江戸前高級魚 男の料理レシピ 飲み過ぎ注意 本日も晴天なり 横浜散歩道
あみ〜ごのblog 問い合わせ
  Solaris de サーバ構築
Linux de サーバ構築
 


  ♠ SolarisやLinuxをベースとしたネットワークサーバの構築記録を書き留めています。
  ♠ ハードウエア選定やOSインストール、IP設定などの基礎事項は省略しています。
  ♠ OSによって多少の相違点がありますので、各システム環境に合わせた調整が必要となります。
  ♠ GNUのgccやgunzipなどの各種ツールは、事前に用意(インストール)していることを前提としています。
  ♠ インストールに際しては各ドキュメント(READMEやINSTALL.txtなど)を通して理解することが最優先です。


▼OS▼ ▼Software▼ ▼構築するサーバプロジェクトのテーマ▼ ▼備考▼
22 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ脆弱性対策
21 Linux RHEL6 Linux + bondingによるネットワーク冗長化
20 Linux CentOS6 apache2 Linux + apache2によるHTTPSサーバ構築
19 Linux Ubuntu14 WordPress Linux + WordpressによるBlogサーバ構築
18 Linux CentOS6 qmail Linux + qmailによるメールサーバ構築
17 Linux CentOS6 openssh Linux + sshdによるSSHサーバ構築
16 Linux CentOS6 proftpd Linux + ProftpdによるFTPサーバ構築
15 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ構築
 
14 Solaris10 perl ASP版・行動予定表(e-ホワイトボード)
13 Solaris9 OpenSSL httpsセキュア・サーバ構築(自己認証)
12 Solaris9 OpenSSH OpenSSHによるSSHサーバ構築
11 Solaris10 Solaris10 Solaris10のシステム構築とセットアップ
10 Solaris10 MovableType MovableTypeによるBlogサーバ構築
9 Solaris10 html 初心者のためのHTML入門
8 Solaris9 qmail qmailによるPOP before SMTPの導入
7 Solaris2.6 外部からの不用な侵入を防止する
6 Solaris2.6 samba ファイルサーバの構築(NFS & SAMBA)
5 Solaris2.2 pppd pppdによるダイヤルアップサーバの構築
4 Solaris9 tcp_wrappers tcp_wrappersによるアクセス制御
3 Solaris9 apache apacheによるWebサーバ構築
2 Solaris2.6 sendmail sendmailとCFでメールサーバの基本設定
1 Solaris9 bind9 bind9によるDNSサーバの設定


◆ Webサーバの構築 ◆−apacheによる構築−
 
apacheによるhttpデーモンを動作させて容易にwwwサーバを構築することができる。
Webベースのアプリケーションが普及している昨今、Webサーバの構築は必須作業。
セキュリティ対策や機能向上のため、できるだけ最新のバージョンを入手すること。
ここでは、apacheのソースファイルをダウンロード/コンパイルして、Webサーバを簡単に構築する
手順を示します。

apacheの最新版:The Apache HTTP Server Project

apacheのインストール"apache_1.3.9.tar.gz"
apacheの設定ファイル"httpd.conf"
ユーザ認証の設定"htpasswd"と"htdigest"
apacheの起動/終了"apachectl"
.
apacheのインストール
% mv /tmp/apache_1.3.9.tar.gz /usr/local/src
% cd /usr/local/src
% tar zxvf apache_1.3.9.tar.gz
% cd apache_1.3.9
% ./configure --prefix=/usr/local/apache			(INSTALLディレクトリ指定)
・・・・・・・・・・・・
・・・・・・・・・・・・
% make
・・・・・・・・・・・・
・・・・・・・・・・・・
% su root
Passwd:
# make install
・・・・・・・・・・・・
・・・・・・・・・・・・
#
※エラーなく終了すれば、apacheのインストールはこれで終了です。
.
apacheの設定ファイル    httpd.confの記述サンプル
# cd /usr/local/apache/conf
# vi httpd.conf					(httpd.confファイルを編集)
# cat httpd.conf
##
## httpd.conf -- Apache HTTP server configuration file	(以下、必要部分のみ)
##
ServerType standalone				# サーバーが起動
ServerRoot "/usr/local/apache"			# apacheディレクトリ
PidFile /usr/local/apache/logs/httpd.pid		# apacheのPIDファイルを指定
Port 80						# ポート番号
HostnameLookups off				# クライアントのIPのみ記録(DNS参照しない)
User apache						# WebサーバーのuserIDを指定
Group apache						# WebサーバーのgroupIDを指定
ServerAdmin www@hoge.co.jp				# 管理者メールアドレス
ServerName www.hoge.co.jp				# Webサーバ名
DocumentRoot "/usr/local/apache/htdocs"		# ドキュメントのトップディレクトリを指定
UserDir public_html
DirectoryIndex index.html				# ディレクトリ要求時のファイルの名前を指定
AccessFileName .htaccess				# ディレクトリ毎のアクセス権指定
ErrorLog /usr/local/apache/logs/error_log		# ログファイル名
ServerSignature On					# エラーページでのサーバー表示(On/Off)
CustomLog /usr/local/apache/logs/access_log common	# ログファイル情報の形式
AddHandler cgi-script .cgi				# *.cgiファイルをCGIスクリプトとして実行
ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"	# /cgi-bin/のディレクトリ指定

