Sun Cluster 3.1 データサービスのインストールと構成

Apache のインストールと構成

Apache Web サーバーは、非セキュアまたはセキュア Web サーバーとしてインストールし、設定できます。この節では、両タイプのインストール手順について説明します。非セキュアバージョンの Web サーバーをインストールするには、次のいずれかの手順を参照してください。

セキュアバージョンの Web サーバーをインストールするには、次のいずれかの手順を参照してください。

Sun Cluster HA for Apache は、Web サーバーまたはプロキシサーバーとして構成された Apache ソフトウェアで動作します。

一般的なインストール手順については、Apache の Web サイト (http://www.apache.org) を参照してください。Sun Cluster ソフトウェアでサポートされている Apache バージョンの全一覧は、ご購入先から入手してください。

非セキュア Apache Web サーバーのインストール

この節では、非セキュア Apache Web サーバーのインストール手順について説明します。セキュア Apache Web サーバーのインストール手順については、セキュア Apache Web サーバーを参照してください。

Solaris 8 CD-ROM および Solaris 9 CD-ROM からの Apache ソフトウェアのインストールと構成

次の手順を使用して、非セキュア Apache Web サーバーをインストールします。セキュア Apache Web サーバーのインストール手順については、セキュア Apache Web サーバーを参照してください。

Apache バイナリは、SUNWapchr、SUNWapchu、SUNWapchd という 3 つのパッケージに格納されています。これらのパッケージは、全体として SUNWCapache パッケージメタクラスタを構成しています。必ず SUNWapchr パッケージをインストールしてから SUNWapchu パッケージをインストールする必要があります。

この Web サーバーのバイナリは、各クラスタノードのローカルファイルシステムに置くことも、クラスタファイルシステムに置くこともできます。

pkginfo(1) コマンドを実行して、Apache パッケージの SUNWapchr、SUNWapchu、SUNWapchd がインストールされているかどうかを判定します。

インストールされていない場合は、次の手順に従ってインストールします。

# pkgadd -d Solaris 8 Product directory SUNWapchr SUNWapchu SUNWapchd
...
Installing Apache Web Server (root) as SUNWapchr
...
[ verifying class initd ]
/etc/rc0.d/K16apache linked pathname
/etc/rc1.d/K16apache linked pathname
/etc/rc2.d/K16apache linked pathname
/etc/rc3.d/S50apache linked pathname
/etc/rcS.d/K16apache linked pathname
...

SUNWapchr パッケージの一部としてインストールしたばかりの START と STOP 実行制御スクリプトを無効にします。

Sun Cluster HA for Apache は、その構成を行ったあとで Apache アプリケーションの起動と停止を行います。そのため、これらのスクリプトを無効にする必要があります。次の各手順を実行します。

Apache 実行制御スクリプトをリストします。

Apache 実行制御スクリプトの名前を変更します。

Apache に関連するすべてのスクリプトの名前が変更されていることを確認します。

注 –

次の例では、実行制御スクリプト名の最初の文字を大文字から小文字に変更しています。スクリプト名は、ユーザーの通常の管理規則に従って変更することができます。

# ls -1 /etc/rc?.d/*apache
/etc/rc0.d/K16apache
/etc/rc1.d/K16apache
/etc/rc2.d/K16apache
/etc/rc3.d/S50apache
/etc/rcS.d/K16apache
 
# mv /etc/rc0.d/K16apache  /etc/rc0.d/k16apache
# mv /etc/rc1.d/K16apache  /etc/rc1.d/k16apache
# mv /etc/rc2.d/K16apache  /etc/rc2.d/k16apache
# mv /etc/rc3.d/S50apache  /etc/rc3.d/s50apache
# mv /etc/rcS.d/K16apache  /etc/rcS.d/k16apache
 
# ls -1 /etc/rc?.d/*apache
/etc/rc0.d/k16apache
/etc/rc1.d/k16apache
/etc/rc2.d/k16apache
/etc/rc3.d/s50apache
/etc/rcS.d/k16apache

