admin 2012.02.08 apache worker 방식 접속자 튜닝 1) 일일 Access log size 500M 이하 ( 기본설정 )MaxKeepAliveRequests 1024< IfModule mpm_worker_module > StartServers 8 ServerLimit 16 MaxClients 1024 MinSpareThreads 64 MaxSpareThreads 512 ThreadsPerChild 64 MaxRequestsPerChild 0< /IfModule > 2) 일일 Access log size 500M ~ 1G MaxKeepAliveRequests 2048< IfModule mpm_worker_module > StartServers 16 ServerLimit ... Read More..
admin 2011.09.16 특정 계정에만 PHP 를 사용할수 있게 구성 <Directory /home/xinet/html*> <Files “*.html”> Order allow,deny Allow from all </Files> <Files “*.png”> Order allow,deny Allow from all </Files> <Files “*.htm”> Order allow,deny Allow from all </Files> <Files “*.php”> Order allow,deny Allow from all </Files> </Directory> 위와 같이 구성시 해당 폴더(계정)에 대해서먼 php. html png 를 사용할수 있다 그밖에 모든 계정은 사용하지 못하다록 구성하려면 아래와 같이 입력 <Files “*.cg... Read More..
admin 2010.12.30 mod_rewrite 를 이용한 www 접속 웹주소창에 xinet.kr 입력시 주소창 주소가 www.xinet.kr 표시시 아래와 같이 mod_rewrite 를 설정<VirtualHost 10.10.10.1:80> DocumentRoot /home/xinet/html ServerName xinet.kr RedirectMatch /(.*)$ http://www.xinet.kr/$1 CustomLog logs/access_log vcommon</VirtualHost> <VirtualHost 10.10.10.1:80> DocumentRoot /home/xinet/html ServerName www.xinet.kr CustomLog logs/access_log vcommon</VirtualHost>주소창이 아닌 소스상에서... Read More..
admin 2010.10.01 서비스 제한측면의 아파치 활용 예제 아파치 웹서버의 활용에 있어, 보다나은 보안 설정 방법 몇 가지를 소개한다.특정 Agent가 자꾸 사이트에 들어와서 긁어간다든지,이미지 파일을 외부에서 링크하지 못하도록 한다든지,특정 IP에서는 인증없이, 그 이외 IP에서는 아파치 인증을 통해서만 페이지를 보게하는등의 응용적인 측면에서 방법들이다.이 방법들은 제가 사용하고 있는 몇가지 방법을 정리하는 의미에서 적은 것이다.1. 특정 브라우저의 접속을 차단 SetEnvIfNoCase User-Agent “^Microsoft URL Control” dont_want<Directory /usr/local/apache/htdocs> <Limit GET POST>Order Allow,DenyAllow from allDeny from env=dont_want... Read More..
admin 2010.08.10 아파치 GeoIP를 이용한 국가별 제한 아파치 1.3 버전 GEOIP를 이용한 해외망 아파치 차단 (하단 apache2.x 적용) GeoIP데이터를 apache에서 사용하기위해서는 mod_geoip를 설치하기에 앞서 GeoIP C API를 먼저 설치하여야 한다 하지만 O/S 버전이 CENTOS 4. 이상 YUM 서비스를 지원한다면 YUM으로 설치할수 있다 [root@ns1 ~]# yum -y install GeoIP GeoIP-devel GeoIP-data perl-Geo-IP YUM 서비스 지원되지 않는 운용체제에서는 아래와 같이 컴파일 작업을 진행한다 ㅋ 다운로드 : http://www.maxmind.com/app/c [root@ns1 ~]#wget http://geolite.maxmind.com/download/geoip/api/c/GeoI... Read More..
admin 2010.06.08 fastcgi 설치 및 설정 FCGI 설치 http://www.fastcgi.com 에서 mod_fastcgi-2.4.2.tar , fcgi-2.4.0.tar 받아온다 – mod_fastcgi 생성 mod_fastcgi-2.4.2.tar 압축 푼 디렉 토리에서 Makefile.AP2 파일에서 top_dir=/home/fs/apmz/apache2로 설치된 아파치 경로 지정 cp Makefile.AP2 Makefile make ; make install ( 아파치 2.2.2 버전의경우 헤더파일 없다는 에러 발생함) ls /home/fs/apmz/apache2/modules... Read More..
admin 2010.03.16 아파치 웹서버 로그파일 상세분석 1) 아파치 로그파일 기록되는 위치 /var/log/httpd/access_log(레드햇의 경우임. 아파치를 컴파일해 설치했다면 /usr/local/apache/logs/access_log 임) 2) 로그 기록 내용 211.36.215.78 – manager [22/Jun/2000:23:09:09 +0900] “GET / HTTP/1.1” 200 5————- — —- ————————— — — —- – 1 2 3 4 5 6 7 8 9 1 : 접속한 클라이언트의 IP 주소, 혹은 도메인 (httpd.conf 에서 HostnameLookups off 로 설정하면 리버스 도메인 찾기를 않음... Read More..
admin 2010.02.23 apache2에서 geoip 적용 및 awstats 설정 ### apache2에서 geoip 적용 wget http://mirror.koreaidc.com/geoip/GeoIP-1.4.6.tar.gz wget http://mirror.koreaidc.com/geoip/mod_geoip2_1.2.5.tar.gz wget http://mirror.koreaidc.com/geoip/GeoLiteCity.dat.gz[root@ns1 ~]# yum -y install GeoIP GeoIP-devel GeoIP-data perl-Geo-IP만약 yum이 되지 않으면 소스 컴파일로 작업해야 한다 ### 소스컴파일 작업[root@ns1 ~]# tar xvfz GeoIP-1.4.6.tar.gz[root@ns1 ~]# cd GeoIP-1.4.6[root@ns1 GeoIP-1.4.6... Read More..
admin 2010.02.23 아파치 가상호스트 부분 임의의 경로 파일 불러오는 방법 Directory />Options FollowSymLinksAllowOverride NoneOrder deny,allowDeny from all</Directory> 아래와 같이 수정할 경우 어디 경로든지 파일을 읽어 들여온다.<Directory />Options FollowSymLinksAllowOverride None</Directory> Read More..
admin 2010.02.23 apache 암호인증 암호인증 설정하기 httd.conf 파일내에 AccessFileName .htaccess 주석해제암호할 인증디렉토리로 이동[root@se html]# vi .htaccess AuthName “xinet”AuthType BasicAuthUserFile /free/home/xinet/html/.htpasswdAuthGroupFile /dev/null<Limit GET POST>require valid-user</Limit>경로 설정만 입력합니다 그리고 다시 해당 경로로 들어가서httpasswd -c /free/home/xinet/html/.htpasswd xinet 여기서 끝에입력한것은 웹에서 인증할 아이디이다암호입력 아파치 재시작 Read More..