안녕하세요~ 마무입니다. 오늘은 리눅스에서 가장 많이 사용되는 웹 서버 프로그램 중 하나인 "아파치"의 핵심 설정 파일 "httpd.conf", ".htacess란", "아파치 지시어들"에 대해서 자세히 다뤄보려 합니다.
당~~연하지만 2급 범위에 적은 네트워크 개념 섹션의 지식들을모두 알아야 이해가 되므로, 꼭 "리눅스 독학 페이지 -> 네트워크 개념"으로 구분한 포스트들을 모두 읽고 오시길 바랍니다.
httpd.conf내 중요한 지시어들은 다음에 다른 포스트에서 기능을 구현해볼 것이니 일단은 한번 가벼운 마음으로 읽어주시고, 나중에 까먹었을 때 "CTRL + F"를 통해 원하는 지시어를 검색하여 보시면 될 것 같습니다.
이 포스트를 한번이라도 다 읽으시면, 아파치 설정 파일에 대한 두려움이 사라지며 아파치 작동의 전체적인 흐름을 이해하게 될 겁니다!
-----목차-----
1. httpd.conf 지시어 종류
2. 아파치 httpd.conf 지시어들
i) ServerRoot, mutex
ii) Listen
iii) LoadModule
iv) <ifModule></ifModule>
v) User, Group
vi) ServerAdmin
vii) ServerName
viii) <Directory></Directory> 와 내부 지시어( AllowOverride, .htaccess, Require)
ix) DocumentRoot
x) <Directory></Directory> 내부 지시어 Options
xi) DirectoryIndex
xii) <Files></Files>
xiii) ErrorLog
xiv) LogLevel
xv) LogFormat, CustomLog
xvi) Redirect, Alias, ScriptAlias
xvii) ScriptSock, RequestHeader
xviii) TypesConfig, AddType, AddEncoding
a) MIME이란
xix) AddHandler, AddOutputFilter, MIMEMagicFile, ErrorDocument
xx) MaxRanges, EnableMMAP, EnableSendfile
----------------
여기 없는 정보들은
리눅스 독학 페이지 : https://mamu2830.blogspot.com/p/blog-page_13.html
네트워크 독학 페이지 : https://mamu2830.blogspot.com/p/blog-page_15.html
에서 찾아보세요!
1. httpd.conf 지시어 종류
2.2 미만 버전 아파치는 환경 설정을 모두 'httpd.conf'파일 하나로 해결했지만, 2.2 버전 이상부터는최소한의 설정만'httpd.conf'에서 설정하고 세부적인 설정들은'extra' 디렉토리 내부 '.conf'로 끝나는 다른 설정 파일을 이용해 설정하게 됐습니다.
이 말은 달리 말하면 가~장 기본적인 웹 서버 운영은'httpd.conf'만 알아도 가능하다는 것이죠!!
그래서 이번엔 가장 핵심 설정 파일인'httpd.conf'에 대해서 배워보도록 하고, 그 외 extra 설정들은 다른 포스트에서 다루도록 하겠습니다.
자 그럼 한번 아파치의 핵심 설정 파일인 '/usr/local/apache/conf/httpd.conf'를 vim으로 열어서 확인해봅니다.(/usr/local/apache에 설치했다는 가정하에)
이제 막 리눅스마스터 1급 범위를 공부하시는 분들이라면, 처음으로 엄청난 길이 내용의 설정 파일을 보는 것이라 많은 내용들과 주석들 때문에 어지러우실텐데요..
하지만 저는 처음 공부할 때 느끼는 어지러움은낯설음에서 오는 것이며, 그 낯섦을 없애는 방법은 바로 전체적으로 꼼꼼히 읽는 것이라 생각하거든요!
그래서 힘들겠지만(저도 여려분도..) 이번 포스트에서 'httpd.conf'에 적혀있는 주석들을 모두 해석하고, 거기에 제 설명을
/*****
저의 설명
*****/
이런 형식으로 마지막에 덧붙이려 합니다.
참고로 리눅스 파일에선 파이썬과 마찬가지로 '#'로 시작하는 파란색 글씨들이주석입니다.
그리고 아파치의 설정 파일은'지시어(Directive)'라고 부르는 특정 키워드를 통해 각 키워드에 맞는 설정을 하는데요.
이제 밑에서 보시겠지만 보통
Listen ip:port
ServerRoot /usr/local/apache
이런 식으로 대문자로 시작하는 키워드가 바로 '지시어'입니다.
그리고
<ifModule [특정 모듈]>
~~~~
~~~~
</ifModule>
이런 형태의 Container(무언가를 담을 수 있는)형태도 볼 수 있는데요, 이것도 지시어입니다. 하지만 아파치 공식 문서에선 이 지시어를 container 지시어라고 하기에, 저도 '컨테이너 지시어'라고 표현할 겁니다.
이 컨테이너 형태의 지시어의 특징은 HTML처럼 태그 형태로 시작과 끝을 표현하며, 태그 조건이 맞을 시태그 사이의 내용을 실행한다는 뜻입니다.
그리고
<Directory />
AllowOverride none
</Directory>
'AllowOverride'와 같은 특정 컨테이너 지시어 안에서만 쓰이는 지시어들이 있는데, 편의상 그냥 포스트에서 '내부 지시어'라고 표현하겠습니다.
자.. 이렇게 httpd.conf를 이루고 있는 주석, 지시어, 컨테이너 지시어, 내부 지시어의 대략적인 구조를 말씀드렸는데.. 사실 이제 본격적으로 읽기 시작하면 지시어가 너~~무 많아서뭐가 중요한지 감이 안 오실 겁니다.
그러므로 리눅스마스터 1급에 나올 만큼 중요한 지시어는노란색으로 색칠해 놓을테니, 그 부분만 아셔도시험 볼 땐 괜찮으실 겁니다.
아무래도 시험에 나오기 애매한 지시어는초록색으로 색칠해놓겠습니다.
참고로 저의 포스트의 자세한 정보들은 아파치 공식 사이트 메뉴얼을 토대로 합니다.
출처 : http://httpd.apache.org/docs/2.4/en/
자.. 심호흡 한번 하시고!! 이제 출발해봅시다!
2. 아파치 httpd.conf 지시어들
2~7 # This is the main Apache HTTP server configuration file.(이것은 메인 아파치 HTTP 서버 설정 파일입니다.)
It contains the configuration directives that give the server its instructions. (이 파일은 적혀있는 명령을 서버에게 주는 지시어들을 포함하고 있습니다.)
See <URL:http://httpd.apache.org/docs/2.4/> for detailed information.(더 자세한 정보는 URL:http://httpd.apache.org/docs/2.4/에서 확인하세요.)
In particular, see <URL:http://httpd.apache.org/docs/2.4/mod/directives.html> for a discussion of each configuration directive. (특히 각각의 설정 지시어들에 대한 논의들은 URL:http://httpd.apache.org/docs/2.4/mod/directives.html에서 확인하세요.)
8 #
9~ 11 # Do NOT simply read the instructions in here without understanding what they do.(절대로 지시어들이 무엇을 하는지 이해하지 않고, 여기에 적혀있는 간단한 설명만 읽지 마시오.)
They're here only as hints or reminders.(여기에 있는 설명들은 오직 힌트나 다시 기억하기 용입니다.)
If you are unsure consult the online docs.(만약 당신이 확신하지 못한다면 온라인 문서를 참조하시오.)
