목차

1. 따옴표
2. 백슬래시
3. 중괄호
4. 파이프

따옴표

작은따옴표(' ')
작은따옴표는 따옴표 안에 있는 각 문자의 리터럴 값을 보존한다. 즉, 변수 대체 또는 특수 문자 해석이 발생하지 않다.

$ var="world"
$ echo 'Hello $var'

Output
Hello $var (이 경우 셸은 $var 변수를 해석하지 않으며 출력은 리터럴 문자열 "Hello $var"다.)

큰따옴표(" ")
큰따옴표는 공백 및 기타 특수 문자를 유지하면서 특정 특수 문자(예: $, ` 및 )의 변수 대체 및 해석을 허용한다. 

$ var="world"
$ echo "Hello $var"

Output
Hello world (여기서 쉘은 $var 변수를 해석하고 출력에서 ​​해당 값을 대체한다.)

백슬래시(\)

백슬래시는 다음 문자의 특별한 의미를 억제하기 위한 이스케이프 문자로 사용된다. 예를 들어 큰따옴표 문자열 안에 리터럴 달러 기호($) 또는 큰따옴표(")를 포함하려는 경우 백슬래시를 사용할 수 있다.

$ var="world"
$ echo "Hello \$var"

Hello $var (이 경우 백슬래시가 달러 기호를 이스케이프하여 변수 대체를 방지한다.)

$ echo "This is a \"quote\" within a quote."

Output
This is a "quote" within a quote.
(여기에서 백슬래시는 내부 큰따옴표를 이스케이프하여 출력에서 ​​리터럴 문자로 처리되도록 한다.)

백슬래시는 이외에도 줄을 바꿔줄 때도 사용할 수 있다. 즉, 입력을 하다 끝에 ' \ '를 입력하고 엔터를 치면 이어서 작성할 수 있다.

$ echo 'hello world, everything will be okey \
have a nice day reader.'

Output
hello world, everything will be okey have a nice day reader.

중괄호 {}

Linux에서 중괄호 {}는 단일 표현식으로 여러 문자열 또는 패턴을 생성하는 메커니즘인 중괄호 확장을 만드는 데 사용된다. 중괄호 확장은 시퀀스를 생성하거나 여러 파일에서 배치 작업을 수행하는 데 유용하다.

$ echo file{1,2,3}.txt

Output
file1.txt file2.txt file3.txt
(이 예에서 중괄호 확장은 중괄호 안에 1, 2 및 3 값을 대체하여 세 개의 개별 문자열을 생성한다.)

중괄호 확장은 범위와 함께 사용할 수도 있다.

$ echo file{1..5}.txt

Output
file1.txt file2.txt file3.txt file4.txt file5.txt
(이 경우 중괄호 확장은 '1'에서 '5'까지의 숫자 범위를 반복하여 5개의 문자열 시퀀스를 생성한다.)

문자와 함께 중괄호 확장을 사용할 수도 있다.

$ echo file{a..d}.txt

Output
filea.txt fileb.txt filec.txt filed.txt

중괄호 확장을 결합하고 중첩하여 더 복잡한 패턴을 생성할 수 있다.

$ echo {A,B}{1..3}

Output
A1 A2 A3 B1 B2 B3
(이 예에서 중괄호 확장은 'A' 및 'B' 값을 '1'에서 '3'까지의 숫자와 결합하여 6개의 문자열을 생성한다.)

중괄호 확장은 종종 cp, mv 또는 mkdir과 같은 명령과 함께 사용되어 여러 파일 또는 디렉토리에서 작업을 수행한다.

$ mkdir project{1,2,3}
(이 명령은 project1, project2 및 project3이라는 세 개의 디렉토리를 만든다.)

이중 중괄호 {{ }}

이중 중괄호 {{ }}는 그 자체로 특별한 의미나 기능을 갖지 않는다. 그러나 일반적으로 Ansible, Jinja2 또는 Mustache와 같은 다양한 구성 관리 및 템플릿 도구와 함께 구성 파일 또는 템플릿에 사용된다.

이러한 도구는 이중 중괄호를 사용하여 변수 대체를 위한 자리 표시자를 나타내거나 구성 파일 또는 템플릿을 처리하는 동안 평가하고 해당 값으로 대체해야 하는 표현식을 지정한다.

• 간단한 Ansible 플레이북 playbook.yml 예시

---
- hosts: localhost
  tasks:
    - name: Display a message with a variable
      debug:
        msg: "Hello, {{ name }}!"

이 플레이북에서는 이중 중괄호 {{ }}를 사용하여 name이라는 변수를 나타낸다. 이 플레이북이 실행되면 Ansible은 {{ name }}을 변수 name의 값으로 바꾼다.

