아파치 및 PHP 는 설치되어있다는 가정하에 설명합니다.

jdk 및 tomcat 은 작성일자 (2013. 10. 08) 최신버전입니다.

[설치 버전]

http 2.2.17

jdk 1.7.0_40

tomcat 7.0.42

1. jdk 다운로드 및 설치

http://java.sun.com 사이트의 'Java SE' 메뉴에서 최신버전의 JDK를 다운로드 받아 서버에 올려놓습니다.

올려놓은 파일을 rpm 명령어로 설치합니다.

# rpm -Uvh jdk-7u40-linux-x64.rpm

설치가 완료되었으면 환경변수 설정을 합니다.

# vi /etc/profile

저장후 적용을 위해 아래 명령을 실행합니다.

# source /etc/profile

java가 정상적으로 설치되었는지 버전을 확인해봅니다.

# java -version

java version "1.7.0_40"

Java(TM) SE Runtime Environment (build 1.7.0_40-b43)

Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode)

2. tomcat 다운로드 및 설치

# cd /usr/local/src

# wget http://apache.tt.co.kr/tomcat/tomcat-7/v7.0.54/bin/apache-tomcat-7.0.42.tar.gz

# tar xvzf apache-tomcat-7.0.42.tar.gz

# mv apache-tomcat-7.0.42 /usr/local/tomcat

tomcat 이 정상적으로 설치 되었는지 실행을 통해 확인해봅니다.

# startup.sh

Using CATALINA_BASE:   /usr/local/tomcat

Using CATALINA_HOME:   /usr/local/tomcat

Using CATALINA_TMPDIR: /usr/local/tomcat/temp

Using JRE_HOME:        /usr/java/jdk1.7.0_40

Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar

3. mod_jk 설치

연동에 필요한 커넥터를 다운로드 하고 mod_jk.so 파일을 생성합니다.

# wget http://apache.tt.co.kr//tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.37-src.tar.gz

# tar xvzf tomcat-connectors-1.2.37-src.tar.gz

# cd tomcat-connectors-1.2.37-src/native

# ./buildconf.sh

# ./configure --with-apxs=/usr/local/apache/bin/apxs

# make

# cp -arp apache-2.0/mod_jk.so /usr/local/apache/modules

------ 또다른 방법 ----------

연동에 필요한 커넥터를 다운로드 합니다.

OS bit 수 나 아파치의 버전이 틀리다면 아래 URL 에서 파일명을 제외하고 접속한 뒤

사용하는 버전 디렉토리를 찾아가 다운로드를 하면 됩니다.

# wget http://archive.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/linux/jk-1.2.31/x86_64/mod_jk-1.2.31-httpd-2.2.x.so

# cp -arp mod_jk-1.2.31-httpd-2.2.x.so /usr/local/apache/modules/mod_jk.so

# chmod 755 /usr/local/apache/modules/mod_jk.so

----------------------------

4. http + tomcat 연동 설정

아파치 설정 파일을 열어 아파치 구동시 모듈이 불어와지도록 아래 내용을 추가해줍니다.

# vi /usr/local/apache/conf/httpd.conf

# vi /usr/local/apache/conf/workers.properties

5. 사이트 설정 (virtualhost)

아파치 설정파일에 사이트를 추가합니다.

# vi /usr/local/apache/conf/extra/httpd-vhosts.conf

톰캣 설정 파일에 사이트를 추가합니다.

# vi /usr/local/tomcat/conf/server.xml

아파치와 톰캣을 재시작하여 적용하도록 합니다.

jsp 가 잘 불러와지는지 확인을 위해 소스 기본 디렉토리에 index.jsp 라는 샘플 파일을 만들어 넣습니다.

# vi /home/sysdocu/public_html/index.jsp

저장한 뒤, 사이트 접속을 하여 정상 출력되는지 확인합니다.

접속 URL : http://sysdocu.com/index.jsp

정상일 경우 출력 내용 : Hello, JSP!!!

