작성자: Tali Smith
소개
Apache HTTP(Hypertext Transfer Protocol) 서버 및 인터넷 정보 서비스 세계에서 가장 인기 있는 웹 서버 중 두 가지입니다. 이 문서에서는 Apache에 익숙한 사용자를 위해 IIS에 대한 기술 정보를 제공합니다. 이 문서에서는 IIS 7 이상의 아키텍처, 보안 모델 및 관리 기능을 Apache의 아키텍처, 보안 모델 및 관리 기능과 비교하고 일반적인 IIS 및 Apache 관리 시나리오 및 도구도 비교합니다.
기능 비교
APache 웹 서버와 유사한 모듈식 디자인을 사용하는 IIS는 관리자가 확장 가능한 아키텍처와 직관적인 그래픽 사용자 인터페이스를 통해 제어할 수 있도록 합니다. IIS에 기본 제공되는 진단 기능은 문제를 해결하는 데 필요한 시간을 줄여 가동 중지 시간을 최소화하는 데 도움이 됩니다.
모듈식 아키텍처
IIS의 기능은 44개 이상의 개별 기능 모듈로 나뉩니다. 이러한 모듈은 서버 관리자 콘솔을 통해 웹 서버(IIS) 역할을 설정하는 동안 설치할 수 있습니다. 포함된 Win32® 및 Microsoft® .NET API(애플리케이션 프로그래밍 인터페이스)를 사용하여 기존 기능을 추가로 확장하여 새 모듈을 빌드할 수 있습니다. IIS 모듈은 ISAPI(Internet Server Application Programming Interface) 필터 및 확장을 대체하지만 IIS 기본 이러한 필터 및 확장을 완전히 지원합니다.
Apache Web Server는 SAPI(Microsoft® Speech API) 확장에 대해 제한된 지원을 제공하지만 ISAPI 필터는 지원하지 않습니다. 기본 플랫폼별 구현에 예측 가능하고 일관된 인터페이스를 제공하는 소프트웨어 라이브러리를 만들고 기본 데 사용되는 APR(Apache Portable Runtime)이라는 커뮤니티 기반 프로젝트에 의존합니다. APR은 기본 운영 체제에 매핑되는 API 집합을 제공하므로 개발자가 플랫폼 독립적 프로그램을 코딩할 수 있습니다.
웹 서버 보안
보안 서비스 공급자 Secunia에 따르면 2003년 이후 IIS 6.0에서 4개의 보안 취약성이 보고되었으며, 동일한 기간 동안 Apache 2.0.x의 경우 23과 비교됩니다. IIS는 선행 작업의 보안 기반을 기반으로 하며, 기본적으로 애플리케이션 수준에서 리소스 및 구성을 샌드박싱하여 애플리케이션을 격리하는 향상된 프로세스 모델을 제공합니다.
Windows ServerÒ 2008의 Server Core 설치 옵션을 선택하여 최소 환경을 설치하면 IIS 설치 노출 영역이 추가로 제한됩니다. Server Core는 그래픽 서비스 및 대부분의 라이브러리를 생략하여 운영 체제의 총 공간을 줄이면서 IIS 명령줄 유틸리티 Appcmd.exe 통해 로컬 및 원격으로 관리할 수 있는 기능을 유지합니다.
관리 도구
Apache의 초기 디자인에서는 관리 도구에 대한 그래픽 인터페이스를 구현할 가능성을 고려하지 않았습니다. Apache 관리 함수는 구성 파일에 직접 만든 항목 또는 TKApache 및 NetLoony와 같은 오픈 소스 그래픽 관리 도구를 통해 수행됩니다.
IIS는 다양한 관리 도구를 제공합니다. 관리 작업은 명령줄을 통해 그래픽으로 수행하거나 구성 파일을 편집하여 수동으로 수행할 수 있습니다.
진단 및 문제 해결
Apache에서 오류는 5개의 로그 파일을 통해 격리되고 진단되며, 각 파일은 특정 문제를 가리키는 패턴을 검색하기 위해 수동으로 읽어야 합니다.
IIS에는 진단 및 문제 해결에 도움이 되는 두 가지 메커니즘이 포함되어 있습니다.