You have been warned.(당신은 경고를 받은 겁니다.{난 경고 했습니다})
12 #
13~19 # Configuration and logfile names: If the filenames you specify for many of the server's control files begin with "/" (or "drive:/" for Win32), the server will use that explicit path.(설정과 로그 파일 이름들: 만약 당신이 지정한 많은 서버의 컨트롤 파일들의 이름이 "/"(윈도우32는 "drive:/")으로 시작한다면, 서버는 그 경로를 매우 명백하게 사용할 것입니다.)
If the filenames do *not* begin with "/", the value of ServerRoot is prepended -- so "logs/access_log" with ServerRoot set to "/usr/local/apache2" will be interpreted by the server as "/usr/local/apache2/logs/access_log", whereas "/logs/access_log" will be interpreted as '/logs/access_log'.(만약 파일 이름이 "/"로 시작하지 않는다면, ServerRoot의 값이 앞에 붙을 겁니다. -- 그러니까 "logs/access_log"란 파일이 있고 ServerRoot를 "/usr/local/apache2"라고 설정한 경우, 이 파일 이름은 서버에서 "/usr/local/apache2/logs/access_log"로 해석된다는 겁니다. 반면에 파일 이름이 "/logs/access_log"인 경우 서버에서는 '/logs/access_log'로 해석될겁니다.)
20
21 #
i) ServerRoot, mutex
22 #ServerRoot: The top of the directory tree under which the server's configuration, error, and log files are kept.(ServerRoot: 서버의 설정, 에러 그리고 로그 파일들이 들어있는 최상단 디렉토리입니다.)
34~35 #Mutex: Allows you to set the mutex mechanism and mutex file directory for individual mutexes, or change the global defaults(Mutex: 당신이 mutex 메커니즘과 개인 mutexes를 위한 mutex 파일 디렉토리를 설정할 수 있게 허용하거나, 전역 기본 설정을 변경할 수 있게 허용해준다, mutex는 mutual exclusion: 상호배제의 약자입니다.)
36 #
37~39 # Uncomment and change the directory if mutexes are file-based and the default mutex file directory is not on a local disk or is not appropriate for some other reason.(만약 mutexes가 file-base{파일기반}이고 기본 설정 mutex 파일 디렉토리가 로컬 디스크에 없거나, 다른 이유 등으로 적합하지 않다면 주석을 제거하고 디렉토리를 변경하시오.)
40 #
41 #Mutex default:logs
이 Mutex라는 지시어에 대한 자세한 설명은
http://httpd.apache.org/docs/2.4/en/mod/core.html#mutex 에서 확인할 수 있습니다.
/*****
참고로 Mutex란 운영체제 공부 때 배우는 Mutual Exclusion(상호 배제)를 말합니다.
*****/
ii) Listen
44~46 #Listen: Allows you to bind Apache to specific IP addresses and/or ports, instead of the default. See also the <VirtualHost> directive.(Listen: 당신이 기본 설정 대신, 아파치를 특정 IP주소 + 포트와 연결해줍니다. <VirtualHost>지시어도 봐주세요.)
47 #
48~49 # Change this to Listen on specific IP addresses as shown below to prevent Apache from glomming onto all bound IP addresses.(밑에 써있는 것처럼 이곳을 특정 IP주소들만 Listen{신호를 받게}하게 바꾸는 것은, 아파치가 모든 IP 주소 영역에서 정보들을 glomming{훔치는 것, 듣는 것{의역}}을 막습니다.)
50 #
51 #Listen 12.34.56.78:80
52 #Listen 80
/*****
말 그대로 Listen(듣겠다)IP:port의 신호를 이란 뜻으로, 특정 IP나 전체 IP의 특정 포트에서 오는 신호만 서버로 받아들이게 하는 지시어입니다.
하지만 보통 웹 서버는 대부분의 사람들이 접속할 수 있어야 하므로, 잘 알려진 포트 번호(well-known port)인 HTTP 프로토콜 번호 '80'이나 HTTPS 번호인 '443'을 적습니다.
ex) 80 포트와 443 포트 둘 다 받기
Listen 80
Listen 443
이 Listen 지시어에 대한 매우 자세한 설명은
http://httpd.apache.org/docs/2.4/en/mod/mpm_common.html#listen 에서 확인할 수 있습니다.
*****/
iii) LoadModule
55# Dynamic Shared Object(DSO) Support (동적공유오브젝트, 그냥 동적 라이브러리 지원)
57~59# To be able to use the functionality of a module which was built as a DSO you have to place corresponding `LoadModule' lines at this location so the directives contained in it are actually available _before_ they are used.(DSO로 만들어진 모듈의 기능을 사용하려면, 당신은 비슷한 'LoadModule' 줄들을 이 장소에 배치해야 합니다. 그래야 이곳에 있는 지시어들이 사용되기 전 실제로 이용 가능합니다. )
60 # Statically compiled modules (those listed by `httpd -l') do not need to be loaded here.(정적으로 컴파일 된 모듈들{'httpd -l'를 통해 볼 수 있는 모듈들}은 여기에 적을 필요가 없습니다.)
/*****
LoadModule(Load Module, 모듈을 싣겠다)라는 뜻대로, 아파치에서 사용할 동적 모듈의 이름을 적는 지시어입니다. 실제로 저희가 php를 연동할 때, php를 동적 모듈로서 아파치와 연동하기 위해 이 'LoadModule'을 사용했었죠!
보시면 엄청나게 많은 모듈이 적혀있지만 대부분은 '#'을 통해 주석으로 돼 있는 걸 볼 수 있습니다. 이렇듯 그냥 특정 모듈을 사용하고 싶지 않을 땐 '#'을 붙여 주석화시키면 됩니다.
이 외에도 '/conf/extra/' 내에 있는 세부 설정을 위한'.conf' 파일들을 사용할 때도, 각 '.conf'가 적힌 "# LoadModule" 주석을제거해줘야 합니다.(이 부분은 나중에 extra의 conf 파일들을 다룰 때 해볼 겁니다.)
*****/
iv) <ifModule></ifModule>
<IfModule unixd_module>
/*****
'<IfModule ???></ifModule>'는 이름 그대로 만약 모듈 "???"이 있다면<IfModule ~~>과 </IfModule>사이에 있는 지시어들을 실행하란 컨테이너 지시어 입니다.
여기선 'unixd_module(유닉스와 비슷한 플랫폼에서 필요한 기초 보안 모듈)'이 있으면 범위 내에 있는 지시어를 실행하란 뜻이죠!
이걸 외울 필요는 없을 것 같고, 그냥 <IfModule> 컨테이너 지시어의 의미만 아시면 될 것 같습니다.
*****/
v) User, Group
169 # If you wish httpd to run as a different user or group, you must run httpd as root initially and it will switch. (만약 당신이 httpd{아파치}가 다른 유저나 그룹으로 실행되길 바란다면, 당신은 반드시 처음에 httpd를 root계정으로 실행해야 합니다 그러면 이후 여기 적혀있는 유저나 그룹으로 바뀝니다.)
172 # User/Group: The name (or #number) of the user/group to run httpd as.(User/Group : httpd를 실행할 때 사용할 유저/그룹의 이름(또는 #번호).)
173 # It is usually good practice to create a dedicated user and group for running httpd, as with most system services.(대부분의 시스템 서비스처럼, httpd를 실행하기 위한 특정 목적의 유저나 그룹을 만드는 것은 좋은 관행입니다.)
