検索
連載

Apache 2.0の必須設定と基本セキュリティ対策実用 Apache 2.0運用・管理術(1)(2/3 ページ)

本連載では、Apache 2.0の運用や管理方法を解説する。第1回では、その下準備として必須の設定と基本的なセキュリティ対策を行い、今後の運用に備える。(編集部)

Share
Tweet
LINE
Hatena

Apache 2.0のインストール

 次回からApache 2.0の活用方法を掘り下げて解説するに当たり、第1回でインストールとWebサーバとして稼働するまでの設定を終わらせておきましょう。

RPMでインストールする場合

 Apacheを収録してないディストリビューションはありません。そして、Red Hat、Fedora Core、SUSE LINUXなど、ほとんどのディストリビューションがApache 2.0を採用しています。ただし、「Apache」でパッケージを探しても見つけることはできません。「httpd」がパッケージ名に使用されています。

 まずは、以下のようにしてApacheがインストールされているか否かを確認します。

# rpm -qa | grep httpd
httpd-manual-2.0.54-10
system-config-httpd-1.3.2-2
httpd-devel-2.0.54-10
httpd-2.0.54-10
Fedora Core4の場合

 インストールされていない場合は、各ディストリビューションが用意しているパッケージ管理ユーティリティを使って追加インストールを行います。

# rpm -ivh http-2.0.version.rpm
インストールCDやサイトからダウンロードしたファイルを使ってインストールする場合

 または、

# yum install httpd
Fedora Coreでyumコマンドを使用した場合

 GUIツールを使うこともできます。

# system-config-package
Fedora Core、Red Hatのパッケージ管理GUI
画面1 パッケージ管理でWebサーバを選択
画面1 パッケージ管理でWebサーバを選択
画面2 標準パッケージと必要なエクストラパッケージの選択
画面2 標準パッケージと必要なエクストラパッケージの選択

 通常のインストールではpreforkがデフォルトで使用され、マルチスレッド機能は組み込まれません。RPMでインストールした場合もpreforkがデフォルトです。とはいえ、マルチスレッドに対応させるために、わざわざソースからインストールし直す必要はありません。RPMでインストールした場合、workerに対応した実行ファイル「httpd.worker」も用意されるため、使用するファイルを切り替えるだけでマルチスレッド機能を有効化できます。

# /usr/sbin/httpd -V ←「-V」でコンパイルオプションを確認
Server version: Apache/2.0.54
Server built:   May 23 2005 08:12:24
Server's Module Magic Number: 20020903:9
Architecture:   32-bit
Server compiled with....
 -D APACHE_MPM_DIR="server/mpm/prefork" ←preforkになっている
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
(省略)
デフォルトのhttpdデーモンのビルド情報(Fedora Core4のhttpd-2.0.54-10の場合)
# /usr/sbin/httpd.worker -V
Server version: Apache/2.0.54
Server built:   May 23 2005 08:13:27
Server's Module Magic Number: 20020903:9
Architecture:   32-bit
Server compiled with....
 -D APACHE_MPM_DIR="server/mpm/worker" ←workerになっている
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
(省略)
マルチスレッド対応httpdデーモンのビルド情報(Fedora Core4のhttpd-2.0.54-10の場合)

 httpd.workerを使用するには、/etc/sysconfig/httpdファイルを編集します。

HTTPD=/usr/sbin/httpd.worker ←httpdかhttpd.workerを指定
/etc/sysconfig/httpd

 標準でworkerに対応したhttpdバイナリを使用したい場合は、「SRPMから独自のRPMファイルを作成」を参考に、独自のRPMファイルを作ります。

SRPMから独自のRPMファイルを作成

 SRPMファイルの使用方法はLinux Tips SRPMからプログラムをインストールするにはで紹介されていますが、アップデートされた情報もあるため、あらためて手順を紹介します。

 まず、SRPMファイルを各ディストリビューションのソースCDまたはサイトから入手します。SRPMファイルを入手したら、RPMファイルと同様の手順でインストールを行います。

# rpm -ivh httpd-2.0.version.src.rpm

 SRPMのインストール先はソースディレクトリになります。ソースディレクトリは、ディストリビューションによって異なります。

  • Fedora Core/Red Hat Linux:/usr/src/redhat/
  • SUSE LINUX:/usr/src/packages
  • Turbolinux:/var/src/rpm

 ディストリビューションによってパスは異なるものの、ソースディレクトリ配下の構成は同じで、SRPMインストールで以下のように各ファイルが配置されます。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

 独自のRPMファイルを作成するには、SPECファイルと呼ばれる定義ファイルを修正します。例えばconfigure時のオプションを追加したい場合は、「%build」セクションでconfigureを実行している個所を見つけて修正します。下の例では、WebDAVを有効にするためのオプションを追加しています。

../configure -C \
        --prefix=%{_sysconfdir}/httpd \
(省略)
        --enable-dav=yes \ ←追加
/ソースディレクトリ/SPECS/httpd.specの例

 RPMファイルの作成にはrpmbuildコマンドを使用し、引数にSPECファイルを指定します。

# rpmbuild -bb --clean httpd.spec
-bb:バイナリパッケージ(RPM)を作成します。RPMと同時にSRPMを再作成する場合は「-ba」を指定します。
--clean:ビルド後に、BUILDディレクトリに展開したソースファイルなどの作業ファイルを削除します。

 rpmbuildコマンドを実行すると、/ソースディレクトリ/RPMS/i386にRPMファイルが作成されます。Intel CPUはi386がデフォルトですが、i686アーキテクチャに最適化されたバイナリファイルを作成する場合は「--target」オプションを使用します。

# rpmbuild -bb --clean --target=i686 httpd.spec

 /ソースディレクトリ/RPMS/i386や/ソースディレクトリ/RPMS/i686に作成された独自RPMファイルは、通常のRPMファイルと同じようにインストールできます。

# ls /usr/src/redhat/RPMS/i386/
httpd-2.0.54-10.i386.rpm
httpd-manual-2.0.54-10.i386.rpm
httpd-debuginfo-2.0.54-10.i386.rpm  mod_ssl-2.0.54-10.i386.rpm
httpd-devel-2.0.54-10.i386.rpm
 
# rpm -ivh /usr/src/redhat/RPMS/i386/*rpm

ソースからインストールする場合

 あえてパッケージ管理ツールを使用せず、ソースからインストールすることもできます。ソースファイルの入手やインストール方法については、前出のApache 2.0の新機能とその実力ApacheによるWebサーバ構築で紹介されているため、ここでは簡単な紹介にとどめます。

 まず最新のソースをApache Software Foundationからダウンロードして展開します。その後configureを実行し、make、make installを行います。

Downloading the Apache HTTP Server
http://httpd.apache.org/download.cgi

# tar xvfz httpd-2.0.version.tar.gz
# cd httpd-2.0.version
# ./configure
# make
# make install

ファイルとディレクトリの構成

 Apacheのインストールにより、どこに何が作られたかを把握しておくことが今後重要になります。ソースからインストールした場合は、デフォルトで/usr/local/apache2配下にすべて収まっていますが、RPMインストールでは各所に分散配置されます。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

 ただし、CGIスクリプトやWebサイトのドキュメントルートなどは、インストール後に設定ファイルを編集することで任意の場所に移動できます。

 以降、本連載ではRPMでインストールした場合のディレクトリ構成を基に解説していきます。そのほかのインストール方法を使用した場合は、上のディレクトリ構成を参考に適宜読み替えてください。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る