カテゴリー: Linux Page 1 of 61

カテゴリー: Linux, nextcloud

概要

Ubuntu 26.04
Apache

をインストールした状況で、「PHP-FPM」を稼働させた上でNextcloudをインストールしていくためのメモです。

この手順はゴールではなくスタートです

本手順は「構築した」という始まりに過ぎません。
「動く」手順ではありますが「初期設定」は以下が絡むため、これ以上に厄介です。
- 初期設定
- メール設定
- redis設定
- 各種セキュリティ
- ログ設定
- アプリのチューニング…
インターネット環境だろうとローカルだろうと、「データを取り扱う器」を構築した以上、データ保全という義務と責任がこれから重くのしかかります。
本手順で「めんどくさい」と思った方は素直にOneDrive/GoogleDrive/Dropboxをお使いください。その方があなたもデータも幸せです。(実際、筆者が使ってるGoogle AI proなら月額2900円で5TBも利用可能です！)

再掲：Nextcloudというかサービス運営者に必要なのは「資格」ではなく「責任」です。

Ubuntu24.04のインストール時にも言いましたが、この理論は未だに私の中では真理です。

巷では「○○の資格があればこの運用は」的な話があるようですが：そもそも運用の方針を取り違えていると思います。

「救急戦隊ゴーゴーファイブ」に曰く

「資格？　馬鹿野郎、誰もそんなもの持ってねぇんだ！　いいか、あるのは責任だけだ。戦う責任！　あの子を傷つけちまった責任！　そいつを果たすには、この地球を守るしかねぇんだ！」

私が言いたいことはこれに尽きます。

なぜ mod_php ではなく PHP-FPM を使うのか？

パフォーマンスとリソース効率を向上させるためです。

従来のmod_phpでは、PHPがApacheの全プロセスに組み込まれるため、画像ファイルのリクエストのようなPHPが不要な処理でもメモリを消費し、無駄が多くなりがちでした。

一方、PHP-FPMはPHPの処理をApacheから完全に独立させた専門のプロセスとして管理します。ApacheはPHPが必要なリクエストだけをPHP-FPMに中継するため、サーバー全体の動作が軽量かつ高速になります。

前提

OS: Ubuntu 26.04 LTS
→ SSH接続できること。
※root権限を持っていること。
この権限を持っていない場合、ここから先の設定はできません。
データベース: MySQL 8.0
Webサーバー: Apache 2.4
実行ユーザーはwww-data
ホームディレクトリを /home/www-dataにしています。自分の環境に合わせてください。
ドメインとSSL/TLS証明書: 準備済みであること

筆者の好みでaptitudeを用いています。必要に応じてaptをご利用ください。

さっくりとはならない手順

パッケージをインストールしていきます。
PHP-FPMの設定を行います。
PHPのパフォーマンス設定を行います。
MySQLでDB設定を行います。
NextcloudのDBを設定します。
Apacheバーチャルホストの設定を行います。
バーチャルホストの設定を有効化します。
設定の有効化とサービスの再起動を実施します。
Webブラウザで初期インストールを行います。

必要なパッケージのインストール

PHP本体、PHP-FPM、Nextcloudが必要とする各種PHPモジュールをインストールします。

sudo aptitude install php php-fpm php-opcache php-pdo php-bcmath php-calendar php-ctype php-fileinfo php-ftp php-gd php-intl php-json php-mbstring php-mysql php-posix php-readline php-sockets php-bz2 php-tokenizer php-zip php-curl php-iconv php-xml php-imagick php-gmp php-apcu memcached

バージョンを確認します。

php -v

表示例

PHP 8.5.4 (cli) (built: Apr  1 2026 09:36:11) (NTS)
Copyright (c) The PHP Group
Built by Ubuntu
Zend Engine v4.5.4, Copyright (c) Zend Technologies
    with Zend OPcache v8.5.4, Copyright (c), by Zend Technologies

※Ubuntu 26.04はリポジトリを追加するまでもなくPHP8.5がインストールされます。※

PHP-FPMとApacheの連携設定

従来の mod_php を無効化し、PHP-FPMとの通信に必要な proxy_fcgi モジュールなどを有効化します。

mod_phpを無効化（もしインストールされていれば）

sudo a2dismod php

必要なモジュールを有効化

sudo a2enmod proxy_fcgi setenvif header rewrite

PHPのパフォーマンス設定

Nextcloudのパフォーマンス向上のため、PHPのメモリ制限、OPcache、APCuを設定します。

php.ini の設定 (memory_limit)

sudo sed -i 's/memory_limit = .*/memory_limit = 512M/g' /etc/php//fpm/php.ini

OPcacheとAPCuの有効化

Nextcloud推奨の設定値を /etc/php//mods-available/ に作成・適用します。

OPcache設定

cat <<- __EOF__ | sudo tee /etc/php//mods-available/opcache.ini
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=16
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
__EOF__

APCu設定

cat <<- __EOF__ | sudo tee /etc/php//mods-available/apcu.ini
[apcu]
apc.enabled=1 apc.shm_size=32M apc.ttl=7200 apc.enable_cli=1 apc.serializer=php __EOF__

設定の有効化

sudo phpenmod opcache apcu

このphpenmodがハマりポイントでした。従来の ln -sではなく、専用コマンドを用いることでfpm / cli / apache-mod でも安定した運用が可能になります。

データベースの作成

Nextcloudが使用するMySQLデータベースと専用ユーザーを作成します。

MySQLにrootでログイン

mysql -u root -p

以下のSQLコマンドを実行します。YOUR_STRONG_PASSWORD は必ず強固なパスワードに変更してください。

CREATE DATABASE IF NOT EXISTS nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;

CREATE USER 'nextcloud'@'localhost' IDENTIFIED BY 'YOUR_STRONG_PASSWORD';

GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost';

FLUSH PRIVILEGES;

EXIT;