Apache Web サイトからの Apache ソフトウェアのインストールと構成

この Web サーバーのバイナリは、各クラスタノードのローカルファイルシステムに置くことも、クラスタファイルシステムに置くこともできます。

クラスタメンバー上でスーパーユーザーになります。

Apache のインストールマニュアルの手順を使用して、Apache ソフトウェアをインストールします。

Apache ソフトウェアのインストールには、Apache ソフトウェアに付属の Apache のインストールマニュアルを使用するか、http://www.apache.org で説明されているインストール指示を参照してください。

httpd.conf 構成ファイルを更新します。
- ServerName 命令を設定します。
- BindAddress 命令を設定します (任意)。
- ServerType、ServerRoot、DocumentRoot、ScriptAlias および LockFile 命令を設定します。
- Port 命令を Port_list 標準リソースプロパティと同じ番号に設定します。詳細については、手順 4 を参照してください。
- Apache ソフトウェアをプロキシサーバーとして実行する場合は、プロキシサーバーとして実行するための変更を行います。詳細は、Apache のマニュアルを参照してください。Apache ソフトウェアをプロキシサーバーとして実行する場合は、CacheRoot 設定で、クラスタファイルシステム上の場所を示す必要があります。

httpd.conf ファイル内のポート番号が、Port_list 標準リソースプロパティのポート番号と一致していることを確認します。

httpd.conf 構成ファイルを編集し、標準の Sun Cluster リソースプロパティのデフォルト (ポート 80) と一致するようにポート番号を変更できます。または、 Sun Cluster HA for Apache を構成するときに、httpd.conf ファイル内の設定と一致するように Port_list を設定できます。

Apache 起動 / 停止スクリプトファイル (Bin_dir/apachectl) 内のパスを更新します。

Apache のデフォルトのパスを変更し、Apache のディレクトリ構造と一致させてください。たとえば、BIN_dir/apachectl スクリプト内のHTTPD=/usr/local/apache/bin/httpd で始まる行を次のように変更します。
HTTPD=/usr/local/apache/bin/httpd —f /global/foo/apache/conf/httpd.conf

次のタスクを実行して構成の変更内容を確認します。
1. apachectl configtest を実行し、Apache の httpd.conf ファイルが正しい構文になっているかどうかを確認してください。
2. Apache が使用する論理ホスト名または共有アドレスが、正しく構成されておりオンラインになっていることを確認してください。
3. apachectl start を実行することによって、Apache サーバーを手作業で起動します。
  
  Apache が正しく起動しない場合は、問題を修正してください。
4. Apache の起動後、次の手順に移行する前に停止します。

セキュア Apache Web サーバー

この節では、セキュア Apache Web サーバーのインストール手順について説明します。非セキュア Apache Web サーバーのインストール手順については、非セキュア Apache Web サーバーのインストールを参照してください。

mod_ssl を使用した Apache ソフトウェアのインストールと構成

次の手順を使用して、セキュア Apache Web サーバーをインストールします。非セキュア Apache Web サーバーのインストール手順については、非セキュア Apache Web サーバーのインストールを参照してください。

クラスタメンバー上でスーパーユーザーになります。

Apache ソフトウェアと mod_ssl をインストールします。

mod_ssl をインストールするには、Apache のインストールマニュアルか、http://www.modssl.org で説明されているインストール指示を参照してください。

httpd.conf 構成ファイルを更新します。
- ServerName 命令を設定します。
- BindAddress 命令を設定します (任意)。
- ServerType、ServerRoot、DocumentRoot、ScriptAlias および LockFile 命令を設定します。
- Port 命令を Port_list 標準リソースプロパティと同じ番号に設定します。詳細については、手順 4 を参照してください。
- Apache ソフトウェアをプロキシサーバーとして実行する場合は、プロキシサーバーとして実行するための変更を行います。詳細は、Apache のマニュアルを参照してください。Apache ソフトウェアをプロキシサーバーとして実行する場合は、CacheRoot 設定で、クラスタファイルシステム上の場所を示す必要があります。

httpd.conf ファイル内のポート番号が、Port_list 標準リソースプロパティのポート番号と一致していることを確認します。

httpd.conf 構成ファイルを編集し、標準の Sun Cluster リソースプロパティのデフォルト (ポート 80) と一致するようにポート番号を変更できます。または、 Sun Cluster HA for Apache を構成するときに、httpd.conf ファイル内の設定と一致するように Port_list を設定できます。

すべての証明書と鍵をインストールします。

Bin_dir ディレクトリに、keypass という名前のファイルを作成します。所有者以外が、このファイルに対するアクセス権を持たないようにしてください。
# cd Bin_dir # touch keypass # chmod 700 keypass

暗号化したプライベートキーを使用する場合は、次の手順 a と手順 b を実行してください。

httpd.conf ファイルで SSLPassPhraseDialog 命令を検索し、それを次のように変更します。
# SSLPassPhraseDialog exec:/Bin_dir/keypass
SSLPassPhraseDialog 命令の詳細については、mod_ssl のマニュアルを参照してください。

keypass ファイルを編集して、このファイルがホストおよびポートに対応する暗号化キーのパスフレーズを表示するようにします。

このファイルは、引数として server:port algorithm で呼び出されます。正しいパラメータで呼び出されたときに、このファイルが、暗号化された各キーごとにパスフレーズを表示することを確認してください。

