admin 2010.12.30 mod_rewrite 를 이용한 www 접속 웹주소창에 xinet.kr 입력시 주소창 주소가 www.xinet.kr 표시시 아래와 같이 mod_rewrite 를 설정<VirtualHost 10.10.10.1:80> DocumentRoot /home/xinet/html ServerName xinet.kr RedirectMatch /(.*)$ http://www.xinet.kr/$1 CustomLog logs/access_log vcommon</VirtualHost> <VirtualHost 10.10.10.1:80> DocumentRoot /home/xinet/html ServerName www.xinet.kr CustomLog logs/access_log vcommon</VirtualHost>주소창이 아닌 소스상에서... Read More..
admin 2010.10.01 서비스 제한측면의 아파치 활용 예제 아파치 웹서버의 활용에 있어, 보다나은 보안 설정 방법 몇 가지를 소개한다.특정 Agent가 자꾸 사이트에 들어와서 긁어간다든지,이미지 파일을 외부에서 링크하지 못하도록 한다든지,특정 IP에서는 인증없이, 그 이외 IP에서는 아파치 인증을 통해서만 페이지를 보게하는등의 응용적인 측면에서 방법들이다.이 방법들은 제가 사용하고 있는 몇가지 방법을 정리하는 의미에서 적은 것이다.1. 특정 브라우저의 접속을 차단 SetEnvIfNoCase User-Agent “^Microsoft URL Control” dont_want<Directory /usr/local/apache/htdocs> <Limit GET POST>Order Allow,DenyAllow from allDeny from env=dont_want... Read More..
admin 2010.08.10 아파치 GeoIP를 이용한 국가별 제한 아파치 1.3 버전 GEOIP를 이용한 해외망 아파치 차단 (하단 apache2.x 적용) GeoIP데이터를 apache에서 사용하기위해서는 mod_geoip를 설치하기에 앞서 GeoIP C API를 먼저 설치하여야 한다 하지만 O/S 버전이 CENTOS 4. 이상 YUM 서비스를 지원한다면 YUM으로 설치할수 있다 [root@ns1 ~]# yum -y install GeoIP GeoIP-devel GeoIP-data perl-Geo-IP YUM 서비스 지원되지 않는 운용체제에서는 아래와 같이 컴파일 작업을 진행한다 ㅋ 다운로드 : http://www.maxmind.com/app/c [root@ns1 ~]#wget http://geolite.maxmind.com/download/geoip/api/c/GeoI... Read More..
admin 2010.06.08 fastcgi 설치 및 설정 FCGI 설치 http://www.fastcgi.com 에서 mod_fastcgi-2.4.2.tar , fcgi-2.4.0.tar 받아온다 – mod_fastcgi 생성 mod_fastcgi-2.4.2.tar 압축 푼 디렉 토리에서 Makefile.AP2 파일에서 top_dir=/home/fs/apmz/apache2로 설치된 아파치 경로 지정 cp Makefile.AP2 Makefile make ; make install ( 아파치 2.2.2 버전의경우 헤더파일 없다는 에러 발생함) ls /home/fs/apmz/apache2/modules... Read More..
admin 2010.03.16 아파치 웹서버 로그파일 상세분석 1) 아파치 로그파일 기록되는 위치 /var/log/httpd/access_log(레드햇의 경우임. 아파치를 컴파일해 설치했다면 /usr/local/apache/logs/access_log 임) 2) 로그 기록 내용 211.36.215.78 – manager [22/Jun/2000:23:09:09 +0900] “GET / HTTP/1.1” 200 5————- — —- ————————— — — —- – 1 2 3 4 5 6 7 8 9 1 : 접속한 클라이언트의 IP 주소, 혹은 도메인 (httpd.conf 에서 HostnameLookups off 로 설정하면 리버스 도메인 찾기를 않음... Read More..
admin 2010.02.23 apache2에서 geoip 적용 및 awstats 설정 ### apache2에서 geoip 적용 wget http://mirror.koreaidc.com/geoip/GeoIP-1.4.6.tar.gz wget http://mirror.koreaidc.com/geoip/mod_geoip2_1.2.5.tar.gz wget http://mirror.koreaidc.com/geoip/GeoLiteCity.dat.gz[root@ns1 ~]# yum -y install GeoIP GeoIP-devel GeoIP-data perl-Geo-IP만약 yum이 되지 않으면 소스 컴파일로 작업해야 한다 ### 소스컴파일 작업[root@ns1 ~]# tar xvfz GeoIP-1.4.6.tar.gz[root@ns1 ~]# cd GeoIP-1.4.6[root@ns1 GeoIP-1.4.6... Read More..
admin 2010.02.23 아파치 가상호스트 부분 임의의 경로 파일 불러오는 방법 Directory />Options FollowSymLinksAllowOverride NoneOrder deny,allowDeny from all</Directory> 아래와 같이 수정할 경우 어디 경로든지 파일을 읽어 들여온다.<Directory />Options FollowSymLinksAllowOverride None</Directory> Read More..
admin 2010.02.23 apache 암호인증 암호인증 설정하기 httd.conf 파일내에 AccessFileName .htaccess 주석해제암호할 인증디렉토리로 이동[root@se html]# vi .htaccess AuthName “xinet”AuthType BasicAuthUserFile /free/home/xinet/html/.htpasswdAuthGroupFile /dev/null<Limit GET POST>require valid-user</Limit>경로 설정만 입력합니다 그리고 다시 해당 경로로 들어가서httpasswd -c /free/home/xinet/html/.htpasswd xinet 여기서 끝에입력한것은 웹에서 인증할 아이디이다암호입력 아파치 재시작 Read More..
admin 2010.02.23 apache2 cband 설치 cband 설치 tar -zxvf mod-cband-0.9.7.5.tgz ./configure –with-apxs=/usr/local/apache/bin/apxs makemake install 버추얼호스트 부분에 아래 부분을 추가 또는 특정 conf 파일을 생성하여 includ 한다 <CBandUser xinet>CBandUserLimit 1500MbCBandUserPeriod 1DCBandUserScoreboard /usr/local/apache/logs/cband/xinet_Scoreboard</CBandUser> 위에서 cband은 nobody권한으로 생성해 준다 scoreboard를 사용하기 위해서 Read More..