Nextcloudプログラムの配置

Nextcloud本体をダウンロードし、Webサーバーからアクセスできる場所に配置します。

作業ディレクトリへ移動

cd /tmp && pwd

任意のディレクトリを指定します。

最新版をダウンロードして展開

wget https://download.nextcloud.com/server/releases/latest.zip
unzip latest.zip

展開したファイル一式をWeb公開用ディレクトリに移動

sudo mv nextcloud /home/www-data/

所有者をWebサーバーの実行ユーザーに変更

sudo chown -R www-data:www-data /home/www-data/nextcloud

Apacheバーチャルホストの設定

Nextcloud用のApache設定ファイルを作成します。ここでPHP-FPMとの連携設定を組み込みます。

ログディレクトリの作成

sudo mkdir /var/log/nextcloud

ログディレクトリをwww-dataに修正。

これは、後のメンテナンス性を高めるためです。

sudo chown www-data:www-data /var/log/nextcloud

設定ファイルの作成

/etc/apache2/sites-available/nextcloud.conf

を、teeで一気通貫で作ります。

# 【】内はご自身の環境に合わせてください
cat <<- __EOF__ | sudo tee /etc/apache2/sites-available/nextcloud.conf
<VirtualHost *:80>
    ServerName 【hoge.example.com】
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>

<VirtualHost *:443>
    ServerName 【hoge.example.com】
    DocumentRoot 【/home/www-data/nextcloud】

    CustomLog /var/log/nextcloud/nextcloud_access.log combined
    ErrorLog /var/log/nextcloud/nextcloud_error.log

    <Directory 【/home/www-data/nextcloud】>
        Options -MultiViews
        AllowOverride All
        Require all granted
    </Directory>

    # PHP-FPM連携設定
    <FilesMatch \.php$>
        # SetHandlerで、phpファイルのリクエストをPHP-FPMのソケットに渡す
        SetHandler "proxy:unix:/var/run/php/php8.5-fpm.sock|fcgi://localhost/"
    </FilesMatch>

    # --- SSL設定 ---
    SSLEngine on
    Protocols h2 http/1.1
    SSLCertificateFile 【/etc/certs/hoge.example.com.crt】
    SSLCertificateKeyFile 【/etc/private/hoge.example.com.key】
    # 中間証明書が別に提供されている場合はこちらを有効化
    # SSLCACertificateFile 【/etc/certs/hoge.example.com.CA.crt】

    # --- 推奨SSL/TLS設定 ---
    SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
    SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
    SSLHonorCipherOrder     on
    SSLCompression          off
    SSLSessionTickets       off

    # --- セキュリティヘッダー ---
    Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    Header always set Referrer-Policy "no-referrer"
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set X-Permitted-Cross-Domain-Policies "none"
</VirtualHost>
__EOF__

※ こちらもMod_Securityによる連携は可能です。

設定の有効化とサービスの再起動

作成したサイト設定を有効化

sudo a2ensite nextcloud.conf

構文チェック

sudo apache2ctl configtest

Syntax OK と表示されることを確認

fpm/apacheサービスを再起動

sudo systemctl restart php8.5-fpm.service

sudo systemctl restart apache2.service

fpm/apache再起動確認

systemctl status php8.5-fpm.service

systemctl status apache2.service

active (running)と表示されていれば正常です。

Webブラウザでのセットアップ

最後に、Webブラウザで https://【設定したドメイン】 にアクセスし、画面の指示に従ってNextcloudの初期設定を完了させます。

管理者ユーザーのユーザー名とパスワードを入力
データベース情報を入力
データベースのユーザー名: nextcloud
データベースのパスワード: データベースのパスワード
データベース名: nextcloud
データベースのホスト名: localhost (または localhost:3306)

これで、PHP-FPM上で動作するNextcloud環境の構築が完了します。

Ubuntu26.04にRedmine6.1をインストール。（並びにハマったところのメモ）

By manualmaton

オン 2026年5月5日

カテゴリー: Linux, redmine

以下の環境でインストールを確認しています。

Ubuntu 26.04
Ruby: 3.3 以上 (Ubuntu標準パッケージ)
Redmine: 6.1-stable
DB: MySQL 8.x

本記事で実施すること

Redmineを動かすためのパッケージがインストールできるように準備をします。
Redmineを動かすためのパッケージ(Ruby/データベース/Webサービスなど)をインストールします。
データベースやWebサービスの基礎設定を行います。
Redmineの動作確認を行います。

想定している読者

「Redmine」をUbuntuにインストールしてみたい
まずは動くところまで確認できればいい

前提

Ubuntuサーバの初期設定が終わった直後の状態を想定します。
DNSでドメインの名前が解決できることを前提としています
環境は以下の通りです。
Apache系
MySQL
Ruby
- 3.3 (Ubuntu 26.04)
また、パッケージ管理としてaptitudeを用いています。aptが好みの方はこちらに読み替えてください。

特記事項

本手順ではRedmine 6.1.2をインストールします。
本記事のredmineの格納ディレクトリは/home/www-data/redmineです。一般的なディレクトリ(/var/lib/redmine)と異なることを最初に注記します。
ほぼコピペだけで済むような構成にしていますが、一部、テキストエディタを使用する箇所があります。
また、自身の環境に合わせたりパスワードを設定する項目がありますのでそこは注意してください。

手順

必要なパッケージをインストールします。

パッケージ全体のアップデート

sudo aptitude update

必要なパッケージのインストール

sudo aptitude install build-essential zlib1g-dev libssl-dev libreadline-dev libyaml-dev libcurl4-openssl-dev libffi-dev mysql-server mysql-client apache2 apache2-dev libapr1-dev libaprutil1-dev imagemagick libmagick++-dev fonts-takao-pgothic subversion git ruby libruby ruby-dev libmysqlclient-dev

apacheの追加モジュールをインストールします。

sudo aptitude install libapache2-mod-passenger

rubyのパッケージ管理(gem)を用いて必要なライブラリをインストールします。

sudo gem install bundler racc mysql2

「3 gems installed」が表示されればインストール成功です。

必要に応じてmysqlの初期設定を行います。

mysql_secure_installationによる初期設定を行います。

うまくいかない場合は以下を参照してください。

https://barrel.reisalin.com/books/bbf94/page/mysql-secure-installation

mysqlでDBとユーザーを設定します。

sudo mysql -u root -p

上記で設定した「mysqlのrootパスワード」を入力し、mysqlにログインします

CREATE DATABASE redmine character set utf8mb4;

DB "redmine" を作成します

CREATE USER 'redmine'@'localhost' IDENTIFIED BY 'password';

ユーザ "redmine"を作成し、パスワードを設定します。
この'password'は任意のパスワードに変更してください

GRANT ALL ON redmine.* TO 'redmine'@'localhost';

flush privileges;

exit

設定したDBでログインできることを確認します。

mysql -u redmine -p

SHOW DATABASES;

exit

配置ディレクトリ作成

sudo mkdir -p /home/www-data/redmine

自分の環境に合わせます。

所有者変更

sudo chown -R www-data:www-data /home/www-data

Redmine 6.1を入手

sudo -u www-data svn co https://svn.redmine.org/redmine/branches/6.1-stable /home/www-data/redmine