この後、 Web サーバーを手動で起動すると、パスフレーズについての問い合わせは表示されません。たとえば、ポート 8080 および 8888 で待機し、それぞれ RSA を使用して暗号化された秘密鍵を持つセキュア Web サーバーの場合、keypass ファイルは次のようになります。

# !/bin/ksh
host=`echo $1 | cut -d: -f1`
port=`echo $1 | cut -d: -f2`
algorithm=$2

if [ "$host" = "button-1.eng.sun.com" -a "$algorithm" = "RSA" ]; then
   case "$port" in
   8080) echo passphrase-for-8080;;
   8888) echo passphrase-for-8888;;
   esac
fi

注 –

所有者以外に keypass ファイルの読み取り、書き込み、実行許可を付与しないでください。

Sun Cluster HA for Apache が Web サーバーを検証するたびにメッセージがロギングされるのを避けるため、httpd.conf ファイルで SSLLogLevel を warn (警告) に設定します。
SSLLogLevel warn

Apache 起動 / 停止スクリプトファイル (Bin_dir/apachect1) 内のパスを更新します。

Apache のデフォルトのパスを変更し、Apache のディレクトリ構造と一致させてください。

次のタスクを実行して構成の変更内容を確認します。
1. apachectl configtest を実行し、Apache の httpd.conf ファイルが正しい構文になっているかどうかを確認してください。
2. Apache が使用する論理ホスト名または共有アドレスが正しく構成され、オンラインになっていることを確認してください。
3. apachectl start を実行することによって、Apache サーバーを手作業で起動します。
  
  Web サーバーがパスフレーズを問い合わせないことを確認します。
  
  Apache が正しく起動しない場合は、問題を修正してください。
4. Apache の起動後、次の手順に移行する前に停止します。

apache-ssl を使用した Apache ソフトウェアのインストールと構成

クラスタメンバー上でスーパーユーザーになります。

Apache のインストールマニュアルで説明されているインストール手順を使用して、Apache ソフトウェアと apache-ssl をインストールします。

apache-ssl をインストールするには、Apache のインストールマニュアルか、http://www.apache-ssl.org で説明されているインストール指示を参照してください。

httpd.conf 構成ファイルを更新します。
- ServerName 命令を設定します。
- BindAddress 命令を設定します (任意)。
- ServerType、ServerRoot、DocumentRoot、ScriptAlias および LockFile 命令を設定します。
- Port 命令を Port_list 標準リソースプロパティと同じ番号に設定します。詳細については、手順 4 を参照してください。
- Apache ソフトウェアをプロキシサーバーとして実行する場合は、プロキシサーバーとして実行するための変更を行います。詳細は、Apache のマニュアルを参照してください。Apache ソフトウェアをプロキシサーバーとして実行する場合は、CacheRoot 設定で、クラスタファイルシステム上の場所を示す必要があります。

httpd.conf ファイル内のポート番号が、Port_list 標準リソースプロパティのポート番号と一致していることを確認します。

httpd.conf 構成ファイルを編集し、標準の Sun Cluster リソースプロパティのデフォルト (ポート 80) と一致するようにポート番号を変更できます。または、 Sun Cluster HA for Apache を構成するときに、httpd.conf ファイル内の設定と一致するように Port_list を設定できます。

すべての証明書と鍵をインストールします。

すべての秘密鍵が暗号化されずに格納されることを確認してください。

この後、 Web サーバーを手動で起動すると、パスフレーズについての問い合わせは表示されません。

Apache 起動 / 停止スクリプトファイル (Bin_dir/httpsdct1) 内のパスを更新します。

Apache のデフォルトのパスを変更し、Apache のディレクトリ構造と一致させてください。

次のタスクを実行して構成の変更内容を確認します。
1. httpsdctl configtest を実行し、Apache の httpd.conf ファイルが正しい構文になっているかどうかを確認してください。
2. Apache が使用する論理ホスト名または共有アドレスが、正しく構成されておりオンラインになっていることを確認してください。
3. httpsdctl start を実行することによって、Apache サーバーを手作業で起動します。
  
  Apache が正しく起動しない場合は、問題を修正してください。
4. Apache の起動後、次の手順に移行する前に停止します。

次に進む手順

Apache のデータサービスパッケージが Sun Cluster 3.1 Agents CD-ROM からインストールされていない場合は、Sun Cluster HA for Apache パッケージのインストールへ進みます。パッケージがインストールされている場合は、Sun Cluster HA for Apache の登録と構成へ進みます。