|
Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
|
|
|
|
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â |
±Û¾´ÀÌ |
¸Þ½ÃÁö |
truefeel Ä«Æä °ü¸®ÀÚ
°¡ÀÔ: 2003³â 7¿ù 24ÀÏ ¿Ã¸° ±Û: 1277 À§Ä¡: ´ëÇѹα¹
|
¿Ã·ÁÁü: 2010.5.26 ¼ö, 12:58 pm ÁÖÁ¦: apache¿Í nginx·Î µ¿Àû, Á¤Àû µ¥ÀÌÅÍ ºÐ¸®Çؼ ¼ºñ½º |
|
|
¼¹ö Ãʱ⠿½Ã¿¡ Á¤Àû(À̹ÌÁö ÆÄÀÏ µî)°ú µ¿Àû(php µî À¥ÇÁ·Î±×·¥) µ¥ÀÌÅ͸¦ '´Ù¸¥ µµ¸ÞÀÎ(¿¹. www .a.com, img.a.com)'°ú ´Ù¸¥ ¼¹ö'·Î ¿î¿µÇϸé ÁÁÁö¸¸, ±×·¯Áö ¸øÇÑ °æ¿ì°¡ ÀÖ´Ù. ÀÌ ¶§, °°Àº µµ¸ÞÀÎ(www .a.com)ÀÌÁö¸¸ È®ÀåÀÚ¿¡ µû¶ó Á¤Àû/µ¿Àû µ¥ÀÌÅ͸¦ ´Ù¸¥ À¥¼¹ö¿¡¼ ó¸®ÇÒ ¼ö ÀÖ´Ù.
Á¤Àû, µ¿Àû µ¥ÀÌÅÍ 1) ºÐ¸®±¸¼ºÇüÅÂ¿Í 2) ¼³Á¤¿¡ ´ëÇØ °£´ÜÈ÷ Á¤¸®ÇÑ´Ù.
1. Á¤Àû µ¥ÀÌÅÍ´Â nginx, µ¿Àû ÄÁÅÙÃ÷´Â apache·Î ±¸¼ºÇÏ°Ô µÈ´Ù.
Àοë: |
À¯Àú -> nginx À¥¼¹ö¿¡ Á¢¼Ó(Á¤ÀûÀº nginx·Î ó¸®, µ¿Àû µ¥ÀÌÅÍ´Â apache·Î ³Ñ±è) -> apache À¥¼¹ö
|
2. ¾Õ´Ü¿¡ ÀÖ´Â nginx¿¡¼´Â ¨çproxy¼³Á¤°ú ¨èÁ¤Àûµ¥ÀÌÅͷΠó¸®ÇÒ È®ÀåÀÚ ¼³Á¤ÀÌ ÇÊ¿äÇÏ´Ù.
Using Nginx As Reverse-Proxy Server On High-Loaded Sites
http://kovyrin.net/2006/05/18/nginx-as-reverse-proxy/
°£´ÜÇÑ ¼³Á¤ ¿¹)
ÄÚµå: |
location / {
proxy_pass http://apache¼¹ö¸í:8000;
proxy_set_header Host $host;
proxy_set_header Client-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
... »ý·« ...
}
location ~* ^.+.(jpg|jpeg|gif|png|ico)$ {
... »ý·« ...
}
|
3. apache¿¡¼´Â mod_rpaf¸ðµâ·Î Ŭ¶óÀ̾ðÆ®ÀÇ real IPÁ¤º¸¸¦ ¾ò¾î¿Àµµ·Ï ¼³Á¤ÇÑ´Ù.
¨ç ¾Õ´ÜÀÇ nginx´Â proxy¼³Á¤À¸·Î ƯÁ¤ Çì´õ(Client-IP)¿¡ client IP¸¦ µÞ´ÜÀÇ apache¿¡ ³Ñ°ÜÁÖ°í
¨è µÞ´ÜÀÇ apache´Â mod_rpaf¸ðµâ·Î ƯÁ¤ Çì´õÀÇ IPÁ¤º¸¸¦ ·Î±×·Î ³²±â´Â ÇüÅÂ.
apache¿¡¼ ·Î±×¿¡´Â Ŭ¶óÀ̾ðÆ®ÀÇ real IP°¡ ·Î±×¿¡ ³²Áö ¾Ê°í, nginx¼¹öÀÇ IP°¡ ³²°Ô µÈ´Ù.
access log´Â LogFormat ¼³Á¤(LogFormat "%h ..." ´ë½Å LogFormat "%{Client-IP}i ...")À¸·Î ƯÁ¤ Çì´õÀÇ °ª(Client-IP)¿¡¼ real IPÁ¤º¸¸¦ ¾ò¾î ÀúÀåÇÒ ¼ö´Â ÀÖÁö¸¸, error·Î±×´Â ·Î±×¼³Á¤ ¹Ù²Ù´Â°Ô µÇÁö ¾Ê´Â´Ù. ¶ÇÇÑ ÇÁ·Î±×·¥µéµµ real IP¸¦ °¡Á®¿À·Á¸é ¼öÁ¤µµ ÇؾßÇÑ´Ù.