- 런타임 상태 및 제어 API는 애플리케이션 풀, 작업자 프로세스, 사이트, 애플리케이션 작업기본 및 실행 중인 요청에 대한 실시간 상태 정보를 제공합니다. 이 COM(구성 요소 개체 모델) API는 IIS 관리자 콘솔, 새 Appcmd.exe 명령줄 도구 및 WMI(WindowsÒ Management Instrumentation)를 통해 표시됩니다. 이러한 애플리케이션은 선택한 모든 관리 환경에서 빠르고 쉬운 상태 검사 제공합니다.
- 자세한 이벤트 추적 기능은 요청 및 응답 경로 전체에서 이벤트를 추적하여 개발자와 관리자가 IIS 처리 파이프라인을 통해 요청을 추적하고 응답으로 돌아갈 수 있도록 합니다. 이러한 자세한 추적 이벤트는 요청 경로, 요청에 의해 발생한 오류 및 모든 지점에서 경과된 시간에 대한 정보를 수집합니다.
또한 IIS는 오류 메시지의 상세하고 실행 가능한 라이브러리를 제공합니다. 이 라이브러리는 기존 오류 코드를 요청에 대한 자세한 정보, 오류의 가능한 원인 및 문제 해결을 위한 제안된 단계로 바꿉니다. IIS는 브라우저 및 기타 원격 클라이언트에 자세한 오류 정보를 보냅니다.
웹 애플리케이션 지원
IIS는 조직이 단일 플랫폼에서 모든 웹 애플리케이션을 관리할 수 있는 도구를 제공하므로 인프라 비용이 더 높은 두 개 이상의 독립 플랫폼을 기본 수 없습니다.
IIS의 FastCGI는 CGI(Common Gateway Interface)의 고성능 버전을 지원합니다. FastCGI는 각 요청에 대해 새 프로세스를 만드는 대신 여러 요청에 다시 사용할 수 있는 영구 프로세스를 만들어 표준 CGI의 성능 문제를 해결합니다. 그러면 요청이 채워질 때 카드 않습니다. 또한 FastCGI를 사용하면 애플리케이션이 원격으로 실행되어 부하 분산이 향상됩니다.
IIS는 MicrosoftÒ .NET Framework 버전 1.1 이상에서도 작동합니다. IIS는 클래식 ASP, Microsoft® ASP.NET 및 PHP를 지원하여 조직이 선택한 언어로 애플리케이션을 작성하고 원하는 플랫폼에서 애플리케이션을 호스트할 수 있는 유연성을 제공합니다.
사용자 지정을 위한 확장성 모델
개발자는 핵심 서버 API 집합을 통해 IIS를 확장할 수 있으며, 이를 통해 네이티브 코드(예: C/C++)와 .NET Framework를 사용하는 언어(예: C# 및 Microsoft® Visual Basic®)를 사용하여 관리 코드 모두에서 모듈을 빌드할 수 있습니다. 또한 IIS를 사용하면 구성, 스크립팅, 이벤트 로깅 및 관리 도구 기능 집합을 확장할 수 있습니다.
확장은 x86 및 x64 플랫폼에 대해 무료로 다운로드할 수 있습니다. 확장은 배포, 관리, 요청 처리, 보안, 콘텐츠 게시 및 미디어 서비스의 다양한 작업을 다룹니다. 사용 가능한 IIS 확장은 IIS 확장을 참조 하세요.
IIS 7 이상용 FTP 게시 서비스
FTP 7(FTP 7)용 FTP 게시 서비스는 IIS FTP 서버의 이전 릴리스보다 많은 향상된 기능을 제공합니다.
- .NET XML 기반 *.CONFIG 형식을 기반으로 하는 새 관리 UI(사용자 인터페이스) 및 구성 저장소를 통해 IIS와 긴밀하게 통합됩니다.
- SSL(Secure Sockets Layer)을 통한 FTP(파일 전송 프로토콜) 및 인증을 위해 비 WindowsÒ 계정 사용을 지원합니다. 새로운 FTP 서비스는 UTF8 및 IPv6과 같은 다른 인터넷 개선 사항도 지원합니다.
