(AWS) Apache(Web Server)와 Tomcat 연동하기

 Apache Web Server를 Front에 두고 그 뒤에 Tomcat을 연동해서 서비스를 하는 형태는 실제 상용 서비스에서 많이 적용하는 형태이이다. 지난 포스팅에서 Apache Web Server 설치 방법과 Tomcat의 설치 방법을 다루었으므로 이번 포스팅은 두 서버를 연동하는 법을 설명하도록 하겠다.

 브라우저를 띄워서 현재 두 서버가 설치된 EC2 인스턴스의 Public IP로 연결을 해보면 80 포트는 Apache의 테스트 페이지가 보일 것이고 8080 포트는 Tomcat의 테스트 페이지가 보일 것이다. 이제 두 서버의 연동 작업을 완료하고 나면 80포트로 접속했을 때 Tomcat의 테스트 페이지가 보이게 된다.

 Apache와 Tomcat을 연동할 때는 mod_jk 라는 Tomcat Connector를 사용한다. Tomcat 테스트 페이지 하단 왼쪽의 Tomcat Connectors 링크를 눌러보자.

 링크를 따라 들어가면 아래 그림과 같은 페이지가 보인다. Binary 배포의 링크를 눌러보면 알겠지만 Binary 형태의 배포는 Windows만 지원한다. 지금은 Amazon Linux에 설치할 것이므로 Source 형태로 받아서 빌드할 것이다. tar.gz 형태로 배포하는 파일을 받도록 하자.

 로컬에 Source 파일을 받았으면 EC2 인스턴스에 복사해넣고 빌드를 해야 하므로 아래 명령으로 파일을 서버로 복사해 넣도록 한다.

$ scp -i aws_keypair.pem tomcat-connectors-1.2.xx-src.tar.gz ec2-user@{Public IP}:~/

 복사가 되었으면 이제 SSH로 EC2 인스턴스에 접속을 하도록 하자. 접속이 되었으면 자신의 home 폴더에 바로 위에서 복사한 파일이 있을 것이다. 아래 명령으로 압축을 풀어놓도록 한다.

$ tar xvfz tomcat-connectors-1.2.xx-src.tar.gz

 이제 mod_jk를 빌드해야 하지만 Amazon Linux 2 AMI로 생성한 인스턴스에는 gcc 패키지가 설치되어있지 않다. mod_jk를 빌드하는데 반드시 필요하므로 먼저 gcc 패키지를 설치한다. 아래 명령으로 gcc 패키지를 설치할 수 있다.

$ sudo yum install gcc

 그 다음 mod_jk를 빌드하려면 httpd-devel 패키지가 설치 되어있어야 한다. 만약 설치하지 않았다면 지난 포스팅을 참고하길 바란다. 아래 명령으로 설치할 수 있다.

$ sudo yum install httpd-devel

 httpd-devel 패키지를 설치하면 apxs가 설치된다. 다음 명령으로 apxs의 위치를 알아보자.

$ which apxs
/usr/bin/apxs

 화면에 출력된 apxs의 위치를 잘 기억한 후 소스 폴더 안의 native 폴더로 이동하여 빌드 & 설치를 해보도록 하자. 아래 명령을 실행하도록 한다.

$ cd tomcat-connectors-1.2.xx-src
$ cd native
$ ./configure --with-apxs=/usr/bin/apxs
$ make
$ sudo make install

 configure를 실행할 때 apxs의 위치를 정확히 지정하도록 하고 마지막 make install 명령은 root 권한으로 실행되어야 정상적으로 설치가 되므로 주의하도록 한다.

 별 문제가 없다면 mod_jk 모듈의 설치는 완료가 되었다. 홈폴더에 있는 mod_jk의 소스 파일들은 이제 삭제해도 무방하다.

 이제 mod_jk의 설치가 완료되었으니 Apache와 Tomcat의 설정을 수정할 차례이다. Tomcat쪽 설정을 먼저 보도록 하겠다. Tomcat의 기본 설치 상태에서 이미 AJP/1.3 요청은 8009 포트로 받도록 되어 있을 것이다. /etc/tomcat/server.xml 파일을 열어서 AJP/1.3 포로토콜을 처리하는 Connector 설정이 되어있는 지 확인을 해보고 안되어있으면 설정해 주도록 하자.

...
    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectport="8443">
...

 추가적인 설정이 되어있거나 다른 설정이 필요한 경우라면 위 예와 다를 수 있다. 그러한 경우라면 Connector 설정에 대해서는 어느 정도 잘 알고 있을 것이라고 생각된다. 위 예는 설치 직후의 디폴트 상태이므로 참고하기 바란다.

 Tomcat쪽 설정이 확인 및 수정되었으면 이제 Apache쪽 설정을 보도록 하자. Apache 설정 파일인 /etc/httpd/conf/httpd.conf을 열어서 아래 DSO 설정 부분을 살펴보자.

...

#
# Dynamic Shared Object (DSO) Support
#
# To be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#
# Example:
# LoadModule foo_module modules/mod_foo.so
#
Include conf.modules.d/*.conf

...

 conf.modules.d 폴더에 있는 모든 .conf 파일을 include 하고 있는 것을 확인할 수 있다. conf.modules.d 폴더에 mod_jk용 .conf 파일을 만들어서 넣어 놓으면 여기서 include 가 될 것이라는 걸 예상할 수 있다. 그러면 conf.modules.d 폴더로 이동하여 파일 목록을 보자. 여러 개의 .conf 파일과 README 파일이 있으므로 README 파일을 읽어보기 바란다.

This directory holds configuration files for the Apache HTTP Server;
any files in this directory which have the ".conf" extension will be
processed as httpd configuration files.  This directory contains
configuration fragments necessary only to load modules.
Administrators should use the directory "/etc/httpd/conf.d" to modify
the configuration of httpd, or any modules.

Files are processed in alphanumeric order.

 내용을 보면 conf.modules.d 폴더에 모듈용 .conf 파일을 넣어 놓으면 된다는 것과 alphanumeric 순서대로 처리가 된다는 것을 알 수 있다. mod_jk는 딱히 로딩순서가 중요하지는 않지만 언젠가 필요하다면 파일 이름을 적당히 조절해서 순서를 바꿀 수 있다는 것 정도만 알아두도록 하자. 실제로 conf.modules.d 폴더의 파일 목록을 보면 "00-", "01-", "10-" 등의 접두사를 사용해서 순서를 지정하고 있다는 것을 알 수 있다. 우리는 순서가 상관이 없으므로 그냥 알아보기 쉽도록 "mod_jk.conf" 라고 명명할 것이다.

 그럼 conf.modules.d 폴더에 mod_jk.conf 파일을 만들어서 아래 내용을 넣도록 하자.

