블로그

아파치+톰캣 연동 환경에서 mod_jk 설정에 포함된 JkMount 라는 옵션으로 톰캣으로 넘겨주는 설정이 있다.

서비스 분류를 위해 기존 모든 확장자를 톰캣으로 넘기던 환경을 일부만 톰캣으로 넘기는 설정이다.

ex)

JkMount /*=Tomcat  <--- 모든 확장자를 Tomcat Instance로 넘김

JkMount /*.jsp=Tomcat  <--- 확장자 jsp 만을 Tomcat Instance로 넘김

JkMount /image/*=Tomcat  <--- /image/ 내의 모든 확장자를 Tomcat Instance로 넘김

위설정은 예시이며, 설정 이외에 요청되는 모든것은 아파치가 처리하게 된다.

이설정은 httpd.conf 내 솎해있을수도 있고, 밖으로 빼서 설정할수도 있는데

문제는 밖으로 빼서 설정을 하게 될 경우 JkMountFileReload 라는 놈으로 인해 설정변경 후 재기동을 하지 않아도 자동으로 적용된다는 것이다.

Tomcat으로 라우팅 설정이 JkMountFile로 따로 빠져있을 경우, 이파일 내용을 동적으로 체크하는 인터벌로,아파치 재기동을 하지 않아도 60초(Default)간 파일내용을 적용한다고 하니 각별한 주의가 필요하다.

※ Reload 가 되면 아래와 같은 로그가 남으니 참고

ㅇ cronolog 사용 이용

보통 Web/WAS log는 하루 단위로 끊어서 설정을 하는데,

현재 ONM이라는 Tool로 log 설정을 하는 경우에 아래와 같이 문제가 생겨서

a. 단일 파일이 2GB 이상인 경우, log 모니터링 불가

b. 파일명이 년월일+시간 의 형식인 경우 모니터링 불가

cronolog 의 symblic 설정을 통하여 log 분할을 진행하였다.

ㅇ 설치

1. configure

특별한 옵션은 필요없다

configure —prefix로 경로 설정만 하여 설치

2. apache log 설정

기존 Customlog 을 상황에 맞춰서 설정 (1시간 단위로 해당 log가 symbolic 으로 설정되게)

-------------------------------------------------------------------------

Customlog “|/app/cronolog/sbin/cronolog –symlink=/app/log/apache/access80.log –period=1hours /app/log/apache/access80_%Y%m%d_%H.log” combined80

3. apche 재구동

웹페이지 가속 기술중에 하나인 pagespeed

기본적으로는 사이트 속도를 개선하기 위해서 페이지 로딩 타임을 줄이고 이를 바탕으로 페이지의 호출 시간과 네트워크 대역폭의 최적화해서 속도를 개선하는 쪽에 방점을 가지고 있는 모양이다.

이런 세부적인 기술적인 요인들을 하나의 결과물로 만들어  아파치 웹서버 모듈의 일종으로 규합한 것이다. 일단, 개발자 블로그에 올라온 내용에 따르면 현재 콘텐츠 및 워크로드 수정 없이 CSS, 자바스크립트, 이미지를 건들이지 않고 성능 개선할 수 있다고 한다

- 설치 -

1. at 패키지 확인. 없으면 설치

yum install at

2. mod_pagespeed 땡겨오기

wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-stable_current_x86_64.rpm

3. 설치

설치할 곳으로 이동

cd /root/job/mod_pagespeed

rpm2cpio mod-pagespeed-stable_current_x86_64.rpm | cpio -idmv

4. socket 복사

- apache 2.2.X
cp /root/job/usr/lib64/httpd/module/mod_pagespeed.so /app/apache/modules/
- apache 2.4.X
cp /root/job/mod_pagespeed/usr/lib64/httpd/modules/mod_pagespeed_ap24.so /app/apache/modules/

- 설정파일 copy
cp /root/job/mod_pagespeed/etc/httpd/conf.d/pagespeed.conf  /app/apache/conf/

cp /root/job/mod_pagespeed/etc/httpd/conf.d/pagespeed_libraries.conf /app/apache/conf/

-복사한 파일들의 소유권 및 소유자 변경

mkdir /app/pagespeed

mkdir /app/pagespeed/bin

mkdir /app/pagespeed/cache 
mkdir /app/pagespeed/files

cp /root/job/mod_pagespeed/usr/bin/pagespeed_js_minify /app/pagespeed/bin

chown -R daemon.daemon /app/pagespeed

chown -R daemon.daemon /app/apache/conf/pagespeed*.conf

chown -R daemon.daemon /app/apache/modules/mod_pagespeed*

chmod 660 /app/apache/modules/mod_pagespeed*

5. 환경설정

가. httpd.conf Include 설정

vi httpd.coonf에 추가

==========================

Include pagespeed.conf

=========================

나. Load 추가 설정

vi /app/apache/conf/pagespeed.conf

----------------------------------------------------------------------------------------------

LoadModule pagespeed_module modules/mod_pagespeed.so

----------------------------------------------------------------------------------------------

6. 테스트 방법

PageSpeed는 두 가지 방법으로 실행할 수 있다.