- IIS에 대한 전체 통합을 통한 공유 호스팅 개선 사항 이를 통해 FTP 7은 기존 웹 사이트에 FTP 바인딩을 추가하여 동일한 사이트의 FTP 및 웹 콘텐츠를 호스트할 수 있습니다. 또한 FTP 서비스에는 이제 가상 호스트 이름이 지원되므로 동일한 IP 주소에서 여러 FTP 사이트를 호스트할 수 있습니다.
- 모든 FTP 관련 트래픽에 대한 향상된 로깅, FTP 세션에 대한 고유 추적, FTP 하위 상태 및 FTP 로그의 추가 세부 정보 필드를 비롯한 향상된 로깅 및 지원 기능.
통합 요청 파이프라인
이전 버전의 IIS에서는 ASP.NET IIS ISAPI 확장으로 구현되었으며 ASP 페이지 또는 정적 파일과 같은 non-ASP.NET 콘텐츠에 대한 요청은 ASP.NET 표시되지 않았습니다.
IIS에서 요청 파이프라인의 레이아웃은 요청이 처리되는 방식에 영향을 줄 수 있는 더 많은 기회를 제공합니다. IIS는 양식 인증 또는 출력 캐시와 같은 ASP.NET 모듈에서 제공하는 서비스를 ASP 페이지, PHP 페이지 또는 정적 파일에 대한 요청에 사용할 수 있도록 하는 모든 콘텐츠 형식에 대한 요청을 처리합니다.
IIS 7 이상 구성 및 관리
Apache에서 구성은 Httpd.config 파일의 지시문 항목으로 시작합니다.
이 메서드는 Web.config 파일에서 로컬로 또는 ApplicationHost.config 파일에서 전역적으로 대부분의 설정을 구성할 수 있는 IIS 구성과 유사합니다. IIS는 .config 파일을 편집하는 몇 가지 방법을 제공합니다. 방법은 다음과 같습니다.
- IIS 관리자 콘솔을 통해 그래픽으로 편집합니다.
- 설정 구성/커밋 인수/와 함께 Appcmd.exe 사용하여 명령 프롬프트에서 편집합니다.
- 애플리케이션 클래스를 사용하여 Windows Management Instrumentation 스크립트 내에서 편집
- 텍스트 지우기 XML로 작성된 강력한 형식의 스키마를 기반으로 구성 파일을 수동으로 편집합니다. Microsoft® Visual Web Developer 2005 Express Edition을 사용하여 깔끔한 코드 편집기 환경에서 IIS 구성 파일을 편집할 수 있습니다.
Appcmd.exe 전체 사용 옵션은 여기에서 찾을 수 있습니다.
모듈을 사용하여 IIS 제어 및 사용자 지정
IIS의 모듈은 해당 기능을 제어하고 사용자 지정하여 서버 플랫폼의 유연성과 효율성을 높입니다. 기본적으로 이러한 모듈은 폴더에 저장된 %WINDIR%\System32\inetsrv\ DLL(동적 연결 라이브러리) 파일입니다. 다음과 같이 두 가지 형식으로 분류할 수 있습니다.
- 네이티브. 네이티브 모듈은 이전 버전의 ISAPI 필터 또는 확장과 마찬가지로 서버 작업자 프로세스에서 사용할 수 있는 모든 리소스에 무제한으로 액세스할 수 있습니다.
- 관리됨. 관리되는 모듈은 각 사이트 또는 애플리케이션에 대해 개별적으로 구성할 수 있습니다. 특정 사이트 또는 애플리케이션에 필요한 경우에만 처리를 위해 로드됩니다.