# Load mod_jk module
LoadModule jk_module modules/mod_jk.so

# Where to find workers.properties
JkWorkersFile conf/workers.properties

# Where to put jk shared memory file
JkShmFile run/mod_jk.shm

# Where to put jk logs
JkLogFile logs/mod_jk.log

# Set the jk log level [debug/error/info]
JkLogLevel info

# Send all requests to worker named ajp13
JkMount /* ajp13worker

 주석을 보면 대충 어떤 내용인지 알 수 있겠지만 한 가지 짚고 넘어가야 할 게 있다. JkShmFile의 값으로 run/mod_jk.shm이 아니라 logs/mod_jk.shm을 설정하는 경우가 많은데 logs/는 selinux가 활성화된 상태에서는 shm파일을 access할 수 없기 때문에 Apache가 시작될 때 에러가 발생하며 시작되지 않는다. 그래서 반드시 run/mod_jk.shm으로 지정해야 한다. 그리고 JkWorkersFile, JkMount만 간단히 덧붙이자면 JkWorkersFile은 Apache의 worker 설정 파일을 지정한 것인데 아직 파일을 만들지는 않았으므로 아래로 계속 진행하면서 만들 예정이다. 그리고 JkMount는 모든 요청을 ajp13worker로 보낸다는 것인데 ajp13worker도 역시 worker 설정 파일의 내용에서 설정할 것이므로 차차 알게될 것이다.

 이제 workers.properties 파일을 만들 차례이다. 위에서 설명한 mod_jk.conf 파일에서 설정한 대로  /etc/httpd/conf 폴더로 가서 workers.properties 파일을 만들고 아래 내용을 넣도록 한다.

# the list of workers
worker.list=ajp13worker

worker.ajp13worker.type=ajp13
worker.ajp13worker.host=localhost
worker.ajp13worker.port=8009
worker.ajp13worker.connection_pool_timeout=600
worker.ajp13worker.socket_keepalive=1

 mod_jk.conf 파일의 마지막에 JkMount에서 ajp13worker 라고 설정했었는데 그 값이 바로 여기서 굵은 글씨로 표시한 값이다. 각 필드의 이름만 봐도 어떤 용도인지 알 수 있을 것이다.

 이제 모든 설정이 끝났다. 아래 명령으로 Apache를 재시작하자.

$ sudo service httpd restart

 재시작이 되고나면 브라우저를 띄워서 주소창에 EC2 인스턴스의 Public IP만 (포트는 없이) 넣고 페이지를 로딩해보자. 포트를 지정하지 않았으므로 기본 포트인 80 포트로 요청을 했을 것이다. 여기서 브라우저에는 Apache의 테스트 페이지가 아니라 Tomcat의 테스트 웹앱 페이지가 보여야 한다.

 Tomcat의 테스트 웹앱 페이지가 정상적으로 로딩이 되었다면 기본적인 연동은 끝났다. 이제 추가로 한 가지만 더 설정하도록 하자. mod_jk.conf 파일을 작성할 때 JkMount에 대해서 간단히 언급하고 지나갔었는데 여기서 좀 더 상세하게 설명을 하려고 한다.

 일반적으로 Apache와 Tomcat을 연동할 때 이미지 파일 같은 것들은 Tomcat까지 요청이 전달될 필요가 없고 바로 Apache에서 처리가 가능하다. 이런 정적(static)인 리소스들은 당연히 Apache 서버가 더 빠르고 효율적으로 처리할 수 있기 때문에 Tomcat으로 전달되지 않는게 더 빠르고 효율적이다. 하지만 mod_jk.conf 파일을 설정할 때 JkMount 설정에서 모든 요청을 ajp13worker로 보내도록 했기 때문에 지금은 모든 요청이 Tomcat으로 전달된다. 특정 파일에 대한 요청을 Tomcat으로 전달하지 않고 Apache에서 직접 처리하고 싶다면 어떻게 해야할까? 방법은 간단하다. 아래와 같이 mod_jk.conf 파일의 마지막에 JkUnMount 설정을 추가함으로써 특정 패턴의 url은 Tomcat으로 전달하지 않고 바로 Apache에서 처리가 되도록 설정할 수 있다.

...

# Send all requests to worker named ajp13worker
JkMount /* ajp13worker

# do not send image requests to ajp13worker
JkUnMount /*.gif ajp13worker
JkUnMount /*.jpg ajp13worker
JkUnMount /*.png ajp13worker
JkUnMount /*.svg ajp13worker

 짐작한 대로 .gif, .jpg, .png, .svg 파일들은 모두 Tomcat으로 요청하지 않도록 설정한 것이다. 이렇게 설정을 해 놓고 브라우저의 캐쉬를 모두 삭제한 후에 요청을 해보면 이미지 파일 요청들이 Tomcat으로 전달되지 않게된다. JkUnMount 설정 전과 후의 Tomcat의 access 로그를 살펴보면 아래와 같이 다르게 나온다는 걸 알 수 있다. 참고로 테스트 전에는 항상 캐쉬를 삭제해야 정확히 알 수 있다.

• JkUnMount 설정 전

• JkUnMount 설정 후

 JkUnMount를 설정하기 전에는 .png, .svg 파일들에 대한 요청이 Tomcat으로 모두 들어왔지만 설정 후에는 .png, .svg 파일들에 대한 요청은 모두 사라졌음을 알 수 있다. 자 그렇다면 페이지가 정상적으로 표시가 되었을까? 사실 요청이 Tomcat으로 전달되지는 않았지만 Apache에서도 제대로 처리하지 못하고 있기 때문에 페이지의 이미지들은 모두 표시되지 않고 있다. 아래 두 그림에서 빨간색 박스 부분을 비교해 보면 JkUnMount가 설정된 후에 로딩된 페이지는 로고나 배경 이미지가 모두 표시되지 않고 있다. (정확한 테스트를 위해서 항상 캐쉬를 삭제하고 테스트하길 바란다.)

 

 

<80포트 요청>                                                     <8080포트 요청>

 왼쪽의 이미지들은 80포트(Apache)를 통해서 요청한 것이고 오른쪽의 이미지들은 8080포트(Tomcat)로 직접 요청한 것이다. 주소창에 입력된 내용을 보면 알겠지만 위 쪽 페이지는 Tomcat 웹앱의 메인 페이지이고 아래 쪽의 이미지는 메인 페이지에서 Manager App 버튼을 클릭하고 들어가면 나오는 페이지이다. 80 포트를 통해서 요청한 페이지들은 이미지가 표시되지 않고 있다.

 이렇게 이미지들이 표시되지 않는 이유는 요청된 이미지들의 실제 경로가 Apache의 DocumentRoot가 아닌 Tomcat의 webapps 경로안에 위치하고 있기 때문에 Apache에서 요청된 이미지 파일들을 찾을 수 없기 때문이다. 현재 Apache의 DocumentRoot는 "/var/www/html"이고 Tomcat의 webapps 경로는 "/var/lib/tomcat/webapps"이기 때문에 Tomcat의 관리용 웹앱 페이지의 이미지들을 DocumentRoot에서 찾으려고 시도하다가 404 처리를 해버리는 것이다.

 그렇다면 이 문제를 해결하기 위해서는 어떻게 해야할까? 이 문제에 대한 해결책은 두 가지가 있다. 짐작한대로 가장 간단한 방법은 Apache의 DocumentRoot를 tomcat의 webapps 경로로 바꿔주는 것이다. Apache의 설정 파일인 /etc/httpd/conf/httpd.conf 파일을 열어서 아래 그림과 같이 "/var/www/html"로 설정된 부분을 "/var/lib/tomcat/webapps"로 바꾸고 브라우저에서 캐쉬를 삭제 후 다시 시도해보도록 하자.

