2014년 4월 1일 화요일
아파치(apache) 실행환경 테스트
http://with-thai.com/2012/06/%EC%95%84%ED%8C%8C%EC%B9%98-%ED%8A%9C%EB%8B%9D%EC%9C%BC%EB%A1%9C-%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8%EB%A5%BC-%EB%B9%A0%EB%A6%BF%EB%B9%A0%EB%A6%BF%ED%95%98%EA%B2%8C/
이전에 워드프레스 성능 개선팁이라는 게시물을 포스팅했습니다.
비단 워드프레스 블로그에 국한되는 이야기는 아니며 가장 널리 쓰이는 웹서버인 아파치에서 동시접속자를 튜닝하는 방법을 설명하고자 합니다.
여기서 설명하는 것이 절대적인 진리는 아니며 시스템을 꾸준히 모니터링하면서 알맞은 값을 직접 찾으셔야 합니다.
웹 서버를 며칠간 재시작하지 않고 놔둬서 현재 서비스 상태를 파악하는 게 가장 좋을 것 같습니다.
간단히 아파치 서버와 클라이언트 사이의 동시 소켓 연결 개수를 확인하기 위해 아래와 같이 명령합니다.
$ netstat -nta | grep :80.
*ESTABLISHED | wc -l
이 연결 개수는 아파치 서버가 현재 처리 중인 소켓 연결 개수이며 앞으로 설명할 MaxClients 수를 넘지 않도록 유의해야 합니다.
그런데 아직 서비스를 시작하기 전이라 웹 서버의 부하를 확인하기가 어렵다면 아파치 벤치마킹 도구(ab)를 이용해볼 수도 있습니다.
$ ab -n 3000 -c 200 http://example.com/
위 명령어는 http://example.
com 사이트에 200명의 사용자가 15번씩 총 3000번 요청하는 것입니다.
사이트 주소의 끝에 / (슬래시)를 붙이는 것을 잊지 마세요.
여러 페이지를 계속 접속 시도해 동시접속 부하를 주세요.
그리고 여러 가지 시스템 상황을 모니터링해봅시다.
이렇게 부하를 줘가면서 시스템의 메모리 현황을 측정하겠습니다.
아래 예제에서는 물리 메모리가 2000MB로 확인되었습니다.
$ free -m
total used free shared buffers cached
Mem: 2000 664 1335 0 15 86
-/+ buffers/cache: 562 1437
Swap: 875 344 531
이제 MySQL 메모리 사용량을 측정합니다.
$ ps aux | grep mysql | awk '{print $6}' | awk '{total = total + $1} END {print total/1024}'
9.11328
그리고 아파치의 메모리 사용량도 측정합니다.
$ ps aux | grep apache2 | awk '{print $6}' | awk '{total = total + $1} END {print total/1024}' 1848.07
아파치 프로세스의 개수도 계산합니다.
$ ps aux | grep apache2 | wc -l
183
그럼 아파치 전체 메모리 사용량을 아파치 프로세스 개수로 나누어 계산해서 아파치 프로세스 평균 메모리 사용량은 약 10.
09MB라는 것을 알았습니다.
따라서 이론적인 최대동시연결수는 아래와 같이 계산할 수 있습니다.
(전체 메모리 – MySQL 메모리 사용량) / 아파치 프로세스 평균 메모리 사용량
= (2000 – 9.11) / 10.09
= 197.31
램이 2G인 서버에서 동시연결소켓수가 197.
31이면 이미 최대라는 이야기입니다.
실제 서버에는 bind, ssh, postfix, dovecot 다른 데몬 등이 돌아가고 있을 수 있으므로 이 값은 더 줄어듭니다.
아파치에서 동시접속을 처리하는 방법을 이해해야 합니다.
동시접속 처리방법에는 프로세스를 이용하는 법(prefork 방식)과 스레드를 이용하는 법(worker 방식)이 있습니다.
아파치 서버의 기본 동작은 prefork 방식입니다.
prefork 방식은 위 그림처럼 하나의 연결은 스레드가 하나인 자식 프로세스가 처리합니다.
프로세스를 만드는 비용은 스레드를 만드는 비용보다 더 크고 메모리를 더 많이 차지합니다.
하지만 프로세스간 메모리를 공유하지 않아 서로 독립적이기 때문에 문제가 있는 연결이 다른 연결을 간섭하지 않습니다.
