[Memo2011][ITPASS]apache2 のアップデート
apache2 のアップデート作業ログ
以下では, 2011/08/31 に行った Apache のアップデート作業のログを記す.
作業者: 井谷, 黒田
[[ITPASS]過去の構築ドキュメント へ戻る]
既存ファイルのバックアップ
念のため, 以前使用していた apache2 のディレクトリのバックアップを取っておく.
# cd /usr/local/ # cp -r apache2/ apache2.bk/
ビルドのための設定
ソースからインストールする.
# cd /usr/local/src # wget http://www.meisei-u.ac.jp/mirror/apache/httpd/httpd-2.2.20.tar.gz # tar xvfz httpd-2.2.20.tar.gz # cd httpd-2.2.20 # ./configure --enable-ssl --enable-rewrite --enable-so --with-included-apr
configure の結果は config.log や build/config_vars.mk を参照する.
apache の最新バージョンは<URL:http://www.meisei-u.ac.jp/mirror/apache/httpd/>から確認した.
ビルドとインストール
# make # make install
/usr/local/apache2 以下に複数のディレクトリが作成されていることを確認した.
インストールした実行ファイルへのパスの確認
インストールされた Apache のバイナリファイル群へパスが通っていることを確認した.
[ITPASS2010]パスの設定 の <一般ユーザ用コマンドのパス> に /usr/local/apache2/bin が書かれていることを確認した.
インストールしたマニュアルへのパスの確認
/etc/manpath.config に以下の行が書かれていることを確認した. 詳しくは [ITPASS2010]パスの設定#man 関連のパスの設定 を参照のこと.
MANDATORY_MANPATH /usr/local/apache2/man MANPATH_MAP /usr/local/apache2/bin /usr/local/apache2/man MANDB_MAP /usr/local/apache2/man /usr/local/apache2/man
モジュールの確認, 追加
インストールした apache2 で有効になっているモジュールを,
# apachectl -t -D DUMP_MODULES
で確認した.
- ssl_module
- rewrite_module
- userdir_module
が有効になっていることを確認した.
# httpd -l Compiled in modules: core.c mod_authn_file.c mod_authn_default.c ... mod_so.c <-- DSO モジュール
で mod_so.c が組み込まれてたため, DSO が有効になっていることを確認した.
設定ファイルの確認
各種設定ファイルは以下のとおり.
httpd 用 -> /usr/local/apache2/conf/httpd.conf httpd-ssl 用 -> /usr/local/apache2/conf/extra/httpd-ssl.conf 各ユーザの public_html 以下の設定用 -> /usr/local/apache2/conf/extra/httpd-userdir.conf
これらがあることを確認した.
SSL 用の証明書の確認
openssl の設定を確認
# vi /etc/ssl/openssl.cnf [usr_cert] セクションの nsCertType=server のコメントアウトが外れていることを確認した. [v3_ca] セクションの nsCertType=sslCA,emailCA のコメントアウトが外れていることを確認した.
プライベート CA の確認
まず, apache の config ファイルに入り, 次のように証明書を格納するディレクトリがあることを確認した.
# cd /usr/local/apache2/conf # cd ./ca/
ca ディレクトリ以下に itpass, epa, aoe, cps のそれぞれの名称で作成されていることを確認した.
動作チェック
apache は /usr/local/apache2/bin/apachectl で起動/停止する. 以下のコマンドで apache を起動する.
# /usr/local/apache2/bin/apachectl -k start
起動したかどうかは,
$ ps aux
などで画面左端に www-data 表示されていれば, 起動しているということがわかる.
また, apache の設定ファイルに記述されているエラーログの記録場所に存在するログファイルなどに fatal なエラーが出ていないことを確認した.
apache を停止
# /usr/local/apache2/bin/apachectl -k graceful-stop
として apache を停止した
参考資料
[ITPASSサーバ構築ドキュメント へ戻る]
Keyword(s):
References:[[ITPASS2011]2011年度サーバ構築ログ]