# httpd.conf

...
DocumentRoot "/var/lib/tomcat/webapps"

...

<Directory "/var/lib/tomcat/webapps">
  ...
</Directory>
...

 위와 같이 수정 후 서버를 재시작하고 브라우저의 캐쉬를 삭제한 후 페이지를 다시 로딩해보면 아래와 같이 나온다.

 

 

<80 포트>                                                         <8080 포트>

 모든 이미지가 정상적으로 표시될 것이라는 예상과 달리 뭔가 잘못된 것 같다. 80포트를 통해서 요청된 메인 페이지의 이미지가 여전히 정상적으로 표시되지 않고 있다. Manager App이나 Server Status 등의 웹앱에서 표시되는 이미지는 모두 잘 표시가 되는데 메인 페이지용 웹앱의 이미지들은 모두 표시가 되지 않는다. 좀 더 자세히 관찰해보면 이미지의 요청 URL에서 Path가 root(/)인 이미지들은 표시가 되지 않는다는 것을 알 수 있다. Manager App의 경우 /manager 경로를 이용하고 있기 때문에 모든 이미지가 정상적으로 표시가 된다. 이런 현상이 나오는 이유는 Tomcat의 webapps 폴더의 내용을 보면 알 수 있다.

 위 그림을 보면 webapps 폴더 안에는 ROOT라는 폴더가 보인다. Tomcat은 기본적으로 웹앱의 context 경로가 root인 경우에 webapps 폴더 아래 "ROOT" 폴더를 두고 그 경로를 root로 사용한다. 즉 webapps 폴더 안에 있어야할 이미지들이 webapps/ROOT 안에 있기 때문에 Apache에서는 찾지 못하고 404 처리를 해버리는 것이다. webapps/ROOT 안에 있는 이미지 파일들을 webapps 폴더로 옮기면 모두 정상적으로 출력될 것이다.

 root 경로에 대한 문제는 Apache 설정을 변경하는 방법으로는 해결책이 없다. 하지만 대부분의 경우 이미지같은 정적인 리소스를 root에 모아놓고 관리하는 경우는 없을 것이다. 대부분 image, css, js 등의 하위 폴더를 두고 따로 모아서 관리하거나 하나의 webapp을 위한 하위폴더를 두고 그 안에 각종 리소스들도 같이 관리하기 때문에 이 문제는 대부분 자연스럽게 피해갈 수 있다. 그럼에도 불구하고 이런 문제가 있음을 잘 기억두고 프로젝트를 시작할 때 이 문제를 감안해서 각종 경로를 설계하는 게 좋을 것이다.

 그럼 이제 Apache의 DocumentRoot를 재정의하는 방법말고 이 문제를 해결하는 두 번째 방법을 알아보자. 두 번째 방법은 mod_jk 설정에서 JkAutoAlias를 지정하는 방법이다. Apache의 httpd.conf 파일을 열어서 DocumentRoot 설정(/var/www/html)을 다시 원래대로 복구하고 mod_jk의 설정 파일(mod_jk.conf)의 마지막에 아래 내용을 추가하도록 하자.

...

# Automatically Alias webapp context directories into the Apache document space.
JkAutoAlias /var/lib/tomcat/webapps

<Directory "/var/lib/tomcat/webapps">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

 추가된 내용을 간단히 설명하도록 하겠다. JkAutoAlias 지시자는 지정된 webapps 경로를 Apache의 Document 공간으로 인식하도록 하는 기능을 한다. 그래서 JkAutoAlias에 Tomcat webapps 폴더를 지정하면 Tomcat으로 전달되지 않는 요청들을 Apache의 DocumentRoot가 아닌 Tomcat의 webapps 폴더에서도 찾게되는 것이다.

 그리고 <Directory> 설정을 추가하는 이유는 Apache의 httpd.conf 파일에서 DocumentRoot에 지정된 폴더를 제외하고 모든 파일 시스템을 접근하지 못하도록 설정하고 있기 때문이다. 이 설정을 추가하지 않으면 JkAutoAlias를 지정했다 하더라도 403 Forbidden 에러를 반환하게 된다. 인터넷의 많은 글들을 보면 JkAutoAlias만 지정하고 <Directory> 설정에 대한 언급은 없는 경우가 대부분인데 반드시 <Directory> 설정을 추가해주어야 정상동작하므로 꼭 추가해주길 바란다. 일단 <Directory> 설정 옵션은 DocumentRoot용 설정과 같은 값으로 해주면 된다. 나중에 수정이 필요하다면 그 때 맞춰서 바꿔주면 된다.

 작업을 완료했으면 이제 아파치를 재시작하고 다시 브라우저의 캐쉬를 비우고 다시 페이지들을 요청해 보도록 하자. 페이지의 이미지가 모두 잘 표시되는가? 아마도 DocumentRoot를 재정의하는 방법과 똑같이 메인 페이지의 이미지들은 표시되지 않았을 것이다. 화면 캡쳐는 어차피 위의 이미지들과 똑같기 때문에 하지 않았다.

 root에 있는 이미지 요청들을 처리하지 못하고 404를 리턴하는 문제가 여전히 존재하지만 원인은 약간 다르다. 이 방법으로는 첫 번째 방법과는 달리 webapps/ROOT에 있는 이미지를 webapps 폴더로 옮겨놓아도 이미지를 찾지 못한다. 해결 방법은 webapps/ROOT에 있는 이미지들을 DocumentRoot(/var/www/html)로 옮겨놓는 것이다. root에 있는 리소스를 요청하면 DocumentRoot만 탐색을 하고 webapps 폴더는 탐색하지 않기 때문에 나오는 현상인데 이것이 의도된 것인지 버그인지는 모르겠다. 하지만 이것도 첫 번째 방법과 마찬가지 이유로 자연스럽게 피해갈 수 있는 문제이다.

 이 방법은 Apache의 원래 DocumentRoot 설정을 유지하면서 mod_jk를 통하는 요청에 대해서만 Tomcat의 webapps 폴더를 이용하는 설정이 가능하기 때문에 Apache의 DocumentRoot를 직접 변경하는 방법보다는 더 세련된 방법이며 필자가 선호하는 방법이다.

 독자분들께서 여기서 설명한 일련의 문제점과 원인 및 해결방법에 대해서 제대로 이해했다면 어떤 식으로 설정을 하든 적절한 해법을 마련할 수 있을 것으로 생각된다. 하지만 심각하게 고민해야 할 것이 하나 있다. 정적 리소스들만 Apache에게 서비스를 하도록 설정하는 건 실제 적용을 다시 생각해봐야 할 정도록 까다로운 작업들을 야기시킨다. 직접 해보면 알겠지만 내 경험상으로는 War 파일에 포함된 이미지 같은 정적 리소스들을 따로 복사해서 적절한 위치로 옮기는 작업이 거의 항상 필요했다. 물론 소규모의 프로젝트에서는 그렇지 않을 수도 있지만 억지로 맞추다 보면 또 다른 제약 사항들이 생기게 되고 결국 그냥 Tomcat에서 모두 처리하도록 하는 게 답이라는 생각을 하게 된다. 개발이 완료되어 더 이상의 배포가 없다면 모를까 배포할 때 마다 손이 많이 가게 되고 유지보수하는 동안 신경쓸게 많아져서 유지보수 전담 인력이 생겨야 할 정도로 피곤한 프로젝트가 될 것이다. Apache와 Tomcat이 물리적으로 분리되어 다른 장비에 설치가 되는 환경이라면 더 말할 것도 없이 정말 피곤해진다. 어떤 게 더 나은 선택인지는 여러 분의 판단에 맡기도록 하겠다.