Redmineのコンフィグを設定します。

サンプルファイルをコピーしてコンフィグを編集

sudo -u www-data cp -pi /home/www-data/redmine/config/database.yml.example /home/www-data/redmine/config/database.yml

/home/www-data/redmine/config/database.yml

このファイルを教義・信仰に従ったエディタで編集してください。

database.yml 編集内容

production:
  adapter: mysql2
  database: redmine
  host: localhost
  username: redmine
  # rootからredmineに変更します
  password: "redmine用のパスワード"
  encoding: utf8mb4
# 本番環境(production)のみ設定を行います

Redmineのマイグレーションを行います。

Redmineのルートディレクトリに移動

cd /home/www-data/redmine/ && pwd

/home/www-data/redmine/ (Redmineを配置したディレクトリ)であることを確認します

Bundlerの設定

※26.04でハマったところです。Bundlerの設定を行う必要がありました。

sudo -u www-data bundle config set --local path 'vendor/bundle' && sudo -u www-data bundle config set --local without 'development test'

stringio競合回避

※これが一番ハマった部分です。Redmineが必要とするライブラリとUbuntu26.04のRubyのgemに齟齬があったため、これに気づかずエラーを繰り返しました。

sudo -u www-data bundle update stringio

bundle install

sudo -u www-data bundle install

シークレットトークンの発行

sudo -u www-data bundle exec rake generate_secret_token RAILS_ENV=production

DBマイグレーション

sudo -u www-data bundle exec rake redmine:load_default_data RAILS_ENV=production

日本語化

sudo -u www-data RAILS_ENV=production REDMINE_LANG=ja bundle exec rake redmine:load_default_data

アセットのプリコンパイル

※これもハマりました。表示エラーが出てきました。

sudo -u www-data bundle exec rake assets:precompile RAILS_ENV=production

Apacheの設定ファイルを作成します。

【】を自分の作成したRedmineのサーバ名/ドメイン名に変更します。

cat <<- __EOF__ | sudo tee -a /etc/apache2/sites-available/redmine.conf
<VirtualHost *:80>
    ServerName 【hoge.example.com】
    # ServerNameは自身が設定したredmineに読み替えてください。
    DocumentRoot /home/www-data/redmine/public
    <Directory /home/www-data/redmine/public>
        Options -MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>
__EOF__

設定を反映させます。

ファイル作成確認

ls -l /etc/apache2/sites-available/redmine.conf

設定ファイル有効化

sudo a2ensite redmine.conf

初期サイト設定を無効化

sudo a2dissite 000-default.conf

sudo a2dissite default-ssl.conf

コンフィグファイル整合性確認

sudo apache2ctl configtest

Syntax OK を確認します

設定反映前のapacheステータス確認

systemctl status apache2.service

active(running)を確認します

apache再起動

sudo systemctl restart apache2.service

設定反映後のapacheステータス確認

systemctl status apache2.service

active(running)を確認します

Webページの表示を確認します。

http://設定したRedmineドメイン

でRedmineのトップページが表示されれば成功です。

直ちにadmin/adminでログインし、強固なパスワードを設定し直します。

Ubuntu26.04とQNAPの連携。

By manualmaton

オン 2026年5月3日

カテゴリー: Linux, PC, ガジェット

QNAPの構築も一段落したため、やりたいこと「LinuxサーバとQNAPをつなぎ、冗長化を持たせた大容量ストレージにする」を開始します。

そもそもNFS (Network File System) とは？

NFSは、主にUNIXやLinuxなどのOS間でファイルを共有するために開発されたプロトコルです。

一番の特徴は、リモート（NASなど）にあるフォルダを、自分のコンピュータのディレクトリツリー（/mnt/qnap など）の一部として組み込めることです。
一度マウントしてしまえば、ユーザーやアプリからはそれがネットワーク経由であるということを意識せず、通常のファイル操作と同じコマンド（ls, cp, mvなど）で扱えるようになります。

主な用途

Webサーバーのデータ共有: 複数台のサーバーで同じ画像データなどを参照する場合。
バックアップ: サーバーのログやDBのダンプファイルをNASに直接書き込む。
仮想化環境: 仮想マシンのディスクイメージを保存する場所（ストレージ）として利用。

他の共有方式（SMB/CIFS）との違い

よく比較されるものに、Windowsで一般的に使われる SMB (Server Message Block) があります。QNAPはどちらも使えますが、以下のような違いがあります。

特徴	NFS	SMB (Windows共有)
主なOS	Linux / UNIX	Windows (Linuxでも可)
設定のしやすさ	非常にシンプル（IPベース）	ユーザー名/パスワードが基本
パフォーマンス	Linux間なら非常に高速	以前は遅かったが今は高速
権限管理	LinuxのUID/GIDに依存	WindowsのACLに依存

今回目指したこと。

sequenceDiagram autonumber participant U as ユーザー participant S as Linuxサーバ (OS) participant NC as Nextcloud (アプリ) participant Q as QNAP (NAS) Note over S, Q: 1. インフラ層のマウント設定 S->>Q: NFSマウント要求 (linuxserver:/NFS) Q-->>S: 接続許可・ディレクトリを /mnt/qnap に結合 Note over U, Q: 2. Nextcloudでの外部ストレージ利用 U->>NC: ファイル一覧を表示 NC->>S: 外部ストレージ設定に基づき /mnt/qnap を参照 S->>Q: NFSプロトコル経由で実データにアクセス Q-->>S: フォルダ・ファイル情報を返す S-->>NC: データを透過的に引き渡し NC-->>U: ブラウザ上にQNAP内のファイルを表示 Note over U, Q: 3. ファイルのアップロード時 U->>NC: ファイルをアップロード NC->>S: /mnt/qnap 配下に書き込み命令 S->>Q: ネットワーク経由でQNAPにデータを転送・保存 Q-->>U: 保存完了

手順

以下、作業メモです。

ステップ1：QNAP側でのサービス有効化

コントロールパネル＞ネットワークとファイルサービス＞ Win/Mac/NFS/WebDAV を開く。
NFSサービスタブで「NFSサービスを有効にする（v2/v3, v4）」にチェックを入れ、「適用」。