175 #
176 User daemon
177 Group daemon
/*****
유닉스/리눅스 시스템에서는프로세스가 실행되려면 반드시 유저와 그룹 이름이 필요한데요, 이러한 서비스(데몬)을 실행할 때마다 root 권한을 주는건 상당히 위험합니다. 실제로 웹 프로그램의 root권한을 이용해 서버를 마음대로 하는 악성 행위가 있거든요.
그래서 보통 특정 서비스(데몬)에 사용할 유저나 그룹을 따로 만들어 사용하며, 리눅스에는 기본저긍로 데몬(서비스)을 위해 사용하라고 만들어진 'daemon' 유저, 그룹이 있습니다.
그래서 이 'httpd.conf' 설정 파일에 기본 값으로 'daemon'이 적혀있을 수 있던 거죠.
그리고 이런 식으로 아파치 프로세스의 'User'와 'Group'은 기본적인 보안에 관련된 지시어라 ,아까 'unixd_module(유닉스와 비슷한 플랫폼에서 필요한 기초 보안 모듈)'가 지원하던 겁니다.
더 자세한 정보는 밑 URL에 있습니다.
https://httpd.apache.org/docs/2.4/mod/mod_unixd.html#user
https://httpd.apache.org/docs/2.4/mod/mod_unixd.html#group
*****/
181 # 'Main' server configuration('메인' 서버 설정)
182 #
183~185 # The directives in this section set up the values used by the 'main' server, which responds to any requests that aren't handled by a <VirtualHost> definition.(이 구역에 있는 지시어들은 '메인'서버에서 사용되는 값들을 설정합니다. 그리고 이 값들은 <VirtualHost> 정의에서 처리되지 않는 요청에 응답합니다.)
185~186 # These values also provide defaults for any <VirtualHost> containers you may define later in the file.(또한 이 값들은 이후 당신이 파일 뒷부분에 정의할 수 있는 모든 <VirtualHost> 컨테이너들에게 기본 설정 값을 제공합니다.)
187 #
188~190 # All of these directives may appear inside <VirtualHost> containers, in which case these default settings will be overridden for the virtual host being defined.(이러한 모든 지시어들은 <VirtualHost>컨테이너들 안에 쓰일 수 있으며, 그런 상황인 경우 이 기본 설정 값들은 버츄얼 호스트가 정의될 때 덮어 쓰여집니다.)
vi) ServerAdmin
194~196 # ServerAdmin: Your address, where problems with the server should be e-mailed. This address appears on some server-generated pages, such as error documents. e.g. admin@your-domain.com(ServerAdmin: 서버에서 문제가 있을 때 이메일을 보내야 하는 당신의 주소. 이 주소는 서버에서 생산하는 에러 문서와 같은 페이지들에 나타납니다. 예를 들어 admin@your-domain.com)
197 #
198 ServerAdmin you@example.com
vii) ServerName
/*****
ServerName이란 위에 주석 설명대로 아파치 서버가 자신을 식별할 호스트 이름(도메인)과 포트 번호를 적는 곳입니다.
지금 저희는 아직 DNS 서버를 구축하지 않았고, 실제로 돈을 주고 쓰는 공인 도메인도 없기에 그냥 제 VM이 사용 중인사설 IP '192.168.3.132'를 적어 놓은 겁니다.
추가로 이 'ServerName' 지시어는 서버의 호스트 이름을 지정하는 지시어로 나중에 배울 <virtualHost></virtualHost>라는 여러 도메인을 운영하게 해주는 지시어를 쓸 때, 각 <virtualHost> 지시어 내부에서 각 도메인을 구분하기 위해 쓰입니다.
더 자세한 정보는
https://httpd.apache.org/docs/2.4/mod/core.html#servername
에 있습니다.
*****/
viii) <Directory></Directory> 와 내부 지시어들( AllowOverride, .htaccess, Require)
210~212 # Deny access to the entirety of your server's filesystem. You must explicitly permit access to web content directories in other <Directory> blocks below.(당신 서버의 파일시스템 전체에서 외부의 접속을 거부합니다. 당신은 반드시 다른 <Directory> 블록 안에서 웹 내용 디렉토리들의 접속을 허용해야 합니다.)
213 #
214 <Directory />
215 AllowOverride none
216 Require all denied
217 </Directory>
218
ix) DocumentRoot
220~223# Note that from this point forward you must specifically allow particular features to be enabled - so if something's not working as you might expect, make sure that you have specifically enabled it below.(여기서부터 당신은 반드시 구체적으로 특정 특징들이 사용되게 설정해야 합니다. - 그러니 만약 당신이 예상했던 것처럼 작동하지 않는다면, 당신이 이 밑에 구체적으로 설정했는지 확인하시오)
227~229 # DocumentRoot: The directory out of which you will serve your documents. By default, all requests are taken from this directory, but symbolic links and aliases may be used to point to other locations.(DocumentRoot: 당신의 문서들을 제공하기 위한 디렉토리. 기본적으로, 모든 요청들은 이 디렉토리에서 가져오지만, 심볼릭 링크들이나 별칭들을 이용해 다른 장소들을 가리킬 수 있다.)
DocumentRoot"/usr/local/apache/htdocs"
/*****
DocumentRoot는 이름 그대로 문서(Document)들이 있는 핵심 위치(Root)를 말하며, 클라이언트가 웹 서버에 접속했을 때 받는 메인 사이트의 html 파일(문서)들을 넣는 장소입니다.
나중에 아파치를 이용해 간단한 웹사이트를 구성할 때, 이 htdocs(hypertext documents)디렉토리에 웹 페이지를 구성하는 html파일들을 넣습니다.
당연히 웹 문서들(html 등등)을 넣는 위치를 바꾸고 싶을 땐, 이 DocumentRoot에 그 바꾼 위치를 적어주면 됩니다.
여기서 중요한 건 DocumentRoot는 맨 끝에 디렉토리를 나타내는 '/'를 붙이지 않습니다.
예를 들어 만약 웹사이트에서 클라이언트가 "https://my.example.com/1.html"이란 URL로 '1.html' 파일을 요청한다면, 자동으로 우리가 DocumentRoot에 설정한 "/usr/local/apache/htdocs" 내부에 있는 "1.html" 파일을 보냅니다.
만약 여기서 DocumentRoot 지시어 값을 절대위치가 아닌, 'htdocs'이렇게 해놓으면, 저~~ 위에서 설정한 ServerRoot 지시어에 설정한 "/usr/local/apache"를 붙여서 /usr/local/apache/htdocs 이렇게 해석합니다.
더 자세한 DocumentRoot 지시어 정보는
https://httpd.apache.org/docs/2.4/mod/core.html#documentroot에 있습니다.
*****/
x) <Directory></Directory> 내부 지시어 Options
<Directory "/usr/local/apache/htdocs">
234~236 # Possible values for the Options directive are "None", "All", or any combination of: Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews(여기서 설정 가능한 Options 지시어 값들은 "None", "All", 또는 Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews들의 조합 입니다.)
238~239 # Note that "MultiViews" must be named *explicitly* --- "Options All" doesn't give it to you.("MultiVeiws" 지시어 이름은 분명하게 적어야 합니다. --- "Options All"로는 이 기능이 제공되지 않습니다.)
