ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 리눅스 아파치 httpd.conf설명(정의)
    리눅스 2014. 7. 23. 16:16
    반응형

    우선은 경로 부터 알고 갈꼐요~~~


    cd usr/local/apache2/conf  를 입력하셔서 설치되어있는 아파치에 conf 라는 디렉토리로 들어가시는 겁니다




    Listen

    - 서버의 어떤 포트에서 클라이언트의 요청에 응답하는지를 설정합니다. Listen은 중복해서 사용할 수 있으며 이를 이용해서 Port Based Virtual Host를 지정할 수 있습니다. 또한 Listen지시자는 Port이외에도 IP주소나 IP주소와 포트에서의 사용자 요청에 응답하도록 설정할 수 있습니다.


    Listen 80

    Listen 8080

    Listen 192.168.1.1:80

    Listen 192.168.1.1;8000



    Port 80

    - 아파치가 사용할 기본 포트를 지정한다.


    User nobody

    Group nobody

    - 자식 프로세스가 생성될 때 그 프로세스의 소유자와 소유그룹을 결정한다.

    - 보안상 절대 root 로 설정하는 일은 없도록 한다.


    ServerAdmin    test@example.com

    - 아파치 서버 관리자 e-mail을 설정하는 부분인다.


    ServerName     test.com

    - 아파치 서버가 작동중인 서버 이름을 설정한다. 기본적으로 주석 처리 되어 있다.

    도메인이 아닌 IP주소로 사용자의 홈페이지에 접속할 때 URL 끝에 / 를 붙여야 접속이 되는 경우가 있는데 이럴 경우 ServerName 지시자에 주석을 제거하고 아이피 주소를 설정해 주면 된다.


    DocumentRoot   "/usr/local/apache2/htdocs"

    - 아파치의 웹 문서들의 루트 디렉토리를 지정한다.



    ------------Directory 구문에 대한 자세한 설명 및 시스템 루트(/)디렉토리에 대한 제어 ----------------


    <Directory /usr/local/apache2/htdocs> 디렉토리에 대한 제어

    options Indexs FollowSymLinks MultiViews

    AllowOverride None

    Order allow,deny

    Allow from all

    </Durectriy>


    사용자 홈 디렉토리인 public_html 디렉토리에 대한 제어

    AllowOverride FileInfo AuthConfig Limit

    Options MultiViews Indees SymLinksifOwnerMatch IncludesNoExec


    Order allow,deny

    Allow from all


    Order deny,allow

    Deny from all





    ----------------------디렉토리 제어와 관련된 설정과 옵션 설명------------------------------

    Options(옵션) 설명

    옵션 구문은 Options 라는 키워드로 시작된다.

    FollowSymLinks : 실볼릭 링크를 허용한다.

    SymLinkslfOwnerMatch : 링크를 허용하지만 링크 하고자 하는 사용자의 소유로 되어 있는 것만 링크                                            가능하다.

    ExecCGI : CGI 실행을 허용한다

    Includes : SSI를 허용한다.

    IncludesNOEXEC : SSI를 허용하지만 "#exec" 와 "include"로 정의한 CGI 실행은 거부한다.

    Indexs : 웹 서버의 디렉토리에 접근 했을 때 DirectoryIndex 지시자로 설정한 파일이 없을 경우 디렉토리                 안 의 파일 목록을 보여준다.

    MultiViews : 클라이언트의 요청에 따라 적절하게 페이지를 보여준다. 쉽게 생각하면 HTTP 헤드 정보                          가  Aceept-Language:ko 라면 Korea 언어에 맞게 데이터를 클라이언트에 전송한다.

    None : 모든 설정을 부정한다.

    All : MultiViews를 제외한 옵션을 의미한다.



    AllowOverride 설명 

    AllowOverride는  클라이언트의 디렉토리 접근 제어에 관한 설정이다.

    AllowOverride는 AccessFileName 지시자와 밀접한 관계를 가지고 있다.


    아래의 각 설정값들은 AccessFileName 지시자에서 설정한 파일에 적용된다.

    None : AllowOverride를 off 한다는 것이다.

    All : AccessFileName 지시자로 설정한 파일에 대해 민감하게 반응한다. 모든 지시자를 사용할 수 있다.

    AuthConfig : AcessFileName 지시자에 명시한 파일에 대해서 사용자 인증 지시자 사용을 허락한다.

