Raspberry PiでWEBサーバー(Apache導入)

今回から4回にわたってWEBサーバーを構築していきます。

WEBページを作成したことがある人はわかると思いますが、レンタルサーバーと同じような環境をRaspberry Piで実現させてWEBページを公開できるようにします。

こんな手のひらサイズのコンピューターで世界に情報発信できるなんてすごい
(*´Д`*)ﾊｧﾊｧ・・

あと、独自ドメインと固定グローバルIPを持っている前提で書いていきます。
独自ドメインはどこでも好きなところでとって構わないですが、私はレンサバと一緒にさくらインターネットを使っているので、設定はさくらの前提で書いていきます。他のサービスでは適宜読み換えてください。設定項目自体そんなに変わらないはず。

固定グローバルIPアドレスはプロバイダーのオプションで付けることができます。
私の場合はauひかりを使ってますが、どうもルーターのMACアドレス(機器固有の識別番号)でグローバルIPを割り当てているようなので固定IPとして使っています。(変わる可能性はあるのでほんとうはチェックしたほうがいい)

マンションなどで一括してプロバイダー契約していると、そもそもルーターの設定も自分でいじれないと思うので、そのままだと公開は無理です。新たに自分で回線を引くか自宅サーバーはあきらめてVPSあたりを検討すると幸せになれるかもしれません。

ルータのポート設定ができない場合はどうしようもありませんが、固定グローバルIPが取得できない/したくない場合はDDNS(ダイナミックDNS)で対応は可能です。MyDNS.jpで無料のDDNSを提供しているので調べてみてください。

参考URL
~~debian etchで自宅サーバ~~
CentOSで自宅サーバー構築
 sa-sa-ki.jp
r271-635

ちなみにタイトルにあるLAMPスタックというのは、

データベース連動型のWebアプリケーションを開発するのに人気の高いオープンソースソフトの組み合わせ。OSにLinux、WebサーバにApache、データベースにMySQL、プログラミングにPHPかPerlかPythonを用いたシステムのこと。

とのことです。(引用元：http://e-words.jp/w/LAMP.html)

LAMPのうちLは今いじってるRaspbianですね。残りのAMP(Apache、MySQL、PHP)をインストールして使えるようにします。

今回はApacheをインストールして設定します。
流れは↓こんな感じ
1．Apacheのインストール
2．設定
3．動作チェック

【1．Apacheインストール】

さくっとインストールします。
sudo apt-get install apache2

インストール時点で自動で起動されているので、LAN内からアクセスしてみます。
ブラウザのアドレス欄にRaspberry PiのローカルIPアドレスを入力。(以下xの部分)
http://xxx.xxx.xxx.xxx/

ブラウザに以下のページが表示されるはず。

【2．設定】

設定ファイルを編集して設定していきますが、Raspbianの元になってるDebianは他のディストリビューション(CentOSとか）とファイル配置が異なってるので要注意。
Debian系は設定項目ごとに細かく設定ファイルが分割された配置になってるみたいです。

また、バーチャルホストの設定周りが独特なので設定を始める前にこのあたりのことを理解しておくと設定で何をしているのかわかると思います。前説に私なりの理解を書いておきます。
参考URL：yummy-yummy

前説 Debian系のバーチャルホスト設定

まずバーチャルホストとは？
１台のサーバー内で複数のWEBサイトを扱う運用方法。
そのうち、１つのIPで複数のWEBサイトを扱う方法が「名前ベース」と呼ばれる。
(一方で複数IPで扱う方法は「IPベース」と呼ばれる。今回は扱わない)

で、Apacheはバーチャルホストに対応してる。
名前ベースの場合はブラウザがアクセスしたURL内のホスト名から表示するページをApacheが割り振っている。
WEBサイトを１つしか持たない場合でも最低１つはバーチャルホストの設定を作る必要ある。
一方同じサイトでアクセスURLを変える場合(例えば “yourdomain.com” と “www.yourdomain.com” の２つのURLで同じページを表示したい場合)なんかは2つのバーチャルホスト設定を行う必要がある。