HTTP 모듈
여러 IIS 모듈은 요청 처리 파이프라인에서 HTTP와 관련된 작업을 수행합니다. 여기에는 클라이언트 헤더로 전송된 정보 및 문의에 응답하고, HTTP 오류를 반환하고, 요청을 리디렉션하는 모듈이 포함됩니다.
| Apache 모듈 | 해당하는 IIS | 설명 | 리소스 |
|---|---|---|---|
| 핵심 기능: ErrorDocument 지시문 | CustomErrorModule | 응답에 오류 상태 코드가 설정되면 기본 및 구성된 HTTP 오류 메시지를 보냅니다. | Inetsrv\Custerr.dll |
| mod_alias | HttpRedirectionModule | HTTP 요청에 대한 구성 가능한 리디렉션을 지원합니다. | Inetsrv\Redirect.dll |
| mod_headers | ProtocolSupportModule | 구성에 따라 응답 설정 및 헤더 리디렉션과 같은 프로토콜 관련 작업을 수행합니다. | Inetsrv\Protsup.dll |
보안 모듈
여러 IIS 모듈은 요청 처리 파이프라인에서 보안 작업을 수행합니다. 또한 각 인증 체계에 대해 별도의 모듈이 존재하므로 서버에서 원하는 인증 유형에 대한 모듈을 선택할 수 있습니다. 다른 모듈은 URL 권한 부여 및 필터 요청을 수행합니다.
콘텐츠 모듈
여러 IIS 모듈은 요청 처리 파이프라인의 콘텐츠와 관련된 작업을 수행합니다. 콘텐츠 모듈은 정적 파일에 대한 요청을 처리하고, 클라이언트가 요청에서 리소스를 지정하지 못할 때 기본 페이지를 반환하고, 디렉터리의 내용을 나열하는 등의 작업을 수행합니다.
압축 모듈
두 개의 IIS 모듈은 요청 처리 파이프라인에서 압축을 수행합니다.
| Apache 모듈 | 해당하는 IIS | 설명 | 리소스 |
|---|---|---|---|
| mod_gzip | DynamicCompression- 모듈 | 응답을 압축하고 GZIP 압축 전송 코딩을 응답에 적용합니다. | Inetsrv\Compdyn.dll |
| mod_gzip | StaticCompression- 모듈 | 정적 콘텐츠의 사전 압축을 수행합니다. | Inetsrv\Compstat.dll |
캐싱 모듈
여러 IIS 모듈은 요청 처리 파이프라인의 캐싱과 관련된 작업을 수행합니다. 캐싱은 서버의 메모리에 웹 페이지와 같은 처리된 정보를 저장한 다음, 동일한 리소스에 대한 후속 요청에서 해당 정보를 다시 사용하여 웹 사이트 및 웹 애플리케이션의 성능을 향상시킵니다.
로깅 및 진단 모듈
여러 IIS 모듈은 요청 처리 파이프라인에서 로깅 및 진단 관련된 작업을 수행합니다. 로깅 모듈은 사용자 지정 모듈 로드 및 HTTP.sys 정보 전달을 지원합니다. 진단 모듈은 요청 처리 중에 이벤트를 추적하고 보고합니다.
| Apache 모듈 | 해당하는 IIS | 설명 | 리소스 |
|---|---|---|---|
| mod_log_config | CustomLoggingModule | 사용자 지정 로깅 모듈을 로드합니다. | Inetsrv\Logcust.dll |
| 지원되지 않음 | FailedRequests- TracingModule | 실패한 요청 추적 기능을 지원합니다. | Inetsrv\Iisfreb.dll |
| mod_log_config | HttpLoggingModule | 정보 및 처리 상태 로깅을 위해 HTTP.sys 전달합니다. | Inetsrv\Loghttp.dll |
| mod_dtrace | RequestMonitorModule | 작업자 프로세스에서 현재 실행 중인 요청을 추적하고 런타임 상태 및 제어 애플리케이션 프로그래밍 인터페이스를 사용하여 정보를 보고합니다. | Inetsrv\Iisreqs.dll |
| mod_log_config | TracingModule | ETW(WindowsÒ용 이벤트 추적)에 이벤트를 보고합니다. | Inetsrv\Iisetw.dll |
관리되는 지원 모듈
두 개의 IIS 모듈은 IIS 요청 처리 파이프라인에서 관리되는 통합을 지원합니다.