이제 변수 정의가 포함된 vars.yml 파일을 만든다.

---
name: "world"

다음 명령을 사용하여 Ansible 플레이북을 실행할 수 있다.

$ ansible-playbook -i localhost, -c local -e @vars.yml playbook.yml

실행시 출력 메시지

PLAY [localhost] ***************************************************************

TASK [Gathering Facts] *********************************************************
ok: [localhost]

TASK [Display a message with a variable] ***************************************
ok: [localhost] => {
    "msg": "Hello, world!"
}

PLAY RECAP *********************************************************************
localhost                  : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

출력에서 플레이북의 {{ name }} 자리 표시자가 name 변수의 값인 "world"로 대체된 것을 볼 수 있다.

파이프 |

한 명령의 출력을 다른 명령의 입력으로 보내는 과정인 파이핑에 파이프 기호(|)를 사용한다. 이를 통해 임시 파일 없이 강력한 명령 체인을 생성하고 데이터를 보다 효율적으로 처리할 수 있다.

다음과 같은 과일 목록이 포함된 fruits.txt라는 파일이 있다고 가정한다.

apple
banana
orange
grape
watermelon

이름이 5자 이상인 과일의 총 개수를 찾으려고 한다. grep, wc 및 파이프 기호 |의 조합을 사용하여 이를 달성할 수 있다.

$ cat fruits.txt | grep -E '^.{6,}$' | wc -l

이 예에서는 다음 명령을 사용하고 해당 출력을 파이프한다.

• cat fruits.txt
  이 명령은 fruits.txt 파일의 내용을 읽고 파이프 기호(|)를 통해 다음 명령으로 보낸다.
  
  
• grep -E '^.{6,}$'
  이 명령은 문자가 6개 이상인 행만 일치시켜 입력 행을 필터링한다(주어진 정규식 기반). 그런 다음 출력이 다음 명령으로 전달된다.
  
  
• wc -l
  이 명령은 입력된 줄의 수를 세는데, 이는 이름이 5자보다 긴 과일의 수에 해당한다.

이 명령 체인의 최종 출력은 '2'이며 이름이 5자보다 긴 과일(오렌지 및 수박)의 총 수이다.

목차

1. sh(Bourne Shell), 주요 특징
2. bash(Bourne-Again SHell), 주요 특징
3. PowerShell, 주요 특징
4. Ansible과 Shell Script 차이

Script와 스크립팅 언어에 대해서는 다음 페이지에 자세히 설명했고, 이번에는 그 중 리눅스에서 자주 사용되는 3가지를 준비했다.

sh(Bourne Shell)

Bourne Shell 또는 줄여서 "sh"는 운영 체제와 상호 작용하기 위한 명령줄 인터페이스 역할을 하는 Unix Shell다. 1970년대 AT&T Bell Labs의 Stephen Bourne이 개발했으며 최초의 Unix Shell로 간주된다. Bourne Shell을 사용하면 사용자가 명령을 실행하고 파일을 관리하며 프로세스를 제어할 수 있다.

주요 특징

1. 단순성
   Bourne Shell은 단순하고 최소한으로 설계되어 명령 대체, 변수, 루프 및 제어 구조와 같은 기본 Shell 기능을 제공한다.
   
   
2. 이식성
   Bourne Shell용으로 작성된 Script는 종종 다른 Unix 기반 시스템으로 이식 가능하여 Shell Script 작성에 널리 사용된다. 이 이식성 덕분에 사용자는 상당한 수정 없이 다양한 플랫폼에서 Script를 재사용할 수 있다.
   
   
3. 호환성
   많은 Linux 시스템에서 "sh" 명령은 종종 "dash"(Debian Almquist Shell) 또는 "bash"(Bourne-Again Shell)와 같은 다른 Shell에 연결되어 Bourne Shell Script와의 호환성을 제공한다. 이렇게 하면 원래 Bourne Shell용으로 작성된 Script가 최신 시스템에서 계속 실행될 수 있다.
   
   
4. 파이핑 및 리디렉션
   Bourne Shell은 파이핑 및 리디렉션을 지원하므로 사용자가 한 명령의 출력을 다른 명령의 입력에 연결하거나 출력을 파일로 리디렉션할 수 있다. 이는 복잡한 명령 체인을 생성하고 데이터를 효율적으로 처리하기 위한 강력한 기능이다.
   
   
5. 스크립팅
   Bourne Shell은 Shell 스크립팅을 지원하여 사용자가 작업을 자동화하고 복잡한 작업을 단순화하며 일괄 처리를 수행할 수 있도록 한다. Script에는 변수, 제어 구조, 루프 및 기타 프로그래밍 구조가 포함될 수 있다.
   
