네트워크 기초 실습 13주차 정리 - 1

NOS 1 - 리눅스 3 : 서버 및 설정

Apache 서버

아파치 웹 서버

 

- 데몬 명: HTTPD
- 웹서비스(WWW) 기능을 제공하는 서버프로그램
- 아파치 소프트웨어 재단에서 제공하는 오픈 소스기반의 소프트웨어(1995.04 ~)
- 다양한 유닉스 계열 및 윈도우 운영체제를 지원
• 전세계 시장 점유율 40% 이상

- 보안성 강화를 위한 별도의 서비스도 제공
- TCP 포트 번호
• 일반 : HTTP, TCP/80
• 보안 : HTTPS, TCP/8080

서버 설정

 

- 설정 파일
• 파일명: httpd.conf
• 사용자 정의 설정: -f 옵션 활용
• 추가 설정 파일: httpd.conf내 Include 지시어를 통한 다양한 파일 분리 가능

 

- 주소와 포트 설정
• Listen 지시어 활용\

 서버 식별
• ServerName 지시어 : 웹서버의 호스트이름을 정의
• ServerAdmin 지시어
– 서버 동작 오류 등이 발생되었을 때, 클라이언트에게 알려주는 서버 관리자의 메일 주소 안내
– 오류 시 관리자에 자동으로 보고용 관리자 주소

 파일 관련
• DocumentRoot 지시어 : 기본 웹페이지 문서의 경로
• ServerRoot 지시어 : 서버프로그램의 경로
• ErrorLog 지시어 : 오류에 대한 저장 파일
• DirectoryIndex 지시어 : URL에 명기된 위치에서 읽을 기본 파일 정의

 자원 사용 제한(또는 성능)
• MaxRequestWorkers 지시어
– 자식 프로세스의 최대 개수를 지정
– 자식 프로세스=클라이언트 응대 용 프로세스
– 버전 2.3.13 이전 : MaxClients 지시어로 활용
• KeepAlive 지시어
– 클라이언트와의 지속적인 연결을 유지
– KeepAliveTimeout 지시어를 통해 지속시간 설정(ms)

에러 코드

 

 500 (Internal Server Error)
• 내부 서버 오류(잘못된 스크립트 실행 시)
 501 (Not implemented)
• 클라이언트에서 서버가 수행할 수 없는 기능을 요구할 때
 502 (Bad gateway)
• 서버의 과부하 상태
 503 (Service Unavailable)
• 외부 서비스가 죽었거나 멈춤
 504 (Gateway timeout)
• 서버 요구에 대한 시간 초과
 505 (HTTP version not supported)

 

DNS 서버

Name Server

 Domain Name Service
 IP 주소와 호스트 이름(FQDN: Fully Qualified Domain Names)을 매핑
 대표적 서버: BIND (Berkley Internet Naming Daemon)
 포트: TCP, UDP/53
 설정 파일: 
• 일반적 경로: /etc/bind
• 일반적 파일: named.conf
• 기타: /etc/resolv.conf
– 어느 네임서버에게 질의할 것인지를 결정해주는 파일
• 기타: /etc/hosts
– 네임서버에게 질의전 로컬에 설정된 호스트에 대한 IP 변경

 

named.conf 설정

 listen-on port ## { 옵션; };
• 서비스 제공을 위한 포트번호 설정
• ## : 포트번호(기본값: 53)
• 옵션 : any, none, IP주소, CIDR
• 예: listen-on port 53 {any;};

 allow-query { 옵션; };
• 질의 수락용 클라이언트 지정
• 옵션: any, none, IP주소, CIDR

 

 allow-transfer { 옵션; };
• Zone Transfer에 대한 설정 (외부 서버에 유출을 방지하려면, none을 선택)
• 옵션 : any, none, IP주소, CIDR

 forwarders { IP주소; };
• 자신에게 해당 호스트에 대한 정보가 없을 경우 forwarders에게 위임

 include “파일”;
• 추가 설정파일

zone 설정

 DNS 레코드 종류(대표적)
• A : 호스트 이름을 IPv4 주소로 연결
• AAAA : 호스트 이름을 IPv6 주소로 연결
• NS (Name Server) : DNS 서버를 나타냄
• MX (Mail eXchanger) : 도메인 이름으로 보낸 메일을 받도록 구성되는 호스트 목록을 지정
• CNAME (Canonical Name) : 이미 지정된 이름에 대한 별칭
• @ : ORIGIN을 의미(처음 있을 시, zone name 자체를 의미)
• $TTL : zone file 전반에 사용되는 TTL 값