반면에 worker 방식은 위 그림처럼 자식 프로세스 안에 여러 스레드가 있고 이 스레드는 하나의 연결을 처리합니다.
스레드를 만드는 것이 프로세스를 만드는 것보다 속도가 더 빠르고 메모리를 덜 차지하지만 문제가 생긴 스레드는 자식 프로세스 안의 다른 스레드까지 망가뜨릴 위험이 있습니다.
또한 경쟁상태(race condition)도 조심해야합니다.
여기서는 가장 널리 쓰이는 prefork 방식이며 이제 본론으로 들어가 최대동시접속자수를 어떻게 튜닝할지 이야기하겠습니다.
앞서 계산해서 얻은 값을 토대로 튜닝한다면 아파치의 prefork 지시어 설정은 아래와 같이 할 수 있습니다.
여기서 기억해둘 사항은 캐싱을 적극적으로 활용하면 아파치 프로세스가 10MB 정도 차지하지만 캐싱하지 않으면 프로세스당 메모리가 30MB까지도 잡힙니다.
즉, PHP 코딩이 아파치 프로세스의 메모리 사용량에 영향을 주고 최대동시접속연결수도 영향을 줍니다.
그리고 MaxClients 값을 비롯해 StartServers 등의 값을 너무 크게 잡으면 오히려 아파치 프로세스의 점유 메모리가 더 커지는 현상이 있으므로 적당한 값을 지정해야 합니다.
ServerLimit 값은 최대 자식 프로세스의 수인데 MaxClients 값보다 높게 설정하지 않아야 합니다.
구글링하다보면 MaxClients 값을 256 이상 지정하기 위해서 아파치 소스를 다시 컴파일해야 한다는 게시물들이 있는데 그럴 필요가 없습니다.
최대값이 2000이라 이미 충분히 큽니다.
MaxClients 값이 2000을 넘길 필요가 없다면 여러분은 ServerLimit와 MaxClients 값을 동일한 값으로 지정해주면 됩니다.
StartServer 값은 아파치 데몬을 처음 시작할 때 프로세스 개수이며 이 값은 MinSpareServer 또는 MaxSpareServer의 값과 일치시켜주면 됩니다.
MinSpareServers와 MaxSpareServers 값은 요청을 기다리는 몇 개의 자식 프로세스를 여분으로 둘 지 범위를 지정합니다.
아파치 데몬이 프로세스의 개수를 이 범위 안으로 두기 위해 노력하지만 이를 보장하지는 않습니다.
초당 4개 이상의 자식 프로세스를 생성(spawn)하지 않도록 설정해야 합니다.
보통은 MinSpareServers 값은 MaxClients의 10~25% 정도 크기의 값으로 MaxSpareServers 값은 25~50% 크기의 값으로 지정합니다.
그러나 이 값이 커지면 아파치 프로세스의 점유 메모리도 함께 커지는 현상이 있으니 크다고 능사는 아니므로 유념하세요.
아파치 웹 서버는 오픈소스로서 끊임 없이 패치하고 있지만 C로 작성되어 있어 메모리 누수(leak)나 무한루프 등의 서버 부하(load) 발생할 수도 있습니다.
그래서 일정 횟수 동안 클라이언트 요청을 처리하고 프로세스가 죽도록 되어 있습니다.
아파치 매뉴얼에서는 디폴트로 클라이언트 요청을 10,000번 처리하고 죽는다고 합니다.
이 클라이언트 요청을 몇 번 처리하고 프로세스가 죽을지는 MaxRequestPerChild 값의 변경해 지정할 수 있으며 시스템 사양이 좋다면 이 값을 넉넉히 할 수 있으며 프로세스가 절대 죽지 않도록 하려면 0으로 합니다.
3000에서 4000 정도 주면 적당하지 싶습니다.
이외에도 Timeout, KeepAlive, MaxKeepAliveRequests, MaxKeepAliveTimeout 같은 옵션도 성능에 영향을 미칩니다.
Timeout 10
기본적으로 소켓 연결 유지 시간입니다.
클라이언트가 요청하여 아파치와 연결된 이후로 이 시간 동안 아무런 메시지가 없으면 오류로 처리됩니다.
