現在(ここ数週間)、サーバーマシンのリプレイス作業を行っています。
というのもXeon E5-2695 v4のES品を製品版の1/4くらいのお値段で入手できたので
思い切ってサーバーマシンを組みなおしています。

新サーバーの本体自体はとても安定しているので、いい感じです。
OSというか仮想基盤にESXiにして、メインPCはPCIのパススルーを使って物理マシンのようにし、
既存サーバーは別に仮想マシンを立てて、物理2台だったものを1台に集約しています。

さて… Hyper-Vで動いている仮想CentOS7をESXiに変換する良い方法はないでしょうか?
ネットで検索して出てきたVMware vCenter Converter Standaloneはagentがうまくインストールできず、
StarWind V2V Converterではboot途中まではいくのですが起動できずでログに何も残らず修正もできず…。
再構築はしたくないなー。

mod_process_securityの導入手順が書いてるサイトが無かったので、今後再インストール等の時用に備忘録として投稿!
Linux上だとバーチャルホストの所有ユーザー毎にCGIやPHPが動いた方が色々と便利で安全なのですが、通常だとApacheを起動しているユーザーでCGI等が動く。
このままだとディレクトリーの所有者とApache実行ユーザーが違うとファイルがアップロードできなかったり、FTPなどで削除できなくなる問題が発生する。
これを解決するためにsuEXECやsuPHPが有ったが、mod_process_securityというものも作られた。
このモジュールの良いところは、suEXECやsuPHPではPHPがCGIモードで動作させないといけない為にパフォーマンスがイマイチになってしまうが、DSO実行形式で動かせるので大きなパフォーマンスダウンは無くなる。

ここではCentOS 7.1にyumでHTTPDやPHPを入れ名前ベースの複数バーチャルホストで既に動いている環境に導入する。

Read More →