   
6. 내장 명령
   Bourne Shell에는 디렉토리 변경을 위한 "cd", 텍스트 표시를 위한 "echo" 및 Shell 종료를 위한 "exit"와 같은 일련의 내장 명령이 있다. 이러한 명령은 Script에서 사용하거나 명령줄에서 대화식으로 사용할 수 있다.

bash(Bourne-Again SHell)

Bourne-Again SHell의 줄임말인 Bash는 Linux 및 기타 Unix 기반 시스템에서 널리 사용되는 명령줄 Shell이다. 1980년대 후반에 GNU 프로젝트의 일부로 Brian Fox와 Chet Ramey가 개발했다. Bash는 원래 Bourne Shell(sh)의 향상된 버전이며 대부분의 Linux 배포판의 기본 Shell이다.

Bash의 주요 특장

1. 호환성
   Bash는 Bourne Shell(sh)과 호환되도록 설계되어 모든 기능을 지원하는 동시에 많은 개선 사항과 추가 기능을 추가한다. 이렇게 하면 Bourne Shell용으로 작성된 Script가 수정 없이 Bash에서 실행될 수 있다.
   
   
2. 확장된 기능
   Bash는 명령줄 편집, 명령 기록, 작업 제어, Shell 기능, 별칭 및 다양한 유형의 확장(중괄호, 물결표, 매개 변수 및 산술)과 같이 원래 Bourne Shell에는 없는 다양한 기능을 제공한다. . 이러한 개선 사항은 사용자와 개발자를 위해 Bash를 더욱 강력하고 유연하게 만듭니다.
   
   
3. 스크립팅
   Bash는 배열, 확장된 테스트 구조, 문자열 조작, 산술 연산 및 기타 작업을 위한 다양한 내장 명령을 포함한 고급 스크립팅 기능을 지원한다. 이를 통해 사용자는 자동화 및 시스템 관리를 위해 더 복잡하고 다양한 Script를 만들 수 있다.
   
   
4. 사용자 지정
   Bash는 사용자 지정이 가능하여 사용자가 구성 파일(예: .bashrc 및 .bash_profile)로 환경을 수정하고 자주 사용하는 명령에 대한 별칭 및 기능을 만들 수 있다. 이를 통해 사용자는 자신의 환경 설정 및 작업 흐름에 맞게 Shell 경험을 조정할 수 있다.
   
   
5. 작업 제어
   Bash는 작업 제어를 제공하여 사용자가 여러 프로세스를 동시에 관리할 수 있도록 한다. 사용자는 백그라운드에서 프로세스를 실행하고, 백그라운드 프로세스를 포그라운드로 가져오고, 필요에 따라 프로세스를 일시 중지하거나 재개할 수 있다.
   
   
6. 자동 완성 및 기록
   Bash는 명령 자동 완성을 지원하여 사용자 입력을 기반으로 가능한 완성을 제안하여 길거나 복잡한 명령을 더 쉽게 입력할 수 있다. Bash는 또한 사용자가 이전 명령을 빠르게 불러오고 다시 실행할 수 있도록 명령 기록을 유지한다.
   
   
7. 파이핑 및 리디렉션
   Bourne Shell과 마찬가지로 Bash는 파이핑 및 리디렉션을 지원하여 사용자가 한 명령의 출력을 다른 명령의 입력에 연결하거나 출력을 파일로 리디렉션할 수 있다. 이 기능을 사용하면 복잡한 명령 체인과 효율적인 데이터 처리를 생성할 수 있다.

PowerShell

PowerShell은 Microsoft에서 개발한 강력하고 다양한 명령줄 Shell 및 스크립팅 언어다. 처음에 Windows 운영 체제용으로 설계된 PowerShell은 Linux 및 macOS를 지원하는 오픈 소스 및 교차 플랫폼으로 만들어졌다.

주요 측면

1. 플랫폼 간 호환성
   PowerShell은 Linux, macOS 및 Windows를 비롯한 다양한 플랫폼에서 작동하도록 설계되었다. 이를 통해 사용자와 관리자는 동일한 Shell과 스크립팅 언어를 사용하여 여러 시스템을 관리할 수 있다.
   
   
2. 개체 지향 특성
   기존 Shell과 달리 PowerShell은 .NET 프레임워크를 기반으로 하며 일반 텍스트가 아닌 개체와 함께 작동한다. 이를 통해 사용자는 개체의 속성과 메서드에 직접 액세스하고 수정할 수 있으므로 데이터를 보다 효율적이고 정확하게 조작할 수 있다.
   
   
3. Cmdlet
   PowerShell은 특정 작업을 수행하는 경량 명령인 cmdlet("command-lets"로 발음)을 사용한다. Cmdlet은 동사-명사 명명 규칙을 따르므로 용도를 쉽게 이해할 수 있다(예: Get-Process, Set-Variable). PowerShell은 파일 관리, 네트워크 구성 및 시스템 관리와 ​​같은 다양한 작업을 위한 많은 기본 제공 cmdlet과 함께 제공된다.
   