ステップ2：共有フォルダの権限設定

コントロールパネル＞権限＞共有フォルダで対象フォルダ（例：NFS）の「アクセス権の編集」を開く。
「権限タイプの選択」を NFSホストのアクセスに切り替える。
「追加」を押し、ホスト名に *（またはLinuxのIP）を入力。
重要設定：
- 権限：「読み取り/書き込み」を選択。
- Squashオプション： rootユーザーで操作する場合は「なし（NO_ROOT_SQUASH）」を推奨。
設定を保存し、表示されているネットワークパス（今回なら /NFS）をメモする。

ステップ3：Linuxサーバー側でのマウント操作

ツールのインストール（未導入の場合）:
- sudo apt install nfs-common (Ubuntu/Debian)
- sudo yum install nfs-utils (RHEL/CentOS)
マウントポイントの作成:
- sudo mkdir -p /mnt/qnap
手動マウントの実行:
- sudo mount -t nfs QNAPのIP、ホスト名:/NFS /mnt/qnap
確認:
- df -h を実行し、ファイルシステム欄に QNAP のパスと容量が表示されれば成功。

ステップ4：自動マウントの設定（永続化）

サーバー再起動後も自動で接続されるよう設定します。

※/etc/fstabは正直編集したくないファイル筆頭です。可能な限り先にやっておくことを強く勧めます。

/etc/fstabバックアップ

※バックアップと言ったところで、失敗した瞬間にサーバが立ち亜が楽なるは普通に発生します。慎重を期してください。

sudo cp -pi /etc/fstab /path/to/backup/fstab.$(date +%Y%m%d)

バックアップ確認

diff -u /path/to/backup/fstab.$(date +%Y%m%d) /etc/fstab

差分がないことを確認します。

/etc/fstab追記:

QNAPのIP、ホスト名:/NFS  /mnt/qnap  nfs  defaults,_netdev  0  0

※自分の環境に合わせます。

/etc/fstab追記確認：

diff -u /path/to/backup/fstab.$(date +%Y%m%d) /etc/fstab

以下の差分を確認します。

+ QNAPのIP、ホスト名:/NFS  /mnt/qnap  nfs  defaults,_netdev  0  0

テスト

NFSマウント解除

sudo umount /mnt/qnap

fstabマウント

sudo mount -a

マウント確認

df -h

は味気ないので

{
&nbsp; echo "| デバイスパス | タイプ | 全サイズ | 使用率 | マウントポイント |"
&nbsp; echo "| --- | --- | --- | --- | --- |"
&nbsp; df -hPT | grep -vE 'tmpfs|shm|devtmpfs' | tail -n +2 | awk '{printf "| %s | %s | %s | %s | %s |\n", $1, $2, $3, $6, $7}'
}

のワンライナーを用います。

デバイスパス	タイプ	全サイズ	使用率	マウントポイント
/dev/sda2	ext4	233G	6%	/
efivarfs	efivarfs	256K	12%	/sys/firmware/efi/efivars
/dev/sda1	vfat	1.1G	1%	/boot/efi
QNAP:/NFS	nfs4	4.2T	30%	/mnt/qnap

などが表示されればOKです。

サーバの再起動

この段階で

sudo reboot

をかけておきます。序盤でfstabの不具合に気づかないと、後のサーバ運用そのものが詰みます。

Ubuntu26.04にPHP8.5/PHP8.5-FPMをインストール。

By manualmaton

オン 2026年5月2日

カテゴリー: Linux, nextcloud, PC

概要

Ubuntu 26.04でWebアプリ（Nextcloudを想定）を動かす際の柱であるPHPのインストールを行います。

盛大にはまったポイント

2026/04/23にリリースされた26.04。導入されるミドルウェアの最新性がキモでした。

筆者が前項でやったレポジトリ追加は「26.04には対応してない。そもそもミドルウェアが合ってない」など言われましたが、
「リポジトリを追加するまでもなく最新版がインストールされる」ことに気づきませんでした。

さっくりとした手順

システムを最新化します。
PHP 8.5本体を導入します。
必須モジュールをインストールします。
PHP-FPMを導入します。
高速化設定を行います。(OPcache, APCu周り）
設定を反映します。

システムの更新

まずは標準リポジトリを最新の状態にします。

sudo aptitude update

PHP 8.5 本体と Redis サーバーのインストール

メタパッケージ（バージョン指定なし）を使用することで、OSが最適な 8.5 系を自動選択します。

sudo aptitude install php php-fpm php-common php-cli php-readline redis-server

当初筆者はPHP8.4を選択していたのですが、そこが盛大なはまりポイントでした。（PHPの動向を追っていなかったという失態もあります）

Nextcloud 必須・推奨拡張モジュールのインストール

Nextcloudの動作に不可欠なモジュール群を一括で導入します。

sudo aptitude install php-{bcmath,bz2,curl,gd,gmp,intl,ldap,mbstring,mysql,sockets,xml,zip,imagick,redis,apcu,memcached}

Apache 連携設定 (PHP-FPM版)

Apacheで PHP 8.5 を FPM 経由で動作させる設定です。

sudo a2enmod proxy_fcgi setenvif
sudo a2enconf php8.5-fpm
sudo systemctl restart apache2

5. PHP 8.5 高速化設定 (OPcache / APCu)

Nextcloudの警告を消し、パフォーマンスを最大化するための設定です。

OPcache設定の作成

cat <<- __EOF__ | sudo tee /etc/php/8.5/mods-available/opcache.ini > /dev/null
; configuration for php opcache module
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=16
opcache.max_accelerated_files=10000
opcache.memory_consumption=256
opcache.save_comments=1
opcache.revalidate_freq=1
__EOF__

→ 既にあるファイルを上書きます。（切り戻し想定せず）

APCu設定の作成

cat <<- __EOF__ | sudo tee /etc/php/8.5/mods-available/apcu.ini > /dev/null
extension=apcu.so
[apcu]
apc.enabled=1 apc.shm_size=32M apc.ttl=7200 apc.enable_cli=1 apc.serializer=php __EOF__

設定の有効化

sudo phpenmod opcache apcu

このphpenmodもハマりポイントでした。従来の ln -sではなく、専用コマンドを用いることでfpm / cli / apache-mod でも安定した運用が可能になります。

