mod_process_securityの導入手順が書いてるサイトが無かったので、今後再インストール等の時用に備忘録として投稿!
Linux上だとバーチャルホストの所有ユーザー毎にCGIやPHPが動いた方が色々と便利で安全なのですが、通常だとApacheを起動しているユーザーでCGI等が動く。
このままだとディレクトリーの所有者とApache実行ユーザーが違うとファイルがアップロードできなかったり、FTPなどで削除できなくなる問題が発生する。
これを解決するためにsuEXECやsuPHPが有ったが、mod_process_securityというものも作られた。
このモジュールの良いところは、suEXECやsuPHPではPHPがCGIモードで動作させないといけない為にパフォーマンスがイマイチになってしまうが、DSO実行形式で動かせるので大きなパフォーマンスダウンは無くなる。

ここではCentOS 7.1にyumでHTTPDやPHPを入れ名前ベースの複数バーチャルホストで既に動いている環境に導入する。

Read More →

先日よりApacheの調子が悪くてブログに接続できなくなることが多発しています。
原因自体はいくつか考えられるのですが特定に至らず対策ができない状態です。
接続できなくなった場合は自分が気づくまで対応できないので、
何らかの方法で教えていただけると助かります。
(一応、つながらなくなったらメールが届くようにはしたいと思っています…)

【4/17追記】
SSLが問題と思いSSLを使用しなくても影響が大きくないので使用しないようにしましたが、やっぱりダメで22時前後にApacheが止まるので、ApacheとPHPのBuildをひとつ前の物にしてみました。
これで様子を見てやはりダメだったら…お手上げです…

【4/19追記】
やっぱりダメでしたが、一つ思い当たる設定があったので記述方法を変えてみました。
(“Redirect”を使う方法を”mod_rewrite”を使う方法に…)
これでダメだと本当にもう無理です…。

【4/20追記】
Apacheが反応しなくなる現象が始まった時期とその時期に行ったことをいろいろ思い返して確認した結果、httpd-mpm.confが書き換わっていました!
OpenSSLで致命的なバグが発見され対応されたバージョンに書き換える際にデフォルトのhttpd-mpm.confを上書きしてしまっていたようです。
これでもダメだったら[XAX]のサイトをこのサーバーに移転した結果キャパシティーが足りなくなったとしか考えられません…が、1つWordpressのサイトが増えたくらいじゃそんな事になるとは思えないので…。
あと、一応バッチで5分間隔でチェックしつながらなくなったらApacheを再起動するようにしました。
最大10分程度待ってもつながらなかったらサーバー本体か回線が死んだことになりますのでお察しください…