241~243 # The Options directive is both complicated and important. Please see http://httpd.apache.org/docs/2.4/mod/core.html#options for more information.(Options 지시어는 복잡하면서도 매우 중요합니다. 부디http://httpd.apache.org/docs/2.4/mod/core/mod/core.html#options로 가서 더 많은 정보를 보세요.)
Options Indexes FollowSymLinks
248~250 # AllowOverride controls what directives may be placed in .htaccess files. It can be "All", "None", or any combination of the keywords: AllowOverride FileInfo AuthConfig Limit(AllowOverride는 .htaccess 파일들에 적힌 지시어들을 컨트롤합니다. 이 값은 "All"이나 "None" 또는 AllowOverride FileInfo AuthConfig Limit 키워드의 조합이 될 수 있습니다.)
AllowOverride None
255 # Controls who can get stuff from this server.(서버로부터 뭔가를 받을 수 있는 사람을 컨트롤 합니다.)
Require all granted
</Directory>
xi) DirectoryIndex
261~262 # DirectoryIndex: sets the file that Apache will serve if a directory is requested.(DirectoryIndex : 디렉토리에 대한 요청이 들어올 경우 아파치가 제공할 파일을 설정합니다.)
<IfModule dir_module>
DirectoryIndex index.html
</IfModule>
/*****
DirectoryIndex(디렉토리 인덱스)란 이름대로, 디렉토리에 대한 요청이 들어올 경우 제공할 파일을 설정하는 지시어입니다.
잠깐! 분명 여기서 '디렉토리 요청이' 뭐지? 하는 분들이 있을겁니다.
예를 들어 "www.mamu.com"이란 서버(웹사이트)가 있을 때, 유저가 "https://www.mamu.com/a" 라고 URL을 치면, 이것은 우리가 위에서 DocumentRoot값을 "/usr/local/apache/htdocs"로 해놓았기에 www.mamu.com 서버의 "/usr/local/apache/htdocs/a"라는 파일을 https 프로토콜로 달라는 의미인데요.
같은 맥락으로 "https://www.mamu.com/a/" 이것은 파일 끝에 '/'가 붙으면 '디렉토리'라는 의미라 "/usr/local/apache/htdocs/a/"라는 "a디렉토리 정보(a가 디렉토리라고 가정)"를 달라는 의미가 됩니다.
그리고 디렉토리 정보라는건 디렉토리 내에 있는 파일들을 포함한 정보이기 때문에 보안에 안 좋습니다.
자 그럼 이번엔 우리가 홈페이지라 부르는 "https://www.mamu.com"은 어떤 의미일까요?
우린 DocumentRoot값을 "/usr/local/apache/htdocs"로 해놓았기에(htdocs는 디렉토리죠), "https://www.mamu.com/"이나 "https://www.mamu.com"이란 URL의 대상은 "/usr/local/apache/htdocs"란 디렉토리가 됩니다.
그런데 여기서 우린 디렉토리 요청이 올 때 대신 보낼 파일을 지정하는 "DirectoryIndex" 지시어 값으로 index.html를 지정했기 때문에!!! "www.mamu.com/(/usr/local/apache/htdocs/)"란 디렉토리 정보 대신 지정한 "index.html"이란 파일을 대신 보내는 겁니다.
이후 아파치 실습을 다룬 포스트에서 볼 내용이지만, 아파치를 처음 시작하면
이렇게 디폴트값으로 It works! 란 문구가 뜨는데요~('127.0.0.1'은 자기 컴퓨터의 IP를 나타내는 IP입니다, 이걸 'Loopback IP'라고도 하며, 127.0.0.1의 도메인 형태는 'localhost' 입니다.)
사실 이건
이렇게 "/usr/local/apache/htdocs/index.html"을'/usr/local/apache/htdocs 디렉토리' 대신 보낸 것이며
실제로 'index.html'의 내부를 보시면"It works!"를 출력하는 아주 간단한 HTML이 써져있는 것을 볼 수 있습니다~
사실 저희 처음 아파치를 설치하고 구동했을 때 홈페이지는index.html이라는 것이죠.
조금 자세하게 말하다보니 길어졌는데, 간단히 표현하자면
DirectoryIndex 지시어란 파일이 아닌 디렉토리 요청이 왔을 때 대신 보낼 파일로, 홈페이지로 보여줄 파일을 지정하는 지시어입니다.
DirectorIndex와 dir_module의 더 자세한 정보는https://httpd.apache.org/docs/2.4/en/mod/mod_dir.html에 있습니다.
*****/
xii) <Files></Files>
269~270 # The following lines prevent .htaccess and .htpasswd files from being viewed by Web clients. (다음에 나오는 줄들은 .htaccess와 .htpasswd 파일들이 웹 클라이언트들에게 읽혀지는 걸 막습니다.)
xiii) ErrorLog
277 # ErrorLog: The location of the error log file.(ErrorLog : 에러 로그 파일의 위치)
278~280 # If you do not specify an ErrorLog directive within a <VirtualHost> container, error messages relating to that virtual host will be logged here. (만약 당신이 <VirtualHost>컨테이너 지시어 안에 따로 ErrorLog 지시어를 쓰지 않으면, 그 버츄얼 호스트에 관련된 에러 메세지들은 이곳 지시어에 적힌 장소에 쓰입니다.)
280~281 # If you *do* define an error logfile for a <VirtualHost> container, that host's errors will be logged there and not here.(만약 당신이 <VirtualHost> 컨테이너 지시어 안에 에러 로그 파일 위치를 *정의한다*면, 그 호스트의 에러들은 <VirtualHost> 안에 정의한 장소에 적힙니다.)
/*****
ErrorLog : 에러 로그라는 말대로, 에러가 발생했을 때 그 기록을 어디에 저장할지를 정의하는 지시어입니다.
절대 위치로 적으면그 절대 위치 파일에 적으며, 위 예시인 "logs/error_log"처럼 상대 위치로 적을 경우엔 저~ 위에서 적은 ServerRoot 지시어에 적은 장소를 기준으로 위치를 정합니다.
더 자세한 ErrorLog 지시어에 대한 정보는
https://httpd.apache.org/docs/2.4/mod/core.html#errorlog에 있습니다.
*****/
xiv) LogLevel
286 # LogLevel: Control the number of messages logged to the error_log.(LogLevel : error_log 파일에 적히는 많은 메세지들을 컨트롤 합니다.)
287~288 # Possible values include: debug, info, notice, warn, error, crit, alert, emerg.(사용가능한 값들 : debug, info, notice, warn, error, crit, alert, emerg)
LogLevel : warn
/*****
LogLevel : 기록의 수준이라는 이름대로, 에러 로그를 기록할 때얼마나 자세하게 적을 것인지를 결정하는 지시어입니다.
--로그 레벨의 수준--
emerg : (설명 수준 예시)자식 프로세스는 잠긴 파일을 열 수 없음, 종료 중
alert : (설명 수준 예시)getpwuid : UID로부터 사용자 이름을 확인할 수 없음
crit : (설명 수준 예시)Socket : 소켓을 얻는데 실패했습니다. 자식 프로세스 종료 중
error : (설명 수준 예시)스크립트의 헤더가 조기 종료됨
warn : (설명 수준 예시)자식 프로세스 1234가 종료되지 않아, 다른 SIGHUP 시그널을 보내는 중
notice : (설명 수준 예시)SIGBUS를 받아, 코어를 덤프하려는 중...
info : (설명 수준 예시)서버가 바쁜 것 같습니다. (당신이 StartServer나 Min/MaxSpareServers를 늘려야할 수도 있습니다.)
debug : (설명 수준 예시)설정 파일 ???을 여는중...