   
4. 스크립팅
   PowerShell은 변수, 루프, 조건문, 함수 및 오류 처리와 같은 고급 기능을 갖춘 강력한 스크립팅 언어를 제공한다. PowerShell Script는 .ps1 파일 확장자로 저장되며 작업을 자동화하고 시스템을 관리하고 복잡한 작업을 수행하는 데 사용할 수 있다.
   
   
5. 파이프라이닝
   PowerShell은 사용자가 cmdlet 간에 개체를 전달할 수 있는 파이프라이닝을 지원한다. 이를 통해 임시 파일이나 복잡한 텍스트 구문 분석 없이 데이터를 효율적으로 처리하는 명령 체인을 생성할 수 있다.
   
   
6. 사용자 지정 및 확장성
   PowerShell은 사용자 지정 cmdlet, 함수, 별칭 및 모듈 생성을 지원하여 고도로 사용자 지정할 수 있다. 사용자는 특정 요구 사항을 해결하기 위해 모듈을 가져오거나 모듈을 생성하여 기능을 확장할 수 있다.
   
   
7. Linux 도구와의 통합
   Linux의 PowerShell은 기본 Bash 또는 다른 Shell과 별도의 Shell이지만 여전히 기본 Linux 명령과 상호 작용하고 실행할 수 있다. 이는 친숙한 Linux 도구를 계속 사용하면서 PowerShell의 기능을 활용하려는 사용자에게 유연성을 제공한다.

Ansible과 Shell Script 차이

Ansible 및 Shell Script는 모두 자동화 및 구성 관리에 사용되는 도구이지만 서로 다른 용도로 사용되며 서로 다른 강점을 가지고 있다. Ansible과 Shell Script의 주요 차이점은 다음과 같다.

1. 목적

• Ansible은 복잡한 다중 시스템 배포를 자동화하고 여러 시스템에서 구성을 관리하도록 설계된 구성 관리 및 오케스트레이션 도구다. 일관되고 확장 가능한 방식으로 많은 수의 시스템을 관리하기 위해 특별히 제작되었다.
• Shell Script는 자동화, 파일 조작 및 시스템 관리를 포함하여 광범위한 작업에 사용할 수 있는 범용 스크립팅 도구다. 일반적으로 소규모 작업 및 단일 시스템 관리에 사용됩니다.

2. 언어

• Ansible은 YAML(Yet Another Markup Language)을 사용하여 사람이 읽을 수 있고 이해하기 쉬운 플레이북을 작성한다. Ansible 플레이북은 원하는 시스템 상태와 해당 상태를 달성하기 위한 작업을 정의한다.
• Shell Script는 Bash, sh 또는 PowerShell과 같은 Shell 언어로 작성됩니다. 순서대로 실행할 일련의 명령을 정의하는 절차적 Script이다.

3. 멱등성

• Ansible은 멱등성을 갖도록 설계되었다. 즉, 동일한 플레이북을 여러 번 실행해도 의도하지 않은 부작용 없이 동일한 최종 상태가 생성됩니다. 이것은 여러 시스템에서 구성을 관리할 때 상당한 이점이다.
• Shell Script는 기본적으로 멱등성을 보장하지 않는다. 개발자는 Script를 여러 번 실행해도 의도하지 않은 결과나 중복 작업이 발생하지 않도록 수동으로 확인해야 한다.

4. 에이전트 없는 푸시 기반

• Ansible은 명령을 실행하고 구성을 배포하기 위해 SSH(또는 Windows용 WinRM)를 사용하여 원격 시스템에 연결하는 에이전트 없는 방식으로 작동한다. 이렇게 하면 각 관리 시스템에 에이전트를 설치하고 관리할 필요가 없다. Ansible은 구성이 제어 노드에서 관리 노드로 푸시되는 푸시 기반 모델을 사용한다.
• Shell Script에는 원격 실행을 위한 기본 제공 메커니즘이 없으며 원격 시스템을 관리하려면 추가 도구 또는 구성이 필요할 수 있다.

5. 모듈 및 확장성

• Ansible은 복잡한 작업을 간단하고 재사용 가능한 구성 요소로 추상화하는 많은 내장 모듈과 함께 제공됩니다. 사용자는 사용자 정의 모듈을 생성하여 Ansible의 기능을 확장할 수도 있다.
• Shell Script는 내장 Shell 명령, 시스템 유틸리티 및 외부 도구를 사용하여 작업을 수행한다. Shell Script는 모듈식일 수 있지만 일반적으로 재사용 가능한 구성 요소를 생성하려면 더 많은 수동 작업이 필요하다.

