호스트명 확인 및 호스트명 변경

아래의 명령을 실행하여 의존 패키지를 설치합니다.

아래의 명령을 실행하여 Apache HTTPD 설치시 필요한 소스를 다운로드 받습니다.

먼저 파일들을 다운받을 적당한 디렉토리를 선택한다. 여기선 /usr/local/src으로 가정합니다.

아래의 명령을 실행하여 다운로드 받은 Apache HTTPD Source 의 압축을 해제합니다.

여기까지 완료되었으면 추가로 Apache설치를 하기 위한 존속성 패키지들을 설치 할 것이다.

apr을 설치 하자.

다음 설치 할 것은 apr-util

끝으로 pcre을 설치 합니다.

8.1         소스 컴파일 및 설치

여기까지 설치 하였다면 기본적은 패키지는 전부 설치되어 있다고 볼 수 있습니다.
이제 아파치를 세팅할 것입니다.

이제 설치가 완료되었으니 아파치를 구동시켜보자.

8.2         설치 확인

정상적으로 설치가 되었는지 확인하기 위하여 아래의 명령을 실행합니다.

8.3         아파치 환경설정

8.4         HTTPD 실행

설치 폴더의 bin 디렉토리로 이동합니다.

아래의 명령을 이용하여 Apache HTTPD를 실행합니다.

정상적으로 프로세스가 실행이 되었는지 확인하기 위하여 아래의 명령을 실행하여 HTTPD 의 프로세스를 확인합니다

정상적으로 실행이 되면 아래와 같이 프로세스 정보가 나타납니다. 만약 아래와 같이 정상적으로 프로세스가 실행되지 않거나 오류 메시지가 나타나면 아래의 오류대응을 참고하시면 됩니다.

파일에 위의 것이 없으면 추가해주고 저장하고 나온다.

It works!가 나온다면 설치 성공~!

apr_sockaddr_info_get() failed for node01

10.1      오류 내용

Apache HTTPD 시작시 아래와 같은 오류 메시지가 출력되며, 실제 기동이 되지 않습니다. node01 이라는 호스트명에 대한 실제 IP 를 찾지 못해서 발생하는 문제입니다.

10.2      오류 해결

아래의 명령을 실행하여 /etc/hosts 파일을 편집합니다.

아래와 같이 해당 호스트명 (node01) 을 등록한 후 저장합니다.

10.3      오류 내용

10.4      오류 해결

Tomcat 홈페이지에서 먼저 Connectors(mod_jk)를 다운받는다.

http://tomcat.apache.org/download-connectors.cgi

다운로드가 완료되면 받은 파일을 리눅스 서버에 옮긴다.

다운받은 Connectors 파일의 압축을 해제한다.

압축해제가 완료되면 {Connectors 디렉토리}/native 디렉토리로 이동한다.

위의 명령어를 실행하면 httpd/modules 디렉토리 아래에 mod_jk.so 파일이 생성된다.

이때 apxs의 위치는 Apache를 어떻게 설치했는지에 따라 다르다.

위의 경로는 yum install로 설치했을 때의 위치이다.

httpd/modules 디렉토리에 mod_jk.so가 생성 됬다면 Connectors가 재대로 설치된 것이다.

설치가 완료되면 httpd.conf 파일에 맨마지막 줄에 아래와 같이 내용을 추가한다

모듈을 설정한 후 worker 파일을 생성한다.

httpd/conf 디렉토리에 workers.properties로 파일을 생성한다.

여기까지 완료되면 mount file list에 설정한 .do나 .jsp 등으로 접속을 시도할 경우 Apache가 아닌 Tomcat에 설정된 경로의 파일이 실행된다.

예를 들어서 aaa.swcode.net으로 접속할 경우 해당 주소로 연결된 디렉토리의 index.html 파일이 열리지만 aaa.swcode.net/index.jsp로 접속할 경우 Tomcat에 설정된 경로의 index.jsp가 실행된다.

  - apache 서비스 재시작

  - tomcat 서비스 재시작

- 웹페이지 localhost/index.jsp 했을 때 Apache Tomcat 페이지가 나오면 정상적으로 연동된 것입니다.

-  localhost했을 때는 아파치 시작 페이지가 나옵니다.