--------------------
순이고. 아래(debug쪽)로 갈수록설명의 상세도가 높아지며, 특정 레벨을 고르면그 위에 있는 레벨 수준의 설명도 같이 적힙니다.
ex) LogLevel : error
이 경우엔 error와 error 위에 있는emerg, alert, crit에 해당하는 수준의 에러 설명이 모두 적히는 겁니다.
아무래도 설명이 자세할수록 에러 로그 파일 크기가 너무 빨리 커지기 때문에, 아파치 문서에서는 'crit'을 쓰길 추천합니다.
LogLevel의 자세한 정보는
https://httpd.apache.org/docs/2.4/mod/core.html#loglevel에 있습니다.
*****/
xv) LogFormat, CustomLog
292 <IfModule log_config_module>
294~295 # The following directives define some format nicknames for use with a CustomLog directive (see below).(다음에 오는 지시어들은 CustomLog 지시어에 사용할 이름 형식을 정의합니다.)
297 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
298 LogFormat "%h %l %u %t \"%r\" %>s %b" common
300 <IfModule logio_module>
301 # You need to enable mod_logio.c to use %I and %O( %I와 %O를 사용하기 위해선 mod_logio.c를 사용해야 합니다.)
302 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\ " %I %O" combinedio
303 </IfModule>
/*****
먼저 LogFormat과 CustomLog 지시어는 묶음 세트입니다. 둘 다 클라이언트가 아파치 서버에 접근하며 요청(request)한 정보를 적는'access_log' 파일에 대한 설정을 하는 지시어입니다.
먼저 위에 써 있는 LogFormat 지시어는 CustomLog에 지정된 파일에 기록할 클라이언트 요청 정보 형식을 지정하는 곳입니다.
위 예시를 보시면
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
이렇게 써 있는데요.
이건 %h(host 이름) %l(identd로부터 받은 원격 log 이름) %u(사용자 인증에 사용된 user명) %t(요청을 받은 time) %r(요청의 첫 번째 줄) %>s(request의 마지막 상태) %b(HTTP헤더를 제외한 request의 크기를 CLF 형식으로 보여줌) %{Referer}i(참고할 것, HTTP 헤더에 있는 요청을 한 이전 웹 주소) %{User-Agent}i(유저 대리인, HTTP 헤더에 있는 서버에 접속할 때 사용한 브라우저나 운영체제의 정보) 형식을 combined라는 닉네임에 저장한다
라는 뜻입니다.
맨 뒤에는 'nickname' 이라 해서, 변수 마냥앞에 지정한 형식을 저장할 이름을 붙여주면 됩니다. 여기선 'combined'가 닉네임인 것이죠.
변수 마냥 앞에서 설정한 형식들은닉네임에 저장되며, 이후 이 닉네임을 access_log파일을 지정하는 CustomLog 맨 뒤에 붙여주면 적용이 되는 겁니다.
ex)
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog logs/access_log2 combined
--->LogFormat으로 만든 combined라는 형식을 /usr/local/apache/logs/access_log2에 적용한다
이렇듯 LogFormat 맨 뒤에 적는 영어는 변수와 같은 닉네임이기 때문에
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\ " %I %O" combinedio
이것도 그냥 common, combinedio라는 닉네임에 따로 저장해둔 형식들입니다.
CustomLog란 access_log 파일을 지정하는 지시어인데, 다른 모든 지시어가 그렇듯 절대 경로가 아닌 상대 경로로 쓰면 httpd.conf 초반에 설정한 'ServerRoot' 지시어 값이 앞에 붙습니다.
그리고 아파치가 C언어로 만들어져서 그런가, 여기서도 ""안에 또 다른 ""를 붙이고 싶을 땐 '\(escape)'를 붙여서 써주면 됩니다.
위 예시에선 \"%r\"나 \"%{User-Agent}i\"가 ""안에 "를 쓰기 위한 예시라고 볼 수 있죠.
이러한 httpd.conf에 적혀있는LogFormat의 형식 종류를 다시 정리하자면
웹 서버에 접근(access)한 기록이 남는 아주 중요한 로그 파일을 지정하는 지시어입니다.
-----LogFormat 형식-----
%h(host): 호스트 이름
%l(log name): identd로부터 받은 원격 log 이름, ident이란 TCP를 이용한 연결된 유저를 확인(identification)하게 도와주는 프로토콜로, 이 ident를 사용하는 가장 유명한 프로그램(데몬)이 identd입니다.
%u(user): 사용자 인증에 사용된 user명
%t(time): 요청을 받은 time
%r(request): 요청의 첫 번째 줄
%>s(status): request의 마지막 상태
%b(bytes): HTTP헤더를 제외한 request의 크기를 CLF 형식으로 보여줌
%{Referer}i: 참고할 것, HTTP 헤더에 있는 요청을 한 이전 웹 주소
%{User-Agent}i: 유저 대리인, HTTP 헤더에 있는서버에 접속할 때 사용한 브라우저나 운영체제의 정보
---------------------------
입니다.
더 자세한 LogFormat과 CustomLog의 정보는
https://httpd.apache.org/docs/current/en/mod/mod_log_config.html
https://httpd.apache.org/docs/2.4/en/logs.html
에 있습니다.
*****/
xvi) Redirect, Alias, ScriptAlias
321 <IfModule alias_module>
323~325 # Redirect: Allows you to tell clients about documents that used to exist in your server's namespace, but do not anymore. The client will make a new request for the document at its new location.(Redirect: 서버 이름 공간(URL) 위치에 문서가 없을 경우, 없다고 클라이언트에게 말할 수 있게 해준다. 클라이언트는 그러면 새 위치에 있는 문서를 요청을 한다.)
326~327 # Example: Redirect permanent /foo http://www.example.com/bar
330~331 # Alias: Maps web paths into filesystem paths and is used to access content that does not live under the DocumentRoot.(Alias: 웹 경로를 파일시스템 경로와 연결해주고, DocumentRoot 아래에 있지 않은 컨텐츠에 접근할 수 있게 할 때 사용된다.)
332~333 # Example: Alias /webpath /full/filesystem/path
335~338 # If you include a trailing / on /webpath then the server will require it to be present in the URL. You will also likely need to provide a <Directory> section to allow access to the filesystem path.(만약 당신이 '/'를 '/webpath' 끝에 포함시키면, 서버는 URL 안에서도 끝에 '/'가 있길 요구합니다. 또한 파일시스템에 대한 접근을 허용하기 위해 <Directory> 섹션을 제공해야 할 수도 있습니다.)
341 # ScriptAlias: This controls which directories contain server scripts.(ScriptAlias: 이것은 어떤 디렉토리들이 서버 스크립트를 갖고 있는지 제어합니다.)
342~344 # ScriptAliases are essentially the same as Aliases, except that documents in the target directory are treated as applications and run by the server when requested rather than as documents sent to the client. (ScriptAliase들은 목표 디렉토리 내에 있는 문서들이 어플리케이션처럼 대해지고, 요청이 올 때 클라이언트들에게 전송되기보다 서버에서 실행된다는 점을 제외하곤 Aliases와 똑같습니다.)
