[PREVIOUS CHAPTER] [NEXT CHAPTER]
2 実例 ( apache 1.3.14 で suexec を使う場合)

以下は sendmail と apache 1.3.14 で suexec を使う場合の操作例です。
ここでは SSL は使わずに、Basic 認証のみです。

もし、うまくいかない場合は、まず

	/usr/local/apache/logs/error_log
	/usr/local/apache/logs/suexec_log

を見て下さい。また、付録のトラブルシュート(=> 10.0 )
も参考にして下さい。

2.1	~/public_html 

まず最初に ~/public_html を作成して下さい。


2.2	CGI スクリプトの準備

特に fml を再インストールする必要などはありません。

	makefml admin.cgi config 

を実行し、以下の順番に操作して下さい。

	項目 1 で USE_MOD_SSL を NO に変更する

	項目 2 の REAL_CGI_PATH を ~/public_html/cgi-bin/fml に変更する

	項目 4 でユーザとパスワードを設定する

 which ? (0-7) [0] 4

 user (fml) [fml] fml

 % /usr/local/apache/bin/htpasswd /usr/local/fml/www/authdb/admin/htpasswd fml
 New password: 
 Re-type new password: 

	項目 5 で、CGI スクリプトを生成する

 which ? (0-7) [0] 5

  * create /home/fukachan/public_html/cgi-bin/fml/admin/.htaccess
  * create CGI scripts in /home/fukachan/public_html/cgi-bin/fml/admin/
    menu.cgi makefml.cgi mlmenu.cgi menubar.cgi index.cgi newml.cgi rmml.cgi 

	0 を入力し、メニューを終了します。

2.3	メールサーバの設定 ( sendmail の場合 )

root になり 

   # touch /var/spool/ml/etc/aliases.db

してください。


2.4	apache の設定

apache をインストールするところから解説します。suEXEC を有効にするため
に configure を次のように実行します。

    # tar zxvf apache_1.3.14.tar.gz
    # cd apache_1.3.14/
    # ./configure --enable-suexec --suexec-caller=nobody
    # make
    # make install 

nobody の部分は httpd.conf の User 行とあわせます。デフォルトは nobody 
です。次に /usr/local/apache/conf/httpd.conf を編集します。

つぎに CGI を有効にするためにディレクトリコンテナを設定します。例えば 
ユーザ fml のホームディレクトリが /home/fml なら、次のような設定を 
httpd.conf に追加します。

    <Directory /home/*/public_html>
        AllowOverride FileInfo AuthConfig Limit
        Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec ExecCGI
    </A>

    AddHandler cgi-script .cgi

httpd.conf には最初から <Directory /home/*/public_html> の見本がコメン
トとして入っていますが、それには ExecCGI が入っていません。コメントを
はずしただけではだめで、追加する必要があることに注意して下さい。

httpd.conf の編集後、

	# apachectl configtest
	OK
	# apachectl restart

/usr/local/apache/logs/error_log をみて

   Apache/1.3.14 (Unix) configured -- resuming normal operations
   suEXEC mechanism enabled (wrapper: /usr/local/apache/bin/suexec)

といったログが出ていればとりあえずは成功です。しかし、このログが出てい
ても suEXEC がうまくいかないことは多々あります。
付録のトラブルシュート例を参考に、設定の確認をして下さい。


2.5	確認: パスワード

/usr/local/fml/www/authdb ディレクトリ以下をユーザ nobody が読めること
を確認して下さい。例えば、次の用にします。

	# chmod -R go+rx `find /usr/local/fml/www/authdb -type d -print`
	# chmod -R go+r /usr/local/fml/www/authdb

注意: ユーザ nobody にも読めるように o+r をする必要がありますが、これ
      はよくありません。グループ fml に nobody を加え、g+r だけにすることが
      のぞましいのかもしれません。最終的にどちらが望ましいかは
      そのホストをどのように運用しているかに依存します。


2.6	確認: ~fml/public_html/

~/public_html/ 以下のパーミッションの確認をして下さい。


	% chmod -R go-w ~/public_html/	
	% chown -R fml:fml  ~/public_html/	

などとして、不要なパーミッションをおとしてください。


2.7	テストをする

	http://そのホスト/~fml/cgi-bin/fml/admin/menu.cgi

にアクセスしていろいろ操作してみて下さい。

特に ML を作成してみてください。MLを作成すると、
/var/spool/ml/etc/aliases にその作成したMLのエントリがあるはずです。そ
して、/var/spool/ml/etc/aliases.db (普通では読めないバイナリファイルで
すけど)中にもその作成したMLのエントリがあるはずです。

もし、うまくいってないなら、メールサーバの newaliases の設定がおかしい
ことになります。makefml admin.cgi config を実行し、項目 6と7の設定を
見直して下さい。また、aliases.db のパーミッションを見直して下さい(注意
点については後述)。


[PREVIOUS CHAPTER] [NEXT CHAPTER]
Copyright (C) 1993-2001 Ken'ichi Fukamachi
All rights of this page is reserved.

# This Document(html format) is automatically geneareted by fwix.pl. 
# fwix (Formatter of WIX Language) is fml document formatter system
# designed to generate plaintext, html, texinfo and nroff from one file.