첫 번째는 https://developers.google.com/speed/pagespeed/insights/에 들아가서 URL을 입력하는 방법이다.

두 번째는 크롬 플러그인을 설치해서 크롬에서 '요소검사' 화면에 들어가서 보는 방법이다. 특히, 크롬에서는 아직 공개된 URL로 들어갈 수 없는 로컬 프로그램이나 회사 내부 프로그램까지 돌려볼 수 있다. 크롬은 역시나 개발을 위한 브라우저이다.

실행결과는 모바일과 PC 버전으로 각각 보여주고, 결과를 3가지 수준(Red, Yellow, Green)으로 나눠서 보여준다. 그리고 결과를 종합해 100점 만점으로 점수를 내준다. 정확한 '의미'를 부여하기는 어렵지만 재밌는 수치이다.

http://eun2jong.com/entry/Apache-method-%EC%84%A4%EC%A0%95

method 관련하여 간단히 포스팅했는데,

이번엔 해당 method를 체크하는 방법입니다.

일반적으론 Telnet이나 Curl을 통하여 진행하는데,

크롬에서 플러그인으로 Advanced Rest Client을 이용하면 좀더 쉽게 확인 할 수 있습니다.

크롬 사용자시면 아래 링크를 통하여 설치를 하면 됩니다.

https://chrome.google.com/webstore/detail/advanced-rest-client/hgmloofddffdnphfgcellkdfbfbjeloo

테스트 방법은

URL을 넣고, Method 타입을 정한 후, 조회 진행하면 됩니다.

================================================================================================
HTTP/1.1에서 사용되는 일반적인 method 세트를 아래에 규정하였다. 이 세트를 확장할 수 있지만
추가된 method를 별도로 확장된 클라이언트와 서버가 동일한 의미를 공유하고 있다고 가정할 수 없다.
호스트 Request-Header 필드(14.23 절)는 반드시 모든 HTTP/1.1 요구를 따라야 한다.

GET - 지정된 URL 정보를 요청한다.(이때 전달해야 하는 파라메터를 URL에 포함시켜서 전달한다.)

POST - 지정된 URL 정보를 요청한다. (이때 전달해야 하는 파라메터를 메시지 본문(Request Message Body)을 통해서 전달한다.)

HEAD - HTTP Header 정보만 요청한다.

TRACE - 클라이언트의 요청을 그대로 응답한다. (Request의 Loop Back 테스트)

DELETE - 요청하는 URL의 자원을 삭제한다.

OPTIONS - 응답 가능한(서버에서 지원하는) HTTP 메소드를 요청

PUT - 요청하는 URL의 자원을 생성한다.   예를 들면  파일 업로드가 가능하다.

CONNECT - 터널링의 목적으로 연결 요청

** HTTP 버전별 지원 Method **

HTTP/0.9 - GET

HTTP/1.0 - GET, POST, HEAD

HTTP/1.1 - GET, POST, HEAD, OPTIONS, PUT, DELETE, TRACE, CONNECT

# 아파치는 서버 전체에는 옵션을 줄 수 없습니다. 해당 디렉터리 별로 각각 설정하셔야 합니다.

1.

    <Limit PUT DELETE OPTIONS>
        Order allow,deny
        Allow from all

또는

2.

두 가지 방법 중 편한 걸로 사용하면 된다.

다 열고 특정 Method를 막는 방법이나 (PUT, DELETE, OPTIONS)

다 막고 허용할Method를 설정하거나, (GET, POST)

2017년 1월 이후로는

보통 많이 사용하고있는 SSL 인증서 알고리즘 SHA1의 지원이 불가합니다.

현재 인증서 알고리즘 확인 방법

1. 크롬이나 익스플로어에서 확인

2. 설치된 서버에서 확인

openssl 명령어를 이용하여

openssl x509 in 인증서.파일 -noout -text | grep Algorithm

참고사이트)

https://www.anycert.co.kr/event/20141111_sha