345~346 # The same rules about trailing "/" apply to ScriptAlias directives as to Alias.(ScriptAlias 지시어 값 뒤에 "/"를 붙이는 것에 대한 규칙은 Alias와 같게 적용됩니다.)
348 ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
350 </IfModule>
/*****
Redirect 지시어는 이름대로 오래된 URL에 클라가 접근할 때새 URL로 리다이렉트 해주는 지시어 입니다.
형식은
Redirect [옵션] [/로 시작하는 old 경로] [/로 시작하는 new 경로]
ex)
Redirect "/service" "/service2"
--->
"https://host1.example.com/service"로 시작하는 모든 요청은 "https://host1.example.com/service2"로 처리해라 인데, 예시를 들자면 https://host1.example.com/service/test.txt 이란 신호가 들어오면, https://host1.example.com/service2/test.txt로 처리하는 식으로 아예 디렉토리 위치를 바꿔버리는 것이죠. (GET의 매개변수도 포함)
만약 다른 호스트나 사이트로 리다이렉션하고 싶으면
Redirect "/service" "https://host2.example.com/service"이렇게 할 경우,
(현재 아파치 서버가 host1.example.com라고 가정할 때)
https://host1.example.com/service/test.txt의 요청이 올 때 다른 서버https://host2.example.com/service/test.txt로 리다이렉션할 수 있습니다.
Redirect 지시어엔상대경로를 못 쓴다는 점을 기억하시면 될 것 같습니다.
옵션은 말 그대로 써도 되고 안 써도 되는 것으로
-----옵션값-----
permanent : 영구적이라는 의미대로, 기존 URL에 있던 자료가 영구히 삭제됨(다른 위치로 영구히 변경됨)을 알려주는 301 상태를 보냅니다.
temp : 임시라는 temporary의 약자대로, 일시적인 현상임을 나타내는 302를 보냅니다.(디폴트 값)
seeother : 다른 곳을 보라는 의미대로, 다른 곳에 이동됐으니 GET 메소드로 얻으라 알려주는 303 상태를 보냅니다.
gone : 기존 URL이 영구히 삭제됨을 알려주는 410 상태을 보냄
-----------------
더 자세한 redirect의 정보는https://httpd.apache.org/docs/2.4/en/mod/mod_alias.html#redirect에 있습니다.
alias 지시어는 기존 리눅스에서 "ls -l" 를 "ll"로 바꾸듯 사용한 별칭을 만드는 역할 지시어입니다.
주로 맨 위에서 DocumentRoot 지시어 경로가 아닌다른 경로에 저장돼 있는 문서를 제공할 때 사용합니다.
ex)
Alias "/image" "/ftp/pub/image"
---> 우린 저 위에서 DocumentRoot를 "/usr/local/apache/htdocs"로 했었기에 "https://host1.example.com/image/test.html"은원래라면"/usr/local/apache/htdocs/image/test.html"을 https로 달라는 요청입니다
하지만 위에서 우리는 alias를 이용해 "/image"를 "/ftp/pub/image"로 바꿨기에 "https://host1.example.com/image/test.html"이란 요청은
"/ftp/pub/image/test.html"를 https로 달라는 요청으로 바뀌는겁니다.
하지만 이 경우 당연히 아파치에서 특정 디렉토리를 사용하게 만드는 것이므로, 추가적인
<Directory "/ftp/pub/image"></Directory> 컨테이너 지시어를 만들어줘야합니다.
그리고 다른 지시어처럼 Alias 지시어 값의 끝에 '/'를 붙이면, URL에서도 끝에 '/'를 붙여야합니다.
더 자세한 alias 정보는 https://httpd.apache.org/docs/2.4/en/mod/mod_alias.html#alias에 있습니다.
ScriptAlias 지시어는 URL을 파일시스템에 연결해주고, 대상이 CGI 스크립트라는 것을 공식적으로 지정하는 지시어입니다.
Alias는 모든 디렉토리를 대상으로 한다는 것에 비해 'ScriptAlias'는 'mod_cgi'모듈의 'cgi-script handler'에 의해 처리되며, CGI 스크립트가 들어있는 디렉토리만을 대상으로 한다는 것에서 Alias랑 약간 다릅니다.
그리고 Alias랑 거의 비슷하므로, ScriptAlias를 사용할 때도 당연히 <Directory></Directory> 컨테이너 지시어를 추가해줘야합니다.
더 자세한 ScriptAlias 지시어에 대한 설명은
https://httpd.apache.org/docs/2.4/en/mod/mod_alias.html#scriptalias에 있습니다.
*****/
xvii) ScriptSock, RequestHeader
352 <IfModule cgid_module>
354~355 # ScriptSock: On threaded servers, designate the path to the UNIX socket used to communicate with the CGI daemon of mod_cgid.(ScriptSock: 쓰레드 서버들에서 mod_cgid의 CGI 데몬과 통신하기 위해 사용되는 UNIX 소켓의 경로를 지정합니다.)
357 #Scriptsock cgisock
358 </IfModule>
361~362 # "/usr/local/apache/cgi-bin" should be changed to whatever your ScriptAliased CGI directory exists, if you have that configured.(만약 당신이 ScriptAlias로 지정된 CGI 디렉토리를 가지고 있다면, "/usr/local/apache/cig-bin"은 바꾸는게 좋다)
364 <Directory "/usr/local/apache/cgi-bin">
365 AllowOverride None
366 Options None
367 Require all granted
368 </Directory>
xviii) TypesConfig, AddType, AddEncoding
<IfModule mime_module>
381~382 # TypesConfig points to the file containing the list of mappings from filename extension to MIME-type.(TypesConfig는 파일의 확장자와 MIME-type을 연결해주는 리스트가 적힌 파일을 지정합니다.)
a) MIME이란
MIME(Multipurpose Internal Mail Extensions, 다양한 형태의 디지털 데이터{문자 뿐만이 아니라 사진, 영상 등등}를 전자 우편으로 교환할 수 있게 해주는 프로토콜)
384 TypesConfig conf/mime.types
387~388 # AddType allows you to add to or override the MIME configuration file specified in TypesConfig for specific file types.(AddType은 특정 파일 종류를 TypesConfig에 설정된 MIME 설정 파일에 추가하거나 덮어쓸 수 있게 해준다.)
390 #AddType application/x-gzip .tgz
392~393 # AddEncoding allows you to have certain browsers uncompress information on the fly. Note: Not all browsers support this.(AddEncoding은 특정 브라우저가 즉시 압축해제를 할 수 있게 해준다. 주의: 모든 브라우저가 이걸 지원하진 않는다)
395 #AddEncoding x-compress .Z
396 #AddEncoding x-gzip .gz .tgz
398~399 # If the AddEncoding directives above are commented-out, then you probably should define those extensions to indicate media types:(만약 위에 있는 AddEncoding 지시어가 주석화 돼 있다면, 당신은 그 지시어의 확장자들이 밑에 있는 특정 미디어 유형들을 가리키게 정의해야 한다.)
401 AddType application/x-compress .Z
402 AddType application/x-gzip .gz .tgz
403 AddType application/x-httpd-php .php .htm .html .inc .php5
404 AddType application/x-httpd-php-source .phps
</IfModule>
/*****
TypesConfig 지시어는 말 그대로 여러 종류(Types)가 적힌 설정 파일인mime.types 파일을 지정하는 지시어입니다.
더 자세한 TypesConfig의 정보는 https://httpd.apache.org/docs/2.4/en/mod/mod_mime.html#typesconfig에 있습니다.
