22. 웹서버

1. 웹서버

  - WEB : Apache

  - LAMP : Linux + Apache +          PHP          +         MariaDB

                          WEB      WAP(Middle Ware)          Database

  - WAMP : 

 

1.1. 실습환경 구성

  - 다음과 같이 구성하고 web 서비스 설정은 기존과 다르게 진행

  - conf 수정

루트로 놓으면 좋지않기에 팀메일 사용

지우는 것이 좋다.

 

  - index.html 생성

웹서버 html구문으로 생성

  - 방화벽을 열고 서비스를 실행 

80번 포트를 개방

서비스실행

 

 

2. WEB SERVICE 방법

2.1. 하나의 IP와 PORT를 갖고 여러 웹사이트를 서비스 하는 방법

  2.1.1. 가상호스트 Virtual Host 

 

2.2. 여러 웹사이트를 서비스하는 방법

  2.2.1. 여러개의 IP가 있는 경우

  2.2.2. 여러개의 port를 사용하는 경우

    - 사용자들이 port를 입력해야하는 번거로움 발생

  2.2.3. 동일한 ip와 동일한 port를 이용 : 가상 호스트

    - 대부분의 사이트에서 사용하는 방법 ( 네이버나 티스토리같이 도메인앞에 주소를 변경하며 할당 )

        -> 동일한 ip지만 개별호스트명을 통해 연결

 

 

3. 웹서버 구현

3.1. 가상호스트 방법

  - 첫번째 리눅스에 웹(블로그) 설정

블로그 디렉토리 생성

블로그 index.html 생성

  - 두번째 리눅스에 웹(블로그와 intra) 설정

    블로그는 앞 내용과 동일하게 입력.

blog디렉토리 생성 및 html 생성

intra 디렉토리를 생성하며, index.html 생성 ( 이름변경함 )

내용입력.

  - 세번째 리눅스도 앞 인트라와 같이 디렉토리를 생성하고 index.html 을 생성.

인트라 디렉토리와 html 생성

 

  - 첫번째 리눅스에서 thinggom.pw 영역 파일에 블로그와 인트라 기입 영역

각각 해당되는 호스트명과 ip를 기입한 후 시리얼에 2를 기입함으로써 보조 dns 업데이트

재시작

  - 첫번째 리눅스에서 httpd.conf를 통해 가상 호스트 설정.

    마지막 줄에 추가.   

    355 -> 모든 가상호스트 서비스를 80 포트를 이용

    357~361 -> 메인 페이지 설정 / 서버네임, 서버위치, 약칭

                    ( 메인페이지도 무조건 기입, 입력하지 않으면 다른 가상호스트 페이지만 출력 )

    362~365 -> 블로그 페이지 설정 / 서버네임, 서버위치

서비스 재시작

  - 두번째 리눅스에서 httpd.conf를 통해 가상호스트 설정.

메인, 블로그, 인트라 모두 설정

  - 세번째 리눅스에서 httpd.conf를 통해 가상 호스트 설정.

인트라만 설정

  - 클라이언트를 통해 웹서버 확인

각각 맞는 도메인의 창이 뜬다.

  - IP별 접근제한 및 사용자별 접근 제한/  httpd.conf 끝부분에 설정

    order지시자 제일 뒤쪽부터 적용된다.

    (1) 첫번째 리눅스 블로그 웹서버에는 10.0.0.101번만 접속 가능

101제외한 ip는 접근제한.

    (2) 두번째 리눅스 블로그는 101번만 접속가능, 인트라는 사용자별 접근 설정. 

          override에 none이 아닌 Authconfig를 통해 접근제한 부여

블로그 ip접근제한와 인트라 사용자접근제한 설정

해당 경로에 .htaccess을 추가 함으로써 사용자 a b에 관한 접근제어 설정. 권한명, 권한타입, 유저파일위치, 요구되는 사용자 명

                                       

디렉토리를 생성하고, htpasswd 명령어로 .auth디렉토리안에 접근제한을 위한 html 사용자 a,b 생성. 처음 사용자 생성 시에만 -c옵션사용 ( 계속 사용할 시 덮어씀 )

                                    **이 때 생성하는 사용자는 로컬 사용자와 다른 개념**

시스템 재시작

 

 

    (3) 세번째 리눅스 인트라 웹서버 사용자별 접근 설정.

httpd.conf 추가. 사용자 접근제한 추가

.htaccess 파일 생성,

유저파일 생성 및 사용자 추가

 

 

 

  - blog에 접속제한된 IP로 접속 시 welcome 화면으로 접속이 된다. 이를 막기 위해 welcom.conf 파일의 이름을 변경        하여 접근하지 못하도록 설정

.bak으로 이름을 변경하여 읽어내지를 못하게 한다.

 

 

  - W10으로 접속 테스트  ( 10.0.0.101 )

     (1) blog.thinggom.pw로 접속

블로그에 정상적으로 접근

 

 

     (2) intra.thinggom.pw로 접속 시

사용자 로그인화면이 뜨며, 앞서 생성한 a 사용자와 패스워드를 입력하면 인트라 페이지 접근 가능.

 

 

 

 

  - W11으로 접속테스트 (10.0.0.201)

    (1) blog로 접속 시

101을 제외한 IP를 제외하였기 때문에 접근이 제한

    (2) intra로 접속 시

앞서 생성한 b사용자를 이용하여 로그인하면 접속 가능.

 

 

 

4. 웹서버 구현(2)

  - 다른 옵션은 그대로 두고 DNS와 WEB만 재설정.

    주dns는 첫번째 리눅스, 블로그와 인트라는 동일.

  - 나중에 사용을 위해 설정파일(conf파일)은 conf.d 디렉토리에 따로 설정해주는것이 좋다.

  - 웹설정 시 사진파일 업로드 할 경우 scp를 이용하여 호스트pc에서 사진파일을 전송하여 사용

scp명령어를 통해 /html디렉토리안으로 복사

1.jpg가 업뎃된것을 볼 수 있다.

 

  - 첫번째 리눅스 웹설정  // conf.d 디렉토리에 가상 호스트 관련 정보 저장

웹에서 쓰일 사진파일 이동 저장.

블로그 웹설정

가상호스트 설정을 따로 설정파일로 생성하여 작성.,

 

서비스시작

 

 

  - 두번째 리눅스 웹설정

웹 페이지 설정

인트라 사용자 접근제한에 사용할 웹페이지 사용자 계정 생성

사용자 접근제한 설정

가상호스트 설정파일 작성,  ip제한과 사용자제한도 작성

서비스 시작

 

 

  - 세번째 리눅스 웹설정

웹페이지 생성

사용자 제한 사용 계정 생성

인트라 디렉토리에 사용자 접근제한 설정 파일 생성

가상호스트 설정파일 생성 및 재시작

  - conf.d 디렉토리에 가상 호스트 관련 정보 저장