IT pass HikiWiki - [Memo2011][ITPASS]apache2 のアップデート Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
= apache2 のアップデート作業ログ
以下では, 2011/08/31 に行った Apache のアップデート作業のログを記す.
作業者: 井谷, 黒田
{{toc_here}}
[((<[ITPASS]過去の構築ドキュメント>)) へ戻る]
== 既存ファイルのバックアップ
念のため, 以前使用していた apache2 のディレクトリのバックアップを取っておく.
# cd /usr/local/
# cp -r apache2/ apache2.bk/
== ビルドのための設定
ソースからインストールする.
# cd /usr/local/src
# wget http://www.meisei-u.ac.jp/mirror/apache/httpd/httpd-2.2.20.tar.gz
# tar xvfz httpd-2.2.20.tar.gz
# cd httpd-2.2.20
# ./configure --enable-ssl --enable-rewrite --enable-so --with-included-apr
configure の結果は config.log や build/config_vars.mk を参照する.
apache の最新バージョンは((<URL:http://www.meisei-u.ac.jp/mirror/apache/httpd/>))から確認した.
== ビルドとインストール
# make
# make install
/usr/local/apache2 以下に複数のディレクトリが作成されていることを確認した.
== インストールした実行ファイルへのパスの確認
インストールされた Apache のバイナリファイル群へパスが通っていることを確認した.
((<[ITPASS2010]パスの設定>)) の((* <一般ユーザ用コマンドのパス> *))に ((*/usr/local/apache2/bin*)) が書かれていることを確認した.
== インストールしたマニュアルへのパスの確認
/etc/manpath.config に以下の行が書かれていることを確認した.
詳しくは ((<[ITPASS2010]パスの設定#man 関連のパスの設定>)) を参照のこと.
MANDATORY_MANPATH /usr/local/apache2/man
MANPATH_MAP /usr/local/apache2/bin /usr/local/apache2/man
MANDB_MAP /usr/local/apache2/man /usr/local/apache2/man
== モジュールの確認, 追加
インストールした apache2 で有効になっているモジュールを,
# apachectl -t -D DUMP_MODULES
で確認した.
* ssl_module
* rewrite_module
* userdir_module
が有効になっていることを確認した.
# httpd -l
Compiled in modules:
core.c
mod_authn_file.c
mod_authn_default.c
...
mod_so.c <-- DSO モジュール
で mod_so.c が組み込まれてたため, DSO が有効になっていることを確認した.
== 設定ファイルの確認
各種設定ファイルは以下のとおり.
httpd 用 -> /usr/local/apache2/conf/httpd.conf
httpd-ssl 用 -> /usr/local/apache2/conf/extra/httpd-ssl.conf
各ユーザの public_html 以下の設定用 -> /usr/local/apache2/conf/extra/httpd-userdir.conf
これらがあることを確認した.
== SSL 用の証明書の確認
=== openssl の設定を確認
# vi /etc/ssl/openssl.cnf
[usr_cert] セクションの
nsCertType=server のコメントアウトが外れていることを確認した.
[v3_ca] セクションの
nsCertType=sslCA,emailCA のコメントアウトが外れていることを確認した.
=== プライベート CA の確認
まず, apache の config ファイルに入り, 次のように証明書を格納するディレクトリがあることを確認した.
# cd /usr/local/apache2/conf
# cd ./ca/
ca ディレクトリ以下に itpass, epa, aoe, cps のそれぞれの名称で作成されていることを確認した.
== 動作チェック
apache は /usr/local/apache2/bin/apachectl で起動/停止する.
以下のコマンドで apache を起動する.
# /usr/local/apache2/bin/apachectl -k start
起動したかどうかは,
$ ps aux
などで画面左端に www-data 表示されていれば, 起動しているということがわかる.
また, apache の設定ファイルに記述されているエラーログの記録場所に存在するログファイルなどに fatal なエラーが出ていないことを確認した.
