AWS環境におけるKompiraEnterpriseのインストールについて
お世話になっております。
AWS上のEC2にKompiraEnterprise のインストールを試みたのですが、Install.sh が異常終了しました。
(install.sh より抜粋)
[2026-01-22 14:03:42] VERBOSE: run: cp -b /tmp/xxx/kompira-1.6.11-bin/.tmp.install-20260122-1359.tsc4/logrotate-httpd /etc/logrotate.d/httpd
[2026-01-22 14:03:42] INFO: Enable and restart apache service
[2026-01-22 14:03:42] VERBOSE: run: systemctl enable httpd.service Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[2026-01-22 14:03:42] INFO: Start service: httpd
[2026-01-22 14:03:42] VERBOSE: run: systemctl start httpd Job for httpd.service failed because the control process exited with error code.
See "systemctl status httpd.service" and "journalctl -xeu httpd.service" for details.
[2026-01-22 14:03:44] VERBOSE: status=1
[2026-01-22 14:03:44] ERROR:
[2026-01-22 14:03:44] ERROR: Failed to start httpd
[2026-01-22 14:03:44] ERROR:
[2026-01-22 14:03:44] ****:
[2026-01-22 14:03:44] ****: Finish: Install the Kompira (status=1)
[2026-01-22 14:03:44] ****: ****************************************************************
ログとinstall.sh を確認した所、install.sh は Kompira 用の SSL 証明書を作成しているが、
Apache の標準 SSL 設定は別の証明書ファイルを参照しているため起動失敗しているように見えます。
OS情報は以下の通りです(RockyLinuxの公式AMIを使用しています)
[root@ip-xxx-xxx-xxx-xxx kompira-1.6.11-bin]# cat /etc/os-release NAME="Rocky Linux"
VERSION="9.6 (Blue Onyx)"
ID="rocky"
ID_LIKE="rhel centos fedora"
VERSION_ID="9.6"
PLATFORM_ID="platform:el9"
PRETTY_NAME="Rocky Linux 9.6 (Blue Onyx)"
ANSI_COLOR="0;32"
LOGO="fedora-logo-icon"
CPE_NAME="cpe:/o:rocky:rocky:9::baseos"
HOME_URL="https://rockylinux.org/"
VENDOR_NAME="RESF"
VENDOR_URL="https://resf.org/"
BUG_REPORT_URL="https://bugs.rockylinux.org/"
SUPPORT_END="2032-05-31"
ROCKY_SUPPORT_PRODUCT="Rocky-Linux-9"
ROCKY_SUPPORT_PRODUCT_VERSION="9.6"
REDHAT_SUPPORT_PRODUCT="Rocky Linux"
REDHAT_SUPPORT_PRODUCT_VERSION="9.6"
本事象に対する回避策(又は、インストールを実施する上での前提条件)についてご教示頂けますでしょうか。
よろしくお願いいたします。
-
正式なコメント
フィックスポイントの高橋です。
まず以下のコマンドを実行して現状のシステムの状態を取得してみてください。
$ rpm -q sscg
$ sudo ls -l /etc/pki/tls/certs/localhost.crt /etc/pki/tls/private/localhost.key実行結果が以下のようになっていないか確認してみてください。
- sscg パッケージのバージョンが sscg-3.0.0-7.el9.x86_64 になっていないでしょうか?
- localhost.crt と localhost.key が 0 バイトになっていないでしょうか?
これらが上記のとおりであれば、sscg パッケージが古いために httpd 起動時に自己署名証明書の作成に失敗して、結果として kompira のインストールに失敗している可能性があります。
この場合、以下のコマンドを実行してみてください。
$ sudo dnf -y update sscg
sscg パッケージが sscg-3.0.0-10.el9.x86_64 などに更新されましたでしょうか。
次に以下のコマンドで既存の証明書を削除してください。
$ sudo rm -f /etc/pki/tls/certs/localhost.crt /etc/pki/tls/private/localhost.key
この状態で、改めて kompira のインストールを再実行してみてください。
$ sudo ./install.sh ...
最初に確認した状態であればこれでインストールが成功する可能性があります。
確認した状態が異なる、あるいは、これでもインストールに失敗する、という場合は再度お問い合わせください。
参考になさってみてください。
コメントアクション -
フィックスポイント 高橋様
お世話になっております。
ご指示いただいた内容に従い、現状のシステム状態を確認いたしました。
【確認内容および結果】
- sscgパッケージのバージョン確認
sscg-3.0.0-7.el9.x86_64
→ 上記の通り、古いバージョンであることを確認しました。
- localhost.crt および localhost.key の存在確認
ls: cannot access '/etc/pki/tls/certs/localhost.crt': No such file or directory ls: cannot access '/etc/pki/tls/private/localhost.key': No such file or directory→ いずれも存在していませんでした。
- /etc/pki/tls/certs/ ディレクトリの内容確認
ll /etc/pki/tls/certs/total 0 lrwxrwxrwx. 1 root root 49 Aug 21 2024 ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem lrwxrwxrwx. 1 root root 55 Aug 21 2024 ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt→ 自己署名証明書は存在せず、システムの信頼CA証明書のシンボリックリンクのみがありました。
【対応および結果】
- sscgパッケージを最新バージョンに更新(3.0.0-10.el9.x86_64)
- 既存の証明書ファイルがない状態でkompiraのインストールを再実行したところ、インストールは正常に完了しました。
【補足】
- 今後はEC2起動直後に dnf -y update sscg を実施するように致します。
以上です、よろしくお願いいたします。
サインインしてコメントを残してください。
コメント
2件のコメント