[Memo2011][ITPASS]apache2 のアップデート

以下では, 2011/08/31 に行った Apache のアップデート作業のログを記す.

作業者: 井谷, 黒田

[[ITPASS]過去の構築ドキュメント へ戻る]

既存ファイルのバックアップ

念のため, 以前使用していた apache2 のディレクトリのバックアップを取っておく.

# cd /usr/local/
# cp -r apache2/ apache2.bk/

ビルドのための設定

ソースからインストールする.

# cd /usr/local/src
# wget http://www.meisei-u.ac.jp/mirror/apache/httpd/httpd-2.2.20.tar.gz
# tar xvfz httpd-2.2.20.tar.gz
# cd httpd-2.2.20
# ./configure --enable-ssl --enable-rewrite --enable-so --with-included-apr

configure の結果は config.log や build/config_vars.mk を参照する.

apache の最新バージョンは<URL:http://www.meisei-u.ac.jp/mirror/apache/httpd/>から確認した.

ビルドとインストール

# make
# make install

/usr/local/apache2 以下に複数のディレクトリが作成されていることを確認した.

インストールした実行ファイルへのパスの確認

インストールされた Apache のバイナリファイル群へパスが通っていることを確認した.

[ITPASS2010]パスの設定 の <一般ユーザ用コマンドのパス> に /usr/local/apache2/bin が書かれていることを確認した.

インストールしたマニュアルへのパスの確認

/etc/manpath.config に以下の行が書かれていることを確認した. 詳しくは [ITPASS2010]パスの設定#man 関連のパスの設定 を参照のこと.

MANDATORY_MANPATH                          /usr/local/apache2/man
MANPATH_MAP        /usr/local/apache2/bin  /usr/local/apache2/man
MANDB_MAP          /usr/local/apache2/man  /usr/local/apache2/man

モジュールの確認, 追加

インストールした apache2 で有効になっているモジュールを,

# apachectl -t -D DUMP_MODULES

で確認した.

• ssl_module
• rewrite_module
• userdir_module

が有効になっていることを確認した.

# httpd -l
Compiled in modules:
core.c
mod_authn_file.c
mod_authn_default.c
...
mod_so.c           <-- DSO モジュール

で mod_so.c が組み込まれてたため, DSO が有効になっていることを確認した.

設定ファイルの確認

各種設定ファイルは以下のとおり.

httpd 用 -> /usr/local/apache2/conf/httpd.conf
httpd-ssl 用 -> /usr/local/apache2/conf/extra/httpd-ssl.conf
各ユーザの public_html 以下の設定用 -> /usr/local/apache2/conf/extra/httpd-userdir.conf

これらがあることを確認した.

SSL 用の証明書の確認

openssl の設定を確認

# vi /etc/ssl/openssl.cnf

[usr_cert] セクションの
nsCertType=server のコメントアウトが外れていることを確認した. 

[v3_ca] セクションの
nsCertType=sslCA,emailCA のコメントアウトが外れていることを確認した.

プライベート CA の確認

まず, apache の config ファイルに入り, 次のように証明書を格納するディレクトリがあることを確認した.

# cd /usr/local/apache2/conf
# cd ./ca/

ca ディレクトリ以下に itpass, epa, aoe, cps のそれぞれの名称で作成されていることを確認した.

動作チェック

apache は /usr/local/apache2/bin/apachectl で起動/停止する. 以下のコマンドで apache を起動する.

# /usr/local/apache2/bin/apachectl -k start

起動したかどうかは,

$ ps aux

などで画面左端に www-data 表示されていれば, 起動しているということがわかる.

また, apache の設定ファイルに記述されているエラーログの記録場所に存在するログファイルなどに fatal なエラーが出ていないことを確認した.

apache を停止

# /usr/local/apache2/bin/apachectl -k graceful-stop

として apache を停止した

参考資料

• [ITPASS2010]apache2のインストールと設定

[ITPASSサーバ構築ドキュメント へ戻る]