www.kinryo.net

mysqlサーバーをインストールします。
# yum -y install mysql-server
mysqlの設定をしますが ( /etc/my.cnf )、私の場合はWEBサーバーのデーターをmysqlにしまってありますが、その移行をスムーズにする為に、デフォルトとは違うdatadirを指定します

[mysqld]
 	datadir=/webdata/mysql　← 右辺を変更
 	socket=/var/lib/mysql/mysql.sock
 	user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
 	symbolic-links=0

[mysqld_safe]
 	log-error=/var/log/mysqld.log
 	pid-file=/var/run/mysqld/mysqld.pid

サーバーを起動し、再起動後も有効に
# service mysqld start
# chkconfig mysqld on
私の場合はmysqlのデーターを、現在アクティブなWEBからコピーしたので、パスワードの設定等は既に入っていますが、デフォルトではその設定が必要です。
https://centossrv.com/mariadb.shtmlを参考に進めて下さい。ここはmysql では無くmariadbですが、ほぼ同じです。
あと、XOOPSで必要になるphp-mysqlもインストールする。
# yum install php-mysql

nfs-utilsは最初からインストールされていたので、/etc/idmapd.conf を設定する。

Domain = kinryokai.net　←コメントを外し、自分のドメインにする。

/etc/exports は

/Download/NfsDir 192.168.xxx.0/24(rw,no_root_squash,no_all_squash) 

この意味は、このサブホストの /Download/NfsDir を他のホストから見えるように、アクセスできるホストは192.168.xxx. つまりlocal network からだけ、RWモードで、rootを許可し、そのままの権限でアクセスさせる。
# service rpcbind start
rpcbind を起動中:　[ OK ]
# service nfslock start
NFS statd を起動中:　[ OK ]
# service nfs start
NFS サービスを起動中: [ OK ]
NFS クォータを起動中: [ OK ]
NFS mountd を起動中: [ OK ]
NFS デーモンを起動中: [ OK ]
とそれぞれのサービスをスタートさせる。
上記はCentos６の時、Centos５は service rpcbind start がservice portmap start になる。
私は今だけ使うので、再起動後に有効にする必要は無いので chkconfig には設定を加えなかった。
ここからはNFSクライアント側の設定
nfs-utils はインストール済みだったので、/etc/idmapd.conf を設定する。

Domain = kinryokai.net　←コメントを外し、自分のドメインにする。

クライアント側で必要なサービスを走らせる。
下記はCentos５の時、Centos６では portmap の代わりに rpcbind と rpcidmapd をstartする。
# service portmap start
portmap を起動中: [ OK ]
# service nfslock start
NFS statd を起動中:　[ OK ]
# service netfs start
その他のファイルシステムをマウント中:　[ OK ]
# mount -t nfs -o rw web.kinryokai.net:/Download/NfsDir /test1
mount: mount to NFS server ‘web.kinryokai.net’ failed: System Error: Connection refused.
とエラーが出た。そう言えば web.kinryokai.net を簡易DNSであるdnsmasqが走っているホストの /etc/hosts に設定をしていなかったので、設定後、dnsmasq を再起動するとマウント出来た。

http://www.starplatinum.jp/awstats/awstats70/を参考にしました。このページの “AWStats Ver.7.0完全日本語版のダウンロード” からダウンロードし、解凍をしておきます。（/Download/awstats/AWStats70_Jpn に解凍）
私はvirtualhostで数個のWEBを動かすつもりなのでプログラム（.pl）は共通に出来るが、設定ファイルは独立していなければならない。と言う事で
data DIRは /webdata/awstats/URLごとのDIR/ に置く
プログラム（cgi-bin.pl）は /webdata/cgi/awstatsに置く。設定ファイルは /etc/awstats/awstats.www.kinryokai.net.conf とする
cgi-bin関係のファイルをコピーしrenameする。
# cp -pr /Download/awstats/AWStats70_Jpn/wwwroot/cgi-bin/ /webdata/cgi/
# mv /webdata/cgi/cgi-bin/ /webdata/cgi/awstats
icon関連をコピーしますが、私はデフォルト(/var/www/icons)では無く /webdata/icons にしていますので
# cp -pr /Download/awstats/AWStats70_Jpn/wwwroot/icon/ /webdata/icons/
後で、必要になるファイルを/usr/share/perl5にコピー
# cp /Download/awstats/AWStats70_Jpn/tools/awstats_updateall.pl /usr/share/perl5/
# cp /Download/awstats/AWStats70_Jpn/tools/awstats_buildstaticpages.pl /usr/share/perl5/
awstatsを動かすにはCustomlog をcombined にしなくてはならないが、前の /etc/httpd/conf.d/virtualhost.confの設定で
CustomLog logs/kinryokai_access_log combined env=!no_log にしているので問題ない。
/etc/awstats/awstats.www.kinryokai.net.conf の設定をしますがサンプルがありますのでそれを変更します。
# mkdir /etc/awstats
# mv /webdata/cgi/awstats/awstats.model_jp.conf /etc/awstats/awstats.www.kinryokai.net.conf
同じ場所にある awstats.model.confは使いませんので削除しておきます。
# gedit /etc/awstats/awstats.www.kinryokai.net.conf

