넘어지지말자

webtob에서도 패스워드 자동입력 설정이 가능합니다.!

아래 내용을 http.m에 PassPhraseDialog 추가하여 패스워드 자동입력을 설정 할 수 있으며,
또한 openssl을 이용하여 키 패스워드를 삭제하여 사용도 가능하십니다!

1. 자동화

[http.m]
########## SSL절의 설정의 예
ssl_def                 CertificateFIle=”/data2/wbqam/webtob/ssl/newcert.pem”,
                        CertificateFile=”/data2/wbqam/webtob/ssl/newcert.pem”,
                        PassPhraseDialog=”exec:/data2/wbqam/webtob/ssl/pass.sh”
저장 후 아래의 작업을 진행 합니다.
vi /data2/wbqam/webtob/ssl/pass.sh  [생성]
[pass.sh]
#!/bin/sh
echo 패스워드
저장 후
[퍼미션 변경]
chmod a+x /data2/wbqam/webtob/ssl/pass.sh
또는..
chmod 700 /data2/wbqam/webtob/ssl/pass.sh
http.m 컴파일 후 서비스 재시작

2. 키 패스워드 삭제

openssl rsa -in [개인키] -out [내보낼파일]
암호 입력
내보낸 파일을 http.m에 설정 합니다.

참고 : http://olducert.korsec.co.kr/helpdesk/qna_view.html?seq=875&level=1

웹서버를 운영하면서 https 보안 서버를 사용하기 위해서는 인증기관에서 SSL 인증서를 발급받는다. 발급받은 개인키에 비밀번호가 걸려있을 경우에는 아파치 웹서버를 실행할 때마다 다음과 같은 메시지를 받게된다.

... waiting .Apache/2.2.14 mod_ssl/2.2.14 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server www.test.local:443 (RSA)
Enter pass phrase: [비밀번호 입력]

OK: Pass Phrase Dialog successful.
[ OK ]
root@www:/#

메시지만 나오는 것이라면 별 상관없겠지만, 개인키에 걸려있는 비밀번호를 입력해야만 서버 시작을 진행하는 것이 문제이다. 서버를 운영하다보면 관리 목적에서 자동으로 서버를 재시작해야할 경우가 종종 있는데, 그때마다 수동으로 비밀번호를 입력해주고 있을 수는 없는 노릇이다. 따라서, 이런 경우에는 개인키에 걸린 비밀번호를 제거해줘야할 필요가 생긴다.

개인키에 걸린 비밀번호는 다음과 같이 제거할 수 있다.

root@www:/etc/apache2/ssl/ssl.key# openssl rsa -in key.pem.orig -out key.pem
Enter pass phrase for key.pem.orig: [비밀번호 입력]
writing RSA key
root@www:/etc/apache2/ssl/ssl.key# [완료]

위의 예에서는 "key.pem.orig"라는 파일이 비밀번호가 걸려있는 원래 개인키 파일이다. 이렇게 실행한 후에, "key.pem"이라는 새로 만들어진 개인키 파일을 사용하면 비밀번호를 물어보는 귀찮은 일이 발생하지 않는다. 다만, 보안키의 비밀번호가 사라진만큼 보안키 저장에 신경써야하지만, 보안키 저장 장소는 비밀번호가 있건 없건 접근 권한등 보안에 신경쓰자.

참고 : http://dev.meye.net/entry/SSL-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EA%B0%9C%EC%9D%B8%ED%82%A4-%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8-%EC%97%86%EC%95%A0%EA%B8%B0

JEUS Web Server의 환경파일이란 서버 기동에 필요한 모든 정보를 제공한다.

이 환경파일에 기입된 정보를 바탕으로 모든 기능을 수행하게 된다.

환경파일의 일반적인 형태는 "DOMAIN", "NODE", "SVRGROUP", "SERVER" 로 4개의 절로 구성된다.

*절

이름    항목 1 = ..., 항목 2 = ...

하나의 객체(즉 Node, Server Group, Server)를 정의하는 항목들은 반드시 콤마(,)로 연결되어야 한다.

각 절의 항목들은 '항목이름=값' 형태로 정의된다.

항목의 데이터 타입

- Number : 숫자

- String : abc형태의 문자열

- Literal : "abc"형태의 문자열

- Y/N : Yes, No 형태

각 절의 항목들을 다음과 같은 형태로 설명하겠다.

항목 = 형태(디폴트값)

범위 또는 크기

내용

JEUS Web Server의 개요

기존의 웹 서버들은 사용자의 Request가 들어오면, 일대일 방식으로 연결을 맺는 구조로 되어있다. 따라서 사용자가 증가하는 경우, 결국 Server Process가 그 수만큼 동시에 늘어나야 Service를 할 수 있었다.

초창기 웹 서버인 Httpd의 구조를 그대로 계상하는 덕에 Apach는 가장 일반적인 Process per Request 형태를 취하고 있다.

새로운 상용 웹 서버들이 등장하면서, 급속도로 확장하고 있는 Web환경에 대처하기 위하여 새로운 구조를 채택하였다. 가장 일반적인 것이 Multi-Thread 기술이다. 이는 Process 보다 Overhead가 적은 Thread를 이용하여 Service를 하는 것으로 기존 Process 방식에 비하여 월등히 좋은 성능을 나타내었다.

Thread 기술이 상당히 우수한 기술이지만, 내부에서 자신들 간의 영역다툼으로 인하여 DeadLock 등의 문제가 빈번하게 발생하기 때문에 안정성에 있어서 큰 단점이다.

JEUS Web Server에서는 안정성을 위하여 Thread 구조를 배제하고 Process 구조를 채택하였다.

디렉토리 구조

- bin : 실행파일들이 위치(wsm, wscfl, wsracd, wsgst, wsboot, wsdown, etc)

- cgi-bin : CGI 파일이 위치

- lib : Library파일이 위치

- usrinc : API의 헤더 파일들이 위치

- config : JEUS Web Server의 환경파일이 위치

- path : 프로세스간의 내부 통신을 위한 Named-pipe가 생성

- docs : 기본적으로 설치되는 html 파일이 위치

- log : Log파일들이 위치

- svct : Web API의 서비스 테이블들이 위치

- icons : DIRINDEX에서 사용할 아이콘이 위치

- ssl : SSL 관련 파일이 위치

- ap : Application 파일이 위치