IT pass HikiWiki - [Memo2011][ITPASS]apache2 のアップデート Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

= apache2 のアップデート作業ログ

以下では, 2011/08/31 に行った Apache のアップデート作業のログを記す.

作業者: 井谷, 黒田

{{toc_here}}

[((<[ITPASS]過去の構築ドキュメント>)) へ戻る]

== 既存ファイルのバックアップ

念のため, 以前使用していた apache2 のディレクトリのバックアップを取っておく.

  # cd /usr/local/
  # cp -r apache2/ apache2.bk/


== ビルドのための設定

ソースからインストールする.

  # cd /usr/local/src
  # wget http://www.meisei-u.ac.jp/mirror/apache/httpd/httpd-2.2.20.tar.gz
  # tar xvfz httpd-2.2.20.tar.gz
  # cd httpd-2.2.20
  # ./configure --enable-ssl --enable-rewrite --enable-so --with-included-apr

configure の結果は config.log や build/config_vars.mk を参照する.

apache の最新バージョンは((<URL:http://www.meisei-u.ac.jp/mirror/apache/httpd/>))から確認した.


== ビルドとインストール

  # make
  # make install

/usr/local/apache2 以下に複数のディレクトリが作成されていることを確認した.


== インストールした実行ファイルへのパスの確認

インストールされた Apache のバイナリファイル群へパスが通っていることを確認した.

((<[ITPASS2010]パスの設定>)) の((* <一般ユーザ用コマンドのパス> *))に ((*/usr/local/apache2/bin*)) が書かれていることを確認した.


== インストールしたマニュアルへのパスの確認

/etc/manpath.config に以下の行が書かれていることを確認した.
詳しくは ((<[ITPASS2010]パスの設定#man 関連のパスの設定>)) を参照のこと.

  MANDATORY_MANPATH                          /usr/local/apache2/man
  MANPATH_MAP        /usr/local/apache2/bin  /usr/local/apache2/man
  MANDB_MAP          /usr/local/apache2/man  /usr/local/apache2/man


== モジュールの確認, 追加

インストールした apache2 で有効になっているモジュールを,

  # apachectl -t -D DUMP_MODULES

で確認した.

* ssl_module
* rewrite_module
* userdir_module

が有効になっていることを確認した.

  # httpd -l
  Compiled in modules:
  core.c
  mod_authn_file.c
  mod_authn_default.c
  ...
  mod_so.c           <-- DSO モジュール

で mod_so.c が組み込まれてたため, DSO が有効になっていることを確認した.


== 設定ファイルの確認

各種設定ファイルは以下のとおり.

  httpd 用 -> /usr/local/apache2/conf/httpd.conf
  httpd-ssl 用 -> /usr/local/apache2/conf/extra/httpd-ssl.conf
  各ユーザの public_html 以下の設定用 -> /usr/local/apache2/conf/extra/httpd-userdir.conf

これらがあることを確認した.


== SSL 用の証明書の確認

=== openssl の設定を確認

  # vi /etc/ssl/openssl.cnf

  [usr_cert] セクションの
  nsCertType=server のコメントアウトが外れていることを確認した.

  [v3_ca] セクションの
  nsCertType=sslCA,emailCA のコメントアウトが外れていることを確認した.


=== プライベート CA の確認

まず, apache の config ファイルに入り, 次のように証明書を格納するディレクトリがあることを確認した.

  # cd /usr/local/apache2/conf
  # cd ./ca/

ca ディレクトリ以下に itpass, epa, aoe, cps のそれぞれの名称で作成されていることを確認した.


== 動作チェック

apache は /usr/local/apache2/bin/apachectl で起動/停止する.
以下のコマンドで apache を起動する.

  # /usr/local/apache2/bin/apachectl -k start

起動したかどうかは,

  $ ps aux

などで画面左端に www-data 表示されていれば, 起動しているということがわかる.

また, apache の設定ファイルに記述されているエラーログの記録場所に存在するログファイルなどに fatal なエラーが出ていないことを確認した.


== apache を停止

  # /usr/local/apache2/bin/apachectl -k graceful-stop

として apache を停止した


== 参考資料

* ((<[ITPASS2010]apache2のインストールと設定>))


[((<ITPASSサーバ構築ドキュメント>)) へ戻る]