네트워크 회선 상태가 좋지 않으면 이 값을 크게 할 수 있습니다.
국내 사용자만 고려한다면 10초 정도 국외 사용자까지 고려하면 20초가 좋습니다.
KeepAlive를 On 해으면 첫 요청시에 열어 놓은 연결을 KeepAliveTimeout에서 지정한 시간 동안 끊지 않습니다.
그래서 img src=”http://~” 태그로 이미지를 많이 링크하고 있으면 매번 소켓을 열지 않기 때문에 접속 속도가 향상됩니다.
하지만 동시접속자수는 줄어들 수 있습니다.
이 블로그의 경우에는 동시 접속자가 많지 않으므로 빠른 접속 속도를 위해 켰습니다.
KeepAliveTimeout 2
국내 접속자가 많으면 3초 이하 국외 접속자가 많으면 10초까지 지정할 수 있다고 합니다.
10초 이상은 메모리 점유로 동시접속자가 크게 감소할 수 있다고 판단됩니다.
MaxKeepAliveRequests 100
KeepAlive 상태에서 처리할 최대 요청 수로 보통 웹 사이트에서는 100 정도 지정하면 충분합니다.
참고로 개인 블로그가 아닌 정말 접속자가 많은 사이트를 운영할 경우에는 관리상 웹 어플리케이션 서버와 이미지 서버를 분리해 운영하는 것이 맞습니다.
특히, 웹 어플리케이션 서버의 경우에는 KeepAlive Off로 하고 이미지 서버는 연결 유지를 위해 KeepAlive On으로 설정해두기도 합니다.
워드프레스뿐만 아니라 아파치를 쓰는 어떤 웹서비스나 적용 가능한 팁입니다.
이제 쌩쌩 달리는 아파치를 경험하세요.
이전에 워드프레스 성능 개선팁이라는 게시물을 포스팅했습니다.
비단 워드프레스 블로그에 국한되는 이야기는 아니며 가장 널리 쓰이는 웹서버인 아파치에서 동시접속자를 튜닝하는 방법을 설명하고자 합니다.
여기서 설명하는 것이 절대적인 진리는 아니며 시스템을 꾸준히 모니터링하면서 알맞은 값을 직접 찾으셔야 합니다.
웹 서버를 며칠간 재시작하지 않고 놔둬서 현재 서비스 상태를 파악하는 게 가장 좋을 것 같습니다.
간단히 아파치 서버와 클라이언트 사이의 동시 소켓 연결 개수를 확인하기 위해 아래와 같이 명령합니다.
$ netstat -nta | grep :80.
*ESTABLISHED | wc -l
이 연결 개수는 아파치 서버가 현재 처리 중인 소켓 연결 개수이며 앞으로 설명할 MaxClients 수를 넘지 않도록 유의해야 합니다.
그런데 아직 서비스를 시작하기 전이라 웹 서버의 부하를 확인하기가 어렵다면 아파치 벤치마킹 도구(ab)를 이용해볼 수도 있습니다.
$ ab -n 3000 -c 200 http://example.com/
위 명령어는 http://example.
com 사이트에 200명의 사용자가 15번씩 총 3000번 요청하는 것입니다.
사이트 주소의 끝에 / (슬래시)를 붙이는 것을 잊지 마세요.
여러 페이지를 계속 접속 시도해 동시접속 부하를 주세요.
그리고 여러 가지 시스템 상황을 모니터링해봅시다.
이렇게 부하를 줘가면서 시스템의 메모리 현황을 측정하겠습니다.
아래 예제에서는 물리 메모리가 2000MB로 확인되었습니다.
$ free -m
total used free shared buffers cached
Mem: 2000 664 1335 0 15 86
-/+ buffers/cache: 562 1437
Swap: 875 344 531
이제 MySQL 메모리 사용량을 측정합니다.
$ ps aux | grep mysql | awk '{print $6}' | awk '{total = total + $1} END {print total/1024}'
9.11328
그리고 아파치의 메모리 사용량도 측정합니다.
$ ps aux | grep apache2 | awk '{print $6}' | awk '{total = total + $1} END {print total/1024}' 1848.07
아파치 프로세스의 개수도 계산합니다.
$ ps aux | grep apache2 | wc -l
183
그럼 아파치 전체 메모리 사용량을 아파치 프로세스 개수로 나누어 계산해서 아파치 프로세스 평균 메모리 사용량은 약 10.