잘못된 경우 출력 내용 : Hello, !!!  또는 소스 내용 출력

TrackWatch는 방문객이 드나든 경로를 파악하기 좋은 설치형 웹 통계 도구이다. 가입형인 구글 아날리틱스(Google Analytics)보다는 분석이 빈약하지만, 지역과 유형별로 분류된 접속자 현황을 곧바로 볼 수 있다.

TraceWatch 0.3판 이상은 PHP 5 이상, MySQL 4.1 이상을 지원하는 서버에서 돌릴 수 있다. PHP와 MySQL 조건이 이에 미치지 못한 곳에는 옛판인0.234판을 쓸 수 있다. 아래 설치 방법은 0.352판을 기준으로 한다.

[설치 방법]

1. TraceWatch 배포 파일을 받는다. TraceWatch만 있는 파일과 IP-to-Country 확장기능이 함께 든 파일이 있다. TraceWatch만 깔았다가 IP-to-Country 관련 파일을 더 설치하려면 좀 번거로우니, 접속 지역을 파악하고 싶다면 IP-to-Country Database가 함께 든 파일을 받는 쪽이 좋다.

2. 받은 파일을 압축을 풀어서 서버에 올린다. 여기에서는 웹 경로 뿌리의 /twatch에 올렸다고 가정한다.

3. /twatch/base/profile/default/settings.php을 열어서 다음 내용을 끼워넣는다.

호스트 이름, DB 이름, 사용자 이름, DB 암호를 웹 계정의 MySQL DB에 맞는 값으로 바꾸어 넣는다. 아래쪽의 '사용자 이름'과 '암호'는 관리 화면에 들어갈 때 쓰인다.

웹 브라우저로 http://{설치 경로}/twatch/admin/install.php를 연다. settings.php에 넣었던 이름과 암호를 넣어 관리 화면으로 들어간다.

설치할 요소들과 시간대를 확인하고 Install TraceWatch를 딸깍한다. 문제 없이 설치되고 나면 마지막에 "TraceWatch installed successfully"라는 말이 나온다. "Some Error Occurred"라고 나오면 문제가 있는 것이므로, 앞서 고쳤던 settings.php에서 $setting[ 'unauthorized_muted_errors' ]의 값을 false로 바꿔서 오류 내용을 확인한다.

한글을 지원하는 언어 파일을 설치한다. 아르님의 한글 지원 언어 파일은 아르님의 블로그나 TraceWatch Language Pack에서 받을 수 있다. /twatch/Korean.php를 서버의 /twatch/locale에 올리고, /contry/Korean.php는 /twatch/country/locale에 올린다. (설정 부분은 아직 번역되지 않아 한글로 볼 수 없을 수 있다.)

분석할 웹 문서가 TraceWatch와 같은 서버에 있다면 다음 PHP 추적 코드를 집어 넣는다.

위에서 $_SERVER[ 'DOCUMENT_ROOT' ]가 웹 계정에 따라 절대 경로를 제대로 가리키지 못할 때는 적절히 고쳐 써야 한다. PHP를 쓸 수 없거나 다른 서버에 있는 웹 문서에 붙일 추적 코드는 http://www.tracewatch.com/doc/code 에서 만들 수 있다. PHP를 쓸 수 없다면 자바스크립트를 쓸 수도 있다.

웹 문서에 추적 코드를 붙이고 나면 http://{설치 경로}/twatch에서 접속 정보와 통계를 볼 수 있다. 경로 분석(Path Analysis)은 통계를 잡기 시작하고 두세 날은 기다려야 볼 수 있다.

먼거리 PHP(remote PHP)나 자바스크립트로 추적 코드를 붙이지 않는다면, 그 기능을 꺼서 혹시라도 날아올지 모를 스팸을 막을 수 있다. 기능을 끄려면 /twatch/profiles/default/settings.php에서 다음 두 값을 false로 바꾼다.

[출처] 글걸이 (http://pat.im/829)

톰캣 구동중 프로세스가 자동으로 종료되며, 로그파일에 아래와 같이 남아있다면 몇가지 설정을 거쳐

정상 작동 되도록 조치합니다.