LogFile="/var/log/httpd/kinryokai_access_log"
SiteDomain="www.kinryokai.net"
HostAliases="localhost 127.0.0.1 REGEX[kinryokai\.net$]"
DirData="/webdata/awstats/URLごとのDIR"
DirCgi="/awstats"
DirIcons="/icon"

上記は変更した部分のみ書き出してあります。
次に jcode.pm をインストールしますが、
http://blog.96q.org/2008/04/21/jcodepm-install/ (2020年11月現在、応答が遅くエラーになる）を参考にインストールしますが、
# perl -MCPAN -e shell としたら、エラーが出た。そういえば cpan2rpm をインストールしていなかった。
色々googleで調べるとJcodeは yum でインストール出きることが分かったので、上のエラーは別の機会にやるとして、肝心のjcode.pmをインストールする
# yum -y install perl-Jcode
で、/usr/share/perl5/Jcode.pm にインストールされた。
と、ここで困ったことになった。と言うのは私はプログラムはvirtualhost全部で同じプログラム（perl）を使おうとしているが、上記WEBによると、utf8_decode.plの中にホスト名前を設定する所がある。そうするとプログラムが共通にならない。
utf8_decode.pl をハックして、ホスト分のチェックをするようにしてもいいが（実は私はperlをあまり理解していないので大変そう）、この数年のWEBのログを見てみる と（完全に見た訳ではないが）全角で記録されている部分が見あたらなった。このutf8_decode.plと言うものは（多分）ログに全角がある時に使 うと思うので、私はこの変換をしないことにした。
と言う事はawstatsだけならcpan2rpmとJcode.pmはインストールしなくても よかったが、わざわざ消すこともないのでそのままにする。/etc/awstats/にあるconfファイルはvirtualhost分用意をするので、 プログラムは共通化出来る。
なので、http://www.starplatinum.jp/awstats/awstats70/　の３、４、５はやらない。
今はテストでapacheを動かしているので、ログは無いに等しいので、現在アクティブなWEBからログをコピーする。
ここはNFSでお互い参照出来る様にする。（NFSの設定はここのCentOS 6.3に挑戦 : １６：NFSを設定する。を参照）
ロ グはNFSの設定で /Download/NfsDir にコピーしたので、これを本来の場所である /var/log/httpd に移し、（この時、ついでにアクティブなWEBのawstatsのデーターも（*.www.kinryokai.net.*)も/webdata /awstats/URLごとのDIRに移して置いた）
AWStatsデータベース初期作成スクリプトを作ります。/root/awstatsinit.sh として下記を記入します。

#!/bin/sh
logfile=`grep ^LogFile /etc/awstats/awstats.$1.conf|sed -e 's/LogFile="\([^ ]*\)"/\1/p' -e d`
			# ↑ ログのパスを抽出
for log in `ls $logfile*|sort -r`
do
    /webdata/cgi/awstats/awstats.pl -config=$1 -update -logfile=$log
done

/webdata/cgi/awstats/awstats.pl は私の場合、各自の環境に合わせて下さい。
# sh awstatsinit.sh www.kinryokai.net
で更新処理をしますが、ログの量によっては時間がかかります。終わると
Create/Update database for config “/etc/awstats/awstats.www.kinryokai.net.conf” by AWStats version 7.0 (build 1.971)
From data in log file “/var/log/httpd/kinryokai_access_log”…
Phase 1 : First bypass old records, searching new record…
Direct access to last remembered record is out of file.
So searching it from beginning of log file…
Jumped lines in file: 0
Parsed lines in file: 20371
Found 0 dropped records,
Found 0 comments,
Found 0 blank records,
Found 1 corrupted records,
Found 20370 old records,
Found 0 new qualified records.
と表示された。(最後のみ取り出し、この繰り返しがlogの個数分続く）
/etc/httpd/conf.d/awstats.confに

