Tomcat と連携できない… → 解決!
Apache2.2 と Tomcat5.5 の連携に失敗中。
- Tomcat
- 全部 aptitude でインストール
- 設定ファイルは変更なし
- Apache
- a2enmod で、proxy と proxy_ajp を有効化
- default サイトに、下記の設定を追記
<Location /tomcat/> ProxyPass ajp://localhost:8009/ </Location>
- 症状
アクセス許可も追記したらいけました。
<Location /tomcat/> ProxyPass ajp://localhost:8009/ Order allow,deny Allow from all </Location>
SSL 接続できない… → 解決!
testing(etch) の SSL 設定でハマりました。
- /etc/apache2/site-available 配下に、/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz を元にした ssl というファイルを作成
- VirtualHost や 鍵ファイルの設定あたりを適宜編集
- http(ポート 80) 接続は OK
- https(ポート 443) 接続がダメ!
- ログにこんな感じのエラー → 3621:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
- そしてなぜか、http(ポート 443) 接続は OK
Apache 設定が怪しいのでいろいろ探したところ、default と ssl サイトの設定がかぶってる部分があったのが原因のよう。
サイトごとにディレクトリを分けて、無事 SSL 接続に成功しました。
apt-get にあって、aptitude にないもの
# apt-get --help|tail -1 この APT は Super Cow Powers 化されています。 # apt-get moo (__) (oo) /------\/ / | || * /\---/\ ~~ ~~ ...."Have you mooed today?"...
# aptitude --help|tail -1 この aptitude にはスーパー牛さんパワーなどはありません。 # aptitude moo このプログラムにはイースターエッグ (隠し機能) はありません。
dig や nslookup がない
# aptitude install dnsutils
ブラウザを使わない SSL の接続テスト
# openssl s_client -connect localhost:443 -state -debug GET / HTTP/1.0
導入一発目の apt-get dist-upgrade でエラー
coLinux 導入後一発目の apt-get dist-upgrade で、いきなりエラー。
使った RootFS は Debian-20040605-mit.ext3.1610mb で、source.list は testing を指定。
E: This installation run will require temporarily removing the essential package e2fsprogs due to a Conflicts/Pre-Depends loop. This is often bad, but if you re ally want to do it, activate the APT::Force-LoopBreak option. E: Internal Error, Could not early remove e2fsprogs
よくわかんないので、オプション付きで強制アップグレード。
# apt-get install -o APT::Force-LoopBreak=true e2fsprogs
その後は普通に apt-get dist-upgrade で大丈夫でした。