== apache を停止
# /usr/local/apache2/bin/apachectl -k graceful-stop
として apache を停止した
== 参考資料
* ((<[ITPASS2010]apache2のインストールと設定>))
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
以下では, 2011/08/31 に行った Apache のアップデート作業のログを記す.
作業者: 井谷, 黒田
{{toc_here}}
[((<[ITPASS]過去の構築ドキュメント>)) へ戻る]
== 既存ファイルのバックアップ
念のため, 以前使用していた apache2 のディレクトリのバックアップを取っておく.
# cd /usr/local/
# cp -r apache2/ apache2.bk/
== ビルドのための設定
ソースからインストールする.
# cd /usr/local/src
# wget http://www.meisei-u.ac.jp/mirror/apache/httpd/httpd-2.2.20.tar.gz
# tar xvfz httpd-2.2.20.tar.gz
# cd httpd-2.2.20
# ./configure --enable-ssl --enable-rewrite --enable-so --with-included-apr
configure の結果は config.log や build/config_vars.mk を参照する.
apache の最新バージョンは((<URL:http://www.meisei-u.ac.jp/mirror/apache/httpd/>))から確認した.
== ビルドとインストール
# make
# make install
/usr/local/apache2 以下に複数のディレクトリが作成されていることを確認した.
== インストールした実行ファイルへのパスの確認
インストールされた Apache のバイナリファイル群へパスが通っていることを確認した.
((<[ITPASS2010]パスの設定>)) の((* <一般ユーザ用コマンドのパス> *))に ((*/usr/local/apache2/bin*)) が書かれていることを確認した.
== インストールしたマニュアルへのパスの確認
/etc/manpath.config に以下の行が書かれていることを確認した.
詳しくは ((<[ITPASS2010]パスの設定#man 関連のパスの設定>)) を参照のこと.
MANDATORY_MANPATH /usr/local/apache2/man
MANPATH_MAP /usr/local/apache2/bin /usr/local/apache2/man
MANDB_MAP /usr/local/apache2/man /usr/local/apache2/man
== モジュールの確認, 追加
インストールした apache2 で有効になっているモジュールを,
# apachectl -t -D DUMP_MODULES
で確認した.
* ssl_module
* rewrite_module
* userdir_module
が有効になっていることを確認した.
# httpd -l
Compiled in modules:
core.c
mod_authn_file.c
mod_authn_default.c
...
mod_so.c <-- DSO モジュール
で mod_so.c が組み込まれてたため, DSO が有効になっていることを確認した.
== 設定ファイルの確認
各種設定ファイルは以下のとおり.
httpd 用 -> /usr/local/apache2/conf/httpd.conf
httpd-ssl 用 -> /usr/local/apache2/conf/extra/httpd-ssl.conf
各ユーザの public_html 以下の設定用 -> /usr/local/apache2/conf/extra/httpd-userdir.conf
これらがあることを確認した.
== SSL 用の証明書の確認
=== openssl の設定を確認
# vi /etc/ssl/openssl.cnf
[usr_cert] セクションの
nsCertType=server のコメントアウトが外れていることを確認した.
[v3_ca] セクションの
nsCertType=sslCA,emailCA のコメントアウトが外れていることを確認した.
=== プライベート CA の確認
まず, apache の config ファイルに入り, 次のように証明書を格納するディレクトリがあることを確認した.
# cd /usr/local/apache2/conf
# cd ./ca/
ca ディレクトリ以下に itpass, epa, aoe, cps のそれぞれの名称で作成されていることを確認した.
== 動作チェック
apache は /usr/local/apache2/bin/apachectl で起動/停止する.
以下のコマンドで apache を起動する.
# /usr/local/apache2/bin/apachectl -k start
起動したかどうかは,
$ ps aux
などで画面左端に www-data 表示されていれば, 起動しているということがわかる.
また, apache の設定ファイルに記述されているエラーログの記録場所に存在するログファイルなどに fatal なエラーが出ていないことを確認した.
== apache を停止
# /usr/local/apache2/bin/apachectl -k graceful-stop
として apache を停止した
== 参考資料
* ((<[ITPASS2010]apache2のインストールと設定>))
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]