6. 확장성 및 병렬성

• Ansible은 확장성을 위해 설계되었으며 많은 수의 시스템을 동시에 관리할 수 있다. 여러 시스템에서 작업의 병렬 실행을 지원하여 배포 속도를 높이고 중단 시간을 줄일 수 있다.
• Shell Script는 백그라운드 프로세스 및 작업 제어를 사용하여 일부 병렬 처리가 가능하지만 일반적으로 확장성이 떨어지고 여러 시스템을 처리할 때 관리하기가 더 어렵다.

quota 명령은 시스템 관리자가 디스크 사용량을 관리하고 사용자 및 그룹에 대한 디스크 공간 제한을 적용할 수 있는 유틸리티입니다. 시스템 리소스에 대한 제어를 유지하고 사용자가 디스크 공간을 과도하게 사용하지 않도록 방지합니다. 할당량 시스템은 quota 명령 자체와 실제 할당량 정보를 저장하는 quotas 파일의 두 가지 주요 구성 요소로 구성됩니다.

quota

quota 명령은 사용자 또는 그룹의 디스크 사용량 및 할당량 정보를 표시하는 데 사용됩니다. 실행되면 사용된 공간의 양, 할당된 디스크 공간 제한(소프트 및 하드 제한) 및 사용된 inode(파일 및 디렉토리와 같은 파일 시스템 개체)의 수를 표시합니다.

quotas

quotas 파일은 할당량이 활성화된 각 파일 시스템에 대한 할당량 정보를 저장합니다. 이러한 파일은 일반적으로 파일 시스템의 루트에 있으며 aquota.user(사용자 할당량용) 및 aquota.group(그룹 할당량용)으로 이름이 지정됩니다. 시스템 관리자는 quotaon, quotaoff, edquota, setquota, repquota 등과 같은 명령어를 사용하여 이러한 파일을 구성하고 관리할 수 있습니다.

다운로드

dnf install quota
yum install quota

명령어 및 옵션

quota (옵션) (...)

-u, --user: 사용자 쿼터를 확인한다.
-g, --group: 그룹 쿼터를 확인한다.
-v, --verbose: 사용자 또는 그룹 이름과 함께 출력한다.
-b, --block-size: 출력 시 사용할 블록 크기를 지정한다.
-c, --check: 파일 시스템 쿼터 검사를 강제로 실행한다.
-f, --file: 지정된 파일 시스템에서 쿼터를 확인한다.
-n, --no-headers: 출력에 헤더를 제외한다.
-q, --quiet: 출력을 최소화한다.
-s, --sync: 파일 시스템 쿼터 정보를 동기화한다.

사용 예시

quota 명령을 효과적으로 사용하려면 Linux 시스템에서 할당량 시스템을 활성화하고 구성해야 합니다. 다음은 /etc/fstab 파일을 수정하고 aquota.user 및 aquota.group 파일을 만드는 방법의 예입니다.

1. /etc/fstab 수정

sudo nano /etc/fstab
sudo vi /etc/fstab

2. 할당량을 활성화하려는 파일 시스템에 해당하는 줄을 찾습니다. 예를 들어 /home 파티션에서 할당량을 활성화하려면 다음과 유사한 행을 찾으십시오.

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /home ext4 defaults 1 2

3. usrquota(사용자 할당량의 경우) 또는 grpquota(그룹 할당량의 경우)를 옵션 필드에 쉼표로 구분하여 추가합니다. 수정된 줄은 다음과 같아야 합니다.

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /home ext4 defaults,usrquota,grpquota 1 2

변경 사항을 저장하고 편집기를 종료합니다.

4. 파일 시스템을 다시 마운트합니다.

sudo mount -o remount /home

5. aquota.user 및 aquota.group 파일 생성

할당량을 활성화한 파일 시스템의 루트 디렉토리로 이동하여 aquota.user 및 aquota.group 파일을 만듭니다.

cd /home

sudo touch aquota.user aquota.group

6. 할당량 파일을 초기화하려면 quotacheck를 실행하십시오.

sudo quotacheck -cugm /home

이 명령은 aquota.user 및 aquota.group 파일을 생성 및 초기화하고 파일 형식이 올바른지 확인합니다.

7.파일 시스템에 대한 할당량을 활성화합니다.

sudo quotaon /home

quota 명령어를 효과적으로 사용하려면 파일 시스템에서 할당량 시스템을 활성화하고 적절하게 구성해야 한다.

quota 명령어를 사용하면 특정 사용자 또는 그룹의 파일 시스템에서 사용 가능한 디스크 공간과 inode 수를 확인할 수 있다. 또한 사용자나 그룹에 대한 제한을 설정하거나, 현재 설정된 쿼터 정보를 변경할 수도 있다.