さらに、Debian系の場合は各バーチャルホスト毎に設定ファイルを別ファイルで管理して、各バーチャルホストの設定ファイルへリンクを張ることでそのホストを表示する/しないを制御している。

バーチャルホストごとの設定ファイルは/etc/apache2/sites-available/におかれ、
設定ファイルへのリンクを/etc/apache2/sites-enabled/に置くことで設定が有効化される。
(デフォルトでは/etc/apache2/sites-available/defaultに/etc/apache2/sites-enabled/000-defaultからリンクが張られてる。)

バーチャルホストの有効化・無効化はリンクを直接作成・削除してもよいが専用のコマンドが用意されており、
a2ensite ：サイト設定を有効化
a2dissite：サイト設定を無効化
で対話的に設定できる。

また、モジュール関係もバーチャルホストと同様の管理をしてる。
設定ファイルディレクトリ：/etc/apache2/mod-available
リンクファイルディレクトリ：/etc/apache2/mod-enabled
モジュール設定有効化コマンド：a2enmod
モジュール設定無効化コマンド：a2dismod

設定する項目とファイル

この後設定する項目とどのファイルをいじるか挙げておきます。

/etc/apache2/apache2.conf
タイムアウト時間
実行ユーザーとグループ (確認のみ)

/etc/apache2/conf.d/harset
言語設定(確認のみ)

/etc/apache2/ports.conf
ポート設定(確認のみ)

/etc/apache2/conf.d/security
ApacheのバージョンやOS情報を隠匿
エラーページにApacheバージョン情報を表示しない

/etc/apache2/conf.d/name (新規追加）
サーバー名

/etc/apache2/mods-available/mime.conf
CGIスクリプトの有効化と拡張子に.pl追加

/etc/apache2/mods-available/dir.conf
デフォルトで検索されるindexファイル名 (確認のみ)

/etc/apache2/sites-available内に新規作成
管理者メールアドレス
ドキュメントルート
ディレクトリごとのアクセス設定
ドキュメントルートのファイル一覧非表示化
.htaccessの許可
iconsディレクトリのファイル一覧を非表示
CGI, SSIの許可

さっそく設定を始めます。

メイン設定ファイル

/etc/apache2/apache2.conf

sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.org
sudo vi /etc/apache2/apache2.conf

————— 以下設定項目 —————–
101行目付近
タイムアウトの時間。初期300秒=5分って現代っ子はこんなに待てない。
待っても2分ぐらいかなってことで120に変更
#Timeout 300
Timeout 120

179行目付近
実行ユーザーとグループ。確認のみで変更なし。
メイン設定ファイルでは変数で指定されてる。
変数の中身は/etc/apache2/envvarsの16行目、17行目付近に記載されてて、ユーザもグループもwww-dataとなってる。
※サービスごとに実行ユーザーを分けるのはセキュリティ上Goodなのでこのままにしておきます。
# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
————– 設定ここまで ——————

言語設定ファイル

/etc/apache2/conf.d/charset
確認のみです。
vi /etc/apache2/conf.d/charset

AddDefaultCharsetがコメントアウトされてることを確認。そのままコメントアウトしておきます。
どうもこの設定をするとWEBページ内で指定された文字コードを上書きしてしまうです。設定すると文字化けの原因になりそうなので設定しません。

ポート設定ファイル

/etc/apache2/ports.conf
確認のみです。
vi /etc/apache2/ports.conf

9行目付近 80番になってることを確認
Listen 80
もし8080も使う場合は以下を追加
Listen 8080

mimeタイプ設定ファイル

/etc/apache2/mods-available/mime.conf
cgiやssi関係の設定を追加します。
sudo cp /etc/apache2/mods-available/mime.conf /etc/apache2/mods-available/mime.conf.org
sudo vi /etc/apache2/mods-available/mime.conf
————— 以下設定項目 —————–
217行目付近 CGIスクリプト有効化、.pl追加
# To use CGI scripts outside of ScriptAliased directories:
# (You will also need to add “ExecCGI” to the “Options” directive.)
#
#AddHandler cgi-script .cgi
AddHandler cgi-script .cgi .pl ←この行を追加

