이번에 회사 업무 때문에 6년만에 아파치 세팅을 건들게 되었다..
아무것도 없는 서버에 아파치 php python 을 설치를 했고, yum으로 설치를 했기 때문에 웹경로가 기본경로인 /var/www/html 경로 로 설정 되어 있는상태에서 개발을 해두었는데..
왠걸.. 도메인 연동 과정에서 서브도메인으로 2개가 추가가 되면서 경로를 추가 해야 하는상활이 온것이다.
그덕에 vshot 설정을 하고 아파치를 리스타트 햇으나.. 어?? 안된다..
이때부터 개삽질을 하게 되었다. 6년전에 세팅하던 기억으론 vshost 파일에 세팅만 하면 되는것으로 알고 있던 나는 이것저것 구글 링을 하였고 삽질한지 3시간? 정도 되었을때 새로운 정보를 알게 되었다...
userdir.conf << 파일에도 설정을 해야 하고 리눅스 에서 폴더에 권한 설정도 해야 했던것....
허허.. 혹시나 나중에 또 하게 될 경우도 있기에 방법을 메모 해둔다.
아파치 웹 서버 설정
| <IfModule mod_userdir.c> UserDir disabled root UserDir public_html </IfModule> <Directory "/home/*/public_html"> AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Require method GET POST OPTIONS </Directory> |
- root에 대해서는 사용자 웹 디렉토리를 사용하지 않도록 해 보안위협을 예방한다.
- Indexes 옵션을 제거해 외부 접속자가 임의의 파일에 접근하는 것을 예방한다.
PHP 페이지를 위해 웹서버 설정파일에 index.php 추가 : vi /etc/httpd/conf/httpd.conf
| <IfModule dir_module> DirectoryIndex index.html index.php </IfModule> |
SELinux 설정 : 웹서버가 사용자별 웹 디렉토리에 접근할 수 있도록 권한을 설정한다.
- 상태확인 : getsebool httpd_enable_homedirs
-- 확인결과 : httpd_enable_homedirs --> off
- 상태설정 : setsebool -P httpd_enable_homedirs on
- 상태확인 : getsebool httpd_enable_homedirs
-- 확인결과 : httpd_enable_homedirs --> on
사용자별 웹 디렉토리 설정
○ 접근권한 설정
- mkdir /home/account/public_html
- chmod 711 /home/account
- chmod 755 /home/account/public_html
○ SELinux 설정 : 웹서버가 사용자의 컨텐츠에 대한 접근을 할 수 있도록 설정한다.
- 설정 : chcon -R -t httpd_user_content_t /home/account/public_html
- 확인 : ls -aldZ /home/account/public_html
※ httpd가 httpd_t type으로 실행되며 httpd_user_content_t (typealias), httpd_sys_content_t type으로 설정된 파일만 접근할 수 있다.
위의 내용 대로 설정을 하면 vshot에서 설정한대로 잘뜨던것.... 허허허허 이간단한 작업때문에 3시간 동안 삽질한걸 생각하니 매우 짜증이... 그래도 좋은걸 배웠다 생각하기로 햇다.. 다음번에도 해당 내용을 잘알고 있어야 문제가 없을것 같다.
'DEV' 카테고리의 다른 글
| 쿠팡 파트너스 API연동 작업 (3) | 2021.01.27 |
|---|
댓글