1. 시스템을 항상 PPP로 접속시켜두자.(1998/07/31)
2. SGML 문서 작성법 (1998/09/04)
3. SGML에 관한 개론 (1999/01/17)
4. PROC mail 이용하기 I (영문) (1998/10/30)
5. Linux in Hospitals (영문) (1998/10/30)
6. 리눅스 설치하기 (1998/12/26)
7. PHP에서 아파치 기본 인증 이용하기 (1999/1/2)
8. 이운억님이 작성한 SSH2 시작하기 (1999/01/06)
9. 조희진님이 작성한 BitchX 사용하기 (1999/01/07)
10. 한글 도메인 시스템 구축 및 운영 (1999/01/12)
11. 이운억님이 작성한 RCS mini-HOWTO (1999/01/17)
12. CGI/ver 1.1의 변수들 (1999/01/19)
13. PHPLib 설명서 (1999/01/22)
14. 아파치에서 mod_auth_pgsql 모듈 사용하기 (1999/02/09)
15. Cocoja님께서 작성한 CVS 한글 가이드 (1999/03/10)
16. 이운억님이 작성한 Apache에서 suexec의 활용 (1999/06/18)
17. 차세대 IP표준인 IP v6에 관한 글 (1999/08/31)
18. LDAP directory service에 관한 글 I - 한글 (1999/08/31)
19. LDAP directory service에 관한 글 II - PRESENTATION (2000/03/07)
20. Introduction to LDAP (2000/03/07)
21. X.500 directory service에 관한 글 (1999/08/31)
22. Linux Device Driver(1999/09/19)
23. Porting Applications to Linux(1999/09/19)
24. PROC mail 이용하기 II (영문) (1999/09/20)
25. GPS에 관하여 (1999/09/25)
26. GNU Plot 이용하기 (1999/11/15)
27. GNU EMACS 메뉴얼 (2001/03/18)
28. GNU EMACS EMACS Lisp 메뉴얼 (2001/03/20)
29. Emacs 사용법 강좌 (1999/11/15)
30. Emacs Reference (1999/11/15)
31. Hanemacs 에디터 강좌 (1999/11/15)
32. Apache PostgreSQL 인증모듈 (1999/11/30)
33. GDB 사용법 (미지 참조) (1999/12/01)
34. Accelerated GLX FAQ (1999/12/16)
35. C study 클럽 (1999/12/27)
36. Unix 기초 (I) (1999/12/27)
37. Unix 기초 (II) (1999/12/27)
38. Unix 기초 (PDF, PS)(2000/07/03)
39. UNIX shell 기초 (2001/07/24)
40. UNIX shell Programming (2001/07/24)
41. X Window 기초 (2001/07/24)
42. SGML Guide KLDP 문서 (1999/12/29)
43. 한글 TeX 설치 Guide KLDP 문서 (1999/12/29)
44. TeTeX HOWTO 한글문서 (1999/12/29)
45. vim tip을 모아 놓은 글 (1999/12/31)
46. vim tip을 모아 놓은 글 (1999/12/31)
47. vim Manual (v5.6) (Booklet, PDF) (2001/07/30)
48. vim Manual (v5.6) (Plain, PDF) (2001/07/30)
49. vim HOWTO (영문) (1999/12/31)
50. JARGON 한글 번역 (1999/12/31)
51. BASH Reference (영문,317KB) (2000/03/13)
52. BASH Reference card (영문,pdf 파일) (2000/03/13)
53. GCC Reference (영문) (2000/03/13)
54. readline library Reference card (영문,pdf 파일) (2000/03/13)
55. make 강좌 (2000/03/20)
56. WEB Server의 최적화 (2000/03/28)
57. TCP/IP 에 관한 설명 (2000/03/29)
58. Virtual Hosting (2000/03/28)
59. Cookie 사용법 (2000/03/28)
60. JAVA 1.1로 옮겨가기 (I) (2000/03/28)
61. JAVA 1.1로 옮겨가기 (II) (2000/03/28)
62. JAVA 1.1로 옮겨가기 (III) (2000/03/28)
63. Unix 에 대해서 (2000/03/29)
64. Perl! 초보자를 위한 안내서 (2000/03/29)
65. Perl 5 Reference Guide (2000/06/19)
66. Apache에서 Tomcat 설치하기 (2000/03/29)
67. Apache에서 Serverlet 이용하기 (2000/03/29)
68. Apache에서 GNUJSP 설치하기 (2000/03/29)
69. SQL Gateway for JAVA (Servlet용 Class) (2001/07/30)
70. Apache에서 JServ 설치하기 (2000/03/29)
71. Servlet 에 관해서 (2001/05/05)
72. AWK 사용법 (2000/03/30)
73. Intranet 을 위한 요소 기술 (2000/03/30)
74. 인터넷 방송국 운영하기 (2000/04/10)
75. Icecase, Shsout, Icelive 설정 및 사용법 (2000/05/29)
76. Unix Kernel 완전분석으로 가는길 (HWP 파일) (2000/04/17)
77. Unix C 기초 (2000/04/17)
78. Win32 환경에서의 PHP3의 설치 (2000/05/17)
79. Unix System Administeration (2000/07/03)
80. X Window 기초 (2000/07/03)
81. Unix Help v1.3 (2000/08/22)
82. HTML tag Reference (from Netscape) (2000/09/04)
83. Readline Library Reference (2000/09/14)
84. SGML docbook DTD 이용법 (2000/09/14)
