インフラ構築手順書

はじめてのインフラ、サーバ構築時に役に立つように構築手順情報をまとめました。

[PR]

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

Apacheの構築手順1 【基本設定】

Apacheの構築手順１　【基本設定】

Apache構築手順の目次

Apache基本設定
　・cronologのインストール,　・Apacheのインストール, 　・文字コード関連の設定, 　・Apacheのセキュリティ設定, 　・DirectoryIndexの設定, 　・不要なモジュールのロード除外, 　・Listenポートの設定, 　・不要なディレクティブをコメント化する, 　・不要なHandler削除, 　・ログの出力先変更とログローテート　・KeepAlive関連設定, 　・メモリリークの回避, 　・その他の設定

Apache基本設定

cronologのインストール

crontabは、ログロートート時にファイル名に日付を付けられ、月ごとにディレクトリ出力を分けることも可能なアプリです。
■cronologの入手
　Cronolog URL:http://cronolog.org/download/index.html

■Cronologのインストール

# tar zxvf cronolog-1.6.2.tar.gz
#  cd cronolog-1.6.2
# ./configure
# make
# make install

Apacheのインストール

以下のコマンドを実行し、PHPとHTTPDのパッケージをインストールでする

# yum install httpd httpd-devel

オリジナルApache設定ファイルのバックアップと不要なコメント行を削除する

 cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org
# cd /etc/httpd/conf
# sed -e "/^#/d" -e "/^$/d" -e "/^    #/d" httpd.conf.org > httpd.conf

文字コード関連の設定

・言語の優先順位設定
　[LanguagePriority] の設定において、[ja]を先頭に配置する
・デフォルト文字コード設定
　[AddDefaultCharset]の設定において、使用する文字コードを設定する。(UTF-8）
※この設定を行うと、メタタグで指定しても強制的に上記文字コードとして処理されます。

# vi /etc/httpd/conf/httpd.conf

LanguagePriority ja en ca cs da de el eo es et fr he hr it  ko ltz nl nn no pl pt pt-BR rusv zh-CN zh-TW
#AddDefaultCharset UTF-8

Apacheのセキュリティ設定

#OS情報の隠蔽
ServerTokens ProductOnly
#インデックス表示、エラーページ表示の際のバージョン隠蔽
ServerSignature Off
#Trace拒否
TraceEnable Off
#Apache起動ユーザの変更
User apache
Group apache

ディレクトリの一覧表示禁止
httpd.confファイルからIndexes,ALLオプションを削除する。デフォルトではAllになっているので、Indexesが有効であり、ディレクトリの一覧表示できてしまいます。

<Directory "/">
    Options FollowSymLinks -indexes
    AllowOverride None

　※Indexes、Allがあれば削除し“-indexes”無効化

ディレクトリ一覧に使用する画像ファイル設定の削除
icons関連の設定をコメント化または削除する

#Alias /icons/ "/var/www/icons/"
#     <Directory "/var/www/icons">
#         Options Indexes MultiViews
#         AllowOverride None
#        Order allow,deny
#        Allow from all
#    </Directory>

DirectoryIndexの設定

インデックスファイルにindex.php,index.htmなど必要に応じて追加し、index.html.varを削除する

#Alias /icons/ "/var/www/icons/"
#     <Directory "/var/www/icons">
#         Options Indexes MultiViews
#         AllowOverride None
#        Order allow,deny
#        Allow from all
#    </Directory>

不要なモジュールのロード除外

不要なモジュールの除外することで、メモリの使用量を減らす。

#LoadModule ldap_module modules/mod_ldap.so
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule suexec_module modules/mod_suexec.so

Listenポートの設定

#Listenポートの設定
Listen 80

不要なディレクティブをコメント化する

#DocumentRoot "/var/www/html"
#<Directory "/var/www/html">
#省略
#</Directory>
#<IfModule mod_userdir.c>
#    UserDir disable
#    UserDir public_html
#</IfModule>

不要なHandler削除

#サーバーサイドイメージマップは使用しないので削除
#AddHandler type-map var

ログの出力先変更とログローテート

ログ出力設定をcronologを使ってログローテートさせる。
・月単位でログを振り分けることができる。[/var/log/httpd/%Y%m/]
・ログファイル名に日付を付ける。[apache_access.%Y%m%d.log]

CustomLog "| /usr/local/sbin/cronolog /var/log/httpd/%Y%m/apache_access.%Y%m%d.log" combined
ErrorLog "| /usr/local/sbin/cronolog /var/log/httpd/%Y%m/apache_error.%Y%m%d.log"

KeepAlive関連設定

ロードバランシングを設置する場合、[KeepAlive On]にした場合、IEの動作が不安定であり、またメンバーサーバに障害が発生した場合、スムーズに正常メンバーサーバへ振り変わらない場合があるため、ここでは[KeepAlive Off]にする。