| Apache 모듈 | 해당하는 IIS | 설명 | 리소스 |
|---|---|---|---|
| 지원되지 않음 | ManagedEngine | IIS 요청 처리 파이프라인에서 관리 코드 모듈의 통합을 제공합니다. | Microsoft.NET\Framework\v2.0.50727\webengine.dll |
| 타사 | ConfigurationValidationModule | 구성 문제(예: 애플리케이션이 통합 모드에서 실행 중이지만 system.web 섹션에서 선언된 처리기 또는 모듈이 있는 경우)의 유효성을 검사합니다. | Inetsrv\validcfg.dll |
관리되는 모듈
네이티브 모듈 외에도 IIS를 사용하면 관리 코드 모듈을 사용하여 IIS 기능을 확장할 수 있습니다. UrlAuthorization과 같은 일부 관리되는 모듈에는 관리되는 모듈에 대한 네이티브 대안을 제공하는 네이티브 모듈 대응 모듈이 있습니다.
분산 구성 모델
IIS의 새 구성 시스템은 Apache의 .htaccess 파일과 같은 구성 파일을 캐시하지만 메모리를 훨씬 적게 사용합니다. 또한 전역 또는 보다 세부적인 구성 변경 내용을 활용하도록 IIS를 구성하는 다양한 방법이 있습니다.
IIS는 공유 구성 및 HTTP 런타임 지원을 포함하여 ASP.NET 통합을 제공하는 구성 체계를 사용합니다. XML 기반 구성 모델은 구성 설정을 보관하고 폴더의 별도 XML 파일에 저장할 수 있는 구성 텍스트 파일을 사용합니다.
IIS는 서버 배포를 기본 세 기본 XML 파일을 사용합니다.
- Machine.config는 서버에 대한 .NET Framework 설정을 보유합니다. 이러한 설정은 다른 모든 .NET Framework 구성 파일에서 상속되며 기본적으로 .
%windir%\Microsoft.net\Framework\<*framework\_version*>\Config\Machine.config - ApplicationHost.config 파일에는 IIS 및 해당 서비스에 대한 설정이 포함되어 있습니다. 기본적으로 이 위치는 .에 있습니다
%windir%\System32\inetsrv\config\applicationHost.config. - Root Web.config 파일은 ASP.NET 웹 애플리케이션에 대한 전역 설정을 포함하며, 이 설정은 .에
%windir%\Microsoft.NET\Framework\<*framework\_version*>\Config\Root Web.config있습니다. 이 파일은 각 애플리케이션에 전역 설정을 재정의하는 Web.config 파일을 제공하고 IIS 구성 설정을 이러한 Web.config 파일에 저장할 수 있도록 하므로 여러 웹 서버에서 애플리케이션을 훨씬 쉽게 복사할 수 있으며 비용이 많이 들고 오류가 발생하기 쉬운 복제본(replica)tion, 수동 동기화 및 추가 구성 작업을 방지합니다.
iiS 7 이상을 사용하는 관리istration
IIS를 사용하여 Apache에서 수행되는 것과 동일한 관리 작업을 실행할 수 있습니다.
오류 메시지 사용자 지정
모든 표준 HTTP 오류 403, 404 및 504에 대해 메시지가 브라우저에 반환됩니다. 다른 웹 서버를 사용하면 관리자가 각 오류에 대한 기본 오류 메시지, 특정 웹 페이지 또는 파일을 웹 페이지로 반환할 수 있습니다.
- Apache에서 오류 메시지 사용자 지정은 관리자가 서버 동작을 조작하고 사용자 지정 서버 오류 메시지를 만드는 데 사용할 수 있는 .htaccess 파일을 사용하여 수행됩니다. 이러한 오류의 예로 링크가 끊어질 때 나타나는 "404 찾을 수 없음" 오류와 스크립트가 실패할 때 나타나는 "500 내부 서버 오류"가 있습니다. .htaccess 파일은 오류가 발생할 경우 특별한 페이지를 표시하도록 서버에 지시합니다.
- 또한 IIS를 사용하면 관리자가 웹 사이트 오류에 대한 기본 페이지 대신 특수 페이지를 반환할 수 있습니다. 예를 들어 "404 파일을 찾을 수 없음" 메시지를 표시하는 대신 회사 헤더 및 사과 메모와 함께 선택적 링크를 나열하는 메시지가 표시될 수 있습니다.