<Directory /usr/local/apache/htdocs>			# ドキュメントディレクトリに対して
    AllowOverride None				# .htaccessファイルによるアクセスを禁止
    order allow,deny
    allow from all					# 全サイトからのアクセスを許可
</Directory>

<Directory /usr/local/apache/cgi-bin>		# /cgi-bin/ディレクトリに対して
    AllowOverride None				# 
    Options ExecCGI				# CGIの実行を許可
    AddHandler cgi-script cgi
    Order allow,deny
    Allow from all
</Directory>
##
## End of httpd.conf file				httpd.confの記述サンプル
.
ユーザ認証の設定
*[Basic認証]  (パスワードは平文だがどのブラウザにも対応)
% su root
Passwd:
# vi /usr/local/apache/conf/httpd.conf
# cat /usr/local/apache/conf/httpf.conf
       (抜粋)
<Directory "/usr/local/apache/htdocs/secure">		← パスワード認証の対象となるDirectory
    AuthType Basic					← Basic認証を明示
    AuthName "Secure Directory"			← 入力ダイアログに表示(英字のみ)
    AuthUserFile /usr/local/passwd/.htpasswd		← パスワード保存ファイルを指定
    Require user user01 user02			← パスワード認証するユーザ名
</Directory>"Require valid-user" と記述すると".htpasswd"に記載された全てのユーザが認証できる

# cd /usr/local/apache/bin
# ./htpasswd -c /usr/local/passwd/.htpasswd user01	← 初めて.htpasswdファイルを作成時のみ"-c"
# ./htpasswd /usr/local/passwd/.htpasswd user02
# /usr/local/apache/bin/apachectl restart


*[Digest認証]  (パスワードは暗号化されるが対応ブラウザに制限)
% su root
Passwd:
# vi /usr/local/apache2/conf/httpd.conf
# cat /usr/local/apache2/conf/httpf.conf
       (抜粋)
<Directory "/usr/local/apache2/htdocs/secure">	← パスワード認証の対象となるDirectory
    AuthType Digest				← Basic認証を明示
    AuthName "Secure Directory"			← パスワード生成時に"レルム"として使用
    AuthDigestDomain /secure/
    AuthUserFile /usr/local/passwd/.htdigest		← パスワード保存ファイルを指定
    Require user user01 user02			← パスワード認証するユーザ名
</Directory>"Require valid-user" と記述すると".htdigest"に記載された全てのユーザが認証できる

# cd /usr/local/apache2/bin
# ./htdigest -c /usr/local/passwd/.htdigest 'Secure Directory' user01	← 初回のみ"-c"
# ./htdigest /usr/local/passwd/.htdigest 'Secure Directory' user02
# /usr/local/apache2/bin/apachectl restart
.
apacheの起動/終了
◇apacheの起動			/usr/local/apache/bin/apachectl start
◇apacheの終了			/usr/local/apache/bin/apachectl stop
◇apacheの再起動	 	/usr/local/apache/bin/apachectl restart
起動ファイルの作成
# vi /etc/rc3.d/S10httpd
# cat /etc/rc3.d/S10httpd
/usr/local/apache/bin/apachectl start

# ls -l /etc/rc3.d/S10httpd
-rwxr--r--   1 root     sys         39  7月 16日 2009年 S10httpd
 
※httpdの起動に問題がなければ、以上でWebサーバの設定は終了です。

目次に戻る



WEB行動予定表 無料トライアル - スマホで社員のスケジュール管理
広告  www.linux55.com/
スマホやPCで社員・スタッフの行動予定を一元管理。クラウド対応のWEBホワイトボード