KeepAlive Off

メモリリークの回避

MaxRequestsPerChildは、子プロセスが停止するまでそれぞれの子サーバープロセスが処理する要求の総数を設定します。MaxRequestsPerChildを設定する主な理由は、長期に生き続けるプロセスで誘導されるメモリリークを回避するためです。以下httpdのモジュールを調べる。（prefork）

 
# httpd –l
Compiled in modules:
  core.c
  prefork.c
  http_core.c
  mod_so.c

※preforkで動いていることを確認できる。

<IfModule prefork.c>
StartServers       10
MinSpareServers    10
MaxSpareServers   10
ServerLimit      256
MaxClients       256
MaxRequestsPerChild  4000
</IfModule>

その他の設定

マニュアル関連の設定の削除
Apacheマニュアル関連の表示をさせないようにコメント化、または削除する。
*今回apacheをRPMでインストールしたため、デフォルトでマニュアルの記述がない。

#Alias /manual/ "/usr/local/apache/htdocs/manual/"
#    <Directory "/usr/local/apache/htdocs/manual">
#        Options Indexes FollowSymlinks MultiViews
#        AllowOverride None
#        Order allow,deny
#        Allow from all
#    </Directory>

SSI（server-side includes）関連削除

#AddType text/html .shtml
#AddOutputFilter INCLUDES .shtml

CGI関連削除

#ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
#<Directory "/var/www/cgi-bin">
#    AllowOverride None
#    Options None
#    Order allow,deny
#    Allow from all
#</Directory>

おすすめのApache関連書籍

[サーバ構築の実際がわかる Apache[実践]運用/管理]のEC横断比較とレビュー

サーバ構築の実際がわかる Apache[実践]運用/管理
著者：鶴長鎮一
出版日：2012-03-23
出版社：技術評論社

[できるPRO Apache Webサーバー改訂版 Version 2.4/2.2/2.0対応]のEC横断比較とレビュー

できるPRO Apache Webサーバー改訂版 Version2.4/2.2/2.0対応
著者：辻秀典
出版日：2013-01-25
出版社：インプレスジャパン

[1回]

PaceMaker+DRBD構築　【目次】

PaceMakerの概要

Pacemakerとは、オープンソースのHAクラスタリングソフトウェアであり、HAクラスタリングソフトとして最も利用実績の多い「Heartbeat2」の後継ソフトウェアです。

Pacemakerは、アクティブ・ノードがダウンすると、スタンバイ・ノードが引き継いぐフェイルオーバー・クラスターです。
構成は、ノード2台の小規模から、最大約16ノードの大規模クラスタまで、多彩なHAクラスタに適応することができます。
Heartbeatには、クラスタ制御機能と、Heartbeat バージョン2.1.4から実装されたクラスタ上で動作するリソース(サービス、IPアドレス、データへのアクセスなど)の配置を調整して最適化するクラスタリソース制御機能（CRM）があります。
「Heartbeat2.1.4」の後継バージョンであるPacemakerでは、クラスタ制御機能についてはクラスタ制御に実績のあるOpenAISのCorosyncが利用可能となりました。
クラスタリソース制御機能については、従来の「Heartbeat2.1.4」の機能と品質をそのまま受け継いでいるため、「Heartbeat2.1.4」同様に利用することができます。

PaceMaker+DRBD構築の目次

01.　PaceMaker+DRBD構築　　【PaceMakerのインストール】
02.　PaceMaker+DRBD構築　　【DRBDのインストール】
03.　PaceMaker+DRBD構築　　【DRBDの設定】
04.　PaceMaker+DRBD構築　　【MySQLインストール】
05.　PaceMaker+DRBD構築　　【MySQL設定】
06.　PaceMaker+DRBD構築　　【リソース登録】
07.　PaceMaker+DRBD構築　　【運用/障害復旧】

冗長化構成の構築に関するおすすめ書籍

[1回]

PaceMaker+DRBD構築1 【PaceMakerのインストール】

PaceMakerインストールの事前設定

■heartbeat用ユーザの作成
ユーザ名：hacluster、グループ名：haclientのユーザを作成
※UID,GIDについては、任意であるが、両ノードで統一すること

# groupadd -g 1004 haclient
# useradd -g 1004 -u 1004 -s /sbin/nologin -d /home/sysusr/hacluster hacluster

※PaceMaker、HeartbeatをRPMでインストールする場合、各サーバで異なるUID,GIDのユーザ、グループが作成されてしまう恐れがあるので、手動で作成する。

■LCMC用ユーザの作成
RootユーザでSSH接続できる場合、LCMC用ユーザを作成する必要はない。
しかしRootでのSSH接続を許可していない場合は、一般ユーザを作成し、SUDOが利用できる設定が必要です。
・LCMC用ユーザ作成

# groupadd -g 1014 lcmadm
# useradd -g 1014 -u 1014 -d /home/sysusr/lcmadm lcmadm

・SUDO設定

# visudo
---------      
lcmcadm    ALL=(ALL)       ALL

・パスワード設定

# passwd lcmcadm

Pacemaker+HeartBeatのインストール

■インストール方法の種類

１．pacemaker本家のyumリポジトリを使用してインストール
２．Linux-HA Japan提供のローカルリポジトリ + yumを使ってインストール
３．LCMCを利用してインストール(この場合、Linux-HAJapaのパッケージは利用できない)
４．ソースからインストールすることも可能