AddType 지시어는 적은 파일 확장자와 특정 컨텐츠를 연결해주는 지시어입니다. AddType에 적은 내용은 mime.types 내용보다 우선이 되니, mime.types를 직접 변경하지 않고AddType을 사용하길 아파치 문서에선 권고하고 있습니다.
형식은
AddType [미디어 유형] [파일 확장자...]
입니다.
파일 확장자는 띄어쓰기를 통해 여러 개 추가할 수 있습니다.
제 아파치 설치 포스트를 통해 php 연동을 하셨던 분들이면 바로 403번 줄과 404번 줄에 AddType을 적어 php를 연동했던 것이 기억나실 겁니다 ㅎㅎ
더 자세한 AddType의 정보는 https://httpd.apache.org/docs/2.4/en/mod/mod_mime.html#addtype 에 있습니다.
AddEncoding 지시어는 특정 HTTP 인코딩된 컨텐츠와 특정 파일 확장자를 연결해주는 지시어입니다. 인코딩 파일 범주에 압축 파일이 속하므로, 인코딩 파일을 브라우저가 인식할 수 있게 된다는 것은 브라우저가 바로 압축 해제(디코딩)을 할 수 있다는 겁니다.(물론 기능을 지원하는 특정 브라우저에서만)
형식은
AddEncoding [인코딩 형식] [파일 확장자....]
으로 똑같이 띄어쓰기를 통해 여러 파일 확장자를 추가할 수 있습니다.
더 자세한 AddEncoding 정보는
https://httpd.apache.org/docs/2.4/en/mod/mod_mime.html#addencoding에 있습니다.
*****/
xix) AddHandler, AddOutputFilter, MIMEMagicFile, ErrorDocument
406~407 # AddHandler allows you to map certain file extensions to "handlers": actions unrelated to filetype. (AddHandler는 특정 파일의 확장자들을 "handlers"와 연결해줍니다:파일 타입과 관계없는 것들도)
408 # These can be either built into the server or added with the Action directive (see below) (이것들은 서버 내부에서 만들어지거나, Action 지시어와 함께 추가됩니다. 밑을 보시오)
410~411 # To use CGI scripts outside of ScriptAliased directories: (You will also need to add "ExecCGI" to the "Options" directive.) (ScriptAliased 디렉토리 외부에 있는 CGI 스크립트들을 사용하기 위한 것: 당신은 따로 Options 지시어에 ExecCGI를 추가해야 합니다.)
413 #AddHandler cgi-script .cgi
415~416 # For type maps (negotiated resources): (type map들을 위한 것, 협상된 자원들:)
416 #AddHandler type-map var
419 # Filters allow you to process content before it is sent to the client.(내용들을 클라이언트에게 보내기 전 처리하기 위한 필터들)
420 #
421~422 # To parse .shtml files for server-side includes (SSI): (You will also need to add "Includes" to the "Options" directive.) (SSI를 위한 .shtml을 해석하기 위한 것, 당신은 "Options"지시어에 "Includes"를 추가해야 합니다.)
424 #AddType text/html .shtml
425 #AddOutputFilter INCLUDES .shtml
426 </IfModule>
429~430 # The mod_mime_magic module allows the server to use various hints from the contents of the file itself to determine its type. (mod_mime_magic 모듈은 서버가 파일 내용에서 나온 다양한 힌트들을 이용해 파일 형식을 결정하게 해줍니다.)
431 # The MIMEMagicFile directive tells the module where the hint definitions are located.(MIMEMagicFile 지시어는 힌트 정의가 위치한 곳을 모듈에게 알려줍니다.)
433 #MIMEMagicFile conf/magic
436 # Customizable error responses come in three flavors:(3가지 특징 중 하나로 올 수 있는 커스텀마이징 가능한 에러 response들)
437 # 1) plain text 2) local redirects 3) external redirects(1. 평범한 글 2. 서버 내부에서 리다이렉트 3. 외부로 리다이렉트)
439 # Some examples:(몇몇 예시들:)
440 #ErrorDocument 500 "The server made a boo boo."
441 #ErrorDocument 404 /missing.html
442 #ErrorDocument 404 "/cgi-bin/missing_handler.pl"
443 #ErrorDocument 402 http://www.example.com/subscription_info.html
/*****
AddHandler 지시어는 말 그대로 특정 확장자를 Handler(아파치 내에서 수행할 작업)에 추가하는 지시어 입니다.
위 예시에서 나온 "AddHandler cgi-script .cgi" 인 경우, 확장자가 .cgi인 모든 파일을CGI로 처리하게 만든다는 겁니다.
형식은
AddHandler [아파치 핸들러] [확장자]
입니다.
-아파치 핸들러 종류-
default-handler : 정적 내용을 처리할 때 사용하는 디폴트 핸들러를 사용해 파일을 보낸다
send-as-is : HTTP 헤더가 있는 파일을 그대로(as-is) 보낸다
cgi-script : 파일을 CGI 스크립트로 처리한다
imap-files : imagemap 규칙 파일처럼 분석한다
server-info : 서버의 설정 정보를 가져온다
server-status : 서버의 상태 보고서를 가져온다
type-map : 콘텐츠 협상을 위한 type-map 파일처럼 분석한다
----------------------
더 자세한 AddHandler의 정보는
https://httpd.apache.org/docs/2.4/mod/mod_mime.html#addhandler
https://httpd.apache.org/docs/2.4/en/handler.html
https://httpd.apache.org/docs/2.4/mod/mod_negotiation.html에 있습니다.
AddOutputFilter 지시어는 클라이언트에게 보내기 전 서버에서 처리하는Output 필터와 특정 파일 확장자를 연결합니다.
위 예시인 " AddOutputFilter INCLUDES .shtml"는 SSI를 위한 필터 INCLUDES에 .shtml 확장자를 추가한 겁니다.
더 자세한 AddOutputFilter 정보는https://httpd.apache.org/docs/2.4/mod/mod_mime.html#addoutputfilter
https://httpd.apache.org/docs/2.4/en/filter.html에 있습니다.
MIMEMagicFile는 내용물의 특정 바이트를 보고 파일의 타입을 정하게 해주는mod_mime_magic 모듈을, 지정한 magic 파일을 이용해 사용하는 지시어입니다.
"MIMEMagicFile conf/magic" 는 말 그대로 /usr/local/apache/conf/magic 파일을 이용해 mod_mime_magic 모듈을 사용하겠다는 것이죠.
더 자세한 MIMEMagicFile의 정보는https://httpd.apache.org/docs/2.4/en/mod/mod_mime_magic.html#mimemagicfile에 있습니다.
ErrorDocument는 특정 서버 에러 코드가 발생 했을 때 보낼문자열이나 파일을 지정하는 지시어입니다.
ErrorDocument [에러 코드] [할 행위]
이런 형식이며,
여기서 할 행위에는
ErrorDocument 500 https://example.com/cgi-bin/server-error.cgi 이렇게 URL 형태도 되고
ErrorDocument 404 /errors/bad_urls.php 이렇게 특정 파일을 지정해도 됩니다. 이 때 '/'는 DocumentRoot에 지정한 /usr/local/apache/입니다.
ErrorDocument 403 "You cant access" 이렇게 보낼 문자열을 지정해도 됩니다.