이 명령어를 사용하여 파일 시스템 전체의 디스크 용량 제한을 설정하는 경우에는 우선 해당 파일 시스템이 quota를 지원하는지 확인해야 한다. 그리고 /etc/fstab 파일을 수정하여 quota를 활성화하고 파일 시스템을 재마운트한다. 그 다음, quota 데이터베이스를 생성하고 디스크 사용량 테이블을 생성하고, quota 정책을 할당한다.

또한, 사용자 및 그룹의 디스크 용량 사용량을 모니터링할 수 있으며, repquota 명령어를 사용하여 전체 파일 시스템에 대한 디스크 용량 제한 상태를 확인할 수도 있다. edquota 명령어를 사용하여 사용자 또는 그룹의 quota 제한을 변경할 수도 있다.

이러한 명령어들은 리눅스에서 디스크 용량을 효과적으로 관리하고, 시스템의 안정성과 보안을 유지하는 데 큰 도움이 된다.

이전 1편에서 설명했던 것과 마찬가지로 Apache라고 하는 Apache HTTP Server는 웹 사이트 및 웹 응용 프로그램을 제공하는 데 널리 사용되는 오픈 소스 웹 서버 소프트웨어이며 견고성, 유연성 및 확장성으로 유명하다. Apache는 Linux뿐만 아니라 Windows, macOS를 비롯한 다양한 운영 체제에 설치할 수 있다. 이번 포스팅은 이 중 RedHat 기반으로 작성되었다.

Apache 설치

sudo dnf install httpd
sudo yum install httpd

Apache HTTP 서버 구성

Apache의 기본 구성 파일은 일반적으로 Red Hat 기반 시스템의 /etc/httpd/conf/httpd.conf에 있다. 이 파일을 편집하여 기본 문서 루트 변경, 디렉토리 목록 활성화 또는 가상 호스트 구성과 같은 서버 설정을 사용자 정의할 수 있다.

1. Apache HTTP Server 시작 및 활성화

sudo systemctl start httpd (시작)
sudo systemctl enable httpd (활성화)

sudo systemctl enable --now httpd (한번에)

2. 방화벽 구성(필요한 경우)
RHEL 또는 Fedora의 firewalld와 같은 방화벽을 활성화한 경우 Apache 서버로 들어오는 연결을 허용하려면 필요한 포트(일반적으로 HTTP의 경우 포트 80, HTTPS의 경우 포트 443)를 열어야 할 수 있다.

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

3. Apache HTTP Server 설치 확인

sudo systemctl status httpd

서버가 실행 중이고 액세스 가능한지 확인하려면 웹 브라우저를 열고 서버의 IP 주소 또는 도메인 이름으로 이동한다. 기본 Apache 테스트 페이지가 표시되어야 한다.

Apache를 사용하여 기본 웹 사이트 설정

1. 웹사이트를 위한 새 디렉터리 생성
먼저 웹사이트 파일을 보관할 새 디렉토리를 만든다. 이 예에서는 /var/www 디렉토리에 example-site라는 디렉토리를 생성한다.

sudo mkdir /var/www/example-site

2. 적절한 권한 설정
Apache 사용자가 디렉토리에 액세스할 수 있도록 하려면 새 디렉토리의 소유권과 권한을 업데이트한다.

sudo chown apache:apache /var/www/example-site
sudo chmod 755 /var/www/example-site

3. 샘플 HTML 파일을 만든다.
/var/www/example-site 디렉토리 안에 간단한 index.html 파일을 만든다.

sudo nano /var/www/example-site/index.html
sudo vi /var/www/example-site/index.html

4. 파일에 다음 콘텐츠를 추가한다.

<!DOCTYPE html>
<html>
<head>
    <title>Example Site</title>
</head>
<body>
    <h1>Welcome to the Example Site!</h1>
    <p>This is a simple Red Hat-based Apache website.</p>
</body>
</html>

파일을 저장하고 닫는다.

5. 가상 호스트 구성 파일을 만든다.
Apache는 가상 호스트 파일을 사용하여 개별 웹 사이트에 대한 설정을 정의한다. 예제 사이트에 대한 새 가상 호스트 구성 파일을 만든다.

sudo nano /etc/httpd/conf.d/example-site.conf
sudo vi /etc/httpd/conf.d/example-site.conf

6. 파일에 다음 콘텐츠를 추가한다.

<VirtualHost *:80>
    ServerAdmin webmaster@example-site.com
    DocumentRoot /var/www/example-site
    ServerName example-site.com
    ServerAlias www.example-site.com

    ErrorLog /var/log/httpd/example-site_error.log
    CustomLog /var/log/httpd/example-site_access.log combined

    <Directory /var/www/example-site>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>

example-site.com 및 www.example-site.com을 도메인 이름으로 바꿉니다. 파일을 저장하고 닫는다.