85. AWK 메뉴얼 (2000/10/06)
86. SED 메뉴얼 (2000/10/06)
87. Creating your own OS (2000/10/13)
88. Unix C & C++ 메뉴얼 (2000/10/18)
89. HLaTeX 가이드 (2000/10/18)
90. Python 2.0 Document (2000/10/26)
91. Linux Programming Guide 한글 번역 (2000/11/02)
92. GNU Make 사용하기 (2000/11/02)
93. GNU GNU C Library 한글 메뉴얼 (2000/11/02)
94. ADSL 에서 리눅스 이용하기 (2000/11/04)
95. ANSI C Reference(ZIP 포맷) (2000/04/17)
96. Gtk 한글 Tutorial (ZIP파일,PS파일) (2000/11/07)
97. Introduction to Object Oriented Programming Using C++ (2000/11/07)
98. Unix Command Summary (2000/11/07)
99. Servlet Tutorial (2000/11/23)
100. Servlet API Document (2000/11/23)
101. JAVA Document (2000/11/23)
102. 내가 필요한 RFC 문서들(2000/12/11)
103. IP masquerading 에 관한 글?2000/12/31)
104. GNU C 한글 메뉴얼 (2001/01/13)
105. Exploring /proc/net (2001/01/14)
106. 손쉬운 리눅스 관리 (2001/01/28)
107. DocBook 사용하기 (2001/01/28)
108. SED FAQ (2001/02/04)
109. Glibc (HWP 문서) (2001/02/06)
110. Glibc 문서(HTML,한글) (zip파일) (2001/02/16)
111. GNU Make (HTML,한글) (zip파일) (2001/02/16)
112. Handheld Device Markup Language (HTML,한글) (zip파일) (2001/02/16)
113. JSDK 및 JServ 의 설치 및 환경 설정 (한글) (2001/02/16)
114. Kornet ADSL 의 사용법 (2001/02/16)
115. HylaFax 로 FAX server 만들기 (ZIP 파일) (2001/02/18)
116. Problem Solving using c++ (C++ 가이드 한글) (2001/02/18)
117. GCC lecture (2001/02/18)
118. C++ Guide (2001/02/18)
119. 표준 C 강좌 (2001/02/18)
120. 유닉스에서의 C 프로그래밍 (2001/02/18)
121. Unix 에서 C 를 이용한 프로젝트 (2001/02/18)
122. Mutt 메뉴얼 (2001/02/26)
123. Mutt 사용자 가이드 (2002/10/14)
124. Unix Introduction by Rob Func, OSU (2001/03/16)
125. Unix Introduction by TUS, OSU (2001/03/16)
126. 관리자가 기본적으로 봐야할 4가지 문서 (보안관련, HTML문서, ZIP파일임) (2001/03/16)
127. HTML 4.0 Reference - Windows 95/98/NT4 Help (222 kB) (2001/04/14)
128. HTML 4.0 Reference - Zipped HTML (292 kB) (2001/04/14)
129. CSS Guide - Windows 95/98/NT4 Help (119 kB) (2001/04/14)
130. CSS Guide - Zipped HTML (221 kB) (2001/04/14)
131. Network 용어 (기초) (2001/04/25)
132. Linux Assembly tutorial (2001/04/25)
133. Windows 2000에서 IIS+PHP+MySQL 설정법 (2001/04/28)
134. Javascript Tutorial (1) (2001/05/01)
135. Javascript Tutorial (2) (2001/05/14)
136. Dynamic Web 기반 마련하기 (프세 2001/4월호 기사) (2001/05/01)
137. KDE 와 GNOME 개발환경 (2001/05/01)
138. Port Forwarding (2001/05/01)
139. Windows & Linux Multi-booting (2001/05/05)
140. JAVA2 설치및 환경 설정 (2001/05/05)
141. JSDK 및 JSERVE 의 설치 및 환경 설정 (2001/05/05)
142. Apache + JSERVE + SSL 의 설치(2001/05/05)
143. JAVA 2 v1.3 Standard Ed API (2001/05/11)
144. Unix 개론 (2001/05/18)
145. Linux에서 DHCP 이용하기 (2001/05/27)
146. JSP FAQ & JSPBOOK site (2001/05/29)
147. Design and Implement Servlets/JSPs/EJBs for IBM WebSphere (2001/07/28)
148. 대용량 스토리지에 관한 이야기 (프로그램세계 기사) (2001/07/28)
149. Real-Time JAVA Specification (PDF) (2001/07/30)
150. JADE TeX Installation 문서 (PDF) (2001/07/31)
151. DocBook Installation 문서 (PDF) (2001/07/31)
152. Servlet API (2001/07/31)
153. Java 2 Platform Enterprise Edition Specification, v1.3 (Final Draft, Feb 2001) (2001/07/31)
154. Java Message Service (2001/07/31)
155. CVS Tutorial (2001/09/01)
156. tomcat on Linux (2001/09/29)
157. GLIBC 한글 메뉴얼 (2001/12/25)
158. IRC 프로토콜 (RFC 1459) 한글문서 (2002/07/09)
159. mutt HOWTO (2002/07/26)