물론 이런 ErrorDocument 지시어는 나중에 배울 "httpd-multilang-errordoc.conf"에 주로 적습니다.
https://httpd.apache.org/docs/2.4/en/mod/core.html#errordocument
*****/
xx) MaxRanges, EnableMMAP, EnableSendfile
447~449 # MaxRanges: Maximum number of Ranges in a request before returning the entire resource, or one of the special values 'default', 'none' or 'unlimited'.(MaxRange: 전체 자원을 반환하기 전 요청 최대 범위 값 또는 특별한 값인 'default', 'none', 'unlimited'중 하나)
450 # Default setting is to accept 200 Ranges.(디폴트 세팅은 200 범위를 받습니다.)
451 #MaxRanges unlimited
454~455 # EnableMMAP and EnableSendfile: On systems that support it, memory-mapping or the sendfile syscall may be used to deliver files.(EnableMMap이랑 EnableSendfile: 이것을 지원하는 시스템에서, 메모리 매핑 또는 sendfile 시스템 콜을 파일을 보낼 때 사용한다.)
456~459 # This usually improves server performance, but must be turned off when serving from networked-mounted filesystems or if support for these functions is otherwise broken on your system.(이건 보통 서버의 수행력을 높이지만, 네트워크를 이용해 마운트된 파일시스템이거나, 시스템에서 이런 기능들이 고장난 경우엔 반드시 꺼야한다)
460 # Defaults: EnableMMAP On, EnableSendfile Off
462 #EnableMMAP off
463 #EnableSendfile on
/*****
MaxRanges란 파일의 특정 범위 데이터만 보내 달라할 때 쓰는 HTTP 헤더 'Range'의 크기를 제한하는 지시어입니다.
서버에서 이 지시어에 정한 범위 이상을 클라이언트가 요청하면, 그냥 파일 전체를 보냅니다.
원래 'Range' 헤더는 클라이언트가 서버에 특정 파일을 달라고 'request'를 보낼 때, 파일의 특정 범위(range)만 보내 달라 정할 수 있는 헤더입니다.
우리가 동영상을 볼 때, 보던 동영상의 시간을 앞으로 다시 되감기가 가능했던 것도 이 'Range' 헤더를 이용한 것이라고 합니다.
MaxRanges의 형태는
MaxRanges [숫자|default|none|unlimited|number-of-ranges]
이며
--MaxRange 값--
default : 컴파일 시간 200으로 범위를 제한
none : Range 헤더 무시
unlimited : 서버가 범위를 제한하지 않음
number-of-ranges : 서버가 만족 가능한 최대 범위 양수
------------------
더 자세한 MaxRanges의 정보는 https://httpd.apache.org/docs/2.4/en/mod/core.html#maxranges에 있습니다.
EnableMMAP는 Enable(가능하게 하다) MMAP(Memory MAPping)이란 뜻대로, httpd가 전송 중인 파일의 내용을 읽어야 할 경우메모리 매핑을 사용할 것인지 아닌지 정하는 지시어입니다.
메모리 매핑(memory mapping)은 말 그대로 프로세스의 가상 메모리(memory)에 특정 파일 데이터를 연결(mapping)하는 것을 말합니다.
이러한 메모리 매핑을 사용하는 건 성능 향상이 있을 수 있지만, 몇몇 운영체제에선 문제가 발생할 수 있기에 보통은 꺼놓는 것이 좋다고 합니다.
더 자세한 EnableMMAP 지시어 정보는https://httpd.apache.org/docs/2.4/en/mod/core.html#enablemmap에 있습니다.
EnableSendfile는 httpd가 파일의 내용을 전송할 때커널이 지원하는 sendfile() 시스템 콜의 도움을 받을지 말지를 정하는 지시어입니다.
이 EnableSendfile 지시어인 경우 일부 시스템이나 파일시스템에서 이러한 문제가 발생할 수 있기에 끄는것이 좋다고 합니다.
* 빌드 시스템이 탐지 못하는 sendfile()를 일부 플랫폼이 지원 중단할 수 있다. 특히 다른 박스(디렉토리?)에서 빌드되고 sendfile()를 지원하지 않는 시스템으로 이동 된 경우
* 리눅스에서 sendfile()를 사용하는 것은, IPv6에서 특정 네트워크 카드의 TCP 체크섬 오프로딩 버그를 일으킬 수 있다.
* Itanium CPU를 쓰는 리눅스의 sendfile()은 2GB를 넘는 크기 파일을 보낼 수 없다
* 네트워크를 이용해 마운트된 DocumentRoot(예시 : NFS, SMB, CIFS, FUSE)를 사용시, 커널이 자체 캐시를 통해 네트워크 파일을 제공하지 못할 수 있다.
그리고 위에서 말한 문제들에 취약하지 않은 서버라면EnableSendfile 지시어를 on 해도 된다고 하네요.
그리고 네트워크를 이용한 마운트된 파일들에서 발생할 수 있는 문제들은
<Directory "/nfs로 연결된 디렉토리">
EnableSendfile off
</Directory>
이렇게 디렉토리 별로 EnableSendfile off 지시어를 추가해 막을 수 있다고 합니다.
하지만 <Directory> 지시어 또는 .htaccess에 설정한 EnableSendfile 지시어는 "mod_cache_disk" 모듈의 지원을 받지 않다고 합니다. 오직 httpd.conf 전체 영역에서 정의한 EnableSendfile 지시어만 지원 받는다고 하네요.
더 자세한 EnableSendfile 지시어에 대한 정보는https://httpd.apache.org/docs/2.4/en/mod/core.html#enablesendfile에 있습니다.
*****/
이렇게 다른 설정 파일들을 제외한 httpd.conf에 있는 주석과 지시어들에 대한 모든 설명이 끝났네요 ㅠㅠ
와.. 진짜 지금까지 쓴 포스트들 중 가장 오래 걸렸네요 ㅠㅠ httpd.conf 주석 뿐만 아니라, 한글 아파치 문서는 다 옛날것이라 정보가 많이 없어 영어 버전을 전부 해석해가며 썼으며, 진짜 쓰다가 너무 귀찮고 힘들어서 포기하고 싶은 맘만 5번은 든 것 같습니다.
그러나 나 아니면 누가 이런 글을 쓰겠냐라는 마음으로 하루 6시간, 총 8일 동안 투자해서 결국 다 썼네요..
정~~~~~말 눈물 콧물 다 투자해 힘들게 쓴 포스트인 만큼 이 글을 읽는 사람들에게 꼭 도움이 되길 바랍니다.
도움이 되셨다면따뜻한 댓글 및 팔로우 클릭은 저에게 큰 힘이 돼 포스트 퀄리티 향상에 도움을 줍니다!!
그럼 다음엔 본격적으로 httpd.conf 설정을 통해 기본적인 웹 사이트를 구축해보겠습니다.
댓글 없음:
댓글 쓰기
#1 여러분들이 소중한 시간을 투자해 달아주시는 따뜻한 댓글들은 저에게 정말 큰 힘이 됩니다!
#2 저의 각 포스트들은 엄청난 노력과 시간 투자를 통해 만들어진 포스트들로, 무단 복제나 모방하는 것을 금지합니다.
#3 저의 포스트에도 틀린 정보가 있을 수도 있습니다. 그럴 경우 친절한 말투로 근거와 함께 댓글로 달아주시면 정말 감사하겠습니다!
* 바쁜 개인 일정으로 댓글 답변이 많이 느립니다 *