09MB라는 것을 알았습니다.
따라서 이론적인 최대동시연결수는 아래와 같이 계산할 수 있습니다.
(전체 메모리 – MySQL 메모리 사용량) / 아파치 프로세스 평균 메모리 사용량
= (2000 – 9.11) / 10.09
= 197.31
램이 2G인 서버에서 동시연결소켓수가 197.
31이면 이미 최대라는 이야기입니다.
실제 서버에는 bind, ssh, postfix, dovecot 다른 데몬 등이 돌아가고 있을 수 있으므로 이 값은 더 줄어듭니다.
아파치에서 동시접속을 처리하는 방법을 이해해야 합니다.
동시접속 처리방법에는 프로세스를 이용하는 법(prefork 방식)과 스레드를 이용하는 법(worker 방식)이 있습니다.
아파치 서버의 기본 동작은 prefork 방식입니다.
prefork 방식은 위 그림처럼 하나의 연결은 스레드가 하나인 자식 프로세스가 처리합니다.
프로세스를 만드는 비용은 스레드를 만드는 비용보다 더 크고 메모리를 더 많이 차지합니다.
하지만 프로세스간 메모리를 공유하지 않아 서로 독립적이기 때문에 문제가 있는 연결이 다른 연결을 간섭하지 않습니다.
반면에 worker 방식은 위 그림처럼 자식 프로세스 안에 여러 스레드가 있고 이 스레드는 하나의 연결을 처리합니다.
스레드를 만드는 것이 프로세스를 만드는 것보다 속도가 더 빠르고 메모리를 덜 차지하지만 문제가 생긴 스레드는 자식 프로세스 안의 다른 스레드까지 망가뜨릴 위험이 있습니다.
또한 경쟁상태(race condition)도 조심해야합니다.
여기서는 가장 널리 쓰이는 prefork 방식이며 이제 본론으로 들어가 최대동시접속자수를 어떻게 튜닝할지 이야기하겠습니다.
앞서 계산해서 얻은 값을 토대로 튜닝한다면 아파치의 prefork 지시어 설정은 아래와 같이 할 수 있습니다.
여기서 기억해둘 사항은 캐싱을 적극적으로 활용하면 아파치 프로세스가 10MB 정도 차지하지만 캐싱하지 않으면 프로세스당 메모리가 30MB까지도 잡힙니다.
즉, PHP 코딩이 아파치 프로세스의 메모리 사용량에 영향을 주고 최대동시접속연결수도 영향을 줍니다.
그리고 MaxClients 값을 비롯해 StartServers 등의 값을 너무 크게 잡으면 오히려 아파치 프로세스의 점유 메모리가 더 커지는 현상이 있으므로 적당한 값을 지정해야 합니다.
ServerLimit 값은 최대 자식 프로세스의 수인데 MaxClients 값보다 높게 설정하지 않아야 합니다.
구글링하다보면 MaxClients 값을 256 이상 지정하기 위해서 아파치 소스를 다시 컴파일해야 한다는 게시물들이 있는데 그럴 필요가 없습니다.
최대값이 2000이라 이미 충분히 큽니다.
MaxClients 값이 2000을 넘길 필요가 없다면 여러분은 ServerLimit와 MaxClients 값을 동일한 값으로 지정해주면 됩니다.
StartServer 값은 아파치 데몬을 처음 시작할 때 프로세스 개수이며 이 값은 MinSpareServer 또는 MaxSpareServer의 값과 일치시켜주면 됩니다.
MinSpareServers와 MaxSpareServers 값은 요청을 기다리는 몇 개의 자식 프로세스를 여분으로 둘 지 범위를 지정합니다.
아파치 데몬이 프로세스의 개수를 이 범위 안으로 두기 위해 노력하지만 이를 보장하지는 않습니다.
초당 4개 이상의 자식 프로세스를 생성(spawn)하지 않도록 설정해야 합니다.
보통은 MinSpareServers 값은 MaxClients의 10~25% 정도 크기의 값으로 MaxSpareServers 값은 25~50% 크기의 값으로 지정합니다.
그러나 이 값이 커지면 아파치 프로세스의 점유 메모리도 함께 커지는 현상이 있으니 크다고 능사는 아니므로 유념하세요.