출처: http://database.sarang.net/study/study.phtml

• 어떤 프로그램들은 하나의 제어 흐름 보다는 서로 통신하는 여러 쓰레드로 작성될 때만 최고의 성능을 낼 수 있다. (즉, 서버들)
• 다중 프로세서 시스템에서, 쓰레드들은 여러 프로세서상에서 병렬적으로 수행될 수 있다. 이는 한 프로그램이 다른 프로세서에 작업을 분배할 수 있게 해준다. 이런 프로그램은 한 번에 한 CPU만을 사용할 수 있는 단일 쓰레드 프로그램보다 훨씬 더 빠르다.

• i 변수에 대해 lock을 건다.
• 잠긴 변수의 값을 수정한다.
• lock을 제거한다.

• 공유 변수들에 lock을 걸고 쓰레드를 만들기 위한 pthread 루틴들을 사용한다.
• 쓰레드 서브 루틴에 넘겨야 할 모른 인자들을 포함하는 구조체를 만든다.

int pthread_mutex_init(pthread_mutex_t *mutex, 　const pthread _mutexattr_t *mutexattr); 

#include〈pthread.h〉... pthread_mutex_t lock; pthread_mutex_init(&lock, NULL); ... 

int pthread_create(pthread_t *thread, pthread_attr_t *attr, 　void *(*start_routine)(void *), void *arg); 

#include〈pthread.h〉... pthread_t thread; pthread_create(&thread, NULL, f, &arg). ... 

작성자 : 좋은진호(truefeel, http://coffeenix.net/)
작성일 : 2003.10.01(수)
수정일 : 2004.01.08(목), chroot_list_enable 글 추가

이 글은 7월에 썼던 'vsftpd에서 한글파일로그와 lastlog 로긴확인하기'를 기초로 작성하였다.

1. vsftpd FTP 서버에 대해

vsftpd는 UNIX 시스템에서 사용할 수 있는 free FTP 서버(라이센스는 GPL)이다.
vsftpd가 내세우고 있는 것은 보안, 성능, 안정성이다. 지금까지 vsftpd의 자체 보안 문제가 있어
보안권고가 나온 적은 없다.(Redhat의 rpm 패키지중에 tcp_wrappers 지원없이 만들어져서 업데이트
rpm은 나온 적 있음)

* 지원 및 테스트된 OS

- Linux (Redhat, SuSE, Debian)
- Solaris (버전에 따라 IPv6나 inet_aton함수때문에 설치가 잘 안될 수 있음)
- FreeBSD, OpenBSD
- HP-UX
- IRIX

* 주요 기능

- 가상 IP별 별도의 환경 설정 기능 (설정파일의 listen_address= 이용)
- 가상 사용자 설정
- 전송 대역폭 지정
- PAM 지원 (버전 1.2.0부터는 PAM을 통한 wtmp에 로긴 로그를 남김)
- xferlog 표준 로그 파일보다 상세한 자체 로그 파일 형식 지원
- Standalone 방식과 inetd(xinetd)를 통한 운영 모두 지원
- IP별 다른 환경 파일 지정 기능 (tcp_wrappers와 함께 사용할 때)
- ...

