Apache 更新計画

自宅サーバの Etch バージョンアップのために、設定しているVMWare の仮環境ですが、続いてはメインとなる Web 関係にかかります。

とりあえず、今回予定さしているバージョンの動きは、こんな感じです。

パッケージで入れていたもの:

• apache 2.0.54 → 2.2.3
• OpenSSL 0.9.7e → 0.9.8e
• php 4.3.10 → 5.2.0
• perl 5.8.4 → 5.8.8
• squirrelMail 1.4.4 → 1.4.9a

自分で入れていたもの:

• rep2 ※ 最新版にアップ済 [PHP]
• Movable-type 3.2 => 4.0 [Perl]
• mt4i 2.0 => 2.2 [PHP]
• qr_img.cgi (変更しない) [Perl]

パッケージの依存関係確認したら、問題なさそうなので、PHPも 5系まであげてみることにします。

とりあえず、静的コンテンツとか、rep2と、qr_img.cgiは、ディレクトリごと tarでまとめて持ってきてみて、動かしてみることにします・・・

apache2/sites-available/default も、旧サーバから持ってきて置きます。

rep2は OK。qr_img.cgi は、gd が無くてエラーになってので、パッケージをインストールして再実行します。
今度は OK。

続いて、必要なモジュールを有効にします。

# cd /etc/apache2/mods-enabled
# ln -s ../mods-available/include.load .
# ln -s ../mods-available/encoding.load .
# ln -s ../mods-available/dav* .
# ln -s ../mods-available/ssl.* .
# ln -s ../mods-available/userdir.* .

ん？ mod_dav_lock というのが増えているようです。

http://httpd.apache.org/docs/2.2/ja/mod/mod_dav_lock.html

ふむ・・・subversion 使わなければ、必要ないのかな・・・
ちょっと微妙。

次に WebDAV と、squirrelMail ですが、こいつらは SSL でアクセスするので、その前に OpenSSL を設定します。

OpenSSL で、前回作成した証明書は、有効期限が 1ヶ月しかないものを作ってしまい、失敗したので、今度は絶対問題ないスパンで有効期限を設定することにします。

まず /etc/ssl/openssl.cnf を編集します。

次に鍵を作成します。

# openssl genrsa -out ca.key -des3 1024

続いて証明書を作成します。(-days 9999で 9999日有効なものを作成)

# openssl req -new -x509 -days 9999 -key ca.key -out ca.crt

パスフレーズを除きます。

# openssl rsa -in ca.key -out server.key

作成した証明書を https と、imaps 用にコピーします。

# chmod 600 server.key
# cp ca.crt /etc/apache2/ssl.crt
# cp ca.crt /etc/ssl/certs/dovecot.pem
# cp server.key /etc/apache2/ssl.key
# cp server.key /etc/ssl/private/dovecot.pem

旧サーバでの記述を参考に apache2/sites-available/ssl を作成して sites-enabled にリンクします。

後は、BASIC 認証のために .htpasswd を作成しておきます。

OK。
次回は、メイン中のメイン、Movable Type にかかることにします...