HOME » ドキュメント » KUSANAGI Security Editionの変更点

KUSANAGI Security Editionの変更点

従来の AlmaLinux OS 9 をベースにした KUSANAGI に加えて、よりミドルウェアの選択に幅を持たせられるように変更します。

  • KUSANAGIが提供するミドルウェアに加えて、ベースとなるOSが提供するミドルウェアやサードパーティが提供するミドルウェアをそのまま利用することもできるようになります。
  • KUSANAGIが提供するミドルウェアの複数のバージョンを組み合わせて運用できるようになります。

『KUSANAGI 9.5.0』の変更点、および、『KUSANAGI 9.5.0』以降の変更予定を反映したものとなります。
ここでは『KUSANAGI 9.5.0』の変更点も含めて再度掲載します。

Nginx のサービス名・パス・設定ファイルのパスの変更

Nginx のサービス名を変更

Nginx のサービス名が Nginx 1.28 は nginx128.service に、Nginx 1.29 は nginx129.service 変更されます。
また、今後予定される Nginx のバージョンについても nginxXXX.service (XXXはバージョン) に変更されます。

この変更により、 systemctl コマンドで KUSANAGI の Nginx を対象とする際は、使用している Nginx のバージョンに合わせたサービス名を指定する必要があります。

Nginx を再起動・リロードする場合

systemctl コマンドに代えて kusanagi nginx コマンドを使用してください。

再起動する場合
# systemctl restart nginx
↓
# kusanagi nginx

リロードする場合
# systemctl reload nginx
↓
# kusanagi nginx --reload

Nginx のパスを変更

Nginx のパスが Nginx 1.28 は /opt/kusanagi/nginx128/sbin/nginx に、Nginx 1.29 は /opt/kusanagi/nginx129/sbin/nginx に変更されます。
また、今後予定される Nginx についても、 /opt/kusanagi/nginxXXX/sbin/nginx (XXXはバージョン) に変更されます。

この変更により、 nginx コマンドを直接実行する際は、使用している Nginx のバージョンに合わせたパスを指定する必要があります。

Nginx をテストする場合

nginx コマンドに代えて kusanagi nginx コマンドを使用してください。

テストする場合
# /opt/kusanagi/sbin/nginx -t
↓
# kusanagi nginx --test

Nginx の設定ファイルのパスを変更

Nginx の設定ファイルのパスが Nginx 1.28 は /etc/opt/kusanagi/nginx128 に、Nginx 1.29 は /etc/opt/kusanagi/nginx129 に変更されます。
また、今後予定される Nginx についても、 /etc/opt/kusanagi/nginxXXX (XXXはバージョン) に変更されます。
このパスの設定ファイルはKUSANAGIのRPMパッケージで提供されるもので、RPMのアップデートによって上書きされます。

プロファイルごとに作成される Nginx の設定ファイルのパスは、従来通り /etc/opt/kusanagi/nginx となります。
設定ファイル内で include で他のファイルを相対パスで参照している場合、 Nginx の設定ファイルのパス ( /etc/opt/kusanagi/nginxXXX ) となるため注意が必要です。
従来の設定ファイルのパス ( /etc/opt/kusanagi/nginx ) を include する場合は、絶対パスで記述してください。

Apache HTTP Server のサービス名・パス・設定ファイルのパスの変更

Apache HTTP Server のサービス名を変更

Apache HTTP Server のサービス名が httpd24.service 変更されます。
また、今後予定される Apache HTTP Server のバージョンについても httpdXX.service (XXはバージョン) に変更されます。

この変更により、 systemctl コマンドで KUSANAGI の Apache HTTP Server を対象とする際は、使用している Apache HTTP Server のバージョンに合わせたサービス名を指定する必要があります。

Apache HTTP Server を再起動・リロードする場合

systemctl コマンドに代えて kusanagi httpd コマンドを使用してください。

再起動する場合
# systemctl restart httpd
↓
# kusanagi httpd

リロードする場合
# systemctl reload httpd
↓
# kusanagi httpd --reload

Apache HTTP Server のパスを変更

Apache HTTP Server のパスが /opt/kusanagi/httpd24/sbin/httpd に変更されます。
また、今後予定される Apache HTTP Server についても、 /opt/kusanagi/httpdXX/sbin/httpd (XXはバージョン) に変更されます。

この変更により、 httpd コマンドを直接実行する際は、使用している Apache HTTP Server のバージョンに合わせたパスを指定する必要があります。