기본적으로 IIS는 문제가 발생할 때 두 가지 유형의 오류를 반환합니다. 첫 번째 유형은 간단한 오류 설명 및 오류 코드를 포함하여 표준 사용자 지정 오류입니다. 두 번째 오류 유형은 자세한 오류이며, 기본적으로 localhost의 요청만 반환합니다. 특히 애플리케이션을 디버그 모드에서 실행해야 하거나 자세한 오류를 반환하지 않고 항상 사용자 지정 오류를 반환하지 않도록 항상 자세한 오류를 반환하도록 IIS를 구성할 수 있습니다.
URL 재작성
URL 다시 쓰기는 웹 URL의 모양을 수정하는 방법입니다. 웹 애플리케이션 사용자는 원시 쿼리 문자열 매개 변수 대신 짧고 깔끔한 URL을 선호합니다. 간결한 URL은 기억하기 쉽고 입력하는 데 시간이 덜 걸립니다. URL을 페이지의 콘텐츠와 명확하게 연관시킬 수 있는 경우 오류가 발생할 가능성이 적습니다.
- URL 다시 쓰기의 경우 Apache에는 mod_rewrite이라는 잘 알려진 모듈이 함께 제공됩니다. 이 모듈은 요청된 URL을 즉시 다시 작성하는 규칙 기반 재작성 엔진을 제공합니다. mod_rewrite 모듈은 #을 제거하고 Apache를 다시 시작하여 Apache.conf 파일에서 사용하도록 설정됩니다. 그런 다음, 특정 디렉터리 내의 .htaccess 파일에서 규칙을 다시 작성할 수 있습니다.
- IIS는 이제 URL 다시 쓰기 모듈을 제공합니다(참조: URL 다시 쓰기 모듈).
웹 캐싱
웹 캐싱은 나중에 검색할 수 있는 HTML 문서와 같은 웹 개체의 임시 스토리지입니다. 웹 캐싱의 세 가지 중요한 이점은 네트워크를 통해 이동해야 하는 요청 및 응답이 적어짐에 따라 대역폭 사용 감소, 서버가 처리할 요청이 적기 때문에 서버 부하 감소, 캐시된 요청에 대한 응답이 즉시 사용 가능하고 제공되는 클라이언트에 더 가깝기 때문에 대기 시간 감소입니다. 이러한 장점을 함께 사용하면 웹 비용이 저렴해지고 성능이 향상됩니다.
캐싱은 클라이언트 애플리케이션에서 수행할 수 있으며 대부분의 웹 브라우저에 기본 제공됩니다. 많은 제품이 기본 제공 캐시를 확장하거나 더 큰 스토리지, 더 많은 기능 또는 더 나은 성능을 포함하는 시스템으로 대체합니다. 클라이언트와 서버 간에 프록시의 일부로 캐싱을 구현할 수도 있습니다. 프록시 캐시는 비용이 많이 드는 전용 인터넷 연결에 필요한 대역폭을 줄이기 위해 네트워크 게이트웨이 근처에 있는 경우가 많습니다. 마지막으로 캐시를 특정 서버 바로 앞에 배치하여 서버에서 처리해야 하는 요청 수를 줄일 수 있습니다.
- Apache 2.0 및 2.2에서 캐싱은 일반적으로 mod_cache, mod_disk_cache 및 mod_mem_cache 세 가지 모듈을 사용합니다. 캐싱을 구성하는 명령은 .htaccess 파일이 아닌 기본 서버 구성 파일에 정의되어야 합니다. 캐싱 기술은 서버 관리자 액세스 없이는 작동하지 않으며 캐시되고 정적 콘텐츠로 제공되어야 하는 동적 콘텐츠에 가장 적합합니다. 이는 Apache가 데이터베이스를 다시 적중하기 전에 매번 동적으로 제공되는 특정 기간 동안 동적 콘텐츠의 캐싱을 강제로 적용하는 방법입니다.
