Tips

nagiosでフリーな監視をしてみよう!~nagiosの構築(1)~

apacheのインストール


今回は、apache2.4系をインストールしていきます。

(1)「/usr/local/src」ディレクトリに移動し、wgetコマンドでソースコードをダウンロードします。

# cd /usr/local/src/
# wget http://ftp.meisei-u.ac.jp/mirror/apache/dist//httpd/httpd-2.4.10.tar.gz


apacheの公式サイト
3


(3)ソースコードを解凍し、解凍したディレクトリに移動します。

# tar xfz httpd-2.4.10.tar.gz
# cd httpd-2.4.10


(4)configureを実行します。

# ./configure
--enable-module=all
--enable-mods-shared=all
--with-included-apr
--enable-so


(5)makeを実行します。

# make


(6)pacoに登録しつつ、make installを実行します。

# paco -D make install

apacheの初期設定と起動確認


apacheの初期設定を行います。

(1)共有ライブラリに「/usr/local/apache2/lib」を追加します。

# echo "/usr/local/apache2/lib" > /etc/ld.so.conf.d/httpd.conf
# ldconfig


(2)環境変数の設定を行います。

# echo "export HTTPD_HOME=/usr/local/apache2" > /etc/profile.d/httpd.sh
# echo "export PATH=$HTTPD_HOME/bin:$PATH" >> /etc/profile.d/httpd.sh
# source /etc/profile.d/httpd.sh
# echo $PATH
/usr/local/apache2/bin:/usr/lib/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin


(3)起動停止スクリプトを配置します。

# cp build/rpm/httpd.init /etc/init.d/httpd
cp: `/etc/init.d/httpd' を上書きしてもよろしいですか(yes/no)? yes


(4)起動停止スクリプトの修正を行います。

# vi /etc/init.d/httpd


・「httpd」ファイル修正前の内容

# Set HTTPD=/usr/sbin/httpd.worker in /etc/sysconfig/httpd to use a server
# with the thread-based "worker" MPM; BE WARNED that some modules may not
# work correctly with a thread-based MPM; notably PHP will refuse to start.

httpd=${HTTPD-/usr/sbin/httpd}
pidfile=${PIDFILE-/var/run/${prog}.pid}
lockfile=${LOCKFILE-/var/lock/subsys/${prog}}
RETVAL=0

# check for 1.3 configuration
check13 () {
    CONFFILE=/etc/httpd/conf/httpd.conf
    GONE="(ServerType|BindAddress|Port|AddModule|ClearModuleList|"
    GONE="${GONE}AgentLog|RefererLog|RefererIgnore|FancyIndexing|"


・「httpd」ファイル修正後の内容

 # Set HTTPD=/usr/sbin/httpd.worker in /etc/sysconfig/httpd to use a server
 # with the thread-based "worker" MPM; BE WARNED that some modules may not
 # work correctly with a thread-based MPM; notably PHP will refuse to start.
 HTTPD_HOME=/usr/local/apache2

 httpd=${HTTPD-${HTTPD_HOME}/bin/httpd}
 pidfile=${PIDFILE-${HTTPD_HOME}/logs/${prog}.pid}
 lockfile=${LOCKFILE-/var/lock/subsys/${prog}}
 RETVAL=0

 # check for 1.3 configuration
 check13 () {
     CONFFILE=${HTTPD_HOME}/conf/httpd.conf
     GONE="(ServerType|BindAddress|Port|AddModule|ClearModuleList|"
     GONE="${GONE}AgentLog|RefererLog|RefererIgnore|FancyIndexing|"


(5)所有者・所有グループ・パーミッションの確認を行い、もし実行権限がない場合は付与します。

# ll /etc/init.d/httpd
-rwxr-xr-x. 1 root root 4429 10月 30 19:55 2014 /etc/init.d/httpd


・もし、実行権限がなかった場合には、以下のコマンドを実行してください。

# chmod a+x /etc/init.d/httpd


(5)自動起動の設定を行います。

# chkconfig httpd on
# chkconfig --list httpd
httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off


(6)サービスの起動を行います。

# service httpd start
                                                           [  OK  ]

apache(webサーバ)の起動確認


apache(webサーバ)が起動しているかを確認するために、プロセスの表示をしてみます。

# ps aux | grep httpd
root     30447  0.0  0.2   4804  2100 ?        Ss   20:10   0:00 /usr/local/apache2/bin/httpd
daemon   30449  0.1  0.1 282536  1836 ?        Sl   20:10   0:00 /usr/local/apache2/bin/httpd
daemon   30450  0.0  0.1 282536  1840 ?        Sl   20:10   0:00 /usr/local/apache2/bin/httpd
daemon   30451  0.0  0.1 282536  1844 ?        Sl   20:10   0:00 /usr/local/apache2/bin/httpd
root     30537  1.0  0.0   5432   816 pts/0    S+   20:12   0:00 grep httpd


(2)もし、ポートセキュリティの機能を有効にしている方は、ポートの開放をする必要があるので、
以下の作業を行ってください。
・iptablesのファイルを開き、編集します。

# vi /etc/sysconfig/iptables


・「/etc/sysconfig/iptables」ファイルの変更前の内容

 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 -A INPUT -p icmp -j ACCEPT
 -A INPUT -i lo -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
 -A INPUT -j REJECT --reject-with icmp-host-prohibited
 -A FORWARD -j REJECT --reject-with icmp-host-prohibited


・「/etc/sysconfig/iptables」ファイルの変更後の内容

 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 -A INPUT -p icmp -j ACCEPT
 -A INPUT -i lo -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
 -A INPUT -j REJECT --reject-with icmp-host-prohibited
 -A FORWARD -j REJECT --reject-with icmp-host-prohibited


・iptablesの再起動を行い、適用内容を有効化します。

# service iptables restart
iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ]
iptables: ファイアウォールルールを消去中:                  [  OK  ]
iptables: モジュールを取り外し中:                          [  OK  ]
iptables: ファイアウォールルールを適用中:                  [  OK  ]


(3)ブラウザを開き、アクセスしてみて、「It works!」と表示されれば、OKです。

4


次回は、PHPに必要なツールのインストールを説明していきたいと思います。

Linux認定資格 LPICを取るなら・・

Linux資格 「LPIC Lv1」徹底解説 連載目次

Recent News

Recent Tips

Tag Search