peruser... 이 모듈은 상당히 다루기 어려운 것 같다. 보기에 perchild와 비슷한 것도 같지만... 그게 또 그게 아니다. Apache 2.0 까지 있던 것이 아예 없어 지지를 않나... Gentoo에서는 peruser라는 이름으로 돌아온 것 같기도 하고...
간단히 이것의 특성을 생각해 보면 우선은 perchild 처럼 특정 사용자의 권한으로 웹 내용물에 접근한다. 다만, 이러기 위해서 설정 지시자가 두개나 필요하다. 물론, 하면 하지만, 가상 서버가 많은 경우 골아픈 것이다. 각 가상 서버마다 다 적어 주어야 한다. 그게 기본 조치라서 외부 보안이 보장되기는 하지만... 반대로 이건 내부에 복병이 있으면 바로 끝장이라는 말이기도 하다.
거기다가 왠지 Gentoo에만 있는 것 같다. 아니면 내가 문서를 못 찾아서 그런지 모르겠지만, 일단 Apache 2.2 공식 모듈 목록에서는 찾지를 못했다.
일단, 이 모듈을 보안을 위해서 사용하도록 설정해 봄으로써 느낀 점은 되던 것이 안 되니 불편하다는 것이다. 특히 SSL이 제대로 동작을 하지 않았다. perchild도 그럴지는 모르겠지만(실험해 보거나 문서를 확인해 보지 못했다.), 최소한 그 것과 비슷한 peruser는 무슨 수를 써도 설정이 잘못되었다는 로그만을 남긴 체 동작을 멈추어 버린다. 그리고 서로 다른 권한으로 존재하는 모든 페이지에 전부 접근이 불가능하고 따라서 사용자 정의된 모든 오류 메시지 페이지를 볼 수가 없다. 어렵다 역시.
결국은 다시 worker MPM으로 돌려 놓았다. 그 바람에 거의 하루 사이에 PHP를 세 번이나 컴파일했고 CUBRID용 PHP 모듈도 그런 식으로 컴파일했다. ZendOptimizer도 거의 그 횟수로 깔았고... 골아팠다.
간단히 이것의 특성을 생각해 보면 우선은 perchild 처럼 특정 사용자의 권한으로 웹 내용물에 접근한다. 다만, 이러기 위해서 설정 지시자가 두개나 필요하다. 물론, 하면 하지만, 가상 서버가 많은 경우 골아픈 것이다. 각 가상 서버마다 다 적어 주어야 한다. 그게 기본 조치라서 외부 보안이 보장되기는 하지만... 반대로 이건 내부에 복병이 있으면 바로 끝장이라는 말이기도 하다.
거기다가 왠지 Gentoo에만 있는 것 같다. 아니면 내가 문서를 못 찾아서 그런지 모르겠지만, 일단 Apache 2.2 공식 모듈 목록에서는 찾지를 못했다.
일단, 이 모듈을 보안을 위해서 사용하도록 설정해 봄으로써 느낀 점은 되던 것이 안 되니 불편하다는 것이다. 특히 SSL이 제대로 동작을 하지 않았다. perchild도 그럴지는 모르겠지만(실험해 보거나 문서를 확인해 보지 못했다.), 최소한 그 것과 비슷한 peruser는 무슨 수를 써도 설정이 잘못되었다는 로그만을 남긴 체 동작을 멈추어 버린다. 그리고 서로 다른 권한으로 존재하는 모든 페이지에 전부 접근이 불가능하고 따라서 사용자 정의된 모든 오류 메시지 페이지를 볼 수가 없다. 어렵다 역시.
결국은 다시 worker MPM으로 돌려 놓았다. 그 바람에 거의 하루 사이에 PHP를 세 번이나 컴파일했고 CUBRID용 PHP 모듈도 그런 식으로 컴파일했다. ZendOptimizer도 거의 그 횟수로 깔았고... 골아팠다.
댓글을 달아 주세요