System House ACT Weblog

ページ移動  [1|2|3|4|5|6|次へ]  Page 1 of 6
RSS 1.0 RSS 2.0 ATOM 1.0

最終更新日時 : 2013-03-09 03:26:55

※ 2013/03/09 当記事は公式ブログ
http://blog.system-act.com/article.php/apache
に移転しました。

当サイトでは、ウェブ(HTTP)サーバーとして、オープンソースの Apache 2.4 をソースからインストールして運用しています。
さらに、名前ベースの仮想ホストの設定により、複数のサイトを運用しています。

設定ファイルの定義方法が変わったため、その対応でしばらく Apache 2.2 で運用していましたが、ようやく Apache 2.4 での定義に置き換えました。
大きく変わったのは、デフォルトで有効になっているモジュールが少なくなり、起動時のエラーメッセージを確認しながらモジュールを有効にしなければならない点と、モジュール単位でロギングの設定が可能になったことに伴う、mod_rewriteモジュールでのRewriteLogとRewriteLogLevelの廃止、それと、アクセス制限の記述(Order,Deny,Allow)がRequireになったことです。

ソースからのインストール、当サイトにおける設定ファイルの記述例は

http://www.system-act.com/web/apache.html

に記載しています。

2012/12/13 現在のインストールバージョンは 2.4.3 です。
2012-12-13 20:07:43 投稿者:管理者  Trackbackはありません - 追加する

OpenSSLによる自己認証局で作成したサーバー証明書でSSLサーバーを運用した場合、信頼できる認証局への信用の連鎖が行われていないため、ブラウザでセキュリティ警告が表示されてしまいます。
アクセスした人によっては、それだけで不審に思われる可能性がありますので、SSLサーバーには信頼できる認証局への信用の連鎖が行われているサーバー証明書を設定する必要があります。

信頼できる認証局への信用の連鎖が行われているサーバー証明書として、当サイトではStartSSLのサーバー証明書をHTTPサーバー Apache に設定して運用しています。
StartSSLのClass1の証明書(最低レベルの保証と信用を証明)は、個人運用のサーバーで使用する場合、1年間無料で取得することができます。
1年間経った後は、再度申請することにより、再び1年間無料で取得することが可能です。

StartSSLへのアカウント登録からSSL証明書を取得するまでの手順は

http://www.system-act.com/server/startssl.html

に記載しています。
2012-12-09 01:33:59 投稿者:管理者 コメントはありません - 追加する Trackbackはありません - 追加する

最終更新日時 : 2012-11-18 19:30:22
当サイトでは、オープンソースのリレーショナルデータベース管理システム(RDBMS) MySQL Community Server をCentOSのKVMによる仮想サーバー上にRemiリポジトリからインストールしています。

以前は、
1.ソースTAR Archiveからコンパイル、インストール
2.MySQL公式サイトのソースRPMパッケージからビルドしてインストール
で行っていました。

MySQL公式サイトのソースRPMパッケージからビルドしたRPMでインストールした場合、MySQLサーバー自身は問題はなく動作しました。
しかし、SMTPサーバーのPostfixと連携させた場合に、Postfixをchroot環境で動作させるとライブラリが読み込めず、trivial-rewriteがsignal 6でエラー終了するという現象が発生しました。
ファイルの配置等、SPECファイルを調整する必要があるようなのですが、時間的に猶予がありませんでしたので、結局、5.5.28のパッケージが存在するRemiリポジトリからインストールすることにしました。

Remiリポジトリからのインストール、管理・運用についての情報は

http://www.system-act.com/server/mysql.html

を参照してください。

2012/11/18 現在の情報対象パッケージは mysql-server-5.5.28-1.el6.remi.x86_64 です。
2012/11/15 現在の情報対象バージョンは 5.5.28 です。
2012-11-15 11:31:11 投稿者:管理者  Trackbackはありません - 追加する

最終更新日時 : 2013-02-10 21:02:59
※ 当記事は 2013/02/10 公式ブログ
http://blog.system-act.com/article.php/kvm
に移転しました。

サーバーマシンを入れ替えたことにより、仮想サーバー環境も Xen から KVM に変更しました。
仮想化の基本はXenと大きく変わることがありませんでしたので、KVMでの仮想サーバー構築は難しくありませんでした。

KVMへの変更に伴い、Xenによる仮想サーバーの構築に関しましては、今後の更新を停止いたします。
また、コンテンツの参照状況により、予告なく削除しますのでご了承ください。

KVMによる仮想サーバーの構築は

http://www.system-act.com/server/kvm.html

を参照してください。

2012/11/04 対象バージョンは qemu-kvm-0.12.1.2-2.295 になります。
2012-11-04 04:05:29 投稿者:管理者  Trackbackはありません - 追加する

最終更新日時 : 2016-02-23 00:32:27
当サイトでは、SMTPサーバーPostfixと連携させ、SPF(Sender Policy Framework)認証を行うPolicy Daemonとして、pypolicyd-spfをインストールしています。

以前は、C言語版のpolicyd-spf-fsで構築していましたが、バージョンが古くなったことや低機能だったこともあり、Python版のpypolicyd-spfに変更しました。

pypolicyd-spfに変更したことにより、今までの libspf2policyd-spf についての構築・運用情報コンテンツは更新を停止します。
また、コンテンツの参照状況により予告なく削除しますのでご了承ください。

pypolicyd-spfについての構築・運用情報コンテンツは、

http://www.system-act.com/mail/pypolicyd-spf.html

になります。

2012/10/31 構築・運用情報の対象バージョンは pypolicyd-spf-1.1 です。
2012-10-31 19:54:59 投稿者:管理者 2件のコメント - 表示する - 追加する Trackbackはありません - 追加する

