FrontPage
>>
Log
>>
MakeProxSite
Document Actions
last edited 7 years ago
申し込むとセットアップ完了のおしらせと同時にセットアップ設定確認書が届く
fdd にあるキーを使ってログイン
ssh -1 -l 初期ユーザ -i FDFILE.KEY 210.999.999.999
/bin/su 初期ルート
おれユーザを作成 /etc/group で wheel に追加
おれルートを作成。初期ルートは安全になってから削除する。
/bin/su おれ
ssh-keygen
.exrc
set background=dark
を指定
named の設定
Fedora1 というか bind の9.2.3 は chroot機能があり、それを生かしているので /etc/named.conf
でないところで設定をする必要があるので注意。これはZone fileもそうなので注意。
# ありそうなところにもあるのでハマった(;_;)
secondary name server 用に allow-transfer を足しておく。
ツール群
afio, backup.sh などのコピー
chkrootkit のインストール
これらを自動実行するスクリプト作成、crontab
シンクロアカウントを作成し、sshの設定を行う。また、sync script と cron の設定もある
/etc/aliases で root あてが自分にくるようにする
tripwire の設定
Fedora にはないみたいなので、RHNからrpmをもってくる。RH9のでうごく
http://www.iprcom.com/downloads/fixpol
も補助的につかえるよ
I.e. install the old policy and run
/usr/sbin/twadmin --create-polfile twpol.txt
/usr/sbin/tripwire --init
/usr/sbin/tripwire --check > twout.txt
read the report and make sure everything is clean, then:
./fixpol twout.txt twpol.txt
/usr/sbin/twadmin --create-polfile twpol.txt.new
/usr/sbin/tripwire --init
だそうで。
ftp の穴を開けるかどうかは悩む。
やりかたは
/etc/ftpaccess の30数行目くらい、
class all real,guest,anonymous *
を
class all real,guest *
にして、anonをカット
/etc/xinetd.d にいって、service ftp をさがし
disable = no
とし
only_from でアクセスしてよいドメインを指定
アクセス用ユーザを作成し、パスワードを指定
とりあえず、mydomain(ここにはないよ(笑)) ということにする。
virtualhost の設定をする
httpd.confのさいごのほうで
<VirtualHost www.mydomain.com>
ServerAdmin mymail@mydomain.com
DocumentRoot /home/mydomain/www/
<Directory /home/mydomain/www/>
Options FollowSymLinks
AllowOverride All /* .htaccess を有効にしたい場合 */
</Directory>
ServerName www.mydomain.com
ErrorLog /home/mydomain/logs/error_log
CustomLog /home/mydomain/logs/access_log combined
</VirtualHost>
/home/mydomain/logs/ は作っておくこと。もとのVirtualhostは消さないこと。
いるものリスト
Python-2.3.3.tgz
まずは最新版
pykf-0.3.4.tgz
いると思うなぁ
JapaneseCodecs-1.4.10.tar.gz
マージされたけど、なんか依存してるもの多そうなので
MySQL-python-0.9.2.tar.gz
基本はMySQLが好き。
Zope-2.7.0.tgz
2.3を使いたいので、2.7。ほんとは 2.7.1 とかが出るまで待ちたい
jaMailHost-0.3.1.tar.gz
いまのところこの版。
ExternalEditor-0.7.tgz
Epoz-0.7.5.tar.gz
いちおう。
ZMySQLDA-2.0.8.tar.gz
個人的には必須
CMFPlone2.0-rc6.tar.gz
2.0.0になるまで、使うとこには入れないけどテストはしておきたいし・・・あ、ファイナルでた?
とりあえず最小限?
あ、mod_fastcgi-2.4.2.tar.gz もいるかな・・・
Python は 普通に ./configure から make すれば /usr/local/binに
インストールされ、rpmとあたらない。
JapaneseCodecs は su して /usr/local/bin/python2.3 setup.py install
同様に pykf も set.py install
両方とも展開dir は消してもよいようだ。
MySQLの設定
mysqladmin -u root (-h hostname) password '真パスワード'
MySQLのroot (アカウントとは無関係) のパスワードの設定
mysql -u root -p
Enter Password:
interactive modeに入る
> use mysql
管理DB を選んで
> delete from user where password="";
空パスワードのユーザを除去。
> create database zpdb;
Zope 用のDBを作成
> grant all on zpdb.* to zpoper@localhost identified by "パスワード";
zpdb用に万能なzpoper を作り、パスワードを設定(半角にしよう)
> flush privileges;
すごく最低限だけど・・・。あとはWebから用に権限をしぼったアカウントも作成する。
でもってパイソン
tar xvzf MySQL-python-0.9.2.tgz
cd $!