Read More

(AWS) Amazon Linux 2에 JDK & Tomcat 설치하기

 지난 포스팅에서 Amazon Linux 2에 Apache Web Server를 설치해보았으니 이제 Tomcat을 설치해 보려고 한다.

 Amazon Linux 2를 처음 설치하면 JDK 조차도 설치되어있지 않다. Tomcat은 Java 환경에서 실행되는 서버이므로 일단 JDK부터 설치해보자. 아래 그림과 같이 yum 명령을 실행해보면 어떤 버전의 JDK 패키지가 제공되는 지 알 수 있다.

 위 그림에서 보듯이 제공되는 JDK 패키지는 OpenJDK 1.7.0과 1.8.0이다. Oracle JDK를 선호하는 사람들이 있지만 서버 운영환경에서는 OpenJDK가 전혀 모자라지 않고 yum에서 제공하는 패키지를 선호하는 사람으로서 OpenJDK 최신 버전인 1.8.0 버전으로 설치를 하겠다.

 설치는 아래 명령으로 간단히 설치가 된다.

$ sudo yum install java-1.8.0-openjdk

 아래 그림과 같이 명령을 실행해보면 설치된 java 버전을 볼 수 있다. 정상적으로 설치가 되었다면 아래 그림과 같은 메세지가 출력될 것이다.

 자 이제 Tomcat을 설치해보도록 하겠다. 먼저 yum에서 제공되는 Tomcat 패키지를 알아보자. 아래 그림의 명령을 실행해보면 Tomcat 패키지와 관련 목록들이 보인다.

 위 목록에서 가장 중요한 건 tomcat 패키지이다. 다른 것들은 설치하지 않아도 사실 Tomcat의 기능에는 문제가 없다. 하지만 설치 후 테스트를 위해서, 그리고 간단한 서버 관리를 위해서 tomcat-admin-webapps, tomcat-webapps 패키지도 설치해 주도록 하자. 이 패키지들은 이름에서 보듯이 Tomcat에서 실행되는 관리용 webapp 들이다. 일반적으로 상용 서비스에서 사용하는 경우는 별로 없겠지만 정상적으로 설치가 되었는지, 간단한 설정 상태 조회, 관리 등의 용도로 유용하므로 개발중이라면 반드시 설치하는 게 좋다. 상용 운영환경이라고 할 지라도 어차피 공식 배포본에도 포함되어 있으니 부담없이 모두 설치하도록 하자.(크기도 얼마 안된다.) 다른 패키지들도 이름을 보고 자신에게 필요한 것인지 아닌지 알 수 있으므로 필요하다면 설치하도록 하자. 필자는 tomcat-docs-webapp 패키지도 설치할 것을 강력 추천한다. 테스트 페이지에서 보여지는 문서 링크들이 모두 정상동작하게 해 줄 것이다.

$ sudo yum install tomcat
$ sudo yum install tomcat-admin-webapps
$ sudo yum install tomcat-webapps
$ sudo yum install tomcat-docs-webapp

 설치가 완료되고 나면 Tomcat의 모든 설정파일은 /etc/tomcat 폴더에 들어가 있다. Tomcat을 설정할 때 가장 많이 건드리는 server.xml 파일도 물론 여기 있다. /etc/tomcat/server.xml 파일을 열어서 Connector의 디폴트 설정 상태를 보도록 하자. HTTP/1.1 요청은 8080로 받도록 되어있고 AJP/1.3 요청은 8009로 받도록 되어있을 것이다. 외부에서 접속할 수 있도록 보안 그룹(방화벽) 설정에서 8080 포트를 열어놓았는 지 체크하여 아직 열려있지 않다면 열어놓도록 한다.

 일단 Tomcat의 디폴트 상태로도 동작에는 문제가 없으니 아래 명령으로 Tomcat을 시작시켜보자.

// Tomcat 시작
$ sudo service tomcat start

// Tomcat 종료
$ sudo service tomcat stop

// Tomcat 재시작
$ sudo service tomcat restart

 시작을 시켰으면 아래 그림처럼 브라우저를 실행해서 주소창에 해당 EC2 인스턴스의 Public IP와 포트(8080)를 입력해보자. tomcat-webapps 패키지까지 모두 설치했다면 아래 페이지가 보일 것이다. webapps 패키지들을 설치하지 않았으면 아래 페이지가 뜨지 않기때문에 webapps 패키지들을 설치하도록 한 것이다. 아래와 같은 페이지가 보인다면 설치는 성공적으로 된 것이다.

 참고로 위 페이지 우측 상단의 버튼(Server Status, Manager App 등)들을 눌러보면 로그인 팝업이 보일 것이다. Tomcat을 최초 설치한 상태에서는 여기에 로그인할 수 있는 계정은 하나도 등록되어있지 않기 때문에 로그인을 할 수가 없다. 관리 기능을 이용하고자 한다면 먼저 계정을 하나 등록해야한다.

 계정 등록은 /etc/tomcat/tomcat-users.xml 파일에 계정을 추가하여 등록할 수 있다. tomcat-users.xml 파일을 열어보면 대부분의 내용이 주석인 파일이다. xml 구조에 맞게 아래 내용을 넣으면 사용자를 등록할 수 있다. username과 password만 원하는 대로 넣으면 된다.

<tomcat-users>
  ...
  <role rolename="manager-gui"/>
  <user username="admin" password="yourpassword" roles="manager-gui"/>
  ...
</tomcat-users>

 Role은 manager-gui 외에도 여러 가지가 있으므로 자세히 알고 싶다면 페이지 좌측의 노란 박스에 있는 "Read more..." 링크를 눌러서 문서의 내용을 자세히 읽어보기 바란다. 참고로 이 링크는 tomcat-docs-webapp 패키지가 설치되어 있어야 동작한다.

 이제 webapp들도 정상적으로 동작하지만 실제 운영을 시작할 때 발견될 문제점이 하나 있다. 아래 그림에서 webapp 폴더의 권한과 소유자, 소유그룹을 자세히 보기 바란다.

 실행된 Tomcat 프로세스는 root가 아니라 tomcat 계정이 소유한다. 따라서 위의 설정상태라면 Tomcat 프로세스는 webapps 폴더에 write 권한을 가지고 있지 못하게 된다. 소유자인 root만 write 권한을 가지고 있고 tomcat group은 write 권한이 없도록 설정되어있기 때문이다. 이 설정이 문제가 되는 시점은 WAR 파일을 webapps 폴더에 넣고 자동 배포(auto deploy)가 가능하도록 설정했을 때이다. Tomcat이 write 권한이 없기 때문에 WAR를 풀지 못하게 되고 배포가 실패하게 된다. 수동으로 root권한을 획득하여 배포를 할 때는 문제가 없으므로 수동으로 배포를 할 예정이라면 상관없지만 자동 배포를 원한다면 아래 명령으로 권한을 바꿔줄 것을 권한다. 운영중인 서버는 모든 사용자에게 내용을 공개할 필요는 없으므로 770으로 주는 게 안전하다. 하지만 개발중에는 개발자들도 내용을 보아야 하므로 775가 좋다.

