Di tuts sebelumnya : Persiapan Implementasi SPSE 4.3 (Upgrade HTTPD ke 2.4) saya menggunakan repository dari Software Collections (SCL), kekurangannya adalah SCL membuat sendiri folder tempat meletakkan konfigurasi httpd di /opt/rh/root/etc/httpd dan bila kita melakukan instalasi package yang memerlukan httpd, maka httpd dianggap tidak ada ditempatnya dan akan dinstallkan httpd-2.2 default nya centos 6.9..dan pasti bentrok ketika di ‘service httpd start’
Httpd-2.4 di Repo IUS (Inline with Upstream Stable) menggunakan struktur folder yang sama persis dengan httpd-2.2 pada centos 6.9, sehingga cukup familier dengan penempatan file konfigurasinya di /etc/httpd dan juga mudah dalam instalasi package yang dependensinya mencari httpd.
Mari kita mulai proses upgrade httpd-2.2 ke httpd-2.4 nya :
1. service httpd stop
2. chkconfig httpd off
3. nano /etc/yum.conf dan tambahkan baris “clean_requirements_on_remove=1″
4. sudo cp -a /etc/httpd /etc/httpd.bak << biasakan backup konfigurasi sebelum bertindak lebih jauh
5. yum remove httpd << yakinkan dengan yang kamu lakukan???
6. yum install https://centos6.iuscommunity.org/ius-release.rpm
7. yum –disablerepo=”*” –enablerepo=”ius” list available httpd24u\*
8. yum –enablerepo=ius install -y httpd24u
9. which httpd
10. httpd -V
11. chkconfig httpd on
12. service httpd start
sampai langkah no.12 sebenarnya proses upgrade httpd-2.2 ke httpd-2.4 sudah selesai, langkah dibawah ini adalah penyesuaian konfigurasi spse agar java otomatis diarahkan ke /eproc dan /eproc4 serta mengaktikan modules mod_ssl dan mod_sec agar berjalan
13. yum install httpd24u-mod_ssl
14. yum install httpd24u-mod_security2
15. Salin konfigurasi spse dari httpd 2.2 ke 2.4 :
nano /etc/httpd/conf.d/spse.conf
copy – paste baris yang dimulai dari :
— awal baris
Alias /file_latihan /home/file/file_latihan
Alias /file_prod /home/file/file_prod
……
#SecRule RESPONSE_STATUS “@streq 408†“phase:5,t:none,nolog,pass,setvar:ip.slow_dos_counter=+1,expirevar:ip.slow_dos_counter=60â€
#SecRule IP:SLOW_DOS_COUNTER “@gt 25†“phase:1,t:none,log,drop,msg:’Client Connection Dropped due to high # of slow DoS alerts’â€
— akhir baris
16. SecReadStateLimit is deprecated, use SecConnReadStateLimit instead
17. Ubah baris SSLMutex default to Mutex default di ssl.conf
Selamat Mencoba…DWYOR!
(https://stackoverflow.com/questions/9545450/upgrade-apache-2-2-2-4, https://community.rackspace.com/general/f/general-discussion-forum/8013/upgrading-apache-2-2-to-2-4-in-rhel-6-7-and-centos-6-7)