当サイトでは、アンチウィルスソフトClam AntiVirusをSMTPサーバーPostfixと連携させ、ウィルスメールの検出・隔離・削除を行うためのフィルター ClamSMTP : SMTP Virus Filter using ClamAV をインストールしています。

ClamSMTPのインストール、運用に関する情報は

http://www.system-act.com/mail/clamsmtp.html

を参照してください。

2012/10/30 情報対象バージョンは clamsmtp-1.10 です。
2012-10-30 21:48:17 投稿者:管理者 コメントはありません - 追加する Trackbackはありません - 追加する

ウィルスメールの検出・隔離・削除を主目的として、アンチウィルスソフト Clam AntiVirus を導入しています。

以前は、ソースからコンパイルして導入していましたが、現在はRPMforge(DAG)リポジトリからインストールするように変更しました。

また、メールを目的として稼働させていますが、毎日サーバーのハードディスクに対して全体スキャンを行っています。

Clam AntiVirusの運用に関する情報は

http://www.system-act.com/server/clamav.html

を参照してください。

2012/10/30 現在の情報対象バージョンは clamav-0.97.6-1.el6.rf.x86_64 です。
2012-10-30 17:47:14 投稿者:管理者 コメントはありません - 追加する Trackbackはありません - 追加する

CentOSで構築しているゲートウェイサーバーにLAN内のクライアントPCからアクセスできる共有ファイルサーバー機能を持たせるため、Sambaを導入します。

導入から管理・運用に関する情報は

http://www.system-act.com/server/samba.html

を参照してください。

2012/10/28 現在の情報対象バージョンは samba-3.5.10-125.el6.x86_64 です。
2012-10-28 22:21:23 投稿者:管理者 コメントはありません - 追加する Trackbackはありません - 追加する

時刻同期用にNTPサーバーを稼働させます。
また、内部仮想サーバーやクライアントPCの時刻同期先として運用し、外部NTPサーバーの負荷を軽減させるようにします。

NTPサーバーの設定や運用についての詳細は

http://www.system-act.com/server/ntp.html

を参照してください。

2012/10/28 現在の記述対象は ntp-4.2.4p8-2 です。
2012-10-28 04:05:00 投稿者:管理者 コメントはありません - 追加する Trackbackはありません - 追加する

最終更新日時 : 2012-10-20 23:44:44
昨年の初めからCentOS 5.5で運用してきました。
当時、既に6.0がリリースされていたのですが、CPUがAtom330であることから、仮想サーバーをXenで構築する必要があり、5.5を採用するということになりました。

ここ最近になって、カーネルバージョンを 2.6.26 以降に上げる必要が出てきたことから、CentOS 6.3 へのバージョンアップを検討していました。
XenをCentOS 6.3で稼働させる記事も見受けられ、Xenを組み込んだカーネルパッケージを提供しているサイトも存在していたのですが、今後の管理のことなどを考慮して、ハードウェアも併せて入れ替えることにしました。

現在のハードウェア構成は、
  • マザーボード:ASUS P8H67-I PRO <GA>
  • CPU:Intel Core i3 3220
  • メモリ:UMAX SO-DIMM DDR3-1333(PC3-10600)4GB×2
  • ハードディスク:Hitachi HDT72505 500GB S-ATA
になっています。

今回はメジャーバージョンアップということで、インストールにかなり手こずりました。

1.NetworkManagerとネットワーク設定
NetworkManagerが /etc/sysconfig/network-scripts/ifcfg-eth{0,1} から自動的に /etc/resolv.conf を作成するということで、ネームサーバーの指定がうまくいきませんでした。
インストールの途中までは、ルーターのIPアドレスを設定しておけばいいのですが、自サーバー内にネームサーバーを立ち上げて、そのネームサーバーを通しての名前解決がうまくいきません。
結局、NetworkManagerサービスを使わないことにしました。

2.HTTPサーバーApacheの設定
バージョン2.4から httpd.conf が変わったということで、設定の変更は順調に行えたのですが、mod_rewriteやlibphp5.soを見つけられなかったりと、当サイトのWebページが正常に表示されません。
時間もないことから、とりあえず、バージョン2.2.23をインストールすることにしました。

3.PHPのコンパイル
訳あって、PHPとMySQLはソースからインストールしているのですが、ブログシステムの拡張モジュールの一部がバージョン5.2.xでないと正常に動作しません。
バージョン5.2.xを64bit環境でコンパイルするため、コンパイルオプションに --with-libdir=lib64, --with-mysql=/usr/local/mysql を指定すると libmysqlclient.a が見つからずエラーになります。
これは、libmysqlclient.a を /usr/local/mysql/lib64から見つけようとするためなのですが、原因がわかるまでに数時間かかりました。
/usr/local/mysql/lib64 から /usr/local/mysql/lib64 にシンボリックリンクを作成することにより、コンパイルを正常に終えました。

その他、メールサーバー関連ではSPFやGreylistポリシーサーバーの導入を後回しにしたため、数多くの迷惑メールが届いたりとか、いろいろありましたが、何とか無事バージョンアップを終えました。

インストール情報はこれから徐々に整理していきます。
2012-10-20 22:16:00 投稿者:管理者 コメントはありません - 追加する Trackbackはありません - 追加する
ページ移動  [1|2|3|4|5|6|次へ]  Page 1 of 6
サンワダイレクト
a System House to build an Accounting system by the Computer Technology