サービスの再起動と確認

sudo systemctl restart php8.5-fpm

sudo systemctl restart redis-server

sudo systemctl restart apache2

バージョンの確認

php -v

※ with Zend OPcache v8.5.4 等と表示されれば正解です。

備考：PHPを用いるWebアプリ設定の確認

Apacheの各サイト設定ファイル (/etc/apache2/sites-available/*.conf) 内で、必ず 8.5 のソケットを指定してください。

<FilesMatch \.php$>
&nbsp; &nbsp; SetHandler "proxy:unix:/var/run/php/php8.5-fpm.sock|fcgi://localhost/"
</FilesMatch>

これを入れないと、

The requested URL was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

の非情なるメッセージが返ってきます。

Apacheのインストールと初期設定(Ubuntu 26.04)

By manualmaton

オン 2026年5月1日

カテゴリー: Linux

概要

Ubuntu26.04にWebサーバーApacheをインストールします。最近のトレンドではNginxではあるものの、

豊富なモジュールとカスタマイズ
動的コンテンツの設定をしやすい
小規模サイトを立ち上げる上での手間の少なさ
外部ファイルやモジュールの連携により、以下のような細かい設定が可能

自宅等からのアクセスログを残さず、ログの透明化を図る
Robots.txtを無視する悪質なクローラーの排除
mod_securityに代表されるWAF（Web Application Firewall)の設置

を考慮してのApache設定です。

さっくりとした手順

(未実施の場合必須)UFWの設定を行います。
Apacheのインストールを行います。
Apacheの設定を行います。
設定の反映を確認します。

(未実施の場合必須)UFWの設定

この作業、サーバ移設などになれている人ほど陥る罠です。「設定はしっかりしている。なのにサンプルページすら引っかからない！」という場合、大概が「UFWでポート80/443を空けていない」パターンが大半を占めます。

大前提

SSH接続を許可（ポート22はSSH記事で許可済みを前提とする）。

設定の前の心構え：

UFWは堅牢であると同時に融通の利かない門番です。設定を間違えると「自分のサーバにログインできない」事態が易々と発生します。

そのため、この作業に臨む際は落ち着いて臨みましょう。コマンドを打つ際に3回ぐらい深呼吸してもいいぐらいの心構えです。

http通信を許可する

sudo ufw allow http comment 'Allow HTTP traffic for Apache'

https通信を許可する

sudo ufw allow https comment 'Allow HTTPS traffic for Apache'

設定を確認する

 sudo ufw status verbose

上記、http/httpsが有効になっていることを確認します。

UFWが有効になっていない場合:有効化

sudo ufw enable

インストールを行います。

パッケージ全体のアップデート

sudo aptitude update

apacheのインストール

sudo aptitude install apache2

バージョン確認

apache2ctl -v

表示例

Server version: Apache/2.4.62 (Ubuntu)
Server built:   2024-07-22T12:37:10

サービス稼働確認

systemctl status apache2.service

enabledとactive (running)を確認します。

設定を行います。

設定ファイルのバックアップ

sudo cp -pi /etc/apache2/apache2.conf /path/to/backup/directory/apache2.conf.$(date +%Y%m%d)

任意のバックアップディレクトリを指定します。

設定ファイルのバックアップ確認

diff -u /path/to/backup/directory/apache2.conf.$(date +%Y%m%d) /etc/apache2/apache2.conf

差分が無いことでバックアップを確認します。

設定ファイル追記

sudo tee -a /etc/apache2/apache2.conf > /dev/null << 'EOF'
ServerSignature Off
ServerTokens Prod
ServerName example.com
EOF

自分のサーバー名を英数字で置き換えてください。

サーバーの署名をオフにして
最小限の情報のみを公開し
Webサーバの名前を指定する

内容です。

追記確認

diff -u /path/to/backup/directory/apache2.conf.$(date +%Y%m%d) /etc/apache2/apache2.conf

差分内容

+ ServerSignature Off
+ ServerTokens Prod
+ ServerName 自分のサーバー名

設定反映を確認します。

構文確認

sudo apache2ctl configtest

Syntax OKを確認します。

サービス再起動

sudo systemctl restart apache2.service

サービス再起動確認

systemctl status apache2.service

active (running)を確認します。

設定反映確認

curl -I http://localhost

以下のように、ServerヘッダーにApacheのみが表示されていることを確認します。

Server: Apache

ノートPCサーバ化計画。（ノートPCのオートスリープオフ設定）

By manualmaton

オン 2026年4月30日

カテゴリー: Linux

こちらで買っていた

中古PCの入手とLinuxインストール。

LinuxデスクトップPCですら怪しい性能になったので、これをサーバに変えます。

Core i-5 7300
8GB Memory
256GB SSD

はサーバとして必要最小限以上の機能。何よりも「UPS/コンソールつきのサーバ」として家庭内運用ではこの上なく役立ちます。

今回の方針

Nextcloudサーバにする。
ローカルNWでのみ運用。DDNSやブロードバンドルータのポート解放などは行わない。
データストレージはNASをNFSマウントして利用。

Linuxサーバのインストール

今回選んだのは2026/04/23にリリースされたばかりのUbuntu26.04。

適当な方法でインストールメディアを作り、画面に従ってインストールするだけ。

ノートPCならではの制限解除

蓋を閉じてもスリープさせない設定

これが地味に重要です。

設定ファイルのバックアップ

sudo cp -pi /etc/systemd/logind.conf /path/to/backup/logind.conf.$(date +%Y%m%d)

設定ファイルのバックアップ確認

diff -u /path/to/backup/logind.conf.$(date +%Y%m%d)

エラーがないことを確認します。

変更箇所

以下を修正していきます。

HandleLidSwitch=ignore
HandleLidSwitchExternalPower=ignore
HandleLidSwitchDocked=ignore
LidSwitchIgnoreInhibited=no

修正後、保存します。

差分確認

diff -u /path/to/backup/logind.conf.$(date +%Y%m%d)

以下のような差分を確認します。

-#HandleLidSwitch=suspend
-#HandleLidSwitchExternalPower=suspend
-#HandleLidSwitchDocked=ignore
+HandleLidSwitch=ignore
+HandleLidSwitchExternalPower=ignore
+HandleLidSwitchDocked=ignore
 #HandleSecureAttentionKey=secure-attention-key
 #PowerKeyIgnoreInhibited=no
 #SuspendKeyIgnoreInhibited=no
 #HibernateKeyIgnoreInhibited=no
-#LidSwitchIgnoreInhibited=yes
+LidSwitchIgnoreInhibited=no

