Server Training / 일상

403 오류가 발생하면 지정된 URL에 액세스 할 수있는 권한이 없다는 것 error.log 에서 아래 메세지 확인 ~~client denied by server configuration~~ 해당 에러는 아파치 httpd.conf에 대해서 권한 설정이 안되어져 있어서 발생하는 오류입니다. vhost.conf 파일을 사용중이라면 vhosts마다 설정 할 수도 있습니다. httpd.conf 권한 설정 아파치 권한 설정 httpd.conf 설정 [ Apache 2.2 기준 ] Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all httpd.conf 설정 [ Apache 2.4 기준 ] Options Indexes Fo..

ubuntu 18.04에서 진행하였습니다. * apm 설치가 된 환경에서 진행하였습니다. apm 설치가 안되어있다면 설치 후 진행합니다. # apt install apache2 mariadb-server # apt-get php7.2 php7.2-mysql libapache2-mod-php7.2 -y # apt update java 설치 # apt-get install default-jre -y # java -version 버전 확인 (설치 잘되었나 확인을 위해 함) apache GUI 다운로드 # mkdir /usr/local/apachegui # cd /usr/local/apachegui # wget https://excellmedia.dl.sourceforge.net/project/apachegui..

가상서버 내 아차피 로그설정시 리모트 IP 옵션 일반적으로 가상호스트의 아파치 로그 설정은 LogFormat “%v %h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” 이렇습니다. %v 가 가상호스트명이고, %h 가 리모트 ip 입니다. 근데 가상서버내에서는 %h 가 게이트웨이 IP 로 나오기 때문에 조금 수정이 필요합니다. LogFormat “%v %{X-Forwarded-For}i %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” 여기서 %h 를 %{X-Forwarded-For}i 로 변경해 주서야 합니다. HTTP Header 값인 X-Forwarded-For 를 바로 사용하는 것입니다..

StartServers 5 # 시작시에 생성되는 서버 프로세스의 개수, 자식 프로세스의 수는 부하에 따라 동적으로 변경되기 때문에 이 값은 큰 의미가 없습니다.(Default : 3) ServerLimit 32 # 프로세스의 최대 수 MaxRequestWorkers 1024 # 최대 동시 접속자 수 MinSpareThreads 64 # 최소 thread 개수, 서버에 idle 쓰레드가 충분하지 않다면 child 프로세스는 idle 쓰레드가 MinSpareThreads 보다 커질때까지 생성됩니다.(Default : 75) MaxSpareThreads 128 # 최대 thread개수, 서버에 너무 많은 idle 쓰레드가 존재하면 child 프로세스는 idle 쓰레드가 MaxSpareThreads 수보다 작아..

* 아래의 메뉴얼이 절대적이지 않음, 시템을 꾸준히 모니터링하면서 알맞은 값을 직접 찾아야함. 웹 서버를 며칠간 재시작하지 않고 놔둬서 현재 서비스 상태를 파악하는 게 가장 좋음 * apache 공식사이트에서 각버전의 Miscellaneous Documentation 메뉴로 확인 https://httpd.apache.org/docs/trunk/ko/misc/perf-tuning.html 1. 메모리를 이용한 부하 확인 # netstat -nta | grep :80.*ESTABLISHED | wc -l \\ 아파치 서버와 클라이언트 사이의 동시 소켓 연결 개수(동시접속자 수 )를 확인 / maxclients 수 넘지 않도록 해야함 아파치벤치마킹 도구(ab) 이용하여 웹서버 부하 실행하여 시스템 상황 체크 ..

ab 툴 - Apache HTTP server Benchmarking Tool - Apache 응답속도를 체크하는 벤치마팅 툴 - HTTP/1.0을 사용함에 주의할 것 설치법 Redhat / Centos : yum install httpd-tools ubuntu : sudo apt-get install apache2-utils 주요 옵션 -n 성능 검사를 위해 보내는 요청 수 -c 동시 접속수 (client) -C Cookie 헤더 -H 요청에 헤더 추가 -i GET 대신 HEAD 요청 -k KeepAlive -p POST -t n초 동안 호출 사용법 예시 ab -n 100 -c 300 http://테스트 도메인 - 300명이 100번 요청 ab -n 100 -c 300 -t 100 http://테스트 ..

아파치 로그파일 위치는 설치 방법에 따라 다르니 참고 바랍니다. cat /usr/local/apache/logs/access* | awk ‘{print $1}’ |sort |uniq -c | sort 접속 횟수 접속ip 99 222.241.x.x 102 175.210.x.x 135 115.x.x.x 152 221.x.x.x 213 222.x.x.x 231 114.x.x.x 7028 115.x.x.x 위와 같이 확인 후 한 ip 에서 접속(부하)를 주는 것으로 확인이 되면 iptables를 이용하여 차단 하면 됩니다.

netstat -l 또는 netstat -nap | grep LISTEN (LISTEN 되는 모든 포트) netstat -nap | grep ESTABLISHED | wc -l ( 모든 서비스 동시 접속자 수) netstat -nap | grep :80 | grep ESTABLISHED | wc -l( 웹 동시 접속자 수) netstat -n|grep -F :80|egrep '(ESTAB|SYN)'|awk '{print $5}'|sed 's/:[0-9]*//'|sort -u|wc -l (웹서버 커넥션수 체크)