ÇÏÁö¸¸ mod_rpaf¸ðµâÀÌ ·Î±×¿¡ real IP¸¦ ÀúÀåÇؾßÇÏ´Â ¾î·Á¿òÀ» ½±°Ô ÇØ°áÇØÁØ´Ù.
4. mod_rpaf¸ðµâ »ç¿ë ¶§, ¾ÆÆÄÄ¡ directory access control
¾ÆÆÄÄ¡¿¡¼ directory access controlÀ» ÀÌ¿ëÇÒ °æ¿ì allow¿Í deny°¡ Á¦´ë·Î ¾ÈµÈ´Ù´Â ºÐµéµµ ÀÖ´Ù.
<b>Àú´Â ÀÌ·±¹®Á¦°¡ ¹ß»ýÇÑ ÀûÀÌ ¾øÁö¸¸, ¹®Á¦°¡ ÀÖ´Ù°í ÇϽô ºÐµéµµ ÀÖÀ¸´Ï ÇØ°á¹æ¾ÈÀ» Á¦½ÃÇغ»´Ù.</b>
ÄÚµå: |
<directory "/...»ý·«...">
Order deny,allow
Deny from all
Allow from 111.222.123.1
</directory>
|
¸¸¾à Á¦´ë·Î allow/deny°¡ µÇÁö ¾Ê´Â´Ù¸é, ´ÙÀ½°ú °°Àº ¹æ¹ýÀ¸·Î ÇØ°áÇغ¼ ¼ö ÀÖ°Ú´Ù.
ÄÚµå: |
SetEnvIf Client-IP ^111\.222\.123\.1 allow_ip <-- 'Client-IP'´Â real IP°¡ ÀÖ´Â Çì´õ Á¤º¸. º»ÀÎÀÇ È¯°æ¿¡ Çì´õ¸íÀ» º¯°æÇÒ °Í
Order deny,allow
Deny from all
Allow from env=allow_ip
|
5. °ü·Ã±Û
* '¾ÆÆÄÄ¡ À¥¼¹ö¸¦ Á¤Àû(JPG,PNG,PDF), µ¿Àû(PHP) ÄÁÅÙÃ÷ ¼¹ö·Î ºÐ¸®Çϱâ' (±Û jjun´Ô)
Àοë: |
¸¸¾à 100% Á¤ÀûÀÎ ÆÄÀÏÀ̶ó¸é °¢°¢ÀÇ httpd ÇÁ·Î¼¼½º´Â 2-3MBÀÇ ·¥À» »ç¿ëÇÏ°í
99%ÀÇ Á¤Àû ÆÄÀÏ°ú 1%ÀÇ µ¿Àû ÆÄÀÏÀ» ¼ºñ½º ÇÑ´Ù¸é, 3-20MBÀÇ ·¥À» »ç¿ëÇÏ°Ô µÈ´Ù.
|
* '¾ÆÆÄÄ¡ À¥¼¹ö¸¦ Á¤Àû(JPG,PNG,PDF), µ¿Àû(PHP) ÄÁÅÙÃ÷ ¼¹ö·Î ºÐ¸®Çϱâ' (±Û jjun´Ô)
* 'apache¿¡¼ proxy IP¸¦ real IP·Î ¹Ù²ã ÀúÀåÇϱâ' (±Û ÁÁÀºÁøÈ£)
¡Ø nginx¿¡´Â apache mod_rpaf¸ðµâ ó·³ ƯÁ¤ Çì´õ¿¡¼ IPÁ¤º¸¸¦ ¾ò¾î ó¸®ÇØÁÖ´Â ¸ðµâ ¾øÀ½.
¡Ø 5.18(È)¿¡ Ä¿ÇǴнººÐµé°ú ³ª´« À̾߱⸦ Á¤¸®ÇÑ °ÍÀÓ |
|
À§·Î |
|
|
|
|
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù ´ä±ÛÀ» ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù ¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù
|
Powered by phpBB © 2001, 2005 phpBB Group
|