システム反映

sudo systemctl restart systemd-logind

システムの自動スリープ・サスペンドを分陰

sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

→ システムのスリープ機能そのものを物理的にリンク切れにします。

これから

NASの設定確認やらApache設定やらが待っています。

Growi 7.5.x→7.5.yへのアップグレード

By manualmaton

オン 2026年4月29日

カテゴリー: Linux

概要

Growi 7.5.x → Growi 7.5.yにアップデートする手順です。

7.5.1 → 7.5.2への手順で実際に実施しています。

前提

systemdによってサービス化されていること。
具体的な手順はhttps://atelier.reisalin.com/projects/zettel/knowledgebase/articles/105
最新版や安定版がリリースされていることを以下のサイトで確認していること。
https://github.com/growilabs/growi/releases
※設定ファイルの変更やパッケージインストールの変更、nodeのバージョンアップの必要等があれば、それも事前に済ませます。

さっくりとした手順

Growiをメンテナンスモードにします。
Growi・Elasticsearchのサービスを停止します。
バックアップを取ります。
gitコマンドで最新版をcheckoutします。
アップグレードを行います。
Growiのメンテナンスモードを解除します。
アップグレードされたことを確認します。

メンテナンスモード有効化

Growiに管理者権限でログインします。
管理トップ＞アプリ設定に進み、「メンテナンスモードを開始する」をクリックします。
トップページに戻り「メンテナンスモード」が表示されていることを確認します。

バックアップ

以下をバックアップします。

mongodbの格納データ

cat /etc/mongod.conf |grep dbPath

として、ここのディレクトリ一式を控えます。(筆者環境 /home/mongodb)

このディレクトリを任意の方法でバックアップします。

Growiの添付ファイル一式が納められているディレクトリ（ファイルアップロード先をlocalにしている場合のみ)

/growi/root/directory/apps/app/public

(筆者環境 /home/www-data/growi/apps/app/public)ここも念のためバックアップします。

※ 添付ファイルのアップロード先をAWSやAzureなどにしている場合は不要です

vpsや仮想ゲストの場合はシステム全体：推奨

スナップショット機能などでシステム全体をバックアップした方が確実で安心です。

ElasticsearchとGrowiの停止

Elasticsearchサービス停止

sudo systemctl stop elasticsearch.service

Growiサービス停止

sudo systemctl stop growi.service

サービス停止確認

systemctl status elasticsearch.service growi.service | grep Active

inactive(dead)を確認します。

作業前バックアップ

データディレクトリを丸ごとコピー (-aオプションでパーミッションを維持)

sudo cp -a /var/lib/elasticsearch/ /path/to/backup/dir/elastic_bk.$(date +%Y%m%d)

自分の環境に合わせます。

バックアップ確認

sudo ls -l /path/to/backup/dir/elastic_bk.$(date +%Y%m%d)

バックアップした内容があることを確認します。(※管理者権限でないとこのディレクトリを見ることはできません)

growiディレクトリに移動します

cd /home/www-data/growi && pwd

自分の環境に合わせます。(筆者環境/home/www-data/growi)

リリースタグを確認します。

リリースタグ取得

sudo git fetch --tags

リリースタグ確認

sudo git tag -l

スペースで確認していき、上記リリースサイトと同じバージョンがあることを確認します。

チェックアウトとインストールを行います。

変更を一時的に退避

sudo git stash

チェックアウト

sudo git checkout 【バージョン】

リリースタグは再確認しましょう。今回は 2026/04/23にリリースされたv7.5.2を選択しました。

pnpm install

sudo pnpm i

ビルド

NODE_OPTIONS="--max-old-space-size=4096" sudo pnpm run app:build

→ ビルド時のメモリ大量使用を抑えるため上限を抑えています。

ElasticsearchとGrowiの再開

Elasticsearchサービス開始

sudo systemctl restart elasticsearch.service

Growiサービス開始

sudo systemctl restart growi.service

サービス開始確認

systemctl status elasticsearch.service growi.service | grep Active

active(running)を確認します。

メンテナンスモード無効化

Growiに管理者権限でログインします。
管理トップ＞アプリ設定に進み、「メンテナンスモードを終了する」をクリックします。
トップページに戻り「メンテナンスモード」が表示されていないことを確認します。

バージョンアップを確認します。

画面下部にあるバージョンがチェックアウトしたバージョン(v7.5.x)であることを確認します。
各種機能（ページ閲覧や編集）などが正常に行えるかを確認します。

バージョンアップ後の作業

必要に応じてバックアップしたファイル一式やスナップショットを削除します。

狙われる.envファイル。

By manualmaton

オン 2026年4月28日

カテゴリー: Linux

ログ解析をしていると、1分にも満たない大量の.envへのスキャンがありましたので、そのメモです。

「テロリストに名前を与えない」のポリシーから、IP等はダミーに置き換えています。

観測されたログデータ（IPはダミーに置き換え）

[Mon Apr 27 05:14:18 2026] [security2:error] [client 999.999.999.999] ModSecurity: Access denied with code 404. [msg "[CUSTOM RULE] Host header is a numeric IP address. Blocked immediately."] [uri "/.env"]
[Mon Apr 27 05:14:18 2026] [security2:error] [client 999.999.999.999] ModSecurity: Access denied with code 404. [uri "/app/frontend/.env"]
[Mon Apr 27 05:14:19 2026] [security2:error] [client 999.999.999.999] ModSecurity: Access denied with code 404. [uri "/.gitlab-ci/.env"]
[Mon Apr 27 05:14:21 2026] [security2:error] [client 999.999.999.999] ModSecurity: Access denied with code 404. [uri "/resources/.env"]
[Mon Apr 27 05:14:22 2026] [security2:error] [client 999.999.999.999] ModSecurity: Access denied with code 404. [uri "/alpha/.env"]
[Mon Apr 27 05:14:23 2026] [security2:error] [client 999.999.999.999] ModSecurity: Access denied with code 404. [uri "/.idea/.env"]
[Mon Apr 27 05:14:26 2026] [security2:error] [client 999.999.999.999] ModSecurity: Access denied with code 404. [uri "/.env.sendgrid"]
[Mon Apr 27 05:14:27 2026] [security2:error] [client 999.999.999.999] ModSecurity: Access denied with code 404. [uri "/new/.env.production"]
[Mon Apr 27 05:14:34 2026] [security2:error] [client 999.999.999.999] ModSecurity: Access denied with code 404. [uri "/xampp/.env"]
[Mon Apr 27 05:14:36 2026] [security2:error] [client 999.999.999.999] ModSecurity: Access denied with code 404. [uri "/kubernetes/.env"]
[Mon Apr 27 05:14:37 2026] [security2:error] [client 999.999.999.999] ModSecurity: Access denied with code 404. [uri "/stripe/.env"]

