AmazonLinuxにmod_sslをインストール

2017/09/042017/09/04 by withsin | Leave a comment

表題の通り。

■ 環境

Apache httpd 2.4.27
Amazon Linux

■ mod_ssl

SSLのモジュールを入れたかったのだが、パッケージ名がわからず四苦八苦。

$ sudo yum install mod_ssl
Resolving Dependencies
  :
Error: httpd24-tools conflicts with httpd-tools-2.2.32-1.9.amzn1.x86_64
Error: httpd24 conflicts with httpd-2.2.32-1.9.amzn1.x86_64
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest
$

確かにインストールしたい環境は”httpd24“を入れている。

$ sudo yum search mod_ssl
Loaded plugins: priorities, update-motd, upgrade-helper
================ N/S matched: mod_ssl ================
mod_ssl.x86_64 : SSL/TLS module for the Apache HTTP Server

  Name and summary matches only, use "search all" for everything.
$

さてパッケージ名はなんであろうかと考える。

$ sudo yum search ssl
================ N/S matched: mod_ssl ================
  :
mod24_ssl.x86_64 : SSL/TLS module for the Apache HTTP Server
mod_ssl.x86_64 : SSL/TLS module for the Apache HTTP Server
  :
$

どうやらこれが正解のようである。

$ sudo yum install mod24_ssl

これでインストールができた。満足である。

以上。

proxy.confをオフ

2017/08/282017/08/28 by withsin | Leave a comment

Apache httpdにおいて表題の通り。

■ 環境

Apache httpd 2.4.27
Amazon Linux

■ error_log

再起動時等に、error_logに下記のメッセージが表示されているのが気になった。

[lbmethod_heartbeat:notice] [pid 3164] AH02282: No slotmem from mod_heartmonitor

これはなんだろう？と思いつつ調べていくと、下記の設定ファイルで読み込まれているモジュールのようである。

$ cat /etc/httpd/conf.modules.d/00-proxy.conf
# This file configures all the proxy modules:
LoadModule proxy_module modules/mod_proxy.so
LoadModule lbmethod_bybusyness_module modules/mod_lbmethod_bybusyness.so
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
LoadModule lbmethod_bytraffic_module modules/mod_lbmethod_bytraffic.so
LoadModule lbmethod_heartbeat_module modules/mod_lbmethod_heartbeat.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_express_module modules/mod_proxy_express.so
LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
LoadModule proxy_fdpass_module modules/mod_proxy_fdpass.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
LoadModule proxy_scgi_module modules/mod_proxy_scgi.so
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
$

そもそもproxyとしては利用していないので、これらのモジュールは不要である。よって設定ファイル名を”.conf“から変更し、”Include“されないようにした。これで再起動等をしても前述のメッセージは表示されないようになった。

以上。

httpd@Dockerの起動方法

2017/08/22 by withsin | Leave a comment

表題の件について。過去2回ほど同じネタをあげているのだが、その時のメモを見て同じ方法で起動しようとしたが、起動できなかったのでメモしておく。

■ 環境

httpd 2.4.27
Docker for Mac
Mac OSX El Capitan

■ httpd

コンテナは下記で取得した。

$ docker pull httpd

以前のエントリの通り下記で起動しようとしたのだが、起動できずに落ちてしまう。

$ docker run -ti --rm --name httpd -p 10080:80 httpd
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
[Tue Aug 22 10:14:51.095259 2017] [mpm_event:notice] [pid 1:tid 139888904910720] AH00489: Apache/2.4.27 (Unix) configured -- resuming normal operations
[Tue Aug 22 10:14:51.095353 2017] [core:notice] [pid 1:tid 139888904910720] AH00094: Command line: 'httpd -D FOREGROUND'
[Tue Aug 22 10:14:51.221791 2017] [mpm_event:notice] [pid 1:tid 139888904910720] AH00492: caught SIGWINCH, shutting down gracefully
$

さてどうしたものかと探してみると、過去のISSUEがあったので参考にしてみた。

とりあえず”-d“を付けて起動してみることにした。

$ docker run -dti --rm --name httpd -p 10080:80 httpd
be3eaf245ecb080b3d3ed30fe5b61f582c6d693b82bfd31d4051f24210a06e08
$ docker ps -a
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS                   NAMES
be3eaf245ecb        httpd               "httpd-foreground"   4 seconds ago       Up 2 seconds        0.0.0.0:10080->80/tcp   httpd
$