    --> AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile,

          require등을 사용할 수 있다.

    FileInfo : AccessFileName 지시자로 설정한 파일에 대해서 문서 유형을 제어하는 지시자 사용을 허락한다.

    --> AddEncoding, Addlanguage, AddType, DefaultType, ErrorDocument, LanguagePriority등을 사용할         수 있다.

    Indexes : AccessFileName 지시자로 설정한 파일에 대해서 디렉토리 Indexing을 제어하는 지시자 사용                   을 허락한다,

    Limit : AccessFileNmae 지시자로 설정한 파일에 대해서 호스트 접근을 제어하는 지시자 사용을 허락한              다.

    --> Allow, Deny, Order 등을 사용할 수 있다.

    Options : AccessFile지시자에 명시한 파일에 대해서 Option 그리고 XBiHack 등과 같은 지시자 사용을                  허락한다.


    AllowOverride와 AccessFileName에 설정한 파일을 이용해서 아파치 인증 기능을 사용할 수 있다.

    아파치 인증에 관한 자세한 설명은 "http://rootman.co.kr의 아파치 인증" 강좌를 참고하시기 바랍니다.


    --------------------------------------------------------------------------------------------

    DirectoryIndex  index.html

    - 파일 이름을 명시하지 않고 디렉토리에 접근할 경우 자동으로 보여줄 파일 이름을 설정한다.

    - 여러개의 파일 이름을 설정할 수 있다. 파일 이름에 대한 구분은 Space 키, 즉 빈 공간으로 구분한다.


    AccessFileName /htaccess

    - 특정 디렉토리의 접근 제어를 할 파일 이름을 정의한다.

    - 단, 해당 디렉토리의 AllowOverride 에서 None으로 설정되어 있지 않아야 된다.


    CacheNegotiatedDocs

    - 프록시 서버에 문서를 캐시하도록 설저한다. 기본적으로 주석 처리 되어 있다.


    HostnameLookup    off

    - 아파치의 로그 파일에는 기본적으로 클라이언트 IP 주소 정보가 기록되는데 이 설정을 ON하면

       호스트 네임(도메인) 이 기록된다. 하지만 DNS 질의를 해야 되므로 속도가 느리다는 단점이 있다.

       그냥 OFF로 사용하는것을 추천한다.


    ErrorLog  /usr/local/apache/logs/error_log

    - 아파치 서버 접속 에러 로그를 기록할 경로와 파일 이름을 설정한다.

     

    LogLevel warn

    - 에러 로그 내용의 레벨을 설정한다.


    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    LogFormat "%{Referer}i -> %U" referer
    LogFormat "%{User-agent}i" agent  


    사용자 접속을 기록할 로그 포멧을 정의한 부분이다. 위와 같이 4가지 형식의 로그 포멧이 기본적으로 설정되어 있다.

    common : 가장 일반적인 로그 기록

    referer : 현재 아파치 서버에 접속하기 전에 머물렀던 URL을 기록한다.

    agent : 접속자의 웹 브라우저(OS 포함) 종류를 기록한다.

    combined :  위의 3가지 로그 포멧을 모두 조합한 것이다.

                      접속자에 대한 많은 정보를 기록하길 원한다면 combined으로 설정하면 된다.


    CustomLog /usr/local/apache/logs/access_log common

    - 로그 파일의 경로와 파일 이름, 그리고 로그의 포맷을 설정한다.

    - common 이외에 위에서 정의한 로그 포멧을 지정할 수 있다.


    ServerSignature  On

    - apache 서버가 생성하는 Error 페이지와 FTP 디렉토리 목록, mod_status, mod_info 등에 apache 서버 

      버젼과 가상 호스트 네임을 추가적으로 표시해 준다.(On 설정시) Email 설정시 ServerAdmin의 E-mail 

      주소를 페이지에 링크해 준다.

      On, Off, Email을 설정해서 사용할 수 있다.


    Alias /icons/ "/usr/local/apache/icons/"

    - 특정 디렉토리를 alias 한다. 위의 경우는 /usr/local/apache/icons/ 디렉토리를 icons 라는 이름으로 

       alias 한것이다.

    - icons 디렉토리 앞의 /(슬래쉬)는 DocumentRoot를 의미한다.


    scriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"

    - Alias 와 같은 형식이고 실행할 스크립트 디렉토리를 alias할 때 사용한다.

    반응형
Designed by Tistory.