Alias /icon/ /webdata/icons/
ScriptAlias /awstats/ /webdata/cgi/awstats/
<Directory /webdata/cgi/awstats/>
	DirectoryIndex awstats.pl
	Options ExecCGI
	order deny,allow
	deny from all
	allow from all
	#allow from 192.168
</Directory>

と記入し、httpd を再起動して設定ファイルを読み込ませる。この設定はすべてのホストから見れてしまう設定になっています。
テ ストをしたいが、www.kinryokai.net としてもアクティブなWEBを参照し、このテストのWEBには来ないので、dnsmasq がこのサブホストの親で走っているので、それを一時的に変更する。親ホストに移って　/etc/hosts の “192.168.xxx.xxx www.kinryokai.net www” のIPをこのテスト用のサブホストのIPに変更し、dnsmasq を再起動してから、ブラウザで　www.kinryokai.net/awstats/awstats.pl にアクセスすると表示される筈.
ここからはまだ確認が終わっておりませんので、間違えがあるかも
httdのログの内容をawstatsに反映させてからロテイトするように、/etc/logrotate.d/httpd を

/var/log/httpd/*log {
    missingok
    notifempty
    sharedscripts
    prerotate　←ここから
        `/usr/share/perl5/awstats_updateall\.pl` now -confdir="/etc/awstats" \
        -awstatsprog="/webdata/cgi/awstats/awstats\.pl >/dev/null
    endscript　←ここまで追記
    #delaycompress　←圧縮はしないのでコメントアウト
     postrotate
        /sbin/service httpd reload > /dev/null 2>/dev/null || true
    endscript
}

1時間毎にawstatsを更新する為に /etc/cron.hourly/awstats を作成

/usr/share/perl5/awstats_updateall.pl now -confdir="/etc" \
awstatsprog="/webdata/cgi/awstats/awstats.pl" >/dev/null

perlプログラムへのパスは各自の環境に合わせて下さい。
静的なHTMLのデータの作成
まずは/etc/httpd/conf.d/virtualhost.conf の </VirtualHost>の前に下記を追加します。

Alias /awreport /webdata/awreport/kinryo
<Directory /webdata/cgi/awstats/>
    DirectoryIndex awstats.pl
    Options ExecCGI
    order deny,allow
    deny from all
    allow from all
#allow from 192.168
</Directory>

1日1回データーを作ります。そのスクリプトは（注：2013/2/21訂正）

#!/bin/sh

site=$1
DirReport=$2

reportbuild() {
    # AWStatsデータベース更新中断時ロックファイル残存対処(ここから)
    if [ -f /tmp/awstats.$site.lock ]; then
        ps -p `cat /tmp/awstats.$site.lock |awk '{print $6}'`
        if [ $? -ne 0 ]; then
            echo /tmp/awstats.$site.lock removed >&2
            rm -f /tmp/awstats.$site.lock 
        fi
    fi
    # AWStatsデータベース更新中断時ロックファイル残存対処(ここまで)
    /usr/share/perl5/awstats_buildstaticpages.pl \
    -awstatsprog=/webdata/cgi/awstats/awstats.pl\
    -config=$site -update -lang=jp -dir=$DirReport \
    -year=$YEAR -month=$MONTH -builddate=$YEAR$MONTH
    # 個別ページリンク切れ対処(ここから)
    sed -i "s/href=\"${site}/href=\"awstats.${site}/g" \
    $DirReport/$YEAR$MONTH.html
    # 個別ページリンク切れ対処(ここまで)
    if [ "$YEAR$MONTH" = $(date +%Y%m) ]; then
        mv $DirReport/awstats.$site.$YEAR$MONTH.html $DirReport/index.html
    else
         mv $DirReport/awstats.$site.$YEAR$MONTH.html $DirReport/$YEAR$MONTH.html
    fi
}

