Apache を使おう

なんか随分と間が空いてしまいましたが、サーバーの構築作業そのものをサボっていたわけではありません (^^; OpenLDAP の話題もいろいろ整理して書きたいのですが、今回はちょっと寄り道して apache を使えるようにしてみたいと思います。

インストールはもうおなじみですが、apt-get でほぼ一発です。

# apt-get install apache2

これで利用完了です。

debian における apache の設定ファイル（/etc/apache2/apache2.conf）は、いくつかの部分に分割されています。

• 共通部分
• 動的モジュールの組み込み部分
• 仮想ドメインの組み込み部分
• ユーザー独自の設定を自由に記述する部分

上記の適切な場所を編集することで設定作業を行うことになります。
まずは仮想ホストを組み込んでみることにします。

(1) コンテンツの配置

デフォルトの文書は /var/www 以下に配置されているようです。管理ユーザーが誰かにもよるのですが、今回はこれにならって /var/www 以下に配置することにします。

(2) 仮想ドメインの設定ファイルの作成

/etc/apache2/sites-available 以下に、以下のような内容の仮想ホストの設定ファイルを作成します。ファイル名は、仮想ドメイン名と同じ、ということにしておきます。

  <VirtualHost *>

      ServerName 仮想ドメイン名
      ServerAdmin 管理者の連絡先メールアドレス
      DocumentRoot 文書ルートのディレクトリのパス

      <Directory 文書ルートのディレクトリのパス>
          ....
      </Directory>

      ....

  </VirtualHost>

設定ファイルそのものについては、世の中にあふれる Apache の参考書などごらんつかーさい。

(3) 仮想ホストの有効化

上記に作成したファイルを apache2.conf に組み込む必要があります。直接上記ファイルを編集する必要はなく、/etc/apache2/sites-enabled から /etc/apache2/sites-available 以下にシンボリックリンクを作成するだけです。

  ln -s /etc/apache2/sites-available/作成した設定ファイル \
      /etc/apache2/sites-enabled/適当なシンボリックリンク名

シンボリックリンク名は適当で構いませんが、ここでも仮想ドメイン名と同じにするとよいかもしれません。ちなみに apache2.conf の中を確認すればわかるのですが、このディレクトリ以下のファイルを以下のようにして include するようになっています。

  Include /etc/apache2/sites-enabled/[^.#]*

ナルホド。。

(4) apache の再起動

後は apache を再起動すれば、このサイトが外から見えるようになります。

  /etc/init.d/apache2 restart

available に仮想ホストを作成し、enabled でそれを有効化するというパターンは、複数サイトをメンテナンスしている立場的には非常にわかりやすくていいですな。

いずれ、Tomcat も入れてみることにしましょう。

参考書買って見ました

なんだかんだいいつつ、参考書、買ってみました。

立ち読みレビューでは（おい）若干酷評気味でしたが、買ってじっくり読んでみると一応いろいろと気の利いた項目はありました。

apache2 インストールしてみようかと思って早速調べてみたのですが、apache を管理したことのある人間にとっては「ふんふん」と思える情報がよくまとまっています。ただ、apache の管理自体が一冊の本くらいになる話なので、あくまで触りだけです。そういう観点では、入り口として機能するつくりになっていればいいのカモ？とかちょっと思ってしまいました。

OpenLDAP を使おう (3)

さて、今回は PAM 認証で LDAP を用いるように設定してみます。 まずは LDAP 用の PAM モジュールをインストールしましょう。

# apt-get install libpam-ldap

設定作業の概要は以下のようになります。

• pam の設定ファイルを修正して LDAP モジュールも利用するようにする。
• LDAP モジュールが正しく LDAP サーバーを参照できるようにする。

pam の設定ファイルは /etc/pam.d 以下にあります。このディレクトリには、アプリケーション（サービス）毎に設定ファイルが保存されており、各アプリケーションで pam の利用方法をカスタマイズできるようになっています。ただし、特に理由がない限り、基本的にはどのアプリケーションでも同じ認証の仕組みを利用したいものですよね。そこで sarge では、共通の設定部分を common で始まる設定ファイルに抜き出しています。今回はこの共通のファイルを以下のように変更してみます。

(1) /etc/pam.d/common-auth

auth    sufficient      pam_ldap.so
auth    required        pam_unix.so nullok_secure use_first_pass

(2) /etc/pam.d/common-account

account sufficient      pam_ldap.so
account required        pam_unix.so

(3) /etc/pam.d/common-session

session sufficient      pam_ldap.so
session required        pam_unix.so

(4) /etc/pam.d/common-password

password   sufficient pam_ldap.so
password   required   pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass

青字が追加した箇所です。意味に関しては下記などが参考になるかと思います。

• The Linux-PAM System Administrator's Guide

LDAP モジュールが正しく LDAP サーバーを参照できるようにするには /etc/pam_ldap.conf を設定する必要があります。

# The distinguished name of the search base.
base dc=foo,dc=bar

nss_base_passwd ou=xxx,dc=foo,dc=bar?one
nss_base_shadow ou=xxx,dc=foo,dc=bar?one
nss_base_group  ou=xxx,dc=foo,dc=bar?one

前回設定した libnss-ldap.conf とほぼ同じ設定内容になっていますが、設定ファイルの目的から考えると当然といえば当然ですね。

これで設定はほぼ完了です。後は、アカウント情報を実際に LDAP のディレクトリに格納する作業だけですが、こちらは次回に。