에러 로그 : OutOfMemoryError: PermGen space

처리방법

# vi /usr/local/tomcat/bin/catalina.sh

Heap 사이즈를 추가합니다.

# vi /usr/local/tomcat/conf/web.xml

메모리 누수 방지를 위해 <servlet> 항목에 아래 내용을 추가합니다.

Apache + Tomcat 환경에서는 아파치용 인증서(.crt)를 셋팅하여 사용할 수 있지만

tomcat 단독으로 웹서버를 사용하는 경우에는 기존 인증서를 pkcs12 형식으로 변환 해주어야 합니다.

1. 변환

# cd /usr/local/tomcat/conf

# openssl pkcs12 -export -in sysdocu.crt -inkey sysdocu.key -out sysdocu.p12 -name tomcat

Enter pass phrase for sysdocu.key: (key 파일 암호입력)

Enter Export Password: (key 파일 암호입력)

Verifying - Enter Export Password: (key 파일 암호입력)

2. 확인

# keytool -list -v -keystore sysdocu.p12 -storetype pkcs12

3. 톰캣설정

# vi /usr/local/tomcat/conf/server.xml

이후 톰캣을 재시작 하면 적용이 됩니다.

4. 확인방법

브라우저에서 아래와 같이 입력하여 확인이 가능합니다.

https://www.sysdocu.com

- sysdocu -

apache 나 IIS 에서 사용하던 인증서(.crt 등) 는 톰캣 설정파일(server.xml)에 셋팅하여 사용이 불가능합니다.

인증서 발급기관에 신청할때 웹서버의 종류를 물어보는것으로 보아 웹서버 마다 인증서를 해석하는 방법이

다른것 같습니다.

톰캣을 단독으로 사용하는 웹서버의 경우에만 아래와 같이 진행합니다.

-------------------

1. 키파일 생성

keytool -genkey -keyalg RSA -alias hanbiro -keysize 2048 -keystore hanbiro.key

※ 참고사항(위의 빨간색 부분과 매칭되게
hanbiro는 키의 alias 이름으로 임의로 작성합니다.
hanbiro.key는 keystore이름으로 임의로 만듭니다

Enter keystore password: (비밀번호를 입력하세요.)

What is your first and last name?
[Unknown]: www.hanbiro.com (인증서 사용을 원하는 도메인)
What is the name of your organizational unit?
[Unknown]: LINUX (부서명)
What is the name of your organization?
[Unknown]: HANBIRO (업체명)
What is the name of your City or Locality?
[Unknown]: SEOCHO (지역명)
What is the name of your State or Province?
[Unknown]: SEOUL(시/도)
What is the two-letter country code for this unit?
[Unknown]: KR
Is CN=www.hanbiro.com, OU=LINUX, O=HANBIRO, L=SEOCHO, ST=SEOUL, C=KR correct?
[no]: y

Enter key password for <hanbiro>
(RETURN if same as keystore password): (엔터를 입력) 

키파일이 제대로 생성되었는지 확인해 봅니다. 
keytool -list -keystore hanbiro.key 


2. CSR 생성 

keytool -certreq -alias hanbiro -keyalg RSA -file hanbiro.csr -keystore hanbiro.key 

Enter keystore password: (키파일 생성시에 입력하였던 패스워드를 입력합니다.) 


3. 한비로(www.comodossl.co.kr) 에서 인증서 신청하실 때 위에서 생성하신 CSR 내용을 복사해서 붙여 넣은후 나머지 설치 절차를 거칩니다. 
생성된 CSR 을 출력하면 아래와 같은 base64 형식의 문서를 볼 수 있습니다. 

-----BEGIN … 부터 마지막 줄 -----END … 까지 복사하여 지정된 SSL 접수페이지에 복사하여 붙여 넣은 뒤 입력정보와 함께 전송하면 접수가 완료됩니다. 


