리눅스 Apache 실습 1 - Httpd 서버 관리자와 Web page 관리자 분리

실습환경

webmaster (webmaster)

- 계정 : web 페이지 전체 관리자

- uid: 1601 (gid: 1600)

- home dir : /home/webmaster

- 다큐먼트 루트 DROOT : /home/httpd/html

- /home/webmaster 를 chroot 적용 (자기 홈 디렉토리 나가지 못하게)

- /home/webmaster/httpd/ 이렇게 마운트하기

- host 명 : www ( www.st04.sec/ )로 로 접속

 

호스트 명으로 브라우저에서 접속

host 명 : www ( www.st04.sec/ or https://www.st04.sec )로 로 접속

192.168.10.131 컴퓨터에서

# vi /var/named/st04.zone 에 www 호스트를 등록한다.

 

클라이언트 DNS 서버 주소를 192.168.10.131로 변경한다.

 

 

# vi /app/apache/conf/httpd.conf

ServerName localhost 라 지정한다.

 

아파치 서버를 재시작한다.

# /app/apache/bin/apachectl restart 

 

크롬 브라우저에서 www.st04.sec/ 로 접속이 되는 것을 확인할 수 있다.

재부팅시에도 아파치 서비스가 실행되도록 다음과 같이 추가해준다.

/etc/rc.d/rc.local 에 /app/apache/bin/apachectl start 추가한다.

 

httpd.conf 의 Document Root 설정

1) Web page 관리자 webmaster 생성

- 계정 : web 페이지 전체 관리자

- uid: 1601 (gid: 1600)

 

home dir : /home/webmaster

웹마스터 계정이 생성된 것을 확인할 수 있다.

 

2) 다큐먼트 루트 DROOT 지정할 디렉토리 생성 : /home/httpd/html

/home/httpd/html이 잘 생성된 것을 확인할 수 있다.

 

소유자를 webmaster 그룹 소유자도 webmaster로 변경한다.

 

3) 웹서버의 홈 디렉토리 /home/httpd/html로 설정한다.

# vi /app/apache/conf/httpd.conf

 

4) /home/webmaster 를 chroot 적용한다. (자기 홈 디렉토리 나가지 못하게)

# vi /etc/vsftpd/vsftpd.conf

 

chroot_list 에 webmaster 사용자를 추가한다.

# vi /etc/vsftpd/chroot_list

 

5) webmaster 계정만 ftp 접근 가능하도록 userlist를 이용해 사용자를 제한한다.

# vi /etc/vsftpd/vsftpd.conf

 

user_list 파일에 webmaster 사용자를 추가한다.

# vi /etc/vsftpd/user_list

 

6) webmaster는 chroot가 적용되어 있어서 외부 디렉토리로 이동을 못하므로 mount를 한다. 

- /home/webmaster/httpd/ 이렇게 마운트하기

마운트 하기 전에 webmaster에서 마운트 될 /home/webmaster/httpd 디렉토리를 생성한다.

 

webmaster은 chroot가 적용되어 있기 때문에 /home/httpd를 /home/webmaster/httpd 에 마운트 한다.

 

재부팅시에도 마운트가 잘 되기 위해 rc.local 파일에 마운트를 추가한다.

/etc/rc.d/rc.local 에 mount --bind /home/httpd /home/webmaster/httpd 추가

 

/etc/rc.d/rc.local 에 권한을 준다.

 

7) 변경된 내용을 적용하기 위해 vsftpd와 아파치 서비스 재시작한다.

# systemctl restart vsftpd

# /app/apache/bin/apachectl restart

 

8) 클라이언트에서 ftp로 webmaster 계정으로 접속한다.

클라이언트 192.168.10.130 컴퓨터에서 ftp 서버로 접속한다.

 

webmaster를 이용해 파일 업로드

/app/apache/htdocs/index.html 파일을 /home/httpd/html 아래로 복사한다.

 

권한을 준다.

 

index.html의 그룹 소유자와 권한을 변경한다.

 

클라이언트 192.168.10.130 컴퓨터에서 ftp서버로 접속후 cd /httpd/html로 이동

 

C:\Users\st04\sql 여기에 a.txt라는 파일을 생성 아무곳에서나 생성

 

C:\Class 여기에 hello 파일을 생성한다.

 

put을 이용해 a.txt가 있는 경로에서 a.txt를 index.html로 업로드한다.

 

put을 이용해 hello.txt가 있는 경로에서 hello.txt를 index.html로 업로드한다.

 

크롬 브라우저에서 www.st04.sec/ 로 접속하면 a.txt 파일 내용이 뜬다.

 

크롬 브라우저에서 www.st04.sec/ 로 접속하면 hello.txt 파일 내용이 뜬다.