- IIS 출력 캐시는 동적 콘텐츠에서도 메모리에 전체 응답을 캐시할 수 있도록 하는 새로운 기능이며, 사이트 소유자와 개발자가 쿼리 문자열 값에 따라 별도의 응답 복사본을 캐싱할 수 있도록 출력 캐시를 구성할 수 있습니다.
출력 캐시는 빠른 성능에 도움이 되는 HTTP.sys 커널 캐시와도 통합됩니다. 커널 캐싱은 기본적으로 잠금 해제됩니다. 개발자는 애플리케이션 내에서 캐싱 프로필을 구성하여 이 기능을 활용할 수 있습니다. 명령줄 도구를 실행하여 HTTP.sys 캐시에 콘텐츠를 표시할 수 있습니다. 응답 헤더를 기반으로 하는 규칙은 사이트 또는 애플리케이션에서 다양한 버전의 콘텐츠를 캐시하도록 구성할 수 있습니다.
웹 출력 압축
웹 페이지 압축은 새로운 기술이 아니지만, 최근 IT 관리자와 관리자들이 생성하는 ROI(거의 즉각적인 투자 수익률)로 인해 인기를 끌고 있습니다.
- Apache에서 사용할 수 있는 웹 출력 압축 솔루션은 mod_gzip 있으며, 구성된 파일 형식은 Apache의 다른 모듈에서 처리한 후 클라이언트로 전송되기 전에 GZIP 인코딩을 사용하여 압축됩니다. 클라이언트에서 요청을 받으면 Apache는 "Accept-Encoding" HTTP 요청 헤더가 전송되었는지 여부를 확인하여 mod_gzip 호출해야 하는지 여부를 결정합니다. 클라이언트가 헤더를 보내는 경우 mod_gzip 클라이언트로 전송되면 구성된 모든 파일 형식의 출력을 압축합니다.
- IIS는 GZIP 인코딩에 대한 향상된 지원과 간소화된 지원으로 웹 압축을 기본으로 실행할 수 있습니다. 압축은 ApplicationHost.config 파일에서 구성됩니다
C:\Windows\System32\inetsrv\config\applicationhost.config. 압축 모듈은 IIS에서 압축 지원 클라이언트에 압축된 응답을 제공하는 기능을 제공합니다. 압축된 응답을 수락할 수 있는 클라이언트는 처리할 수 있는 압축 체계를 나타내는 Accept-Encoding 헤더를 보냅니다. IIS는 이러한 압축 체계 중 하나를 사용하여 응답을 압축할 수 있는 경우 응답을 압축하는 데 사용되는 체계를 나타내는 Content-Encoding 응답 헤더를 사용하여 압축된 응답을 보냅니다.
진단 및 문제 해결
웹 서버를 효과적으로 관리하려면 서버의 활동 및 성능 및 발생할 수 있는 문제에 대한 피드백을 받아야 합니다.
Apache
Apache HTTP 서버는 포괄적이고 유연한 로깅 기능을 제공합니다.
오류 로그입니다. ErrorLog 지시문에 의해 이름과 위치가 설정된 서버 오류 로그가 가장 중요한 로그 파일입니다. 여기서 Apache Httpd는 진단 정보를 보내고 요청 처리에서 발생하는 오류를 기록합니다. 서버 시작 또는 작동 시 문제가 발생하는 경우를 가장 먼저 확인할 수 있습니다. 이는 종종 무엇이 잘못되었는지와 해결 방법에 대한 세부 정보가 포함되어 있기 때문에 발생합니다.
다양한 메시지가 오류 로그에 나타날 수 있습니다. 오류 로그에는 CGI 스크립트의 디버깅 출력도 포함됩니다. CGI 스크립트에서 stderr에 기록된 모든 정보는 오류 로그에 직접 복사됩니다.
정보를 추가하거나 제거하여 오류 로그를 사용자 지정할 수 없습니다. 그러나 특정 요청을 처리하는 오류 로그 항목에는 액세스 로그에 해당 항목이 있습니다. 액세스 로그를 사용자 지정하여 자세한 정보를 제공할 수도 있습니다.
