KENSEI IT BLOG

브라우져에서 HTTP 헤더 내용을 볼수 있는 툴 HTTP 구조를 공부하는데 도움이 될 듯 함... 익스플로러 도구에서 ieHTTPHeaders 선택 체크하면 아래와 같이 브라우져 사용시 HTTP 헤더 볼수 있음 다운로드http://www.blunck.info/iehttpheaders.html

형식 프로토콜://주소(or IP):포트번호/파일?파라미터=값 ex) http://search.naver.com/search.naver?where=nexearch&query=sexman&sm=top_hty&fbm=1 http:// 프로토콜 ( // 는 뒤에오는 문자열이 서버임을 의미, / 뒤에는 파일명이나 디렉토리명이 올수 있음) search.naver.com 도메인주소 search.naver 파일, 앞에 경로명 (디렉토리명)이 붙을수 있음 파라미터 : 변수 sm = top , query = sexman , where = nexearch - search.naver 에 전달되는 값을 변수 = ?? 이런식으로 나열되는듯 함 HTTP REQUEST Method GET, POST (경로 및 파일명) (HTTP ..

non-threaded servers Prefork 방식 httpd-2.2.13/server/mpm/prefork/prefork.c 파일을 오픈해보면 디폴트가 256개의 자식 프로세스를 생성할수 있으며 200000 까지 최대값을 지정할수 있다고 나온듯 하다. define DEFAULT_SERVER_LIMIT 256 #define MAX_SERVER_LIMIT 200000 #define HARD_THREAD_LIMIT 1 Apache의 최대 접속자를 끌어올릴려면 아래와 같이 셋팅해보자 (Prefork) - ServerLimit 값을 MaxClient 값보다 크게 설정하면 되지 않음 - 너무 값을 올릴경우 서버의 자원보다 더 많은 접속자가 몰릴경우 서버 다운 가능성 - 설정후 Apache restart 말고..

Apache Include conf/extra/httpd-vhosts.conf - /usr/local/apache/conf/extra/http-vhost.conf 에 있는 파일을 사용할려면 주석해제 AllowOverride All Options +ExecCGI Order allow,deny Allow from all - /home 디렉토리에 홈페이지 RootDocument 가 있을때 삽입 443포트 접근안될시 vi /usr/local/apache/conf/ssl.conf - VIRTUALHOST 설정하는 부분에 아이피 대신 * or 443 넣어준다 443포트 접근안될시2 serveralias kensei.co.kr:443 ← 443을 적어주게 되면 이미 위에 443이 명시가 되어 있는데 또 명시가 되어 ..

httpd.conf 버전에 따라 옵션이라든지 디렉토리 구조가 좀 틀린듯 하다. 인덱스 보여주지 않기 Options -Indexes In .htaccess file: Options -Indexes ServerTokens OS - 클라이언트 요청에 되돌려주는 정보에 웹서버의 OS에 대한 정보를 클라이언트에게 보여줌 - ServerTokens Prod : 정보보여주지 않는다?? ServerTokens min - 클라이언트 요청에 최소한의 정보만을 클라이언트에게 보여줌 ServerRoot "/usr/local/apache" - 웹서버의 본체가 있는 디렉토리 소스설치하거나 rpm 으로 설치한 경우 경로가 틀려질수도 ㅋㅋ PidFile run/httpd.pid - 웹 프로세스의 PID를 기록할 파일의 위치를 설정 ..

squid.conf 옵션 정리 squid 3.0 설정 메뉴얼 (보다 자세한 내용이나 영어가 이해되시면 아래 메뉴얼 참고) squid 의 핵심 (squid.conf) conf 파일은 위에서 아래로 적용됨 순차적임- 버젼마다 conf가 약간씩 틀릴수도 있음 http_port 3128클라이언트 접속 요청에 대한 서비스할 포트 기본이 3128인가보다 80번으로 지정해도 됨 cache_mem 16 MB서버에서 제공하는 메모리 양, 디폴트가 8MB (16메가면 적당하다는데 ㅋ) maximum_object_size캐시에 저장할수 있는 파일의 크기를 제한함 (캐시할 공간을 절약할때 사용) 기본이 4096KB 4메가 이상은 캐시에 저장하지 않음 cache_dir변경된 정보(캐시)가 저장되는 디스크 경로와 그 크기 기정 ..

Squid result codes TCP_HIT : A valid copy of the requested object was in the cache - 요청된 객체의 복사본이 캐쉬에 존재함 - 캐쉬에 있는 객체의 값으로 클라이언트에 전달했다는 뜻 TCP_MISS : The requested object was not in the cache - 요청된 객체가 캐쉬에 존재하지 않음 - 요청된 객체가 캐쉬에 존재하지 않아 직접 실제 서버로 부터 접근하여 전달함을 의미 - Log를 볼때 MISS라고 뜬것은 적중하지 않은것이지 실제로 해당데이터를 전달하지 못했다는 의미는 아닌듯함 TCP_REFRESH_HIT : The requested object was cached but STALE. The IMS query ..

tcpdump 를 떳을때 아래와 같이 있으면 프록시 거쳐서 패킷이 들어온거다. Via: 1.1 proxy.XXXXXX.com:80 (squid) X-Forwarded-For: XXX.XXX.115.201 Cache-Control: max-age=259200 [apache Log] 에서 실제아이피로 찍을려면 아래와 같이 수정하거나 추가해주자! (httpd.conf) LogFormat "%v %{X-Forwarded-For}i %l %u %t \"%r\" %>s %b" X-Forwarded-For(httpd.conf or httpd-vhost.conf) CustomLog /var/log/apache/www.example.com-xforwarded.log X-Forwarded-For 트래픽이 한 80MB 찍게..

참고 : http://www.sk7.cc/869.html# wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.14.tar.gz# ./configure --prefix=/usr/local/squid -enable-gnuregex -enable-carp -enable-async-io=80 -enable-removal-policies=heap,lru -enable-icmp -enable-delay-pools -enable-useragent-log -enable-snmp -enable-arp-acl -enable-htcp -enable-underscores -enable-auth -enable-x-accelerator-vary -enable-cache-dig..

#!/bin/bash # 필요없는 계정 삭제 userdel lp userdel uucp userdel nuucp # 권한 설정 chmod 644 /etc/passwd chown root /etc/passwd chmod 644 /etc/group chown root /etc/group # 일반계정 생성 (smileserv 라는 일반 계정 생성) useradd smileserv echo 'PW 입력' |passwd --stdin smileserv echo 'PW 입력' |passwd --stdin root # 일반계정 wheel 그룹 및 루트 전환 관련 groupadd wheel chgrp wheel /bin/su chmod 4750 /bin/su usermod -G wheel smileserv # hist..