なぜ.envファイルを狙うのか？

.envファイルは通常、アプリケーションの設定情報を保存するために使われます。ここには、ソースコードには直接書けない機密情報（クレデンシャル）が凝縮されています。

データベースの接続情報: `DB_PASSWORD`, `DB_USERNAME`, `DB_HOST`

これが漏れると、DB内の個人情報や顧客データをすべて盗まれる（SQLインジェクションの手間すら不要になります）。

外部APIのキー: `STRIPE_SECRET_KEY`, `SENDGRID_API_KEY`, `AWS_SECRET_ACCESS_KEY`

ログにも .env.sendgrid や /stripe/.env がありますが、これらが盗まれると、攻撃者はあなたの名義で勝手に決済を行ったり、大量のスパムメールを送信したり、クラウドサービス上で高額なマイニングマシンを動かしたりできます。

特にAWS関連が狙われると

あなたのお金で大量のサーバが立てられ
見たくもない額の請求がAWSから届き
更に海外当局から嫌疑をかけられる

などもあり得ます。

アプリケーションの秘密鍵: `APP_KEY`, `SECRET_KEY`

セッションの偽造やデータの復号が可能になり、管理者アカウントを乗っ取られる原因になります。

なぜこれほど多くのパスを試行するのか？

上記ログには様々なディレクトリ（/alpha/, /kubernetes/, /.idea/ など）を探索しています。これには2つの戦略があります。

フレームワークの特定:
- パスのパターンから、そのサーバーがLaravelなのか、Djangoなのか、あるいはDockerやKubernetesで動いているのかを推測しようとしています。
不注意なバックアップや設定ミスの露呈:
- 開発者が一時的に作成したコピー（.env.production）や、Gitの管理ディレクトリ（/.idea/）の中に残された設定ファイルを狙っています。本流のルートディレクトリがガードされていても、サブディレクトリの設定が甘いケースが多いことを彼らは知っています。

攻撃のメカニズム：スキャンから悪用まで

攻撃のプロセスは非常に効率化（自動化）されています。

一斉スキャン:
- ボットを使用して、世界中のIPアドレスに対して /.env へのリクエストを投げまくります。
自動検知:
- ステータスコード 200 OK が返ってきた瞬間に、中身を自動でパース（解析）します。
即時悪用:
- AWSのキーが見つかれば数分以内にインスタンスを立て、DB情報が見つかればデータをダンプしてランサムウェア（身代金要求）のメッセージを残します。

防御の鉄則

WAFは、もはやWEBサーバの必須装備となりつつあります。それに留まらず、基本を守りましょう。

公開ディレクトリの外に置く:
- .env は、Webブラウザからアクセスできる public_html や www の外側に配置するのが鉄則です。
Webサーバーの設定:
- Apacheなら .htaccess、Nginxなら location ブロックで、ドットファイル（.*）へのアクセスを拒否する設定を入れます。
権限設定:
- 実行ユーザー以外が読み取れないよう、パーミッションを最小限（600 など）にします。

このように、多くの攻撃は「意志を持たず、目標を自動的に追尾する」ボットが大半以上を占めています。言うなれば「自動操縦型の群体スタンド」と言うべきでしょう。
スタンドそのものが意志を持たない（上に“本体”への直接攻撃が許されていない）以上、こちらも意志を持たずに防御していくというお話しです。

RHEL系LinuxにZabbixサーバをインストール

By manualmaton

オン 2026年4月20日

カテゴリー: Linux

RHEL系Linux（Rocky Linux 9)にZabbixサーバを構築したときのメモです。

環境

Zabbix 7.0
PHP-FPM 8.3
MySQL 8.0
Apache 2.4

前提

Linuxの初期設定完了済み
以下のミドルウェアをインストール済み。
Apache 2.4
MySQL 8.0 (mysql_secure_installation込み)
PHP-FPM 8.3

さっくりとした手順

php.iniを修正します。
Zabbixパッケージをインストールします。
DBを作成しスキーマをインポートします。
ZabbixのDBを設定します。
Apacheのバーチャルホストを設定します。
Zabbixサービスを有効化してFirewalldを設定します。
初期インストールを行います。

PHP 設定の最適化 (`php.ini`)

Zabbix Web UI の動作要件に合わせて PHP のパラメータを修正します。おそらく多くの方がWebインストールした後に怒られる設定です。

php.iniのバックアップ

sudo cp -pi /etc/php.ini /path/to/backup/directory/php.ini.$(date +%Y%m%d)

任意のバックアップディレクトリを指定します。

php.iniのバックアップ確認

diff -u /path/to/backup/directory/php.ini.$(date +%Y%m%d) /etc/php.ini

差分がなければバックアップ成功です。

php.ini 修正箇所:
post_max_size = 16M (8M から変更)
max_execution_time = 300 (30 から変更)
max_input_time = 300 (60 から変更)

上記は例です。環境に合わせましょう。

php.iniの編集確認

diff -u /path/to/backup/directory/php.ini.$(date +%Y%m%d) /etc/php.ini

+の箇所に修正した値になっていることを確認します。

php-fpmサービス再起動（設定反映)

sudo systemctl restart php-fpm

Zabbix パッケージのインストール

レポジトリ追加

2026年4月の最新パッケージである7.0.xを使うため、レポジトリを追加します。

Zabbixリポジトリのインストール

sudo rpm -Uvh https://repo.zabbix.com/zabbix/7.0/rocky/9/x86_64/zabbix-release-latest.el9.noarch.rpm

キャッシュのクリア

sudo dnf clean all

EPEL リポジトリとの競合を避けるため、リポジトリを指定してインストールします。

この指定が地味に詰まりました。

sudo dnf install -y --disablerepo=epel \
zabbix-server-mysql \
zabbix-web-mysql \
zabbix-apache-conf \
zabbix-sql-scripts \
zabbix-selinux-policy \
zabbix-agent2

データベースの作成と初期データの流し込み

MySQL (MariaDB) に Zabbix 用の DB とユーザーを作成し、初期スキーマをインポートします。

mysqlログイン

mysql -u root -p

DB作成

CREATE DATABASE zabbix CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;

CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'あなたのパスワード';

GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost';

SET GLOBAL log_bin_trust_function_creators = 1;

EXIT

→ SET GLOBAL log_bin_trust_function_creators = 1;を指定しないと、zabbixに必要なスキーマを拒否することがあります。

スキーマインポート

zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -uzabbix -p zabbix

設定を元に戻す

mysql -u root -p -e "SET GLOBAL log_bin_trust_function_creators = 0;"

インポート後にこれを行っておかないと、MySQLがインジェクションとなり得るスキーマを許可することがあります。

Zabbix Server の DB 設定

サーバー本体が DB に接続するためのパスワードを設定します。

/etc/zabbix/zabbix_server.conf を以下のように修正します。

修正箇所:

DBPassword=あなたのパスワード (コメントアウト # を外して追記)

Apache (httpd) バーチャルホストの設定

上記、dnfで設定した標準設定を無効化し、/etc/httpd/virtual/ 配下で管理するように変更します。

これは、「一つのサーバにWebサーバとZabbixを同時に立てる必要がある」などで重要なテクニックです。

ディレクトリ準備

sudo mkdir -p /etc/httpd/virtual

標準設定の退避

sudo mv /etc/httpd/conf.d/zabbix.conf /path/to/backup/direcotry/zabbix.conf.$(date +%Y%m%d)

バーチャルホスト設定の作成

/etc/httpd/virtual/zabbix.conf

等として、以下のようなファイルを作ります。

<VirtualHost *:80>
    # 自分の環境に合わせます
    ServerName zabbix.example.com
    DocumentRoot /usr/share/zabbix

    <Directory "/usr/share/zabbix">
        Options FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
    # FPM設定
    <FilesMatch \.php$>
        SetHandler "proxy:unix:/run/php-fpm/www.sock|fcgi://localhost"
    </FilesMatch>
    # 任意のログディレクトリを指定します
    ErrorLog /var/log/httpd/zabbix_error.log
    CustomLog /var/log/httpd/zabbix_access.log combined
</VirtualHost>

サービスの起動と Firewalld の設定

全てのコンポーネントを起動し、必要なポートを開放します。これも地味にはまるポイントです。

サービスの有効化と起動

sudo systemctl enable --now zabbix-server zabbix-agent2 httpd php-fpm

Firewalld の許可

sudo firewall-cmd --permanent --add-service={zabbix-server,zabbix-agent,http}

Firewalldのリロード

sudo firewall-cmd --reload

Web セットアップとログイン

ブラウザで http://(ServerName)/ にアクセス。
全てのチェック項目が OK であることを確認し、DB情報を入力して完了。
初期ログイン情報:

User: Admin (Aは大文字)
Password: zabbix

Apacheのインストールと初期設定(RHEL系)

By manualmaton

オン 2026年4月19日

カテゴリー: Linux

概要

RHEL系（AlmaLinux / Rocky Linux 9等）にWebサーバーApacheをインストールします。最近のトレンドはNginxではあるものの、以下のメリットを考慮してApacheを選択します。

豊富なモジュールとカスタマイズ: 歴史が長く、情報の蓄積が膨大。
動的コンテンツの設定のしやすさ: PHP等との親和性が高い。
運用の手軽さ: 小規模サイトを迅速に立ち上げるのに適している。
高度なセキュリティ・ログ設定:
- 自宅等からのアクセスログを除外するなどのログカスタマイズ。
- 悪質なクローラーの排除。
- mod_security（WAF）による防御。

さっくりとした手順

firewalldの設定: 外部からのアクセス許可を与えます。
Apacheのインストール: dnfを使用してインストールします。
Apacheの設定: セキュリティとサーバー名の設定を行います。
設定の反映確認: 正常に動作しているかチェックします。

1. firewalldの設定

サーバー移設などでハマりやすいのが「設定は正しいのにページが表示されない」現象です。RHEL系ではデフォルトで強力なファイアウォール（firewalld）が動作しており、ポート80/443を明示的に開放する必要があります。

大前提

SSH接続（ポート22）は許可されている前提で進めます。設定を誤るとリモート操作ができなくなるため、慎重に行いましょう。

HTTP通信を許可する

sudo firewall-cmd --permanent --add-service=http

HTTPS通信を許可する

sudo firewall-cmd --permanent --add-service=https

設定を反映させる

sudo firewall-cmd --reload

設定を確認する

sudo firewall-cmd --list-all

services の欄に http と https が含まれていればOKです。

2. インストールを行います

RHEL系ではApacheのパッケージ名は httpd です。

パッケージ全体のアップデート

sudo dnf update -y

Apache (httpd) のインストール

sudo dnf install httpd -y

バージョン確認

httpd -v

-(表示例)-
Server version: Apache/2.4.57 (AlmaLinux)

サービスの起動と自動起動設定

sudo systemctl enable --now httpd

サービス稼働確認

systemctl status httpd

enabled と active (running) を確認します。

3. 設定を行います

設定ファイルのバックアップ

RHEL系の設定ファイルは /etc/httpd/conf/httpd.conf です。

sudo cp -pi /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.$(date +%Y%m%d)

※任意のバックアップディレクトリを指定してください。

設定ファイルのバックアップ確認

diff -u /etc/httpd/conf/httpd.conf.$(date +%Y%m%d) /etc/httpd/conf/httpd.conf

エラーがないことを確認します。

設定ファイルの書き換え（追記）

セキュリティ向上のため、署名の非表示化とサーバー名を追記します。

sudo bash -c "cat >> /etc/httpd/conf/httpd.conf" << 'EOF'

# Custom Settings
ServerSignature Off
ServerTokens Prod
ServerName example.com:80
EOF

※ example.com の部分は、ご自身のドメイン名またはホスト名に置き換えてください。

差分の確認

diff -u /etc/httpd/conf/httpd.conf.$(date +%Y%m%d) /etc/httpd/conf/httpd.conf

末尾に指定した3行が追加されていることを確認します。

4. 設定反映を確認します

構文確認

sudo httpd -t

Syntax OK と表示されることを確認します。

サービス再起動

sudo systemctl restart httpd

設定の反映確認（ヘッダー確認）

curl -I http://localhost

以下のように、Server ヘッダーが Apache のみ（バージョン情報なし）になっていれば成功です。

HTTP/1.1 200 OK
Date: ...
Server: Apache
...

2026年5月
月	火	水	木	金	土	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31