로그에 액세스합니다. Apache에서 서버 액세스 로그는 서버에서 처리한 모든 요청을 기록합니다. CustomLog 지시문은 액세스 로그의 위치와 콘텐츠를 제어합니다. LogFormat 지시문을 사용하여 로그 내용의 선택을 간소화할 수 있습니다. 다양한 버전의 Apache Httpd는 mod_log_config, mod_log_referer, mod_log_agent 및 지시문을 포함하여 액세스 로깅을 제어하기 위해 다양한 모듈 및
TransferLog지시문을 사용합니다.로그를 스크립깅합니다. 디버깅을 지원하기 위해 ScriptLog 지시문을 사용하면 CGI 스크립트에서 입력 및 출력을 기록할 수 있습니다. 이는 테스트 중에만 사용해야 하며 라이브 서버에는 사용되지 않아야 합니다.
로그를 다시 작성합니다. mod_rewrite 강력하고 복잡한 기능을 사용하는 경우 디버깅에 도움이 되도록 RewriteLog를 거의 항상 사용해야 합니다. 이 로그 파일은 재작성 엔진이 요청을 변환하는 방법에 대한 자세한 분석을 생성합니다. RewriteLogLevel 지시문은 세부 수준을 제어합니다.
IIS 7 이상
IIS에는 개발자와 관리자가 잘못된 웹 사이트 및 애플리케이션을 보다 쉽게 사용할 수 있도록 진단 및 문제 해결에 도움이 되는 주요 개선 사항이 포함되어 있습니다. IIS의 진단 및 문제 해결 도구 개선 사항은 다음과 같습니다.
- 관리자가 서버에서 현재 실행 중인 모든 요청을 볼 수 있습니다.
- 자세한 로컬 서버 오류 로그를 제공합니다.
- 문제 문제를 추적하고 추적 이벤트에 대한 자세한 정보를 얻을 수 있도록 하는 자세한 추적 로그를 제공합니다.
- 애플리케이션 풀, 작업자 프로세스, 사이트, 애플리케이션 수행기본 및 실행 요청에 대한 실시간 상태 정보를 위한 새로운 RSCA(런타임 상태 및 제어 API)를 포함합니다(네이티브 구성 요소 개체 모델 [COM] API 및 Appcmd.exe 통해 실시간 상태 정보 제공).
- 전체 추적 로그를 자동으로 캡처하도록 구성할 수 있습니다.
- IT 직원이 IIS 관리자에서 문제를 찾고 문제를 해결할 수 있는 도구가 포함되어 있습니다.
웹 서버 보안
Apache
Apache 관리자는 종종 다음을 사용하여 구성을 보호합니다.
보안 패치를 적용합니다.
Apache 버전 번호 및 기타 중요한 정보를 숨깁니다.
Apache가 자체 사용자 계정 및 그룹에서 실행되고 있는지 확인합니다.
웹 루트 외부의 파일이 제공되지 않는지 확인합니다.
디렉터리 검색을 끕니다.
CGI 실행을 끕니다.
여러 다른 보안 구성을 적용하기 위해 작성된 모듈인 mod_security 실행합니다.
- 필터링(단순 및 정규식 기반)
- 인코딩 유효성 검사(URL 및 유니코드)
- 감사
- 메모리 제한 업로드
- 서버 ID 마스킹 등
IIS 7 이상
요청 필터링은 IIS에 통합됩니다. 모듈에 대한 세부 정보 및 전체 옵션 집합은 여기에서 찾을 수 있습니다.
IIS에 대한 동적 IP 제한은 웹 서버 및 웹 사이트에서 서비스 거부 및 무차별 암호 대입 공격 방지를 제공하는 모듈입니다. 이러한 보호는 비정상적으로 많은 수의 동시 요청을 수행하거나 짧은 기간 동안 많은 수의 요청을 만드는 HTTP 클라이언트의 IP 주소를 일시적으로 차단하여 제공됩니다. 이 모듈의 설치 및 사용에 대한 자세한 지침은 여기에서 확인할 수 있습니다.
참고 항목
이 문서는 Apache 관리istrators(https://download.microsoft.com/download/2/D/8/2D863347-3AFF-48A6-9FCF-EC6554C18DCF/IIS_7_for_Apache.doc)용 백서 IIS 7.0을 기반으로 합니다.