2. vsftpd 설치

※ 설치는 Redhat 기준. 솔라리스의 PAM에 대한 것은 README.solaris 파일 참조한다.

http://vsftpd.beasts.org/ 에서 최신버전(현재 1.2.0)의 소스를 받아온다.

-------------------------------------------------------------
# tar xvfz vsftpd-1.2.0.tar.gz
# cd vsftpd-1.2.0
-------------------------------------------------------------

한글로 된 파일명을 전송할 때 로그에 파일명이 ???? 로 남지 않도록
logging.c 파일을 연 후 140번째 줄의

str_replace_unprintable(p_str, '?');

를 다음처럼 주석 처리한다.

/* str_replace_unprintable(p_str, '?'); */

또한 tcp_wrappers를 통한 접속제어를 사용하려면 builddefs.h 에서

#undef VSF_BUILD_TCPWRAPPERS 를
#define VSF_BUILD_TCPWRAPPERS 로 바꾼다.

-------------------------------------------------------------
# make
# make install　(vsftpd 데몬, man page,　xinetd 용 설정 파일 설치)
# cp vsftpd.conf /etc (환경설정 파일 복사)
# chmod 600 /etc/vsftpd.conf
# cp RedHat/vsftpd.pam /etc/pam.d/vsftpd (PAM 설정 파일 복사)
-------------------------------------------------------------

/etc/pam.d/vsftpd 첫번째 줄에 다음과 같이 있다.

pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

즉, /etc/ftpusers 파일에 존재하는 ID는 접속할 수 없게된다.(sense=deny)

-------------------------------------------------------------
# FTP 접속을 허용하지 않을 ID를 등록한다.
# /etc/passwd를 참조해서 설치할 서버의 환경에 맞게 등록
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
smmsp
xfs
gdm
mysql
-------------------------------------------------------------

3. vsftpd.conf 의 주요 설정

-------------------------------------------------------------
# anonymous 사용자의 접속 허용 여부 (default = YES)
# 공개된 형태의 FTP 서버로 운영할 것이 아니라면 NO로 한다.
anonymous_enable=NO
# 로컬 계정 사용자의 접속 허용 여부 (default = NO)
local_enable=YES

# write 명령어 허용 여부 (defualt = NO)
write_enable=YES
# 로컬 계정 사용자용 umask (default = 077)
local_umask=022

# anonymous 사용자가 파일을 업로드 할 수 있는지 여부 (default = NO)
# anon_upload_enable=YES
# anonymous 사용자의 디렉토리 생성 허용 여부 (default = NO)
# anon_mkdir_write_enable=YES

# 파일 전송 로그를 남길 것인지 여부 (default = YES)
xferlog_enable=YES
# xferlog 표준 포맷으로 로그를 남길지 여부 (기본 설정파일은 YES)
# 아래에서 NO로 설정했을 때를 설명함
xferlog_std_format=YES
# 파일 전송 로그 파일명
xferlog_file=/var/log/vsftpd.log

# FTP 서버 접속할 때 로긴 메시지 (default = vsFTPd 버전번호)
# 한글 사용 가능
# ftpd_banner=Welcome to blah FTP service.

# 사용자의 홈디렉토리를 벗어나지 못하도록 제한하기 위한 설정 (default=NO)
# 제한이 필요할 경우 YES로 바꾼 후 제한할 사용자 ID를 chroot_list_file= 에 설정한 파일에
# 지정한다.
# chroot_local_user= 설정과 관련이 있으니 '3. 문제 해결'을 꼭 읽어보라.
#
# chroot_list_enable=YES
# chroot_list_file=/etc/vsftpd.chroot_list

# -------------------------------------------------------------------
# 기본 설정 파일에는 없는 설정값으로 필요한 설정만 추가한다.
# ※ 중요한 설정은 굵은 글씨로 표시
# -------------------------------------------------------------------