$ sudo chmod 775 /var/lib/tomcat/webapps

 참고로 한 가지 더 얘기하자면 Tomcat을 이미 사용해 본 사람이라면 Tomcat의 home 폴더(CATALINA_HOME)가 어디인지 궁금할 것이다. /etc/tomcat/tomcat.conf 파일을 열어보면 CATALINA_HOME은 /usr/share/tomcat 으로 되어있다. 터미널에서 /usr/share/tomcat폴더로 이동해보면 그 안에 conf, logs, webapps 등의 tomcat 폴더들이 있다. 실제로는 폴더라기 보다 폴더의 심볼릭 링크 파일들이 있어서 각 폴더의 역할을 하고 있으므로 참고하기 바란다. 각 링크의 타겟이 어디인지 살펴보면 실제 폴더의 위치가 어디인지도 알 수 있다.

Read More

(AWS) Amazon Linux 2에 Apache Web Server 설치하기

 얼마 전 AWS의 Free Tier 이용을 위해서 AWS에 계정을 하나 만들었다. AWS에서 계정 생성 후 1년간 Free Tier 서비스를 무료로 제공하기 때문에 웹 서비스 개발 환경을 구축해볼까하여 EC2 인스턴스를 하나 만들었다.

 Free Tier에서 사용 가능한 AMI(Amazon Machine Image)가 여러가지가 제공되고 있었지만 아무래도 아마존에서 직접 배포하는 Amazon Linux를 사용하는 게 좀 더 효율적이지 않을까 하는 마음에 Amazon Linux 2 AMI를 사용해서 인스턴스를 생성하였다. Amazon Linux가 업그레이드되어 2가 나왔길래 결국 언젠가는 최신 버전으로 바뀔 것이라는 생각에 Amazon Linux 2로 인스턴스를 생성하고 웹 개발 환경을 구축해보려고 한다.

 참고로 Amazon Linux 2로 EC2를 생성하고 나면 초기 상태에서는 Apache나 Tomcat 따위는 설치되어 있지 않다. 심지어 JDK나 gcc 같은 것도 없다. 아주 깔끔하게 Minimal한 상태로 설치가 된다.

 대부분의 경우 EC2 인스턴스를 생성하면서 보안 그룹(방화벽) 설정은 이미 끝났을 것이다. Apache를 설치 후 테스트를 위해서 80 포트로 접속이 가능해야 하므로 아직 80 포트를 열어놓지 않았다면 확인 후 열어놓도록 하자. https를 사용할 계획이라면 당장 사용하지는 않더라도 443 포트도 같이 열어 놓도록 하자. 보안 그룹을 설정하는 방법은 이미 알고 있을 것이므로 따로 설명하지는 않겠다.

 이제 Apache Web Server(이하 Apache)를 설치해 보도록 하자. Amazon Linux는 CentOS를 기반으로 만들어졌다고 한다. 그래서 패키지 관리자로 yum을 사용한다. Apache는 yum을 이용해서 간단하게 설치가 가능하다. 아래 명령을 실행해보도록 하자.

$ yum list | grep httpd

 위 명령을 실행하면 아래 그림과 같이 httpd가 이름에 들어가는 패키지의 목록을 볼 수 있다.

 Apache 패키지 명은 httpd 이며 현재 제공되는 버전은 2.4.33이다. 아래 명령으로 httpd 패키지를 설치해 주도록 하자.

$ sudo yum install httpd

 추후에 Tomcat 등의 WAS와 연동 계획없이 Apache만 단독으로 돌려서 서비스를 계획하고 있다면 Apache의 설치는 이제 끝이다. 하지만 Tomcat과 연동할 계획이라면 httpd-devel 패키지도 설치해 주도록 하자. httpd-devel 패키지는 Apache용 모듈을 빌드할 때 사용될 헤더파일들과 도구(apxs)를 설치해준다. Tomcat 연동을 위한 AJP13 프로토콜 연결을 위해서 mod_jk 모듈을 많이 사용하는데 mod_jk 모듈을 빌드하기 위해서 반드시 필요하므로 연동을 원한다면 반드시 설치해 주도록 하자.

$ sudo yum install httpd-devel

 패키지가 설치되었다면 터미널에서 아래 명령으로 Apache를 시작, 종료할 수 있다.

// Apache 시작
$ sudo service httpd start

// Apache 종료
$ sudo service httpd stop

// Apache 재시작
$ sudo service httpd restart

 Apache의 설정 파일은 모두 /etc/httpd 아래 있다. 가장 중요한 httpd.conf 파일은 /etc/httpd/conf 아래 있으므로 한 번 열어보록 하자.

 파일 내용을 들여다 보면 대충 짐작하겠지만 80 포트를 Listen하고 있고 DocumentRoot는 /var/www/html 임을 알 수 있다. 이 밖에도 모듈 설정, 로그 위치나 포맷 등의 내용이 있으므로 주석을 포함해서 자세히 읽어보는 것도 꽤 도움이 된다. 일단 아무것도 수정하지 말고 기본 설정 그대로 두도록 하자.

 이제 위의 시작 명령으로 Apache를 시작시키고 브라우저를 띄워서 주소창에 EC2 인스턴스의 Public IP주소로 접속을 해보자. 아래 그림과 같은 페이지가 보인다면 제대로 설치된 것이다.

 만일 위와 같은 페이지가 보이지 않는다면 보안 그룹 설정이 잘못되진 않았는지 주소가 틀리진 않았는지 다시 한 번 체크해보기 바란다.

Read More

AWS EC2 인스턴스 생성하기

 미국의 온라인 유통 기업이었던 아마존은 자신들의 서비스를 구축하는 데 이용하던 기술을 활용해서 클라우드 서비스인 Amazon Web Services(이하 AWS)를 시작했다. 그런데 이게 굉장히 체계적으로 잘 구축되어 있어서 정말 많은 기업들이 도입을 하고 있다. 최근에 작업 했던 국내 대기업의 외주개발 업무에서도 자체 IDC가 아닌 AWS를 이용해서 서비스를 구축하는 것을 보고 국내에서의 위상도 상당하다는 것을 알 수 있었다.

 이에 AWS에 관심을 가지고 좀 알아보니 꽤 쓸만하고 유용한 서비스를 많이 제공하고 있었고 제대로 한번 알아보자는 생각에 1년간 제공하는 무료(Free Tier) 서비스를 이용해서 웹 서비스 개발 환경을 구축해 보려고 한다.

 AWS에서는 정말 다양한 서비스를 많이 제공한다. 하지만 그래도 가장 기본이 되는 건 EC2(Elastic Compute Cloud) 서비스다. EC2는 일반적으로 많은 클라우드 서비스 업체들이 제공하는 가상 서버 서비스와 같다. AWS에서는 가상 서버를 EC2 인스턴스라고 부른다. 마치 프로세스를 하나 실행했다가 종료하는 것처럼 서버를 실행했다가 종료하면 완전히 삭제하게 되고 이렇게 서버가 생성되어있는 동안 과금이 종량제로 이루어지게 된다. 이렇게 얘기하면 "컴퓨터 끄면 데이터 다 날라가는 것인가?"라고 생각하기 쉽지만 흔히 생각하는 컴퓨터를 끄는 동작은 중지라는 개념이고 가상 서버를 삭제하는 종료라는 개념과 다르므로 혼동하지 말기 바란다. 즉, 어떤 서비스를 제공하는 동안에 EC2 인스턴스를 종료할 일은 없고 그 서비스를 더 이상 제공하지 않고 접게(폐업?)되면 그 때 인스턴스를 종료하는 것이라 생각하면 된다.