아파치 웹 서버는 오픈소스로서 끊임 없이 패치하고 있지만 C로 작성되어 있어 메모리 누수(leak)나 무한루프 등의 서버 부하(load) 발생할 수도 있습니다.
그래서 일정 횟수 동안 클라이언트 요청을 처리하고 프로세스가 죽도록 되어 있습니다.
아파치 매뉴얼에서는 디폴트로 클라이언트 요청을 10,000번 처리하고 죽는다고 합니다.
이 클라이언트 요청을 몇 번 처리하고 프로세스가 죽을지는 MaxRequestPerChild 값의 변경해 지정할 수 있으며 시스템 사양이 좋다면 이 값을 넉넉히 할 수 있으며 프로세스가 절대 죽지 않도록 하려면 0으로 합니다.
3000에서 4000 정도 주면 적당하지 싶습니다.
이외에도 Timeout, KeepAlive, MaxKeepAliveRequests, MaxKeepAliveTimeout 같은 옵션도 성능에 영향을 미칩니다.
Timeout 10
기본적으로 소켓 연결 유지 시간입니다.
클라이언트가 요청하여 아파치와 연결된 이후로 이 시간 동안 아무런 메시지가 없으면 오류로 처리됩니다.
네트워크 회선 상태가 좋지 않으면 이 값을 크게 할 수 있습니다.
국내 사용자만 고려한다면 10초 정도 국외 사용자까지 고려하면 20초가 좋습니다.
KeepAlive를 On 해으면 첫 요청시에 열어 놓은 연결을 KeepAliveTimeout에서 지정한 시간 동안 끊지 않습니다.
그래서 img src=”http://~” 태그로 이미지를 많이 링크하고 있으면 매번 소켓을 열지 않기 때문에 접속 속도가 향상됩니다.
하지만 동시접속자수는 줄어들 수 있습니다.
이 블로그의 경우에는 동시 접속자가 많지 않으므로 빠른 접속 속도를 위해 켰습니다.
KeepAliveTimeout 2
국내 접속자가 많으면 3초 이하 국외 접속자가 많으면 10초까지 지정할 수 있다고 합니다.
10초 이상은 메모리 점유로 동시접속자가 크게 감소할 수 있다고 판단됩니다.
MaxKeepAliveRequests 100
KeepAlive 상태에서 처리할 최대 요청 수로 보통 웹 사이트에서는 100 정도 지정하면 충분합니다.
참고로 개인 블로그가 아닌 정말 접속자가 많은 사이트를 운영할 경우에는 관리상 웹 어플리케이션 서버와 이미지 서버를 분리해 운영하는 것이 맞습니다.
특히, 웹 어플리케이션 서버의 경우에는 KeepAlive Off로 하고 이미지 서버는 연결 유지를 위해 KeepAlive On으로 설정해두기도 합니다.
워드프레스뿐만 아니라 아파치를 쓰는 어떤 웹서비스나 적용 가능한 팁입니다.
이제 쌩쌩 달리는 아파치를 경험하세요.
2014년 3월 20일 목요일
linux 에서 find 사용법 (how to use find command in linux)
find 명령어 사용법how to use find command in linux
============================================================
find 명령어는 파일 시스템에서 주어진 조건으로 파일을 찾는다.
사용법을 살펴보자.
find 대상디렉토리 검색 조건 처리 방법
대상 디렉토리 : 찾기를 시작할 디렉토리를 지정한다.
검색 조건 : 찾을 조건을 지정한다.
-name filename 파일 이름으로 찾는다.
-atime +n access time 이 n일 이전인 파일을 찾는다.
-atime -n access time이 n일 이내인 파일을 찾는다.
-mtime +n n일 이전에 변경된 파일을 찾는다.
-mtime -n n일 이내에 변경된 파일을 찾는다.
-perm nnn 파일 권한이 nnn인 파일을 찾는다.
-type x 파일 타입이 x인 파일들을 찾는다.
-size n 사이즈가 n이상인 파일들을 찾는다.
-links n 링크된 개수가 n인 파일들을 찾는다.
-user username user이름으로 찾는다.
-group groupname group 이름으로 찾는다.
처리방법 : 찾은 파일을 어떻게 할 것인지를 지정한다.