# PAM 파일명을 지정 (설치할 때 /etc/pam.d/vsftpd명으로 복사함)
pam_service_name=vsftpd

# wtmp에 로그 남기기 (YES로 해야만 last 명령어로 접속 여부 확인 가능)
session_support=YES

# 사용자가 자신의 home directory를 벗어나지 못하도록 설정
chroot_local_user=YES

# 새로운 디렉토리에 들어갔을 때 뿌려줄 환경 메시지를 저장한 파일명
# message_file=.message

# xferlog 형식으로 log를 남기려면 (위에서 이미 YES로 했음)
# xferlog_std_format=NO
#
#　 - xferlog 표준 포맷은 로긴, 디렉토리 생성등의 로그를 남기지 않음
#　　 그러나 vsftpd 스타일 로그는 이를 포함한 보다 상세한 로그를 남김
#　 - vsftpd 스타일 로그 예
#
#　 Sun Jul 12 01:38:32 2003 [pid 31200] CONNECT: Client "127.0.0.1"
#　 Sun Jul 12 01:38:34 2003 [pid 31199] [truefeel] FAIL LOGIN: Client "127.0.0.1"
#　 Sun Jul 12 01:38:38 2003 [pid 31199] [truefeel] OK LOGIN: Client "127.0.0.1"
#　 Sun Jul 12 01:38:41 2003 [pid 31201] [truefeel] OK MKDIR: Client "127.0.0.1", "/mp3"
#　 Sun Jul 12 01:39:06 2003 [pid 31201] [truefeel] OK UPLOAD: Client "127.0.0.1", "/델리
#　 스파이스 5집 - [04]키치죠지의 검은 고양이.mp3", 6855473 bytes, 3857.39Kbyte/sec

# 전송속도 제한 (0은 제한없음, 단위는 초당 bytes)
anon_max_rate=0
local_max_rate=0
trans_chunk_size=0

# 최대 접속 설정 (단 xinetd를 통하지 않고 standalone으로 동작할 때만 사용 가능)
# standalone을 위해서는 listen=YES 추가하고 별도로 vsftpd를 띄워야 함
#
# max_clients=최대 접속자 수, max_per_ip=IP당 접속 수
# max_clients=100
# max_per_ip=3

# Standalone 으로 운영할 때 listen=YES. 포트 변경을 원할 경우 listen_port 설정
# 디폴트 포트는 21번 포트이다.
# listen=YES
# listen_port=21
-------------------------------------------------------------

필요한 설정이 끝났으면 xinetd를 재실행한다.

-------------------------------------------------------------
# /etc/rc.d/init.d/xinetd restart
-------------------------------------------------------------

4. 문제 해결

1) ftpwho 같은 명령은 있나?
　 또한 last를 해도 접속된 걸 확인할 수가 없는데 방법이 없나?

　ftpwho 형태의 명령은 없으며 임시적으로 다음 명령어 등으로 확인할 수 있다.

　# ps -ef|grep vsftpd
　# fuser -v ftp/tcp

　vsftpd v1.2.0이상부터 PAM을 통해 wtmp에 로그를 남기므로 last로 접속여부를 확인할 수 있다.

2) 한글 파일명이 전송될 때는 vsftpd.log 에 ???? 로 남는다. 해결책은?

　vsftpd는 출력할 수 없다고 판단하는
　ASCII 코드 31 이하, 128~159, 177 문자를 모두 ? 로 바꿔서 저장을 한다.
　따라서 이 부분을 처리하지 않고 저장하도록 소스를 수정한 후 컴파일하면 해결된다.

3) 사용자가 홈디렉토리를 못 벗어나게 하고 싶는데?

/etc/vsftpd.conf에 다음을 추가하면, 모든 사용자는 자신의 홈디렉토리만 접근할 수 있다.

chroot_local_user=YES

또한 특정 사용자로만 제한을 하고 싶다면 다음과 같이 한다. /etc/vsftpd.chroot_list에는 제한할
사용자 ID를 한줄에 하나씩 나열하면 된다.

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

주의할 것은 chroot_local_user=YES와 chroot_list_enable=YES를 함께 사용할 경우에는
/etc/vsftpd.chroot_list에 포함된 사용자 ID만 제한없이 홈디렉토리를 벗어날 수 있다.
즉, 반대로 작용한다.

standalone으로 FTP서버가 동작중이면 재실행 필요. standalone에 대해서는 6)번에서.

4) root로 접속할 수는 없나?

　가능하면 root 접속은 허용하지 않기를 바란다.
　/etc/ftpusers 파일에서 root를 빼면 접속이 가능하다.

5) ID/비밀번호가 정확히 맞는데 로긴할 때 자꾸 530 Login incorrect. 라고 나온다.

　/etc/ftpusers (또는 vsftpd.ftpusers)에 등록된 사용자인지 확인한다.
　여기에 등록된 사용자는 로긴할 수 없다. 이럴 때 /var/log/messages에 다음과 같은 로그가 남는다.

　Aug 16 22:21:52 truefeel vsftpd: PAM-listfile: Refused user xxxxxxxx for service vsftpd

6) standalone으로 운영하고 싶다.
　 (즉, apache나 sendmail처럼 xinetd 통하지 않고 운영을 원한다.)