1.2       설치 전 준비 자료

1.3       설치 환경

Jdk1.5, Oracle 환경설정 및 설치.

2.1         Jdk 설치 및 환경설정

2.1.1  설치

Jdk는 jdk1.4.2 version 이상 설치한다. 여기서는 jdk1.7 버전을 설치 하였다.

Jdk설치 과정은 생략한다.

2.1.2  환경설정

3.1    네임서버 설정

3.2    Gcc 패키지 설치 (필수 패키지)

3.3    기존에 httpd 패키지 확인

4.1    설치파일 다운로드

먼저 파일들을 다운받을 적당한 디렉토리를 선택한다. 여기선 /usr/local/src으로 가정합니다.

4.2    Apache HTTPD 압축 해제

아래의 명령을 실행하여 다운로드 받은 Apache HTTPD Source 의 압축을 해제합니다.

# 아파치 패키지 파일을 다운 받는다.

4.3    Apr (Apache Portable Runtime)  소스

여기까지 완료되었으면 추가로 Apache설치를 하기 위한 존속성 패키지들을 설치 할 것이다.

apr을 설치 하자.

4.4    apr-util 설치

4.5    PCRE 설치

4.6     HTTPD 설치

4.6.1        소스 컴파일 및 설치

여기까지 설치 하였다면 기본적은 패키지는 전부 설치되어 있다고 볼 수 있습니다.
이제 아파치를 세팅할 것입니다.

이제 설치가 완료되었으니 아파치를 구동시켜보자.

4.7    설치 확인

정상적으로 설치가 되었는지 확인하기 위하여 아래의 명령을 실행합니다.

4.8    아파치 환경설정

4.9     HTTPD 실행

설치 폴더의 bin 디렉토리로 이동합니다.

아래의 명령을 이용하여 Apache HTTPD를 실행합니다.

정상적으로 프로세스가 실행이 되었는지 확인하기 위하여 아래의 명령을 실행하여 HTTPD 의 프로세스를 확인합니다

정상적으로 실행이 되면 아래와 같이 프로세스 정보가 나타납니다. 만약 아래와 같이 정상적으로 프로세스가 실행되지 않거나 오류 메시지가 나타나면 아래의 오류대응을 참고하시면 됩니다.

4.10  방화벽 오픈

파일에 위의 것이 없으면 추가해주고 저장하고 나온다.

Tomcat을 설치하기 위해 먼저 Apache Tomcat 사이트에서 Tomcat 파일을 다운로드 받습니다.

http://tomcat.apache.org/

사이트로 이동하면 왼쪽 사이드바 부분에 있는 Download 에서 Tomcat7을 클릭하여 다운로드 페이지로 이동후 다운로드 페이지에서 tar.gz  파일을 다운 받습니다..

5.1      압축해제 및 이동

5.2      환경설정 추가

5.3      프로세스 확인

5.4      홈페이지 확인

http://localhost:8080

6.1      다운로드

6.2      압축 해제 및 설치

6.3      Apache httpd 설정

6.4      mod_jk compile

mod_jk를 받아 아파치의 modules에 추가됨을 확인해야 정상적으로 완료된 것입니다.

6.5      apache/modules/mod_jk.so 해당 파일이 존재하는지 확인.

6.6      workers.properties 파일생성

6.7      mod_jk.conf 파일생성

workers.tomcat_home에 대입되는 경로는 톰캣디렉토리경로를 작성해주면 되겠습니다.

workers.java_home에는 JDK의 디렉토리 설치경로를 작성해주시면 됩니다.

6.8      workers_uri.properties 생성

/apache/httpd-2.4.18/docs/conf/extra># vi workers_uri.properties

  - apache 서비스 재시작

  - tomcat 서비스 재시작

-  웹페이지 localhost/index.jsp 했을 때 Apache Tomcat 페이지가 나오면 정상적으로 연동된 것입니다.

-  localhost했을 때는 아파치 시작 페이지가 나옵니다.