-print 찾은 파일의 절대 경로명을 화면에 출력한다.
-exec command_line {}\; 찾은 파일들에 대해 command_line 줄의 명령어를 실행한다.
예 - example)
find . -type d -perm 777
desc
=====
-type d : condition, a directory
-perm 777 : condition, a permission
============================================================
find 명령어는 파일 시스템에서 주어진 조건으로 파일을 찾는다.
사용법을 살펴보자.
find 대상디렉토리 검색 조건 처리 방법
대상 디렉토리 : 찾기를 시작할 디렉토리를 지정한다.
검색 조건 : 찾을 조건을 지정한다.
-name filename 파일 이름으로 찾는다.
-atime +n access time 이 n일 이전인 파일을 찾는다.
-atime -n access time이 n일 이내인 파일을 찾는다.
-mtime +n n일 이전에 변경된 파일을 찾는다.
-mtime -n n일 이내에 변경된 파일을 찾는다.
-perm nnn 파일 권한이 nnn인 파일을 찾는다.
-type x 파일 타입이 x인 파일들을 찾는다.
-size n 사이즈가 n이상인 파일들을 찾는다.
-links n 링크된 개수가 n인 파일들을 찾는다.
-user username user이름으로 찾는다.
-group groupname group 이름으로 찾는다.
처리방법 : 찾은 파일을 어떻게 할 것인지를 지정한다.
-print 찾은 파일의 절대 경로명을 화면에 출력한다.
-exec command_line {}\; 찾은 파일들에 대해 command_line 줄의 명령어를 실행한다.
예 - example)
find . -type d -perm 777
desc
=====
-type d : condition, a directory
-perm 777 : condition, a permission
2014년 2월 18일 화요일
Apache RewriteEngine Rule 문법.
[출처] [Apache] Rewrite모듈|작성자 참좋은날
Rewrite 는 Client 의 url 요청을 웹서버에 요청하기전에, 원하는 url로 다시써서(변형해서) 서버에 요청한다.
[참고 : http://httpd.apache.org/docs/current/mod/mod_rewrite.html]
└>Rewrite는 Directory , VirtualHost 지시자 및 .htaccess파일에서 동작한다.
1. RewriteEngine
rewrite 모듈은 기본적으로 Off 되어 있으며, 사용하고자 하는 경우 On으로 활성화 해주어야 한다.
문법: RewriteEngine [On|Off]
<Virtual Host>를 설정해서 사용하고 있는 경우 각 Virtual Host마다 RewriteEngine을 On 시켜줘야 한다.
2. RewriteCondRewriteCond에서 설정한 패턴과 일치하는 경우에 다음에 오는 RewriteRule들을 실행한다.
문법: RewriteCond (String) (Pattern/Instruction) [flag]
(String) : 입력된 문자열(서버변수 사용가능)이 Pattern(펄정규식)과 일치하거나 Instruction(명령어)와 일치하는 경우 결과를 RewriteRule로 넘긴다.
3. RewriteRule특정 패턴에 해당되는 URL을 지정된 규칙에 따라 변환한다.
문법: RewriteRule (Pattern) (Substitution) [flag]
* 사용가능한 서버변수
HTTP Headers connection & request server internals date & time specials
HTTP_USER_AGENT
HTTP_REFERER
HTTP_COOKIE
HTTP_FORWARDED
HTTP_HOST : 요청된 URL 전체
HTTP_PROXY_CONNECTION
HTTP_ACCEPT REMOTE_ADDR
REMOTE_HOST
REMOTE_PORT
REMOTE_USER
REMOTE_IDENT
REMOTE_METHOD
SCRIPT_FILENAME
PATH_INFO
QUERY_STRING
AUTH_TYPE DOCUMENT_ROOT
SERVER_ADMIN
SERVER_NAME
SERVER_ADDR
SERVER_PORT
SERVER_PROTOCOL
SERVER_SOFTWARE TIME_YEAR
TIME_MON
TIME_DAY
TIME_HOUR
TIME_MIN
TIME_SEC
TIME_WDAY
TIME API_VERSION
THE_REQUEST
REQUEST_URI : 요청된 URL중 도메인을 뺀 부분
REQUEST_FILENAME
IS_SUBREQ
HTTPS
* 명령어(instruction)-d 디렉토리를 의미
-f 파일을 의미
-l 심볼릭링크를 의미
-d not을 의미(!-d,!-f,!-l)
* 플래그(flag) [참고 : http://httpd.apache.org/docs/current/rewrite/flags.html ]
F | forbidden 요청페이지를 403 에러 페이지로 redirect 시킴
G | gone 요청페이지를 410 에러 페이지로 redirect 시킴
L | last 다음의 Rule을 무시하고 종료
C | chain 결과를 다음 Rule의 input값으로 넘김
N 새로운 Rule이 시작
R 무조건 Redirection 시킴
NC 대소문자를 구별하지 않음
OR OR
QSA Cond의 내용을 지난결과에 덧붙임
NE 출력문자에 특수문자가 HexCode가 있는경우
PT | passthrough : 강제적으로 결과 URI를 기존의 입력된 URL의 URI로 사용한다. 마치 Alias 나 Redirect 처럼 사용된다.