　/etc/xinetd.d/vsftpd (vsftpd가 아닌 다른 파일명일 수 있음) 에서 disable = yes 로 변경하여
　xinetd로 서비스 하지 않도록 설정한다. xinetd 를 재실행하면 이제 xinetd를 통한 ftp 서비스는 종료된다.

　레드햇의 경우 /etc/rc.d/init.d/xinetd restart

　이제 vsftpd 데몬를 실행한다. (소스로 설치시 기본 경로는 /usr/local/sbin)

　# /usr/local/sbin/vsftpd &

7) 다른 포트(기본 21번)를 사용하고 싶다. (예를 들어 11121번 포트를 원할 때)

　* xinetd를 이용하는 경우

　 /etc/service 에 'ftp2　 11121/tcp' 한 줄을 추가한다.
　 그리고 /etc/xinetd.d/vsftpd (vsftpd가 아닌 ftp와 같은 다른 파일명일 수 있음) 에서
　 service ftp 를 service ftp2로 바꾸고, xinetd 를 재실행한다.

　* standalone으로 운영하는 경우

　 /etc/vsftpd.conf 에서 listen_port=11121 을 추가하고 vsftpd 서버를 재실행한다.

　바뀐 포트로 운영중인지 확인은 netstat -atnp(리눅스) 또는 netstat -an(그 이외 유닉스)

8) 업로드 파일 크기를 제한하는 방법은 없나요? 이를테면 5MB이상의 파일은 업로드 못한다든지.

현재 1.2.1버전까지 vsftpd 자체에 설정하는 방법은 없습니다.

5. 참고할만한 문서

* vsftpd 1.2.0 설치 문서
　ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-1.2.0/INSTALL
* vsftpd.conf man page
* vsftpd에서 한글파일로그와 lastlog 로긴확인하기 (좋은진호)
　http://coffeenix.net/board_view.php?bd_code=4
* vsftpd에서 전송속도 제한 (bandwidth limit) (좋은진호)
　http://coffeenix.net/board_view.php?bd_code=21

#!/bin/bash

# 이 스크립트는 해당 디렉토리 이하, 확장자가 txt인 파일의 문자열을 교체한다.

# 서브사이드 스크립트(Server Side Script)의 일괄적인 문자열 교체에 유용하다.

target_dir="/www/htdocs"

target_files=$(find "$target_dir" -name "*.txt" -type f)

# shell 내부변수 조정, 단, bash 버전 2.xx 이상에선 아래의 코드를 사용하지 않아도 된다.

IFS='

'

from_str='원본 문자열'

to_str='치환할 문자열'

# 루프로 해당 디렉토리내의 모든 파일(/www/htdocs 내의 *.txt 파일)을 조사한다

# 파일에 일치하는 패턴이 있으면 치환, redirection 시켜 새로운 파일(파일명.newfile)을 만든다

# 새로운 파일을 기존의 파일명으로 바꾼다.

# 하나의 파일 실행이 끝나면 특정 메세지를 띄운다.

for file in $target_files ; do

  result=$(grep "$from_str" "$file")

  if [ X"$result" != "X" ] ; then

     sed "s;${from_str};${to_str};g" "$file" > ${file}.newfile

     mv -f "${file}.newfile" "$file"

     echo "Changed String : $file"

  fi

done

exit 0

[ Home | Freetime works | FreeBSD | KFUG ]

웹 캐시 서버 도전하기

FreeBSD와 웹 캐시

웹 캐시란?

인터넷상의 대부분의 트래픽을 차지하는 HTTP 프로토콜은 주로 웹 페이지 또는 파일이라는 객체 단위의 전송을 지원하는 프로토콜이라 생각하면 되며, 접근할 수 있는 각 객체에는 URL이라는 유일한 이름이 붙어 있다(여기에 쿠키나 CGI 인수 등이 추가되기도 한다). 일반적으로는 사용자의 웹 브라우저에서 웹 서버까지 직접 접속하여 URL로 지정된 웹 객체를 전송해 와서 적절한 MIME 타입에 따라 사용자 화면에 표시하는 구조로 되어 있다.

사람들이 많이 몰리는 웹 사이트의 경우 접속이 빈번해지면 웹 서버는 부하를 많이 받게 된다. 웹 서버의 부하를 낮추는 방법에는 여러가지가 있지만, 가장 편리한 방법 중의 하나는 사용자의 웹 브라우저와 웹 서버 사이에 웹 캐시를 중간에 두어 지나가는 내용을 캐싱하도록 하는 것이다. 웹 캐시는 HTTP 프로토콜의 서버와 클라이언트 양방향으로 동작하여 웹 브라우저 입장에서는 웹 서버로, 웹 서버 입장에서는 웹 클라이언트의 형태로 동작하며, 브라우저와 서버 사이의 URL 객체를 조건에 따라 캐시의 저장 공간에 저장하고 이용자의 요청이 웹 서버에게 불필요한 경우 캐시가 직접 처리하도록 되어 있다.