※今回は、Linux-HA Japan提供のパッケージをインストールする手順を説明する。

■PacemakerリポジトリとPacemaker関連パッケージのダウンロード Linux-HA Japanでは，必要なrpmがすべて入ったyumリポジトリ（Pacemakerリポジトリパッケージ）を配布しています。
下記サイトから最新のPacemakerリポジトリパッケージをダウンロードできます。
http://sourceforge.jp/projects/linux-ha/

# wget 'http://sourceforge.jp/frs/redir.php?m=jaist&f=%2Flinux-ha%2F56470%2Fpacemaker-1.0.12-1.2.el6.x86_64.repo.tar.gz'
--2012-09-12 20:17:20--  http://sourceforge.jp/frs/redir.php?m=jaist&f=%2Flinux-ha%2F56470%2Fpacemaker-1.0.12-1.2.el6.x86_64.repo.tar.gz

・OS同梱版Pacemakerでアップデートされないようにする設定

# vi /etc/yum.conf
==最後の行に追加==
exclude=pacemaker* pacemaker-libs* corosync* cluster-glue* heartbeat* resource-agents*

※ここでpacemakerパッケージを除外しても、下記で説明するインストール方法でLinux-HAJapanのPacemakerパッケージはインストールできる。

・Pacemakerリポジトリパッケージの展開

# tar zxvf  pacemaker-1.0.12-1.2.el6.x86_64.repo.tar.gz -C /tmp

※[/tmp/pacemaker-1.0.12-1.2.el6.x86_64.repo/rpm/]にpacemakerのRPMパッケージがあります。
※各パッケージ
・pm_crmgen・・・・・・crm用設定ファイル編集ツール
・pm_diskd ・・・・・・・ディスク監視アプリとRA
・pm_logconv-hb ・・ログ変換ツール
・pm_extras ・・・・・・その他のオリジナルRA等

・Pacemakerと関連パッケージのインストール

# yum -c /tmp/pacemaker-1.0.12-1.2.el6.x86_64.repo/pacemaker.repo install  pacemaker-1.0.12 heartbeat pm_extras pm_diskd pm_logconv-hb
<省略>
Dependencies Resolved

================================================================================
Package                Arch        Version                Repository      Size
================================================================================
Installing:
heartbeat              x86_64      3.0.5-1.1.el6          pacemaker      162 k
pacemaker              x86_64      1.0.12-1.el6           pacemaker      5.6 M
Installing for dependencies:
OpenIPMI-libs          x86_64      2.0.16-12.el6          base           475 k
PyXML                  x86_64      0.8.4-19.el6           base           892 k
cluster-glue           x86_64      1.0.9-1.el6            pacemaker      255 k
cluster-glue-libs      x86_64      1.0.9-1.el6            pacemaker      109 k
corosync               x86_64      1.4.3-1.el6            pacemaker      158 k
corosynclib            x86_64      1.4.3-1.el6            pacemaker      141 k
heartbeat-libs         x86_64      3.0.5-1.1.el6          pacemaker      263 k
libesmtp               x86_64      1.0.4-16.el6           pacemaker       57 k
openhpi-libs           x86_64      2.14.1-3.el6           base           135 k
pacemaker-libs         x86_64      1.0.12-1.el6           pacemaker      262 k
perl-TimeDate          noarch      1:1.16-11.1.el6        base            34 k
resource-agents        x86_64      3.9.3-1.el6            pacemaker      427 k

Transaction Summary
================================================================================
Install      14 Package(s)

Total download size: 8.8 M
Installed size: 20 M
Is this ok [y/N]:y

※pacemakerのレポジトリが「pacemaker」であることを確認！！
※2台のサーバでpacemakerとHeartBeatをインストールする

注意事項

■CentOS6の注意点
CentOS6は、Pacemaeker1.1がOSに同梱されているので、インストールする場合は同梱されてPacemaker1.1を削除し、バージョンを指定してインストールする。
・バージョン指定してインストールする例

# yum -c pacemaker.repo install pacemaker-1.0.12

■Linuxカーネル内部処理ロジックが変更に伴い、エラー検知ができない不具合
最近のLinuxカーネル内部処理ロジックが変更されたことによって、DRBDの特定の動作モードと特定バージョンのカーネルを組み合わせた場合において、セカンダリノード(プライマリではありません)で不完全なレプリケーションが起きる可能性があることがわかりました。
・起こりうる現象
セカンダリ側でのみディスクブロックの書き込み順序が入れ替わることがあり、この結果ログファイルなどの末尾付近に連続したヌル(0x00)が置かれることがあります。
セカンダリ側でcat /proc/drbdを実行して、wo:bが表示される

・対策済みバージョン
バージョン8.4.2 またはバージョン8.3.14

PaceMaker+DRBD構築の目次