 일단 가장 먼저 해야할 일은 가상 서버인 EC2 인스턴스를 생성하는 것이다. AWS에 계정을 만들고 로그인 후 "내 계정 > AWS Management Console > 서비스 > EC2"를 거쳐서 EC2 대쉬보드 페이지를 띄워보면 아래와 같은 페이지가 보일 것이다. 지금은 이렇게 되어있지만 메뉴 체계는 얼마든지 바뀔 수 있으므로 알아서 EC2 대시보드 페이지를 찾아가 보도록 하자.

 위 그림에서 빨간색으로 표시해 놓은 부분들을 유심히 보도록 하자. 먼저 우측 상단의 "서울"이라고 표시된 부분에서 인스턴스를 생성할 영역(Region)을 선택할 수 있다. AWS가 구축한 IDC는 세계 곳곳에 있고 영역에 따라서 지원되지 않는 서비스가 있을 수 있으므로 자신이 이용할 서비스의 지원 여부를 알아보고 영역을 선택하는 게 좋겠다. 영역을 선택했으면 이제 중간에 있는 "인스턴스 시작" 버튼을 눌러서 다음 단계로 넘어가자.

 위의 단계는 인스턴스에서 사용할 AMI(Amazon Machine Image)를 선택하는 것이다. 생성되는 서버에서 사용할 OS 이미지를 선택한다고 생각하면 된다. 사실 AMI는 OS뿐만 아니라 그 위에서 특정 서비스를 하는 데 필요한 환경을 모두 구축한 채로 만들어진 것들도 있고 이것을 AWS Marketplace를 통해서 구매할 수도 있다. 원하는 환경에 딱 맞게 만들어진 이미지가 있을 수 있으므로 위 페이지에서 여기 저기 둘러보고 어떤 것들이 있는 지 체크해 보는 것도 좋다.

 일단 여기서는 Amazon Linux 2 이미지를 선택해서 생성해보려고 한다. Amazon Linux는 CentOS 기반이라 어느 정도 익숙하기도 하고 Amazon에서 배포하는 만큼 AWS에 최적화 되어있을 것으로 생각되어 최근에 2로 업그레이드 된 Amazon Linux를 선택하였다. Red Hat, Ubuntu 같은 인기 배포본은 대부분 AMI로 제공되고 있으므로 원하는 이미지를 선택하면 된다. 우측의 "선택" 버튼을 눌러서 다음으로 넘어가자.

 위 단계는 인스턴스 유형을 선택하는 것이다. 여러가지 유형이 있지만 Free Tier에서 사용가능한 유형인 t2.micro를 선택하고 다음으로 넘어가겠다. 어떤 유형들이 제공되는 지 훑어보고 넘어가도록 하자. 여기서 바로 "검토 및 시작" 버튼을 눌러서 많은 부분을 기본 설정으로 두고 건너뛸 수 있지만 추가적으로 설정할 것들이 약간 있으므로 어떤 설정들이 가능한 지 알아볼 겸 빨간색으로 표시한 다음 버튼을 눌러서 다음 단계로 넘어가도록 하자.

 위 단계는 인스턴스의 세부 정보를 구성하는 단계이다. 여러가지 설정 사항이 제공되지만 대부분 사용에 문제가 없는 기본값을 가지고 있으므로 기본 설정으로 두고 다음 단계로 넘어가자.

 위 단계는 인스턴스가 사용할 스토리지를 설정하는 단계이다. 기본 값으로 8GB로 설정되어 있지만 30GB까지 무료이므로 원한다면 더 크게 잡아도 된다. 다른 값들은 그대로 두고 다음 단계로 넘어가자.

 위 단계에서 할 일은 인스턴스에 각종 태그를 추가하는 것이다. 태그 정보를 추가하는 것은 관리해야할 인스턴스가 많아졌을 때 관리를 용이하게 하는 꼬리표들을 달아놓는 것이라고 생각하면된다. 인스턴스가 하나밖에 없을 때는 태그가 하나도 없더라도 문제될 게 없지만 적어도 "Name" 태그 만큼은 꼭 달아놓도록 하자. Name 태그의 값이 인스턴스 목록에서 표시되므로 반드시 추가하도록 한다. 키값으로 Name(대소문자 구분)이라고 입력하고 값으로는 원하는 이름을 넣으면 된다. 여기서는 WebDev라고 넣었다. 이제 다음 단계로 넘어가자.

 위 단계는 보안 그룹을 구성하는 것이다. 일반적인 방화벽 구성이라고 생각하면 된다. 전에 설정해 놓은 보안 그룹이 있다면 기존 보안 그룹을 선택해도 된다. 일단 처음이라고 생각하고 여기서는 위 그림과 같이 설정하도록 하겠다. 기본적인 관리를 위해서 SSH 포트가 이미 추가되어있고 원하는 포트를 추가로 넣으면 된다.  웹 개발용으로 쓸 것이라고 생각하고 HTTP, HTTPS 그리고 Tomcat용 포트를 하나 추가하였다. 여기서 생성한 보안 그룹은 인스턴스와 상관없이 따로 저장되어 다른 인스턴스를 생성할 때도 사용할 수 있으며 인스턴스를 삭제해도 계속 남아있으므로 감안하여 용도에 맞게 이름을 정하면 된다. 이제 거의 다 왔다. 다음 단계로 넘어가자.

 위 단계는 따로 설정할 건 없다. 지금까지 설정한 것들이 제대로 되었는 지 검토해보는 단계이므로 한 번 훑어 보고 "시작" 버튼을 눌러서 인스턴스를 시작 시켜보자.

 시작 버튼을 누르면 생성되는 인스턴스에서 사용할 키 페어를 선택하는 창이 나온다. 인스턴스에 접속하기 위해서는 반드시 키 페어가 필요한데 이번이 처음이라면 아마도 키 페어가 없을 것이므로 "새 키 페어 생성"을 선택하고 키 페어 이름을 적절히 입력한 후 "키 페어 다운로드" 버튼을 눌러 프라이빗 키 파일(.pem)을 다운받도록 한다. 여기서 받은 키 파일을 잃어버리면 다시 다운받을 수도 없고 인스턴스에 접속할 수 있는 방법도 없으므로 절대로 잃어버리지 않도록 주의해서 관리해야 한다. 전에 만들어둔 키 페어가 이미 있고 그 키 페어의 프라이빗 키 파일을 잘 가지고 있다면 기존 기 페어를 선택하고 넘어가도 된다. 이제 "인스턴스 시작" 버튼을 눌려 다음으로 넘어가자.

 드디어 인스턴스 생성 작업이 완료 되었다. 인스턴스가 완전히 시작되는 데는 몇 초 정도 시간이 걸린다. "인스턴스 보기" 버튼을 눌러서 인스턴스 목록 화면으로 가보자.