하지만 캐시라는 것은 여러 수준에서 존재할 수 있다. 웹에 관련된 것이라면, 일차적으로 웹 브라우저가 있는 PC에서 메모리와 디스크에 각 객체를 캐싱하고(인터넷 익스플로러나 넷스케이프 네비게이터, 모질라의 경우 각각 메모리와 디스크 캐시에 대한 설정을 찾아볼 수 있다) 있으므로 직접 연결시에도 전혀 캐시가 적용되지 않는 것은 아니다.

웹 캐시의 종류

웹 캐시에는 크게 두가지의 용법이 있다.

• 프록시 캐시(proxy cache)

  이 형태의 캐시는 일반적으로 사용자 측에 설치되어서, 사용자의 HTTP 프로토콜 접속을 캐싱하여 기본적으로 사용자측 - 서버측 구간의 트래픽을 줄여주는 역할을 한다. 사용자가 있는 랜에 직접 설치되기도 하고, ISP의 라우터 구간에 존재하기도 한다. 이 방법은 특정 서버의 부담을 크게 줄이지는 못하지만 여러 사람이 웹 접속을 많이 하는 경우 랜 구간의 트래픽을 줄일 수 있다. 가령 T1 회선(1.5Mbps)를 사용하는 일반 사무실의 경우 프록시 캐시를 도입하면 사내 트래픽을 많이 줄일 수 있다. 또한 방화벽이 있는 경우, 프록시 캐시는 일반 사용자의 웹 접속을 프록시 캐시만을 통하여 외부에 접속할 수 있도록 해 준다.

• 리버스 캐시(reverse cache)

  이 형태의 캐시는 서버 바로 앞에 붙어서 사용자의 HTTP 프로토콜 접속을 캐싱하여 기본적으로 서버측 구간의 트래픽을 줄이는 역할을 해 준다. 이는 서버의 증설 없이 웹 사이트의 성능을 향상시킬 수 있는 좋은 방법이기도 하다. 인버스 캐시, httpd 엑셀러레이터 등의 다른 이름으로 불리기도 한다.

결국 캐시라는 것은 사용자 - 웹 서버 간의 구간 어디엔가에 놓여서 트래픽을 줄이기 위한 목적으로 사용되는 것이지만, HTTP 프로토콜 자체가 모두 캐시를 통해 지나가는 특성상 이를 응용하여 여러가지 일이 가능하다. 예를 들면 다음과 같다.

• 웹 페이지 내의 광고 배너 삭제
• 음란물 등의 필터링
• 특정 웹사이트의 접속 제한
• 캐싱된 객체의 압축 전송

캐시 관련 포트

웹 캐시에 관련된 포트는 대부분 www 카테고리에 존재한다. 대부분의 포트는 웹 캐시 또는 캐시에 관련된 유틸리티(통계, 캐시 브라우저 등)이다.

squid (www/squid)

오픈 소스로 된 웹 캐시 중 가장 유명한 것은 squid(www/squid)이다. squid는 원래 Harvest라는 프로젝트의 일부였으나 Harvest 프로젝트가 종료된 뒤에 웹 캐시 부분이 따로 계속 발전하여 현재의 형태에 이르고 있다.

squid는 웹 캐시에 필요한 모든 기능을 제공하고 있는 완전한 웹 캐시 소프트웨어이다. 상용 웹 캐시에 비해 성능이 조금 떨어질지는 모르겠지만, 실제 중소규모의 네트워크에서 사용하기에는 조금도 부족함이 없는 수준이다. squid 프로젝트의 홈페이지는 아래 주소이다.