/usr/local/apache/conf># vi httpd.conf

# tomcat connector

Include conf/extra/httpd-jk.conf

/usr/local/apache/bin># ./apachectl start (아파치 재실행)

/usr/local/apache/bin># ps -ef |grep httpd

root      2370     1  0 15:20 ?        00:00:00 /usr/local/apache/bin/httpd -k start

nobody    2371  2370  0 15:20 ?        00:00:00 /usr/local/apache/bin/httpd -k start

nobody    2372  2370  0 15:20 ?        00:00:00 /usr/local/apache/bin/httpd -k start

nobody    2373  2370  0 15:20 ?        00:00:00 /usr/local/apache/bin/httpd -k start

nobody    2374  2370  0 15:20 ?        00:00:00 /usr/local/apache/bin/httpd -k start

nobody    2375  2370  0 15:20 ?        00:00:00 /usr/local/apache/bin/httpd -k start

root      2377  1631  0 15:20 pts/0    00:00:00 grep httpd

#./apachctl stop

httpd: could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

위와 같은 메세지가 발생한다..

해결방법

----------------------------------------------------------------------------------------

먼저, 위와 같은 메세지는 오류는 아니고..단지 경고문에 불과하다. /usr/local/apache/conf/httpd.conf 파일을 보게 되면..ServerName 을 지정하는 부분이 있는데.. 이 부분은 DNS에 공인된 이름을 표기하기 위한 부분이다. 

위의 메세지가 나올경우 이 부분을 살펴보아 "#"주석처리가 되어 있으면 주석을 제거하고 도메인이름이나 IP를 넣어주면 된다.

ServerName 127.0.0.1                     //내부테스트용일 경우 'localhost'

----------------------------------------------------------------------------------------

find / -name httpd.pid  (httpd.pid 파일 찻기)

/var/run/httpd.pid 

/usr/local/apache2/logs/httpd.pid (경로로 파일 복사)

-- httpd.conf -- (PidFile 경로추가)

  :

ServerRoot "/usr/local/apache2"

PidFile /usr/local/apache2/logs/httpd.pid

  :

  :

-- httpd.conf -- (경로: /usr/local/apache2/bin)

# apachectl start

# ps aux | grep httpd

root     30008  0.0  0.6   6344  3440 ?        Ss   01:52   0:00 /usr/local/apache/bin/httpd

nobody   30009  0.0  0.5   6344  2752 ?        S    01:52   0:00 /usr/local/apache/bin/httpd

nobody   30010  0.0  0.5   6344  2752 ?        S    01:52   0:00 /usr/local/apache/bin/httpd

nobody   30011  0.0  0.5   6344  2752 ?        S    01:52   0:00 /usr/local/apache/bin/httpd

nobody   30012  0.0  0.5   6344  2752 ?        S    01:52   0:00 /usr/local/apache/bin/httpd

nobody   30013  0.0  0.5   6344  2752 ?        S    01:52   0:00 /usr/local/apache/bin/httpd

root     30033  0.0  0.0   1944   512 pts/2    R+   01:55   0:00 grep httpd

- pid 파일을 삭제하면 apachectl로 아파치데몬을 stop 시킬 수 없다.

# rm -f  /usr/local/apache2/logs/httpd.pid

# apachectl stop

/usr/bin/apachectl stop: httpd (no pid file) not running

# netstat -nltp | grep 80

tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      30008/httpd 

# ps aux | grep httpd | grep root

root     30008  0.0  0.6   6344  3440 ?        Ss   01:52   0:00 /usr/local/apache/bin/httpd

root     30098  0.0  0.0   1944   484 pts/2    R+   01:59   0:00 grep httpd

PidFile /usr/local/apache/logs/httpd.pid

# echo 30008 > /usr/local/apache/logs/httpd.pid

# apachectl stop

아파치 싸이트에서  openssl이 포함되 있는 아파치 실행파일을 받는다(*.msi)

1. 아파치  기본 경로로  설정해준다

2. 아파치\bin 폴더에 있는 ssleay32.dll , libeay.dll 파일을 윈도우즈\system32 폴더에 복사해준다

3. 아파치 환경변수를 잡아준다(나는 잡을줄 모른다 --;; 고로 환경변수 안잡아도 인증서 발급을 가능하게 할꺼다)