4. 인증서 설치

keytool -import -trustcacerts -alias COMODOSSL -file
COMODOSSLCA.crt -keystore hanbiro.key

keytool -import -trustcacerts -alias INTER -file
AddTrustExternalCARoot -keystore hanbiro.key

keytool -import -trustcacerts -alias hanbiro -file
www_hanbiro_crt -keystore hanbiro.key

##주의##
Free SSL 및 PostiveSSL 의 경우, PostiveSSLCA.crt 파일을 추가 하지 않았을 경우,
아래와 같은 메세지가 표시 되며 저장 되지 않으니 반드시 아래 작업을 진행하여 주시기 바랍니다.

에러내용
keytool error: java.lang.Exception: Failed to establish chain from reply 

추가내용 
keytool -import -trustcacerts -alias POSITIVESSL -file PositiveSSLCA.crt -keystore hanbiro.key 

5. 서버설정

Server.xml을 설정합니다. 

Tomcat 버젼 6.X 의 경우.. 
<!--Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector port="443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="키스토어파일경로/hanbiro.key"
keystorePass="(hanbiro.key 패스워드)" /> 

Tomcat 버젼 5.X 의 경우.. 
<!--Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector port="443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="키스토어파일경로/hanbiro.key"
keystorePass="(hanbiro.key 패스워드)" /> 

Tomcat 버전 4.X 의 경우. 
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> 
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="100" debug="0" scheme="https" secure="true"
useURIValidationHack="false" disableUploadTimeout="true"> 
<Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS"
keystoreFile="키스토어파일경로/hanbiro.key"
keystorePass="(hanbiro.key 패스워드)" /> 


6. 톰캣을 재시작 합니다.

shutdown.sh
startup.sh

[출처] http://www.comodossl.co.kr / http://www.instantssl.com

톰캣 구동시 아래와 같은 에러가 나타났을경우

The BASEDIR environment variable is not defined

This environment variable is needed to run this program

아파치 오류에 아래와 같은 오류 메세지가 발생하면서, 브라우저에서는 403 에러가 뜰 경우

(당시 서버 버전 CentOS 6.4)

.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

selinux 를 중지 시키면 됩니다.

아래는 일시적으로 disabled 시키는 방법입니다.

[root@sysdocu ~]# setenforce 0

리부팅 후에도 적용시키고자 할때, /etc/sysconfig/selinux 파일을 열어 설정값을 수정해줍니다.

SELINUX=disabled

리부팅 후에도 동일 증상이 발생 될경우

/etc/rc.d/rc.local 에 등록하여 부팅시 자동으로 명령이 내려질수 있도록 합니다.

* 참고 : 이 외에도 .htaccess 가 존재하는 디렉토리의 퍼미션 문제,

            httpd.conf 의 Directory 부분에 'Deny from all' 을 'Allow from all' 으로 해결하는 경우도 있습니다.

apache 연동이 아닌 resin 단독으로만 웹서버를 구현하는 방법입니다.

1. 설치

# cd /usr/local/src

# wget caucho.com/download/resin-4.0.36.tar.gz

# tar xvzf resin-4.0.36.tar.gz

# cd resin-4.0.36

# ./configure --with-java-home=/usr/java/jdk1.6.0_23

# make

# make install

2. 설정

기본으로 구동되는 포트 8080 을 80으로 변경합니다.

# vi /etc/resin/resin.properties

기본 소스 디렉토리는 /var/resin/doc 입니다.

이것을 사용자 디렉토리로 변경 합니다.

# vi /etc/resin/resin.xml

<cluster id="app">

이 사이에 있는 host 를 수정합니다.

</cluster>

3. 구동

# /etc/init.d/resin start

※ 참고

메모리에 따른 설정값을 수정합니다.

(테스트 당시 서버의 메모리 : 8G)

아래와 같이 수정을 해주었습니다.

기본값보다 값을 높였을뿐 잘된것인지 모르겠습니다.

# vi /etc/resin/resin.properties

httpd.conf 파일의 <Directory> 항목에 아래 옵션을 추가 또는 변경합니다.

AllowOverride None