본문 바로가기

기타

메모1(망연계솔루션과 아파치 virtualhost)

실서버 -- 망연계솔루션 -- 내부망

위와 같이 분리되어 있다. 망분리 상황이다.

실서버에서 내부망의 게시글을 가져오는 기능이 있었는데, 이것이 잘 동작하지 않았다.

파일 path를 디비에서 그대로 가져오는 바람에.. 실서버에서는 이미지 태그에 잘못된 src를 불러오게 되었다.

이를 위해 실서버에서 내부 인트라넷의 이미지를 다운로드 하는 기능을 구현해야 했다.

그러나.. 내부망의 이미지 저장소는 웹루트가 아닌 다른 드라이브에 있는것이 문제였다.

서버 도메인을 통해 그 경로에 접근할 방법이 없는것이 문제였다.

그래서 처음엔.. imageIO를 이용하여 내부망 img 태그 src에 접근하여 이미지를 다운받아 오려했으나

모든 페이지에 로그인 처리가 되어있어 불가능했다 -_-;; (이미지 경로 또한)

ftp를 뚫어야 하나.. 생각하며 okky에 질문했었는데, 누가 좋은 답변을 주셨다.

웹서버가 아파치였으므로 VirtualHost를 추가하면 된다는 점이었다. DocumentRoot는 이미지 path 폴더로 잡고..

도메인을 추가할순 없고, 현재 ip는 이미 웹에서 서비스 중이라

포트로 VirtualHost를 추가하는 것이 좋겠다고 생각했다.

전산팀에 상황을 설명하고,, 포트를 뚫어달라고 했다.

이미 로컬에서 테스트 해본 상황이라 10분이면 끝날 것이라고 생각했는데

전산팀에서 

"실서버는 내부 인트라넷 ip가 아닌 망연계 솔루션 쪽을 바라보게 해주세요" 라고 하는 것이었다.

약간 멘붕..

뭐 되겠지 해서 했는데.. 2시간을 삽질했다 ㅡㅡ;


환경 예제:

실서버 ip : 218.111.111.111

망연계 솔루션 ip : 172.111.111.111

내부 인트라넷 ip : 10.111.111.111 / 이미지 파일 경로 : F:\imgPath


즉 218.111.111.111 -> 10.111.111.111이 아닌

218.111.111.111 -> 172.111.111.111 -> 10.111.111.111이 되어야 한다는 것.


무작정 추가해봤다.


httpd.conf

Listen 7777


<Directory "F:\imgPath">

Order Deny,Allow

Deny from All

Allow From 218.111.111.111

</Directory>


<VirtualHost 10.111.111.111:7777>

DocumentRoot F:\imgPath

</VirtualHost>


연계솔루션(172.111.111.111)을 거치지 않고 실서버 -> 내부 인트라넷 은 무리없이 잘 동작한다.

그러나 연계솔루션을 거치는 순간.. Permission Denied 가 뜨는것이 아닌가.


다시 생각해보니 실수를 한게 맞았다.

연계솔루션을 거치므로 <Directory> 태그의 Allow from 은 218.111.111.111이 아니라 172.111.111.111이 되어야 하는것이 아닌가!


그래..

다시 해봤다.

<Directory "F:\imgPath">

Order Deny,Allow

Deny from All

Allow From 172.111.111.111

</Directory>


Permission Denied다. 이런 미친 뭐지?


온갖 잡짓을 다해봤다. <VirtualHost>를 172.111.111.111로 바꿔보기도 하고,

ServerName을 설정해보기도 하고.. <VirtualHost>에 10.111.11.111과 172.111.111.111 두개 다 추가해보기도 하고..

하다보니 너무 산으로 갔었다.. 너무 깊게 생각하고 더 큰 가능성까지 생각하느라 시간을 소비했다.


다시한번 Permission Denied에 집중했다.

그리고 아래와 같이 바꿔보았다.


<Directory "F:\imgPath">

Order Deny,Allow

Allow From All

</Directory>


????

된다 ㅡㅡ

실서버에서 172.111.111.111 망연계 솔루션에 접근하면

이는 10.111.111.111의 내부 인트라넷에 접근하기 위해 망연계 솔루션에서 내부망 ip로 변경되어 나간다.

그러니 172.111.111.111을 Allow 해도 소용이 없던 것이었다.

전산팀도 이런걸 모르고 있었으니.. 둘다 헤맬수 밖에..

여튼 기억해 두자.

'기타' 카테고리의 다른 글

윈도우 정품인증 해제  (8) 2016.06.10
MS-WORD, Tistory 연동  (0) 2016.06.09
Eclipse Tomcat Plugin 설치  (0) 2015.05.10
크롬 자동업데이트 설정  (0) 2015.05.05
윈도우 서비스 등록,삭제,시작,중지,조회  (3) 2015.05.05