[PREVIOUS CHAPTER]
[NEXT CHAPTER]
2 実例 ( apache 1.3.14 で suexec を使う場合)
以下は sendmail と apache 1.3.14 で suexec を使う場合の操作例です。
ここでは SSL は使わずに、Basic 認証のみです。
もし、うまくいかない場合は、まず
/usr/local/apache/logs/error_log
/usr/local/apache/logs/suexec_log
を見て下さい。また、付録のトラブルシュート(=> 10.0 )
も参考にして下さい。
2.1 ~/public_html
まず最初に ~/public_html を作成して下さい。
2.2 CGI スクリプトの準備
特に fml を再インストールする必要などはありません。
makefml admin.cgi config
を実行し、以下の順番に操作して下さい。
項目 1 で USE_MOD_SSL を NO に変更する
項目 2 の REAL_CGI_PATH を ~/public_html/cgi-bin/fml に変更する
項目 4 でユーザとパスワードを設定する
which ? (0-7) [0] 4
user (fml) [fml] fml
% /usr/local/apache/bin/htpasswd /usr/local/fml/www/authdb/admin/htpasswd fml
New password:
Re-type new password:
項目 5 で、CGI スクリプトを生成する
which ? (0-7) [0] 5
* create /home/fukachan/public_html/cgi-bin/fml/admin/.htaccess
* create CGI scripts in /home/fukachan/public_html/cgi-bin/fml/admin/
menu.cgi makefml.cgi mlmenu.cgi menubar.cgi index.cgi newml.cgi rmml.cgi
0 を入力し、メニューを終了します。
2.3 メールサーバの設定 ( sendmail の場合 )
root になり
# touch /var/spool/ml/etc/aliases.db
してください。
2.4 apache の設定
apache をインストールするところから解説します。suEXEC を有効にするため
に configure を次のように実行します。
# tar zxvf apache_1.3.14.tar.gz
# cd apache_1.3.14/
# ./configure --enable-suexec --suexec-caller=nobody
# make
# make install
nobody の部分は httpd.conf の User 行とあわせます。デフォルトは nobody
です。次に /usr/local/apache/conf/httpd.conf を編集します。
つぎに CGI を有効にするためにディレクトリコンテナを設定します。例えば
ユーザ fml のホームディレクトリが /home/fml なら、次のような設定を
httpd.conf に追加します。
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec ExecCGI
</A>
AddHandler cgi-script .cgi
httpd.conf には最初から <Directory /home/*/public_html> の見本がコメン
トとして入っていますが、それには ExecCGI が入っていません。コメントを
はずしただけではだめで、追加する必要があることに注意して下さい。
httpd.conf の編集後、
# apachectl configtest
OK
# apachectl restart
/usr/local/apache/logs/error_log をみて
Apache/1.3.14 (Unix) configured -- resuming normal operations
suEXEC mechanism enabled (wrapper: /usr/local/apache/bin/suexec)
といったログが出ていればとりあえずは成功です。しかし、このログが出てい
ても suEXEC がうまくいかないことは多々あります。
付録のトラブルシュート例を参考に、設定の確認をして下さい。
2.5 確認: パスワード
/usr/local/fml/www/authdb ディレクトリ以下をユーザ nobody が読めること
を確認して下さい。例えば、次の用にします。
# chmod -R go+rx `find /usr/local/fml/www/authdb -type d -print`
# chmod -R go+r /usr/local/fml/www/authdb
注意: ユーザ nobody にも読めるように o+r をする必要がありますが、これ
はよくありません。グループ fml に nobody を加え、g+r だけにすることが
のぞましいのかもしれません。最終的にどちらが望ましいかは
そのホストをどのように運用しているかに依存します。
2.6 確認: ~fml/public_html/
~/public_html/ 以下のパーミッションの確認をして下さい。
% chmod -R go-w ~/public_html/
% chown -R fml:fml ~/public_html/
などとして、不要なパーミッションをおとしてください。
2.7 テストをする
http://そのホスト/~fml/cgi-bin/fml/admin/menu.cgi
にアクセスしていろいろ操作してみて下さい。
特に ML を作成してみてください。MLを作成すると、
/var/spool/ml/etc/aliases にその作成したMLのエントリがあるはずです。そ
して、/var/spool/ml/etc/aliases.db (普通では読めないバイナリファイルで
すけど)中にもその作成したMLのエントリがあるはずです。
もし、うまくいってないなら、メールサーバの newaliases の設定がおかしい
ことになります。makefml admin.cgi config を実行し、項目 6と7の設定を
見直して下さい。また、aliases.db のパーミッションを見直して下さい(注意
点については後述)。
[PREVIOUS CHAPTER]
[NEXT CHAPTER]
Copyright (C) 1993-2001 Ken'ichi Fukamachi
All rights of this page is reserved.
# This Document(html format) is automatically geneareted by fwix.pl.
# fwix (Formatter of WIX Language) is fml document formatter system
# designed to generate plaintext, html, texinfo and nroff from one file.