예)
Alias /icons /usr/local/apache/icons
RewriteRule /pics/(.+)\.jpg /icons/$1.gif [PT]
PT 플래그의 생략하면 Alias가 무시되어진다. 그 결과 'File not found' 라는 에러가 뿌려지게 된다.
PT 플래그는 L플러그를 의미한다: Rewriting 은 다음 프로세싱 단계로 넘어가기 위해 정지 된다.
PT 플래그는 <Directory>섹션 혹은 .htaccess 파일에서 동작한다.
$1,$2 ... RewriteCond 나 RewriteRule 에 string 값으로 (.*) 같은 변형 될수 있는 값들을 지정했을때 사용자로 부터 입력된 값이 $1 , $2 ... 이런식으로 변수가 된다.
RewriteBase URL-path
기본 디렉토리를 설정, 이후 지정되는 경로는 기본 디렉토리를 기반으로 설정된다. 이 옵션은 오직 .htaccess 파일안에서만 동작한다.
RewriteLogLevel [0~9]
Rewrite실행 로그의 레벨을 지정한다. 9가 가장 Detail 하게 볼 수 있다.
RewriteLog [로그남길 경로]
Rewrite모듈이 실행되는 과정과 결과를 로그로 남긴다.(※ RewriteRule 설정시 로그를 확인해 가며 설정 하는게 유리하다)
Rewrite 는 Client 의 url 요청을 웹서버에 요청하기전에, 원하는 url로 다시써서(변형해서) 서버에 요청한다.
[참고 : http://httpd.apache.org/docs/current/mod/mod_rewrite.html]
└>Rewrite는 Directory , VirtualHost 지시자 및 .htaccess파일에서 동작한다.
1. RewriteEngine
rewrite 모듈은 기본적으로 Off 되어 있으며, 사용하고자 하는 경우 On으로 활성화 해주어야 한다.
문법: RewriteEngine [On|Off]
<Virtual Host>를 설정해서 사용하고 있는 경우 각 Virtual Host마다 RewriteEngine을 On 시켜줘야 한다.
2. RewriteCondRewriteCond에서 설정한 패턴과 일치하는 경우에 다음에 오는 RewriteRule들을 실행한다.
문법: RewriteCond (String) (Pattern/Instruction) [flag]
(String) : 입력된 문자열(서버변수 사용가능)이 Pattern(펄정규식)과 일치하거나 Instruction(명령어)와 일치하는 경우 결과를 RewriteRule로 넘긴다.