4.아파치\conf\openssl.conf 요 파일이 있는지 확인하자

5. 명령프롬프트창에서 아파치\conf 까지 이동하자

6. 아파치\conf\안에 ssl 폴더를 추가해주고 생성된 3개의 파일들을 전부 이동시켜준다

7. 아파치\conf안에 있는 httpd.conf 수정

8. 첨부파일에 있는 ssl.conf파일을 다운 받아서 아파치\conf 폴더 안에 복사하자

9. httpd.conf 설정파일 검사

10.  아파치 재시작 httpd -k  restart

11. open port 확인

12. 443 포트 열려져 있으면 성공

13. 아파치 https://localhost/ 인증서 하면 성공

아파치 설정 파일 /etc/httpd/conf/httpd.conf에 다음을 저장한다

- 차단
<directory "/var/www/html">
order deny,allow
deny from 192.168.1.0/24                #192.168.1.0~192.168.1.255 대역 c클래스 모두차단하기
deny from  192.168.0.2                 #192.168.0.2 ip 한개 차단
</directory>

- 허용

<Directory "/home/hosting/xxxxx/html">
  AllowOverride
  Order deny,allow
  Allow from  1.1.1.

  Deny from all
</Directory>

이렇게 해주면 1.1.1. 대역의 IP만 싸이트에 접속가능합니다.

[아파치 보안 인증키 처리 방법]

/NCIA/APACHE/certs/new.cert.tar

# tar xvf new.cert.tar (압축풀기)

# mv new.www www.privacy.go.kr (파일명변경, 인터넷망)
# mv new.intra intra.privacy.go.kr  (파일명변경, 업무망)

/NCIA/APACHE/certs/intra.privacy.go.kr  intra.privacy.go.kr (I,인트라넷)

/NCIA/APACHE/certs/www.privacy.go.kr    www.privacy.go.kr (P, 업무망)

/NCIA/APACHE/jboss-ews-2.1/httpd/conf.d/conf_backup (경로이동)

# mv ssl.conf .. (상위단계로 이동)
# cp ssl.conf ssl.conf_20151125 (파일 복사, 백업)

# vim /NCIA/APACHE/jboss-ews-2.1/httpd/conf.d/ssl.conf

#LoadModule ssl_module modules/mod_ssl.so (주석처리)
---------------------------------인터넷망---------------------------------------------

SSLPassPhraseDialog exec:/NCIA/APACHE/certs/www.privacy.go.kr/passwd.sh

1.SSLCertificateFile /etc/pki/tls/certs/localhost.crt (기존)
1.SSLCertificateFile /NCIA/APACHE/certs/www.privacy.go.kr/cert.pem (변경)

2.SSLCertificateKeyFile /etc/pki/tls/private/localhost.key (기존)
2.SSLCertificateKeyFile /NCIA/APACHE/certs/www.privacy.go.kr/key.pem (변경)

3.SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt (기존, 이미주석처리됨)
3.SSLCertificateChainFile /NCIA/APACHE/certs/www.privacy.go.kr/caChain.pem (변경)

4.SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt (기존, 이미주석처리됨)
4.SSLCACertificateFile /NCIA/APACHE/certs/www.privacy.go.kr/ca.pem (변경)

---------------------------------업무망---------------------------------------------

SSLPassPhraseDialog exec:/NCIA/APACHE/certs/intra.privacy.go.kr/passwd.sh

1.SSLCertificateFile /etc/pki/tls/certs/localhost.crt (기존)
1.SSLCertificateFile /NCIA/APACHE/certs/intra.privacy.go.kr/cert.pem (변경)

2.SSLCertificateKeyFile /etc/pki/tls/private/localhost.key (기존)
2.SSLCertificateKeyFile /NCIA/APACHE/certs/intra.privacy.go.kr/key.pem (변경)

3.SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt (기존, 이미주석처리됨)
3.SSLCertificateChainFile /NCIA/APACHE/certs/intra.privacy.go.kr/caChain.pem (변경)

4.SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt (기존, 이미주석처리됨)
4.SSLCACertificateFile /NCIA/APACHE/certs/intra.privacy.go.kr/ca.pem (변경)

-----------------------------------------------------------------------------------

5. 아파치 서버 재기동
# /NCIA/APACHE/jboss-ews-2.1/httpd/sbin./apachectl stop (아파치 서비스 정지)

# /NCIA/APACHE/jboss-ews-2.1/httpd/sbin./apachectl start (아파치 서비스 시작)

6. 아파치 프로세스 기동 확인
# ps -ef | grep httpd