起動してくれた。ログも確認してみる。

$ docker logs httpd
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
[Tue Aug 22 10:26:58.420633 2017] [mpm_event:notice] [pid 1:tid 139631637636992] AH00489: Apache/2.4.27 (Unix) configured -- resuming normal operations
[Tue Aug 22 10:26:58.420751 2017] [core:notice] [pid 1:tid 139631637636992] AH00094: Command line: 'httpd -D FOREGROUND'
$

さて、しばらく触っていない間にどんな変更があったのであろう。とりあえず検証環境として使いたいだけだったので詳細はまた別途調べてみることにする。

“-d“の時に”–rm“も以前は使えなかったような気がするのだが、それも気になるし。

以上。

■ 関連

ApacheHttpd@Docker

httpd@Docker

使用可能なディレクティブ一覧

2017/08/102017/08/07 by withsin | Leave a comment

Apache httpdにおいて表題の件。知らなかったのでメモしておく。

■ 環境

Apache httpd 2.4.27
Amazon Linux

■ -L

ヘルプを見ていて気がついた下記のオプション。

$ httpd -h
  :
  -L                 : list available configuration directives
  :
$

試しにやってみた。

$ httpd -L
<Directory (core.c)
    Container for directives affecting resources located in the specified directories
    Allowed in *.conf only outside <Directory>, <Files>, <Location>, or <If>
  :
SecHashParam (mod_security2.c)
    Set Hash parameter
    Allowed in *.conf anywhere
$

ズラズラと大量にディレクティブが表示されたが、どのモジュールで使用可能になっているのかも一緒に表示してくれている。

この環境はModSecurityもインストールしているので、”mod_security2.c“も含まれた形になっていた。

以上。

ModSecurity requires mod_unique_id to be installed.

2017/08/082017/08/07 by withsin | Leave a comment

ModSecurityを入れた環境で、表題のエラーが出ていた。

■ 環境

ModSecurity 2.9.2
Apache httpd 2.4.27
Amazon Linux

■ error_log

下記のようなメッセージが表示されている。

[Mon Aug 08 19:17:11.386399 2017] [:error] [pid 4449] ModSecurity: ModSecurity requires mod_unique_id to be installed.

“mod_unique_id“がインストールされていないようだ。

ファイルの存在確認。

$ ls -l /etc/httpd/modules/mod_unique_id.so
-rwxr-xr-x 1 root root 10224 Aug  3 03:03 /etc/httpd/modules/mod_unique_id.so
$

インストールはされている様子。設定ファイルを確認する。

下記ファイルに記載されていた。

/etc/httpd/conf.modules.d/00-base.conf

ただしコメントアウトされていた。

# LoadModule unique_id_module modules/mod_unique_id.so

今回は特に問題がない気がするので、この行をコメントインして終了とする。

`httpd`を再起動して前述のエラーメッセージは出力されなくなった。

以上。

Ansible (23)
Apache (26)
ArangoDB (3)
AWS (68)
- Athena (12)
- CertificateManager (3)
- CloudFormation (1)
- CloudFront (3)
- DynamoDB (6)
- EC2 (9)
- ELB (2)
- Kinesis (1)
- Lambda (3)
- OpsWorks (1)
- Route53 (2)
- S3 (12)
- VPC (1)
- WAF (5)
Azure (1)
Book (5)
Docker (107)
Elasticsearch (13)
etcd (1)
Git (1)
Go (1)
Google (27)
- Google Cloud Platform (1)
- Maps API (9)
H2O (1)
Java (1)
JavaScript (1)
Kafka (14)
Keepalived (3)
Linux (189)
Mac (98)
Mesos (3)
MongoDB (4)
MySQL (17)
Nginx (21)
Node (8)
none (5)
OpenSSL (6)
Packer (1)
Perl (1)
PHP (3)
Python (2)
Redash (2)
Redis (5)
RedPen (1)
RethinkDB (2)
SendGrid (2)
Vagrant (30)
Vespa (1)
Vim (8)
VirtualBox (3)
WordPress (2)
ZooKeeper (24)

technote

reboot..

Tag Archives: httpd

AmazonLinuxにmod_sslをインストール

■ 環境

■ mod_ssl

proxy.confをオフ

■ 環境

■ error_log

httpd@Dockerの起動方法

■ 環境

■ httpd

■ 関連

使用可能なディレクティブ一覧

■ 環境

■ -L

ModSecurity requires mod_unique_id to be installed.

■ 環境

■ error_log

2023年6月
日	月	火	水	木	金	土
« 10月
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30