3. RewriteRule특정 패턴에 해당되는 URL을 지정된 규칙에 따라 변환한다.
문법: RewriteRule (Pattern) (Substitution) [flag]
* 사용가능한 서버변수
HTTP Headers connection & request server internals date & time specials
HTTP_USER_AGENT
HTTP_REFERER
HTTP_COOKIE
HTTP_FORWARDED
HTTP_HOST : 요청된 URL 전체
HTTP_PROXY_CONNECTION
HTTP_ACCEPT REMOTE_ADDR
REMOTE_HOST
REMOTE_PORT
REMOTE_USER
REMOTE_IDENT
REMOTE_METHOD
SCRIPT_FILENAME
PATH_INFO
QUERY_STRING
AUTH_TYPE DOCUMENT_ROOT
SERVER_ADMIN
SERVER_NAME
SERVER_ADDR
SERVER_PORT
SERVER_PROTOCOL
SERVER_SOFTWARE TIME_YEAR
TIME_MON
TIME_DAY
TIME_HOUR
TIME_MIN
TIME_SEC
TIME_WDAY
TIME API_VERSION
THE_REQUEST
REQUEST_URI : 요청된 URL중 도메인을 뺀 부분
REQUEST_FILENAME
IS_SUBREQ
HTTPS
* 명령어(instruction)-d 디렉토리를 의미
-f 파일을 의미
-l 심볼릭링크를 의미
-d not을 의미(!-d,!-f,!-l)
* 플래그(flag) [참고 : http://httpd.apache.org/docs/current/rewrite/flags.html ]
F | forbidden 요청페이지를 403 에러 페이지로 redirect 시킴
G | gone 요청페이지를 410 에러 페이지로 redirect 시킴
L | last 다음의 Rule을 무시하고 종료
C | chain 결과를 다음 Rule의 input값으로 넘김
N 새로운 Rule이 시작
R 무조건 Redirection 시킴
NC 대소문자를 구별하지 않음
OR OR
QSA Cond의 내용을 지난결과에 덧붙임
NE 출력문자에 특수문자가 HexCode가 있는경우
PT | passthrough : 강제적으로 결과 URI를 기존의 입력된 URL의 URI로 사용한다. 마치 Alias 나 Redirect 처럼 사용된다.
예)
Alias /icons /usr/local/apache/icons
RewriteRule /pics/(.+)\.jpg /icons/$1.gif [PT]
PT 플래그의 생략하면 Alias가 무시되어진다. 그 결과 'File not found' 라는 에러가 뿌려지게 된다.
PT 플래그는 L플러그를 의미한다: Rewriting 은 다음 프로세싱 단계로 넘어가기 위해 정지 된다.
PT 플래그는 <Directory>섹션 혹은 .htaccess 파일에서 동작한다.
$1,$2 ... RewriteCond 나 RewriteRule 에 string 값으로 (.*) 같은 변형 될수 있는 값들을 지정했을때 사용자로 부터 입력된 값이 $1 , $2 ... 이런식으로 변수가 된다.
RewriteBase URL-path
기본 디렉토리를 설정, 이후 지정되는 경로는 기본 디렉토리를 기반으로 설정된다. 이 옵션은 오직 .htaccess 파일안에서만 동작한다.
RewriteLogLevel [0~9]
Rewrite실행 로그의 레벨을 지정한다. 9가 가장 Detail 하게 볼 수 있다.
RewriteLog [로그남길 경로]
Rewrite모듈이 실행되는 과정과 결과를 로그로 남긴다.(※ RewriteRule 설정시 로그를 확인해 가며 설정 하는게 유리하다)
2014년 2월 13일 목요일
Rsync 비밀번호 없이 실행하기 (Exec Rsync without Password)
Crontab Rsync without Password
1. local 서버에서 ssh-keygen 을 실행하여 "id_rsa.pub" 파일을 작성한다.
(by running "ssh-copy-id", sent the file - "id_rsa.pub" to the Remote Server.)
2. 작성된 "id_rsa.pub" 파일을 "ssh-copy-id" 를 실행하여 Remote Server 로 전송한다.
( by running ssh-keygen, make the file "id_rsa.pub" to be written on local server)
3. Rsync를 실행하여 패스워드 없이 접속되는 것을 확인한다.
(confirm to execute Rsync ...)
- 로컬 서버와 Remote 서버에 ssh-keygen 으로 만든 같은 비밀번호가 저장되어 있으므로, IP가 변경이 되어도 패스워드 없이 계속 접속할 수 있다.
예제(example)
> ssh-keygen
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c9:b8:27:a2:bd:xx:xx:xx:xx:34:a5:ef:89:f1:ec:ec root@www6.gettyimageskorea.com
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| . |
| xxxxx |
| xxxxxx |
| . o . |
| xxxxxx |
| xxxxxxxx . |
| . +xxxxx+. |
+-----------------+
> ssh-copy-id -i ~/.ssh/id_rsa.pub xxx.xxx.xxx.xxx
root@xxx.xxx.xxx.xxx's password:
Now try logging into the machine, with "ssh '121.78.196.150'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
done.
---------------------------------------------------------------------------
피드 구독하기:
글 (Atom)