————- 設定ここまで ——————

ディレクトリ設定ファイル

/etc/apache2/mods-available/dir.conf
確認のみです。
vi /etc/apache2/mods-available/dir.conf

<IfModule mod_dir.c>
DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
</IfModule>

インデックスとして認識させるファイル名に過不足があれば修正する。

セキュリティ設定ファイル

/etc/apache2/conf.d/security
~~sudo cp /etc/apache2/conf.d/security /etc/apache2/conf.d/security.old~~
sudo vi /etc/apache2/conf.d/security

※conf.d/以下のファイルはバックアップを残すとコピーも読み込んでしまうので直接編集。不安なら作業ユーザーのホームディレクトリなどにコピーしておく。

————— 以下設定項目 —————–
27行目付近 ApacheのバージョンやOS情報を隠匿する。
#ServerTokens OS ←コメントアウト
ServerTokens Prod ←追加

39行目付近エラーページにApacheバージョン情報を表示させない。
ServerSignature Off ←コメント外す
#ServerSignature On ←コメントアウト
————- 設定ここまで ——————

ホストネーム設定ファイル

/etc/apache2/conf.d/name
新規ファイルを作成
sudo vi /etc/apache2/conf.d/name

ファイルが開いたら以下1行を追加して保存終了。
ServerName localhost

これでアパッチ立ち上げ時の以下ワーニングが出なくなる。
Could not reliably determine the server’s fully qualified domain name, using 127.0.1.1 for ServerName

バーチャルホストの設定

/etc/apache2/sites-available内に新規作成

設定ファイル作成(デフォルト設定をコピー)
設定ファイル名は好きにつけてください。ここではyourdomain.comにします。
cd /etc/apache2/sites-available/
sudo cp default yourdomain.com

設定ファイルの編集
sudo vi yourdomain.com

————— 以下設定項目 —————–
<VirtualHost *:80>
ServerName yourdomain.com ←サーバのドメイン追加
ServerAlias www.yourdomain.com ←サーバのエリアス(サブドメインなど）追加
ServerAdmin webmaster@localhost ←管理者メールアドレスの変更(デフォは表示されないのでそのままでもOK)

DocumentRoot /var/www/yourdomain ←ドキュメントルートを/var/wwwから/var/www/yourdomainに変更
<Directory />
Options None ←FollowSymLinksをNoneに変更
AllowOverride None
Order deny,allow ←追加(全アクセス拒否)
Deny from all ←追加(全アクセスを拒否)
</Directory>
<Directory /var/www/yourdomain/> ←ドキュメントルートに合わせて変更
Options ExecCGI FollowSymLinks MultiViews ←IndexesをExecCGIに変更。CGIの実行を許可し、ファイル一覧は非表示にする。
AllowOverride All ←NoneをAllに変更。.htaccessのオーバーライドを許可
Order allow,deny
allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory “/usr/lib/cgi-bin”>
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
————- 設定ここまで ——————

Webalizerによるアクセス解析を行う準備としてログを分割保存する設定もここでやっておくと後々楽です。
設定は本ブログ23回目を参照ください。(2014年6月1日追加)

ホームディレクトリへ戻る
cd

作成した設定ファイルを有効化
sudo a2ensite
Your choices are: default default-ssl yourdomain.com
Which site(s) do you want to enable (wildcards ok)?
yourdomain.com ←作成した設定ファイル名を入力してエンター
Enabling site yourdomain.com.
To activate the new configuration, you need to run:
service apache2 reload

デフォルトのバーチャルホストを無効化
sudo a2dissite
Your choices are: default yourdomain.com
Which site(s) do you want to disable (wildcards ok)?
default ←defaultと入力してエンター
Site default disabled.
To activate the new configuration, you need to run:
service apache2 reload

リンクフォルダの状態を確認してみます。
ls -Al /etc/apache2/sites-enabled/

作成した設定ファイルへのリンクのみ表示されてればOKです。