7. Apache HTTP 서버를 다시 시작한다.
새 구성을 적용하려면 Apache 서비스를 다시 시작하십시오.

sudo systemctl restart httpd

8. 도메인의 DNS 설정 업데이트

도메인의 DNS 레코드(A 레코드)가 서버의 IP 주소를 가리키도록 한다. 이 프로세스는 도메인 등록 기관에 따라 다를 수 있다.

9. 웹사이트 테스트

DNS 변경 사항이 전파되면 웹 브라우저에서 'http://example-site.com' (실제 도메인 이름으로 대체)을 방문하여 웹 사이트에 엑세스 할 수 있다.

'index.html' 파일에 추가한 콘텐츠가 표시되어야 한다.

가상 호스트 구성 파일과 기본 Apache 구성 파일(/etc/httpd/conf/httpd.conf)을 편집하여 웹 사이트 및 Apache 설정을 추가로 사용자 정의할 수 있다.

목차

1. Apache
2.  Apache HTTP Server의 주요 기능
3. 구성 요소
4. 가상 호스트
5. 다운로드 및 설치
6. httpd.conf 파일에 있는 이름 기반 가상 호스트 구성의 예
7. 모듈
8. httpd.conf 파일에서 모듈 활성화
9. .htaccess
10. URL 재작성을 위한 .htaccess 파일의 예시

Apache

Apache HTTP Server라고도 하는 Apache는 인터넷에서 웹 사이트의 상당 부분을 지원하는 널리 사용되는 오픈 소스 웹 서버 소프트웨어다. Apache Software Foundation에서 개발 및 유지 관리하며 Linux와 같은 Unix 기반 시스템과 함께 사용하도록 설계되었지만 Windows 및 기타 플랫폼도 지원한다.

Apache는 HTTP 요청을 처리하기 위한 안전하고 효율적이며 확장 가능한 플랫폼을 제공하며 해당 기능을 확장하기 위해 추가 모듈로 사용자 정의할 수 있다.

 Apache HTTP Server의 주요 기능

다중 처리 모듈(MPM)
Apache는 서버가 들어오는 연결을 처리하는 방법을 결정하는 다양한 MPM을 사용하여 연결 및 요청을 처리할 수 있다. 몇 가지 일반적인 MPM에는 다음이 포함된다.

1. prefork
   들어오는 각 연결은 별도의 프로세스에서 처리된다. 스레드 지원이 없는 시스템이나 스레드로부터 안전하지 않은 응용 프로그램을 실행할 때 적합하다.
   
   
2. worker
   여러 프로세스를 사용하며 각 프로세스에는 연결을 처리하기 위한 여러 스레드가 있다. 이 접근 방식은 스레드를 지원하는 시스템에서 더 나은 성능과 확장성을 제공한다.
   
   
3. event
   작업자 MPM과 유사하지만 수명이 긴 연결 처리에 최적화되고 리소스 사용량을 줄이도록 설계되었다.

구성 요소

Apache는 주로 서버의 동작을 제어하는 ​​지시문이 포함된 httpd.conf 파일을 통해 구성된다.

1. Listen: 서버가 들어오는 연결을 수신할 IP 주소와 포트 번호를 지정한다.
2. ServerName: 서버의 정규화된 도메인 이름을 정의한다.
3. DocumentRoot: Apache에서 제공하는 웹 콘텐츠가 포함된 디렉터리를 설정한다.
4. DirectoryIndex: 클라이언트가 디렉토리를 요청할 때 서버가 사용할 기본 파일 이름을 나열한다.
5. ErrorLog: 서버의 오류 로그 파일 위치를 지정한다.

가상 호스트

Apache는 가상 호스트를 사용하여 단일 서버에서 여러 웹사이트 호스팅을 지원한다. 가상 호스트에는 두 가지 유형이 있다.

1. 이름 기반 가상 호스트
   동일한 IP 주소 및 포트에서 도메인 이름이 다른 여러 웹사이트를 호스팅할 수 있다. 서버는 HTTP 요청의 도메인 이름을 기반으로 웹사이트를 구분한다.
   