Apache HTTP Server をテストする場合

apachectl コマンドに代えて kusanagi httpd コマンドを使用してください。

テストする場合
# /opt/kusanagi/sbin/apachectl configtest
↓
# kusanagi httpd --test

Apache HTTP Server の設定ファイルのパスを変更

Apache HTTP Server の設定ファイルのパスが /etc/opt/kusanagi/httpd24 に変更されます。
また、今後予定される Apache HTTP Server についても、 /etc/opt/kusanagi/httpdXX (XXはバージョン) に変更されます。
このパスの設定ファイルはKUSANAGIのRPMパッケージで提供されるもので、RPMのアップデートによって上書きされます。

プロファイルごとに作成される Apache HTTP Server の設定ファイルのパスは、従来通り /etc/opt/kusanagi/httpd となります。
設定ファイル内で Include で他のファイルを相対パスで参照している場合、 Apache HTTP Server の設定ファイルのパス ( /etc/opt/kusanagi/httpdXX ) となるため注意が必要です。
従来の設定ファイルのパス ( /etc/opt/kusanagi/httpd ) を Include する場合は、絶対パスで記述してください。

PHP のサービス名・パス・設定ファイルのパスの変更

PHP のサービス名を変更

PHP のサービス名が PHP 8.3 は php83-fpm.service に、PHP 8.4 は php84-fpm.service 変更されます。
また、今後予定される Nginx のバージョンについても phpXX-fpm.service (XXはバージョン) に変更されます。

この変更により、 systemctl コマンドで KUSANAGI の PHP を対象とする際は、使用している PHP のバージョンに合わせたサービス名を指定する必要があります。

PHP を再起動・リロードする場合

systemctl コマンドに代えて kusanagi php コマンドを使用してください。

再起動する場合
# systemctl restart php-fpm
↓
# kusanagi php

リロードする場合
# systemctl reload php-fpm
↓
# kusanagi php --reload

PHP のパスを変更

PHP のパスが PHP 8.3 は /opt/kusanagi/php83/bin/php に、PHP 8.4 は /opt/kusanagi/php84/bin/php に変更されます。
また、今後予定される PHP についても、 /opt/kusanagi/phpXX/bin/php (XXはバージョン) に変更されます。

この変更により、 php コマンドを直接実行する際は、使用している PHP のバージョンに合わせたパスを指定する必要があります。

なお、現在有効なPHPのバージョンについては /opt/kusanagi/php/bin/php にシンボリックリンクを作成しています。
バージョンを指定する必要がない場合はこちらを使用してください。

PHP をテストする場合

php-fpm コマンドに代えて kusanagi php コマンドを使用してください。

テストする場合
# /opt/kusanagi/php/sbin/php-fpm -t
↓
# kusanagi php --test

PHP の設定ファイルのパスを変更

PHP の設定ファイルのパスが PHP 8.3 は /etc/opt/kusanagi/php83.d および /etc/opt/kusanagi/php83-fpm.d に、PHP 8.4 は /etc/opt/kusanagi/php84.d および /etc/opt/kusanagi/php84-fpm.d に変更されます。
また、今後予定される PHP についても、 /etc/opt/kusanagi/phpXX.d および /etc/opt/kusanagi/phpXX-fpm.d (XXはバージョン) に変更されます。
このパスの設定ファイルはKUSANAGIのRPMパッケージで提供されるもので、RPMのアップデートによって上書きされます。

Webサーバ構成の変更

KUSANAGIには以下のWebサーバ構成がありました。

  1. nginxモード
  2. httpdモード
  3. nginxリバースプロキシ + httpdモード

KUSANAGI Security Editionでは以下のWebサーバ構成に変更されます。

  1. nginxリバースプロキシ + nginxモード
  2. nginxリバースプロキシ + httpdモード
  3. nginxリバースプロキシ + 運用nginx + 検証nginxモード
  4. nginxリバースプロキシ + 運用php + 検証phpモード

従来の Nginx 運用 が 1. nginxリバースプロキシ + nginxモード に変わります。
従来の Apache HTTP Server 運用が 2. nginxリバースプロキシ + httpdモード に変わります。
KUSANAGI Security Edition の Apache HTTP Server 運用は、従来の nginxリバースプロキシ + httpdモード と同等になります。
合わせて、SafeUpgradeを行うために2つのモードが追加されます。

詳細は KUSANAGI Security EditionのWebサーバ構成 を参照してください。

コマンドの変更

コマンドの廃止

以下のコマンドは廃止されます。KUSANAGI Security Editionでは利用できません。

  • addon install
  • addon remove
  • addon update
  • httpd-behind-nginx

コマンドの追加

KUSANAGI Security Edition専用のコマンドが追加されます。

KUSANAGI Open Source Licenses | KUSANAGI Business Edition, Premium Edition, Security Edition End-User License Agreement

KUSANAGI ロゴ使用ガイドライン | プライバシーポリシ | 脆弱性情報公開ポリシー | お問い合わせ

© 2015 - 2026 GMO Prime Strategy Co., Ltd. All rights reserved