi의 실행을 막는다. 보안상 중요하다) ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/ SSI (Server Side Include) 기능 사용 Addtype text/html .shtml 에러 페이지 설정  (예 : erroe 404 : 문서를 찾을 수 없다.) ErrorDocument 404 /missing.html 또는 ErrorDocument 404 http://localhost/missing.html

4.2.3 access.conf

access.conf : 전체적인 기본설정

.htaccess : 각 디렉토리 별로 자세히 결정

가. access.conf 설정

내용 예약어 및 설정값 문서 이렉토리에 대한 설정 <Directory /home/httpd/html> Options Index Include ExecCGI AllowOverride None Order allow, deny Allow from all </Directory> ※ 보통 인트라넷인 경우에는 Order deny, allow Deny from all,Allow kgi, admin, webmaster 로 기술해 주어 접근제어에 중점을 둔다. CGI 디렉토리에 대한 설정 <Directory /home/httpd/cgi-bin> AllowOverride none Options none </Directory> 인증 매카니즘 설정하기  (.htaccess) <Directory /home/httpd/html> AuthType Basic AuthName Yoo hyun woo AuthUserFile /etc/httpd/conf/.htpasswd AuthGroupFile /etc/httpd/conf/.htgroup Order allow,deny Allow from all Require user admin Require group admin </Directory>

나. 암호파일 만들기

- passwd

#htpasswd -c /etc/httpd/conf/.htpasswd admin

※ -c (create) : 맨처음 .htpasswd를 생성할 때만 사용, 두번째 등록시는 생략한다.

#htpasswd /etc/httpd/conf/.htpasswd webmaster

- group

vi 에디터를 사용해서 .htgroup 파일을 만든다.

.htgroup admin : admin webmaster

4.2.4 MIME 파일 관련 설정 : srm.conf에 추가

- MIME : Multipupose Internet Mail Extensions

- 웹서버와 웹브라우저 사이에 오가는 자료가 어떤형태의 자료인지 지칭하기 위해 사용

- Mime.types에 설정 : 거의 손볼 필요 없슴

※ 만약 어떤값을 정할 필요가 있을 때는 mine.types에 추가하지 말고 srm.conf에 AddType 지시자로 추가하여 관리

내용 예약어 설정값 오디오 mp3추가 AddType audio/mpeg mpga mp2 mp3

4.2.5 Log files

파일 파일의 역할 access_log 웹서버가 어떤 파일을 읽어 클라이언트에게 전달했는지 보여준다. agent_log 사용자가 어떤 브라우저를 통해 웹서버에 접속했는지 그이름을 나열 error_log 에러상황 기록 referer_log 각 페이지들이 어떻게 무엇을 참조했는지 기록

4.2.6 실시간 웹서버 상황보기

가. access.conf에 다음내용 추가

내용 예약어 및 설정값 실시간 웹서버 상황보기 관련 <Location /status> SetHandler server-status Order deny,allow Deny from all Allow from your_admin_hostl </Location>

나. 웹브라우저에서 보기

- URL에 다음과 같이 넣고 살행한다.

- your.server.name/status

- your.server.name/status?refresh=n

※ n : 갱신주기 초단위

4.2.7 프록시(Proxy) 기능

- httpd.conf 파일에 프록시 기능 설정

내용 예약어 설정값 proxy 기능 여부 ProxyRequests ON cache 루트 CacheRoot /var/httpd/proxy cache 크기 CacheSize 1024 cache garbage collection interval CacheGcUnterval 4 (시간)

4.2.8 가상 호스트(Virtual Host)

가. 정의 : 한대의 컴퓨터와 하나의 아파치 서버 프로세스를 가지고 한개 이상의 웹  사이트를 동시에 운영하는 기능 IP 별칭 기능으로 ISP 업체들이 제공하고 있는 서비스로 "Web Hostiong" 서비스라 부른다.

나. 방법 : Only one conputer(server) but multiple web site(domain name) IP 별칭 기능을 사용하여 하나의 네트워크 인터페이스에 여러개의 주소를 부여 도메인 네임서버에 하나의 IP 주소에 대하여 여러개의 서로 다른 이름을 부여 아파치 웹서버는 서로 다른 IP주소 또는 서로 다른 호스트 이름에 대하여 한번의 실행을 통해서도 동시 서비스를 해 낼수 있다.

다. 구현

IP 주소는 다르고 도메인 이름이 다른경우 #ifconfig eth0:0 172.20..7.203 #ifconfig eth0:1 172.20..7.204 #ifconfig eth0:2 172.20..7.205 IP 주소는 하나인데 도메인 이름이 다른경우 도메인 네임서버에 요청하여 서로다른 이름이라 할지라도 같은 IP 주소를 가리키게 할 수있다. (1) IP 주소가 하나뿐이므로 IP 별칭 기능을 사용할 때 처럼 네트워 크 인터페이스를 설정할 필요는 없다.  단지 도메인 네임 서버(/etc/resolve.conf /etc/host.conf)에 제대로 이름을 등록하면 된다. (2) httpd.conf에 가상 호스트 환경을 설정한다. <VirtualHost www.lion.co.kr> ServerAdmin lion@localhost DocumentRoot /home/lion/html ServerName your.server.name  ErrorLog logs/lion-error-log TransferLog logs/lion-access-log </VirtualHost> (3) 설정하고자 하는 가상호스트 갯수 만큼 (2)번의 내용을 선언한다.

4.2.9 옵션(Options)에서 사용할 수 있는 지시자들

가. All : MultiViews, IncludesNOEXEC, SymLinksOwneMatch를 제외한 모든 옵션들을 활성화합니다.

나. ExecCGI : CGI 스크립트를 사용할 수 있도록 한다.

다. FollowSymLinks : 서버에서 사용하는 심볼릭 링크를 사용한다.

라. Includes : 서버측 포함 기능(SSI)을 사용할 수 있으며 SSI를 사용하려면  이 옵션을 활성화합니다.

마. IncludesNOEXEC : 서버측 포함 기능은 사용할 수 있으나 #exec, #include를 이용한 CGI 스크립트는 사용할 수 없도록 한다.

바. Indexes : 고객의 디렉토리를 지정하는 URL로 접속했을 때 index.html 파일이 없다면 디렉토리의 내용을 보여준다.

사. MultiViews : 컨텐트 협상 기능을 사용할 수 있도록 한다.

아. SymLinksIfOwnerMatch : 동일한 사용자의 소유로 설정된 심볼릭 링크만 허가한다.

- 각각의 인자들은 "+" 혹은 "-"를 붙여 그 기능을 더하거나 뺄 수 있다.

- 만약 아무런 옵션도 부여되지 않았고 <Limit>지시자도 없다면 All이 적용된 것과 같은 효과를 가진다. [출처] [apache] 아파치 웹 서버 설정 == httpd.conf ...|작성자 초코머루