ls $DirReport/* > /dev/null 2>&1
if [ $? -eq 0 ]; then
    YEAR=`date --date '1 days ago' +%Y`
    MONTH=`date --date '1 days ago' +%m`
    for site in `ls -l /etc/awstats |grep -v ~$|cut -d' ' -f 11|sed -e '/^$/d'|cut -d . -f 2-4`
					# ↑　全virtual host名を抽出する
    do
         DirReport=/webdata/awreport/`echo $site|cut -d . -f 2`
         reportbuild
    done
else
    DirAwstats=`grep ^DirData /etc/awstats/awstats.$site.conf|awk -F= '{print $2}'|tr -d \"`
    				# ↑ awstatsのデーターがあるdirectoryを抽出
    for log in `ls $DirAwstats/awstats*.$site.txt`
    do
        YEAR=`echo $log|cut -d / -f 6|cut -d . -f 1|sed -e 's/awstats..\([^ ]*\)/\1/p' -e d`
        MONTH=`echo $log|cut -d / -f 6|cut -d . -f 1|sed -e 's/awstats\([^ ]*\)..../\1/p' -e d`
        reportbuild
    done
fi

私の環境はvrtualhostが5個も走っているので、色々参考に考えましたが、まだ検証していないので、このスクリプトはまったく自信がありません。多分数ヶ所間違えていると思います。検証をしたら、この一文を取ります。
これをawstatsreport.shとして/rootにしまい、パーミッションを変更し、毎日零時にHTML作成スクリプトを走らせます。
# chmod 700 awstatsreport.sh
# echo “00 00 * * * root /root/awstatsreport.sh > /dev/null” > /etc/cron.d/awstatsreport
その後、http://centossrv.com/referer_spam.shtmlを参考にリファラースパムの防止設定をして置きます。
但し、私はvirtual hostで数個のwebがありますので、スクリプトを変更してあります。
refererlogdel.shの最後は restart ではなく graceful にしました。
awstatslogchk.sh は

#!/bin/bash
 if [ $# -eq 0 ]; then
     for site in `ls -l /etc/awstats |grep -v ~$|cut -d' ' -f 11|sed -e '/^$/d'|cut -d . -f 2-4|cut -d . -f 2`
 					# ↑　全virtual host名を抽出する
     do
          log=/webdata/awstats/`echo $site`/awstats*.txt
     done
 else
     # 引数に月年(例:032013)を与えた時
     log=/webdata/awstats/`echo $site`/awstats${1}*.txt
 fi
 for host in `cat /etc/httpd/conf.d/referer_spam.conf|awk '{print $3}'|sed -e 's/^(.*)\([^ ]*\)/\1/p' -e d`
               # ↑ referer_spamのリストを抽出
 do
     grep "$host" $log > /dev/null
     if [ $? -eq 0 ]; then
         echo "$host delete"
         sed -i "/$host/d" $log
     fi
 done

また、awstatsreport.sh を走らす時は
# /root/awstatsreport.sh www.kinryokai.net /webdata/awreport

webdata用に領域を割り当てたので、fstabにその記述 をするが（ホスト側から指定される領域を決めておく（例：/dev/sde　マウントポイント　ext4　1 4。最後の数字はバックアップするかとその順番だが、私が使う予定の amanda で関係するのかなー、不明である）、まだホスト側から割り当ててもらっていないので、あくまで記入のみ。又、ここを間違えると起動に失敗するので、慎重 に。
私はここで失敗をした。最初は /dev/sde1 と最後に数字を付けていたら、再起動時にエラーが出た。KVMではホストからゲストに領域を渡す時数字を付けると渡された領域にさらに領域があると思う様だ。だから数字は付けてはいけない。
ゲストの再起動に失敗し、途中で止まったら、rootのパスワードを入れ、haltでゲストを止める。ホスト側にゲストの領域をマウント（１０：ゲストの領域をマウントする場合を参照）し、訂正後、再起動。
次にwebdata用のマウントポイントを作って置く。
ここで一度シャットダウンし、ホスト側の設定をする。
これからはホスト側の設定。
起動設定の変更
gedit /etc/libvirt/qemu/ゲスト名.xml に下記の設定を追加。

<disk type='block' device='disk'>
    <driver name='qemu' type='raw' cache='none' io='native'/>
    <source dev='/dev/Data/webdata'/>
    <target dev='vde' bus='virtio'/>
    <address type='pci' domain='0x0000' bus='0x00' slot='0x0A' function='0x0'/>
</disk>