Squid Web Proxy Cache: http://www.squid-cache.org

# 캐시 서버의 포트를 지정한다. 보통 프록시 캐시로 쓰는 경우는# 3128번이고, 리버스 캐시로 사용한다면 80번으로 쓰는 경우가 많다.http_port 3128# 캐시용 메모리 크기를 지정한다.cache_mem 8 MB# 캐싱할 수 있는 최대 객체 크기를 정한다.maximum_object_size 4096 KB# 캐시 보관용의 디스크 영역을 지정한다.# 첫번째 인수인 ufs는 디스크 관리 방법(가장 보통인 것)을 나타내며,# aufs, diskd 등의 대체 키워드를 사용할 수 있다.# 두번째 인수는 캐시의 디렉토리이다. 용량이 충분한 디렉토리를# 지정한다.# 세번째 인수는 캐시의 최대 크기를 M바이트 단위로 지정한다.# 1500의 경우 1500M(1.5G) 를 나타낸다.# 네번째 인수와 다섯번째 인수는 캐시 디렉토리의 갯수를 나타내는데,# 캐시 디렉토리 아래 네번째 인수만큼의 디렉토리를 만들고, 그 아래# 다섯번째 인수만큼의 디렉토리를 만든다. 이를 통해 빠르게 캐시# 객체를 찾아갈 수 있다.cache_dir ufs /spool/cache/spool 1500 16 256# 캐시의 접근 로그를 저장한다. webalizer같은 로그 분석 도구로# 분석할 수 있다.cache_access_log /spool/cache/logs/access.log# 캐시에 대한 행동 로그 파일을 지정한다.cache_log none# 캐시 저장에 관련된 로그를 기록한다. 보통은 필요 없다.cache_store_log none# squid는 FTP 캐시도 가능한데, 이 경우 사용자 대신 실제 FTP 서버에# 익명 로그인할 경우의 id를 지정한다. 웹 캐시는 FTP 접속을 대신하는# 경우, 알맞은 인덱스 파일을 생성해 준다.ftp_user Squid@# 접근 제어 목록을 지정한다. 캐시에 아무나 접근할 수 있다면 불필요한# 외부 접속과 트래픽을 발생할 수 있다.# acl 다음은 그룹 이름, 그 다음에 포트, IP 주소 등을 지정할 수 있다.acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl SSL_ports port 443 563acl Safe_ports port 80          # httpacl Safe_ports port 21          # ftpacl Safe_ports port 443 563     # https, snews# http_access 뒤에는 allow/deny의 동작을 지정하고 acl 에서 지정했던# 그룹을 지정한다.# 아래의 경우 manager 그룹과 localhost 그룹은 접근을 허가,# 다음 행에 의해 localhost 이외의 manager 그룹은 접근이 안되는 것을# 알 수 있다.http_access allow manager localhosthttp_access deny manager# Safe_ports 이외는 거부(!은 not의 의미를 갖는다)http_access deny !Safe_ports# SSL_ports(443, 563 포트)가 아니면 CONNECT 그룹을 허가하지 않는다.# CONNECT 그룹은 acl에서 CONNECT 메소드를 나타낸다.http_access deny CONNECT !SSL_ports# 아래 예는 자신의 네트워크를 정의하고 여기에 대해 접속을 허가하는# 경우이다. 자신의 네트워크는 여기서 192.168.1.0/24 이다.acl myhome src 192.168.1.0/255.255.255.0http_access allow myhome# 가장 끝에는 명시적으로 allow all이나 deny all을 적어주기 바란다.# 아래와 같이 적어주면 위의 allow 규칙에 해당되지 못한 요청은 이 줄에# 의해서 모두 거부된다.http_accessde deny all

# mkdir -p /spool/cache/spool# chown -R nobody:nogroup /spool/cache/spool# squid -z

# /usr/local/etc/rc.d/squid.sh start

FETCH_ENV=     HTTP_PROXY=http://192.168.1.1:3128

  squid -k reconfigure|rotate|shutdown|interrupt|kill|debug|check|parse

# squid -k reconfigure

options         IPFIREWALL_FORWARD      #enable transparent proxy support

# 가상 호스트 기반의 리버스 캐시를 사용하도록 한다.httpd_accel_host virtualhttpd_accel_port 0# 프록시 캐시와 리버스 캐시의 기능을 모두 사용하도록 한다.httpd_accel_with_proxy on# Host: 헤더에 기반하여 서로 다른 호스트를 캐싱할 수 있도록 한다.httpd_accel_uses_host_header on

00050 divert 8668 ip from any to any via fxp000100 allow ip from any to any via lo000200 deny ip from any to 127.0.0.0/800300 deny ip from 127.0.0.0/8 to any65000 allow ip from any to any

# ipfw add 30 fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to any 80 via fxp0

# cd /usr/local/etc# cp wwwoffle.conf.install wwwoffle.conf

StartUp{ bind-ipv4         = 0.0.0.0#bind-ipv6         = :: bind-ipv6         = none http-port         = 8080 wwwoffle-port     = 8081 spool-dir         = /var/spool/wwwoffle run-uid           = nobody run-gid           = nogroup use-syslog        = yes password          = none max-servers       = 32 max-fetch-servers = 8}

# wwwoffle -online

# wwwoffle -autodial

# wwwoffle -offline

# wwwoffle -fetch