 인스턴스 목록화면에서 아까 생성한 인스턴스의 상태를 볼 수 있다. 이 화면은 왼쪽 메뉴에서 "인스턴스" 메뉴를 선택하면 언제든지 볼 수 있는 화면이다. 현재 인스턴스의 상태는 running 상태이고 Name 필드에는 아까 태그에 입력한 Name의 값이 보인다. 태그에 Name을 입력하지 않으면 Name 컬럼에 값이 비어있게 되기 때문에 반드시 입력하라고 한 것이다.

 이제 SSH 접속을 하려면 인스턴스의 Public IP를 알아야 하는데 화면 오른쪽 아래를 보면 Public IP값이 표시되어 있다. 그런데 이 값은 고정 IP가 아니라 유동 IP이기 때문에 인스턴스를 재부팅하면 매번 값이 바뀌게 된다. 그래서 일단 SSH 접속을 하기 전에 고정 IP를 할당하여 인스턴스에 부여하도록 하자.

 화면 왼쪽의 메뉴에서 "탄력적 IP"를 선택하면 위와 같은 페이지가 보인다. 탄력적 IP(Elastic IP)는 AWS에서 제공하는 고정 IP라고 생각하면 된다. 일단 고정 IP를 하나 할당받아야 한다. "새 주소 할당" 버튼을 눌러보자.

 버튼을 누르면 위와 같은 화면이 나오는 데 따로 설정하는 건 없다. 그냥 "할당" 버튼을 누르면 된다.

 성공했다는 메시지와 IP 주소가 보일 것이다. 새로 할당된 IP이므로 참고하도록 하자. 여기서 중요한 것은 IP를 할당하고나서 인스턴스에 연결해서 사용하지 않으면 요금이 부과된다는 것이다. IP는 제한된 자원이기 때문에 사용하지 않고 할당만 해두는 것을 막기 위해서 요금을 부과한다. 요금을 피하기 위해서 바로 인스턴스에 연결하도록 하자. 닫기 버튼을 누르면 아래 그림과 같이 할당된 IP의 목록이 보일 것이다.

 할당된 주소를 선택하고 "작업" 버튼을 눌러 메뉴를 보면 "주소 연결"이라는 메뉴가 보인다. 주소 연결 메뉴를 클릭해보자. 

 위와 같은 화면이 나오면 빨간색으로 표시된 인스턴스 선택 버튼으로 방금 생성한 인스턴스를 선택하고 다른 값들은 기본 그대로 둔다. 이제 연결 버튼을 눌러서 계속 진행해 보자.

 별 문제가 없다면 연결이 성공했다는 메시지가 나올 것이다. 닫기 버튼을 누르고 인스턴스 목록 화면으로 가보자.

 화면 하단의 정보들을 자세히 보면 탄력적 IP, 퍼블릭 IP 값들이 바로 전에 할당한 IP 값으로 표시될 것이다. 할당된 탄력적 IP는 인스턴스를 삭제해도 남아있게 된다. 인스턴스를 삭제한 후 연결이 되지 않은 채로 남아있으면 요금이 부과될 것이므로 신경써서 관리하도록 하자. 

 이제 고정 IP도 연결되었으니 SSH 접속을 해보자. SSH 접속은 터미널에서 아래 명령으로 접속할 수 있다. 먼저 다운받은 키 페어 프라이빗 파일의 권한을 체크하여 소유자 외에 다른 사람이 접근가능한 상태라면 접근 권한을 600 으로 바꿔 주도록 한다. 키 파일의 접근 권한이 다른 사람에게도 열려있으면 접속이 거부되므로 반드시 바꿔 주도록 하자. 

// 접근 권한 변경
$ chmod 600 {pem파일 저장 경로}

// SSH 연결
$ ssh -i {pem파일 저장 경로} ec2-user@{인스턴스 퍼블릭 IP}

 인스턴스를 생성할 때 Amazon Linux를 사용했는데 Amazon Linux의 기본 사용자 계정은 "ec2-user" 이다. 사용된 AMI 마다 기본 사용자 계정이 다르므로 자신이 사용한 AMI의 설명을 읽어보거나 약간의 구글링으로 알 수 있으므로 적절한 계정을 사용하기 바란다. 몇 가지 알려진 기본 계정은 아래와 같다.

• Amazon Linux : ec2-user
• CentOS : centos
• Ubuntu : ubuntu
• RHEL 6.4 later : ec2-user
• RHEL 6.3 earlier : root
• Debian : admin

 마지막으로, SSH 접속을 하고나면 아래와 같은 메시지를 볼 수 있다. 

 무엇이 출력되는 지는 사용된 이미지에 따라 다르겠지만 자세히 읽어보면 도움이 된다. 여기서는 yum으로 패키지 업데이트를 하도록 권하고 있다. 업데이트를 실행하여 모든 패키지를 최신 상태로 업데이트를 해놓도록 하자. 

 단계별로 상당히 많은 정보와 관련 링크, 친절한 설명이 같이 표시되어 있으므로 처음 시도하는 거라면 하나 하나 자세히 읽어보면서 진행해 보기를 추천한다. 이제 깔끔한 서버 한 대가 마련 되었으므로 원하는 형태로 활용하면 된다.

Read More

Ubuntu 18.04 한글 입력기 UIM 설정하기

 개발 환경으로 맥을 사용해 오다가 아이맥의 가격이 너무 비싸졌다는 생각이 들어서 서버 개발 환경으로 리눅스를 사용해볼까 하여 PC에 리눅스를 설치해보았다. 일단 많이들 사용하는 Ubuntu 배포본으로 설치를 했고 현재 가장 최신인 18.04 버전을 설치하였다.

 Ubuntu가 18.04 버전이 되면서 기본 설치되는 입력기는 IBus이다. 일단 한글 문제가 없는 지 테스트를 해봐야 했기에 Ubuntu 설치 후 바로 크롬 브라우저와 IntelliJ를 설치하고 한글 입력을 해보았다. 다행히 기본 IBus의 한글 입력이 매우 잘 동작하였다. 이 때 까지는 모두 잘 될거라는 생각이 강하게 들었었다. 하지만 이후 Visual Studio Code에서 한글 입력이 안된다는 걸 확인하였고 ATOM 에디터에서도 한글입력이 안된다는 걸 확인하였다.

 이후 다른 입력기도 설치해보고 인터넷도 검색해보면서 많은 사람들의 글에서 가장 문제가 없는 한글 입력기는 uim이라는 의견들이 있어 내 시스템도 uim으로 바꿔보기로 했다.

 입력기를 uim으로 바꾸는 작업을 간단히 정리해보면 아래와 같다. 하나씩 자세히 알아보자.

1. uim 패키지 설치
2. 기본 입력기를 IBus 대신 uim으로 변경
3. uim 설정

uim 패키지 설치

 먼저 uim을 설치하기 전에 간단히 uim에 대해서 설명을 하자면 uim은 input method 개발을 위한 유연한 플랫폼을 제공하기 위해 개발된 입력기이다. 덕분에 uim용으로 개발된 수많은 언어용 자체 입력기를 포함하고 있고 덕분에 리눅스에 익숙하지 않는 사용자에게는 상당히 복잡한 느낌을 갖게 만드는 설정 UI를 제공한다. 필자도 처음 설치 후 어떻게 설정을 해야하는 건지 상당히 막막했다. 이 포스트를 작성하는 이유도 이후에 다시 리눅스를 설치해야 할 때를 대비해서랄까..