   
2. IP 기반 가상 호스트
   이들은 서로 다른 IP 주소 또는 포트에서 서로 다른 웹 사이트를 제공하며 각 사이트에는 전용 IP 주소 또는 포트가 있다.

다운로드 및 설치

1. 설치

sudo apt-get install apache2

2. 아파치 시작하기

sudo service apache2 start

3. 아파치 중지

sudo service apache2 stop

4. 아파치 재시작

Debian 기반
sudo service apache2 restart

5. Apache 상태 확인

sudo service apache2 status

7. Apache 구성 파일 편집

sudo nano /etc/apache2/apache2.conf

이는 Linux에서 사용할 수 있는 많은 Apache 명령의 몇 가지 예일 뿐이므로 더 궁금한 것이 있다면 Apache 웹 사이트를 방문하거나 터미널에서 man 명령을 사용하여 더 많은 명령과 자세한 설명서를 찾아 보는 것을 추천한다/.

httpd.conf 파일에 있는 이름 기반 가상 호스트 구성의 예

NameVirtualHost *:80

<VirtualHost *:80>
    ServerName www.example1.com
    DocumentRoot "/var/www/example1"
    ErrorLog logs/example1-error_log
</VirtualHost>

<VirtualHost *:80>
    ServerName www.example2.com
    DocumentRoot "/var/www/example2"
    ErrorLog logs/example2-error_log
</VirtualHost>

모듈

Apache는 기능을 추가하거나 서버의 동작을 수정하기 위해 로드할 수 있는 모듈을 통해 매우 확장 가능하다. 일반적으로 사용되는 일부 모듈은 다음과 같다.

1. mod_rewrite
   URL 재작성 기능을 제공하여 깨끗하고 SEO 친화적인 URL을 만들 수 있다.
   
   
2. mod_proxy
   다른 웹 서버의 콘텐츠를 제공하거나 부하 분산을 구현하기 위한 프록시 서버 역할을 한다.
   
   
3. mod_ssl
   SSL/TLS 프로토콜에 대한 지원을 추가하여 서버와 클라이언트 간의 안전한 통신을 가능하게 한다.
   
   
4. mod_security
   다양한 웹 애플리케이션 공격으로부터 보호하는 웹 애플리케이션 방화벽을 제공한다.

httpd.conf 파일에서 모듈 활성화

LoadModule rewrite_module modules/mod_rewrite.so

.htaccess

Apache는 .htaccess 파일을 사용하여 구성 설정의 분산 관리를 허용한다. 이러한 파일은 특정 디렉터리에 배치하여 해당 디렉터리 및 해당 하위 디렉터리에 대한 구성 설정을 재정의하거나 추가할 수 있다. .htaccess 파일의 일반적인 용도는 다음과 같다.

1. 사용자 지정 오류 페이지
   특정 HTTP 상태 코드(예: 404, 500)에 대한 오류 페이지를 정의한다.
   
   
2. 액세스 제어
   IP 주소, 사용자 에이전트 또는 인증을 기반으로 특정 디렉토리 또는 파일에 대한 액세스를 제한한다.
   
   
3. URL 재작성
   기본 httpd.conf 파일을 수정하지 않고 사용자 지정 URL 재작성 규칙을 구현한다.

URL 재작성을 위한 .htaccess 파일의 예시

RewriteEngine On
RewriteRule ^([a-z]+)/([0-9]+)/?$ /index.php?controller=$1&id=$2 [L,QSA]

RedHat 기반으로한것은 이 다음에 2편에서 올리도록하겠다.

ss

"socket statistics"를 나타내는 ss 명령어은 네트워크 연결 및 소켓에 대한 정보를 표시하는 데 사용되는 다목적 Linux 유틸리티다. 이전 netstat 명령어를 현대적으로 대체하여 더 나은 성능과 추가 기능을 제공한다. ss 명령어를 사용하면 시스템의 네트워크 연결을 모니터링하고 문제를 해결할 수 있으므로 네트워크 관리자와 시스템 관리자 모두에게 유용한 도구가 된다.

옵션

1. 열려 있는 모든 연결을 표시한다.

ss

2. 청취 소켓 표시

ss -l

3. TCP 또는 UDP 연결만 표시

ss -t  # for TCP
ss -u  # for UDP

4. 소켓에 대한 자세한 정보 표시

ss -e

5. 소켓과 관련된 프로세스 정보 표시

ss -p

6. established, syn-sent, closed 등과 같은 상태별로 소켓을 필터링

ss state established

7. 특정 프로토콜(TCP 또는 UDP)에 대한 모든 청취 소켓을 표시

ss -lt  # for TCP
ss -lu  # for UDP

8. 로컬 또는 원격 주소 및 포트로 연결 필터링

ss '( dport = :80 or sport = :80 )'

9. 각 프로토콜에 대한 요약 통계 표시

ss -s

10. 모든 IPv4 또는 IPv6 연결 표시

ss -4  # for IPv4
ss -6  # for IPv6

이외에도 ss 명령어 및 다양한 옵션 이 존재하니 더 자세한 내용은 매뉴얼 페이지(man ss) 또는 내장 도움말(ss --help)을 참조하는 것을 추천한다.