多分場所はどこでもいいと思うが、私は一連の領域 (<disk>)の設定の最後に付け加えた。’vde’はゲストの/etc/fstabに記載に合わせる亊、slot=’0x0A’ はslotで検索し、使っている最後の番号の次にすること。又、前には変更し無かったutcだが気持ち悪いので ＜clock offset=’localtime’/> に変更した。
又、ここで失敗。どんなに設定を見直しても合っているのに、同じ場所でエラーが出る。/dev/sde 何てデバイスは無いと言われる。
遅かった事もあって、その日は寝た。次の日ホストを起動し、ゲストを起動すると何事も無かったの様に正常起動した。ググると virsh define /etc/libvirt/qemu/ゲスト.xml と定義を再読み込みさせないといけないみたい。
後 日の為にわざと .xml ファイルをいじりテストする。libvirt を再起動したらいいのではと思い service libvirtd restart で再起動したら、仮想マシンマネージャに “localhost(qemu) – not connected” と表示された。ここは慌てず、右クリックし、接続をクリックで表示された。これでもいいけど、やっぱり王道をいくべきだ。

やっと正常になったので、ゲストを起動し、ここから又、ゲストでの操作。
今度はゲストからインターネットに繋がらない。
原因は不明だが、どういう訳か “NetworkManager” が走っていたので、これを止め、/etc/resolve.conf を書き直し、service network restart でOKになった。
ゲストの再起動で随分時間をとられたが、
ここでやっと virtualhost の設定をする。
/etc/httpd/conf.d/virtualhost.conf に

NameVirtualHost *:80
# kinryokai
<VirtualHost *:80>
    DocumentRoot /webdata/public/kinryokai
    ServerName www.kinryokai.net
    ServerAlias kinryokai.net
    ErrorLog logs/kinryokai_error_log
    CustomLog logs/kinryokai_access_log combined env=!no_log
    <Directory "/webdata/public/kinryokai/upfiles">
        SetEnvIf Referer "^http://www\..kinryokai\.net" ref_ok
        order deny,allow
        deny from all
        allow from env=ref_ok
    </Directory>
    <Directory "/webdata/public/kinryokai/uploads">
        SetEnvIf Referer "^http://www\.kinryokai\.net" ref_ok
        order deny,allow
        deny from all
        allow from env=ref_ok
    </Directory>
    ScriptAlias /cgi-kinryo/ "/webdata/cgi/cgi-kinryo/"
    <Directory "/webdata/cgi/cgi-kinryo">
        AllowOverride None
        Options None
        SetEnvIf Referer "^http://www\.kinryokai\.net" cgi-kinryo_ok
        order deny,allow
        deny from all
        allow from env=cgi-kinryo_ok
    </Directory>
</VirtualHost>

この設定の意味はcentocsrv.comを参考にしてください
又、 “/webdata/public/kinryokai/upfiles”と “/webdata/public/kinryokai/uploads” の設定はここに画像などを置いておくので、他のWEBからリンクを張られ、遅くなるのを防ぐ設定です。
もう一度 conf のチェック
# apachctl configtest
もしエラーが出たら設定を見直す。webdavの設定がまだですが、後でやります。
エラーが無ければapacheを走らす。
# service httpd start
# chkconfig httpd on
内部の他のホストから受けるため80番と443番を開けます。
/root/iptables.shの

iptables -A INPUT -p tcp --dport 80 -j ACCEPT　＃　行頭の#を取りコメントを外す。
iptables -A INPUT -p tcp --dport 443 -j ACCEPT　＃　行頭の#を取りコメントを外す。

# sh iptables.sh
で設定を読み込みます。（時間がかかります）
この環境はテストなので外部からは受け付けませんが、必要ならルーターの設定を忘れずに。
webのチェックはcentocsrv.com/apache.shtmlを参考に行いますが、local networkの外からと（現用のWEBが動いている）、.htaccessはやりませんでした（使わない方針）。
多分私の環境だけだと思いますが、http://localhost では真っ白な画面になった。(原因：XOOPSで作ってあるWEBのデーターをコピーしたが、mysqlの設定と、php-mysqlのインストールが終わっていない為だった）
http://localhost/index.html で正常に表示された。