2008.07.08 22:23
◈ 본 문서는 Linux 에서 JAVA 를 사용할 수 있도록 Apache, Tomcat 을 연동하고 SSL 을 Tomcat 에 적용하기 위한 목적으로 작성되었습니다.
◈ 테스트 시스템 정보
*Cent OS 5 *kernel 2.6.24.2 *httpd-2.2.2 *php-5.1.6 *mysql-5.0.22
*jakarta-tomcat-5.0.28 *jdk-1_5_0_15-linux-i586
◈ 보안 서버 구축
1. MYSQL
* Mysql RPM pakage 가 설치되어 있는 경우 해당 패키지를 삭제해야 하며, mysql 계정은 미리 생성해 놓아야 한다.
1-1 configuration & make & make install
[root@hostway mysql-5.0.22]# ./configure --prefix=/usr/local/mysql --with-charset=euckr
[root@hostway mysql-5.0.22]# make
[root@hostway mysql-5.0.22]# make install
1-2 mysql 데이터 디렉토리 생성 & 권한 설정
[root@hostway mysql-5.0.22]# /usr/local/mysql/bin/mysql_install_db
[root@hostway mysql]# chown -R mysql.mysql var/
1-3 데이터베이스 시작
[root@hostway mysql-5.0.22]# /usr/local/mysql/bin/mysqld_safe &
2. APACHE
2-1 아파치 소스 파일 수정
[root@hostway httpd-2.2.2]# pwd
/usr/local/src/httpd-2.2.2
[root@hostway httpd-2.2.2]# vi server/mpm/prefork/prefork.c
#define DEFAULT_SERVER_LIMIT 256 --à 256 에서 2048 로 수정
[root@hostway httpd-2.2.2]# vi server/mpm/worker/worker.c
#define DEFAULT_SERVER_LIMIT 16 --à 16 에서 256 으로 수정
2-2 configuration & make & make install
[root@hostway httpd-2.2.2]# ./configure --prefix=/usr/local/apache2 --enable-mods-shared=all --enable-modules=shared --enable-module=rewrite --enable-ssl
[root@hostway httpd-2.2.2]# make && make istall
*참고 : linux 버전에 따라 openssl 관련 에러가 발생할 수 있으며, mod_ssl 2.1.6은 OpenSSL 0.8.1b와 0.9.1c 버전 사이에서만 동작한다.
2-3 apache 파라미터 수정
[root@hostway ~]# vi /usr/local/apache2/conf/extra/httpd-mpm.conf
<IfModule mpm_prefork_module>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150 --à 150 에서 1024 or 2048 로 수정
MaxRequestsPerChild 0
</IfModule>
2-4 apache start
[root@hostway httpd-2.2.2]# /usr/local/apache2/bin/apachectl start
3. PHP & Zend Optimizer
3-1 configuration & make & make install
[root@hostway php-5.1.6]# ./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql --with-apxs2=/usr/local/apache2/bin/apxs --enable-sysvshm=yes --enable-sysvsem=yes --enable-debug=no --enable-track-vars=yes --enable-url-fopen-wrapper=yes --with-ttf --with-png-dir=/usr --with-zlib-dir --with-jpeg-dir=/usr --with-gdbm=/usr --enable-ftp --with-tiff-dir=/usr --enable-memory-limit --enable-mbstring --with-expat-dir=/usr --enable-sockets --enable-wddx --with-freetype-dir=/usr --enable-bcmath --enable-mbstr-enc-trans --enable-mbregex --enable-exif --with-gd --enable-gd-native-ttf --enable-gd-imgstrttf --enable-calendar --with-openssl=/usr
[root@hostway php-5.1.6]# make && make install
3-2 php.ini 복사
[root@hostway php-5.1.6]# cp -a php.ini-recommended /usr/local/php/lib/php.ini
3-3 httpd.conf 수정
[root@hostway ~]# vi /usr/local/apache2/conf/httpd.conf
AddType application/x-httpd-php .php .htm .html
AddType application/s-httpd-php-source .phps
DirectoryIndex index.html index.htm index.php index.jsp
3-4 Zend 설치
[root@hostway src]# cd ZendOptimizer-2.6.2-linux-glibc21-i386
[root@hostway ZendOptimizer-2.6.2-linux-glibc21-i386]# sh install.sh
*참고 : phpinfo 함수를 실행하여 PHP 페이지가 정상적으로 로딩되는지 확인한 후 다음 작업을 진행한다.
4. JAVA
4-1 jdk-1_5_0_15-linux-i586.bin 다운로드 후 실행하고 라이센스 사용에 동의한다.
[root@hostway src]# sh jdk-1_5_0_15-linux-i586.bin
4-2 jdk1.5.0_15 디렉토리가 생성되면 java 로 디렉토리 이름과 위치를 변경한다.
[root@hostway src]# mv jdk1.5.0_15 /usr/local/java
5. TOMCAT
5-1 소스의 압축을 풀고 디렉토리 이름을 변경한다.
[root@hostway src]# tar zxvf jakarta-tomcat-5.0.30.tar.gz
[root@hostway src]# mv jakarta-tomcat-5.0.30 /usr/local/tomcat
5-2 vi /etc/profile 에 자바 환경변수 추가 적용
[root@hostway src]# vi /etc/profile
JAVA_HOME=/usr/local/java
CATALINA_HOME=/usr/local/tomcat
PATH=$PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
export JAVA_HOME CATALINA_HOME
[root@hostway src]# source /etc/profile
5-3 tomcat start & 포트 확인
[root@hostway src]# cd /usr/local/tomcat/bin/
[root@hostway bin]# sh startup.sh
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JAVA_HOME: /usr/local/java
[root@hostway bin]# netstat -atn |grep 8080
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
5-4 8080 포트에 접속하여 tomcat 기본 페이지가 로딩되는지 확인