 다시 본론으로 돌아가서, uim에서 한글을 입력하기 위해서 사용하는 입력기는 벼루(byeoru)라는 입력기이다. 이전 버전에서는 uim 패키지와 벼루 패키지를 따로 설치해야 했다고 한다. 하지만 현재는 벼루 패키지가 uim에 통합되어 uim 패키지만 설치하면 같이 설치된다. 덕분에 설치 명령은 아래와 같이 간단하다.

$ sudo apt install uim

 혹시 마음에 들지 않아 삭제하려고 한다면 아래 명령으로 삭제할 수 있다.

$ sudo apt remove uim
$ sudo apt autoremove

기본 입력기를 IBus 대신 uim으로 변경

 이제 기본 입력기인 IBus 대신 uim을 기본 입력기로 설정할 차례이다. 먼저 '설정' 메뉴를 실행해보자. 아래 그림의 아이콘을 실행한다.

 실행하면 아래와 같은 창이 뜨는데 왼쪽 목록에서 '지역 및 언어'를 선택하고 오른쪽 '입력 소스'에서 영어(미국)만 남기고 모두 제거한다. 항목 선택 후 '-' 버튼을 눌러서 제거할 수 있다. 아래 그림은 모두 제거한 후의 상태이다.

 여기서 지정하는 입력 소스는 IBus의 입력 소스이다. 여기서 2개 이상의 입력 소스가 있으면 데스크탑 상단에 IBus의 입력 소스가 표시되고 IBus의 입력 소스를 전환하는 단축키 등이 동작하게 된다. 이제는 uim을 사용할 것이므로 모두 제거하고 영어(미국) 하나만 남겨두면 된다.

 다음으로 '언어 지원' 메뉴를 실행해보자. 아래 그림의 아이콘을 실행하면 된다.

 실행하면 아래 그림과 같은 창이 뜨는데 여기서 키보드 입력기를 'uim'으로 바꿔주고 창을 닫고 나가서 깔끔하게 리부팅을 해주도록 하자.

 리부팅을 해주지 않으면 적용되지 않으므로 반드시 리부팅을 해주도록 하자. 리부팅을 하고나면 화면 상단 메뉴에서 보이던 IBus의 입력 소스 아이콘도 안보이게 된다.

 이제 uim의 설정을 수정하여 '벼루'가 기본 입력기가 되도록 바꿔줄 차례이다.

uim 설정

 이제 uim의 설정 프로그램을 실행해보자. 아래 그림의 아이콘을 실행한다.

 실행하면 아래와 같은 창이 실행되는 데 빨간색 사각형 부분을 그림과 같이 설정해준다. 아마도 '사용되는 입력기' 필드에 엄청나게 많은 입력기가 기본적으로 설정 되어있을 것이다. 모조리 제거하고 '벼루' 하나만 남기도록 한다.

 그 다음 설정은 '툴바' 설정인데 이건 안해줘도 그만이지만 굳이 설명하는 이유는 툴바에 표시되는 현재 입력 모드 상태가 잘 맞지 않기 때문에 내 경우에는 안보이게 하는 게 더 낫다고 생각해서 표시되지 않도록 설정하였다. 대부분 제대로 표시되지만 VS Code 같이 IBus로 한글이 입력되지 않는 프로그램의 경우 uim에서 실제 입력은 잘되는데도 불구하고 uim 툴바의 현재 입력 모드 표시가 다르게 표시되고 있었다. 내가 테스트해 본 몇몇 프로그램 외에도 IBus가 제대로 동작하지 않는 다른 프로그램들은 모두 그럴 것이라고 예상되기도 하고 IBus와 달리 uim 툴바는 데스크탑 어딘가에 조그만 팝업윈도우처럼 떠 있는게 보기 싫어서 보이지 않도록 설정하였다. 보이지 않기를 원한다면 아래 그림의 설정값을 바꿔주면 된다.

 다음은 '전체적인 키 설정 1'로 가보자. 아래 그림과 같이 [전체]켜기, [전체]끄기 키 설정을 모두 삭제해 주자. 실제로 이 기능을 사용할 일도 없거니와 다른 단축키와 중복될 수 도 있으니 깔끔하게 삭제한다.

 다음은 '벼루 키 설정 1'로 가보자. 최종적으로 아래 설정과 같이 바꿔주면 된다. 아래 그림의 한영 전환은 shift + space와 한영(hangul)키를 사용하도록 설정하였다. 하지만 "hangul"키가 설정이 안된다는 걸 알 수 있을 것이다. 이것을 하기 위해서는 몇 가지 작업을 더 해주어야 한다.

 위 그림과 같이 설정하려고 하였으나 대부분 "hangul", "hangul-hanja" 키 설정이 되지 않을 것이다. 이유는 잘 모르겠으나 uim은 다른 입력기와 달리 오른쪽 Alt, Ctrl 키를 따로 인식하지 못하기 때문에 몇 가지 키 맵핑을 추가해 주어야 한다.

 위 그림의 설정을 하기 전에 터미널을 열고 아래 몇 가지 키 맵핑을 추가하는 작업을 수행하도록 하자. 이 작업이 끝나고 나서 위 그림의 설정을 수행하면 오른쪽 Alt, Ctrl키를 "Hangul", "Hangul_Hanja"키로 사용할 수 있다.

// 오른쪽 Alt키의 기본 키 맵핑을 제거하고 'Hangul'키로 맵핑
$ xmodmap -e 'remove mod1 = Alt_R'
$ xmodmap -e 'keycode 108 = Hangul'

// 오른쪽 Ctrl키의 기본 키 맵핑을 제거하고 'Hangul_Hanja'키로 맵핑
$ xmodmap -e 'remove control = Control_R'
$ xmodmap -e 'keycode 105 = Hangul_Hanja'

// 키 맵핑 저장
$ xmodmap -pke > ~/.Xmodmap

 터미널에서 위 명령들을 실행했다면 이제 다시 '벼루 키 설정 1'로 가서 키 설정을 시도해보면 문제없이 설정이 될 것이다.

uim에 대한 소견

 이런 저런 테스트를 해보니 많은 한글 입력기중에 uim이 가장 문제가 없는 입력기라는 의견은 확실히 맞는 듯하다. 다른 입력기로는 전혀 한글입력이 되지 않거나 문제가 있는 경우에도 uim은 확실히 입력이 잘 된다. 다만 무엇이든지 설치 후 기본 상태 유지를 선호하는 필자로서는 복잡다단한 설정이 조금 걸리기는 하지만 그래도 한글입력에 관한 스트레스가 한방에 날아간 느낌이다.

 한 번 설정이 완료되고나서는 툴바 표시 문제만 빼면 아주 깔끔하게 안정적으로 동작한다. 이제 툴바는 없애버렸으니 눈에 거슬리는 것도 없다. 앞으로 더욱 개선되어 Ubuntu 기본 입력기가 되었으면 좋겠다는 바램이다.

Read More