久々のサーバーメンテの忘備メモ。アップデートする時にハマったことや注意点など。
とはいっても、同じ鯖上にメモ残しても、落ちるときは一緒なので意味がないのだけど。
FreeBSD の ports を使う場合は、
MySQL→Apache→PHP の順で入れていくと連携する。
[1] MySQL
/usr/ports/database/mysql55-server/
MySQL-6.0系統はいったん開発中止になってしまったので、現状ではMySQL-5.5.xがよい。
make する前に、Makefile を vi で編集して、文字コードを明示的に、UTF8にすべき。
#.if defined(WITH_CHARSET) && ${WITH_CHARSET} != “”CONFIGURE_ARGS+=–with-charset=utf8 ←※EUCはujis。 SJISはsjis、UTF8はutf8。#.endif#.if defined(WITH_XCHARSET) && ${WITH_XCHARSET} != “”CONFIGURE_ARGS+=–with-extra-charset=all
#.endif
*設定ファイル
/etc/my.cnf
[mysqld]character_set_server = utf8 ※default-character-setはサポートされなくなった。起動でひっかかる。skip-character-set-client-handshakeskip-networking[mysqldump]default-character-set = utf8[mysql]default-character-set = utf8
*RAM1GB以上あるならば、以下のデフォルト設定を使用するのがよい。
/usr/local/share/mysql/my-huge.cnf
/usr/local/share/mysql/my-huge.cnf
*文字コードの確認
% /usr/local/bin/mysql -u root -p
mysql> status
Server characterset: utf8Db characterset: utf8Client characterset: utf8Conn. characterset: utf8
mysql> show variables like ‘char%’;
character_set_client utf8character_set_connection utf8character_set_database utf8character_set_filesystem binarycharacter_set_results utf8character_set_server utf8character_set_system utf8
*パスワード未設定チェック
mysql> select user,host,password from mysql.user;
root loalhost [password]root domain.com [password]root 127.0.0.1 [password]user localhost [password]user % [password]
[2] Apache
/usr/ports/www/apache22/
/usr/ports/www/apache22/
*設定ファイル
/usr/local/etc/apache22/httpd.conf
/usr/local/etc/apache22/extra/
[3] PHP
/usr/ports/lang/php5-extensions/
*make config
[X] GD[X] ICONV[X] MBSTRING[X] MCRYPT[X] MYSQL[X] PDO[X] XML
*設定ファイル
/usr/local/etc/php.ini
/usr/local/etc/php.ini
user_dir = public_html ※DocumentRoot以外の、ユーザディレクトリでもPHPの動作を有効に。
[4] PHPMyAdmin
/usr/ports/databases/phpmyadmin/
/usr/ports/databases/phpmyadmin/
*設定ファイル
/usr/local/www/phpMyAdmin/config.inc.php
/usr/local/www/phpMyAdmin/config.inc.php
$cfg[‘blowfish_secret’] = ‘任意の文字列; // use here a value of your choice
$i=0;
$i++;
$cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’;
*Webログイン画面では、rootで入らないと特権操作ができない。
[5] Awstats
/usr/ports/www/awstats/
*設定ファイル
/usr/local/www/awstats/cgi-bin/awstats.conf
[6] ImageMagick
/usr/ports/graphics/ImageMagick/
MTで必要とされる画像処理パッケージ。
Portsでのインストールにおける注意点は、「PDFサポートを無効にする」こと。
PDFを有効にすると、依存関係でGhostScript8 の makeでコケる。
*make config
[X] IMAGEMAGICK_16BIT_PIXEL[X] IMAGEMAGICK_FFTW[X] IMAGEMAGICK_JPEG[X] IMAGEMAGICK_JPEG2000[X] IMAGEMAGICK_LQR[X] IMAGEMAGICK_PERL[X] IMAGEMAGICK_PNG[X] IMAGEMAGICK_TESTS [ ] IMAGEMAGICK_PDF ※今回の鬼門はPDF→GhostScript8 だった。
[7] OpenSSH
/usr/ports/security/openssh-portable/
/usr/ports/security/openssh-portable/
インストール時のオプションで、
OPENSSH_OVERWRITE_BASE=yes
を指定すると、既存のsshdを上書きし、/usr/local/sbin/sshd ではなく /usr/sbin/sshd として作成される。
OPENSSH_OVERWRITE_BASE=yes
を指定すると、既存のsshdを上書きし、/usr/local/sbin/sshd ではなく /usr/sbin/sshd として作成される。
設定ファイル一式は、/usr/local/etc/ssh に入る。
*make config
[X] PAM[X] TCP_WRAPPERS[X] LIBEDIT[X] KERBEROS[X] OVERWRITE_BASE ※既存のsshdを、新しいもので上書きする。
*設定ファイル
/usr/local/etc/ssh/sshd_config (FreeBSDネイティブの、/etc/ssh/sshd_config は無効。)
/usr/local/etc/ssh/sshd_config (FreeBSDネイティブの、/etc/ssh/sshd_config は無効。)
HostKey /usr/local/etc/ssh/ssh_host_rsa_key ※公開鍵の指定HostKey /usr/local/etc/ssh/ssh_host_dsa_key
*バージョン確認
% ssh -V
[8] DenyHosts
/usr/ports/security/denyhosts/
/usr/ports/security/denyhosts/
*設定ファイル
/usr/local/etc/denyhosts.conf