/usr/local/bin/python setup.py build
/usr/bin/su
/usr/local/bin/python setup.py install
exit
Zope
tar xzf ...
cd $!
./configure --with-python=/usr/local/bin/python --prefix=/usr/local/opt/zope2.7
make
su
make install
/optにインストールするのはいやなので変更してみた。
with-python はいらないと思うけど念の為やってみた。
次にインスタンスを作る。
cd /usr/local/opt/zope2.7
./python mkzopeinstance.py
Directory: /usr/local/opt/mydomain
Username: myadmin
Password:
できたはず。
インスタンス専用のProducts は /usr/local/opt/mydomain/Productsに、
ぜんぶのやつは /usr/local/opt/zope2.7/lib/python/Products (いままでと同様ですね)にいれるようです。
Zope インスタンスといっても、元オブジェクトのマネージャがあってそのインスタンス
ではなく、元はファイル、実行ファイルで、インスタンスは設定とかが違う。というかんじ。
/usr/local/opt/zope2.7 以下では基本的には 走らない。インスタンスのみが走る。
よって、新しい etc/zope.conf は 各インスタンス以下にしかない。まずは1インスタンス/サーバで十分。
いままで複数ツリーのインストールをしていた場合に複数インスタンスが必要となる。
もし、Zope 2.6.x がある場合は etc/zope.conf の portbase をコメントアウトし、そのままか、
適当な数値に書きかえて共存も可能。
もちろん、複数インスタンスの場合にもそうするわけですが。
bin/zopectl start で起動を確認。stopで停止を確認、さっきのユーザとパスワードをチェックし
普段づかいようのユーザを作成。
Epoz ExternalEditor ZMySQLDA jaMailHost を Products にシンボリックリンク。
動作確認。
さすがにたりないようだ・・・
と、思ったら、とりあえず、いいみたい。動作は確認してないけど。
External Editor を設定する。
http://zope.org/Members/Caseman/ExternalEditor/
からダウンロードする。サーバ側はすでにやってしまった。
クライアントサイドだが、zopeedit-win32-0.7.1.exe をダウンロードして、実行するだけ。
そしたら c:/Program files/ZopeExternalEditor/ZopeEdit.ini を編集する。
上のほうはほっといて、
[meta-type:DTML Document]
extension=.dtml
editor = "c:\windows\notepad.exe"
[meta-type:DTML Method]
extension=.dtml
editor = "c:\windows\notepad.exe"
[meta-type:Script (Python)]
extension=.py
editor = "c:\windows\notepad.exe"
[content-type:text/*]
extension=.txt
editor = "c:\windows\notepad.exe"
[content-type:text/html]
extension=.html
editor = "c:\windows\notepad.exe"
みたいな感じで、notepad でなくて別のエディタにしていけばよいと思う
HTMLエディタで編集したい場合は
[meta-type:DTML Document]
extension=.html
editor = "C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe"
と、してみると動くが、反映がされないな・・・どうしよう。
毎回 Dreamweaver を落せば動作します(^^;;
うーむ。回数制限じゃないからいいか・いや、あまりよくないなぁ・・・
Plone を入れる。plone.org から sourceforge へいって、ダウンロード。
適当なところで展開して $zopeinstance/Product の下へ展開したディレクトリの下をシンボリックリンク
# 移動してもよい
FastCGIで Plone Site を受けさせてみる
$zope/etc/zope.conf中で
<fast-cgi>
# valid key is "address"; the address may be hostname:port, port,
# or a path for a Unix-domain socket
address 9999
</fast-cgi>
このへんをコメントアウトして、ポートを指定。
Apache の設定
httpd.conf で
LoadModule fastcgi_module modules/mod_fastcgi.so
を追加し、
httpd.confの最後のほうにこんなエントリをかきます。
NameVirtualHost zope.who.com
<VirtualHost zope.who.com>
ServerName zope.who.com
DocumentRoot /usr/local/zope/doc/who
<Location />
SetHandler fastcgi-script
</Location>
</VirtualHost>
FastCgiExternalServer /usr/local/zope/doc/who \
-host localhost:9999 \
-pass-header Authorization
apacheを再起動します。
詳しくは [FastCGI] で。# zope が 2.6 です
MySQLではまり。
def __init__(self,connection):
self.connection=connection
self.kwargs = kwargs = self._parse_connection_string(connection)
self.db=apply(self.Database_Connection, (), kwargs)
#self.transactions = self.db.server_capabilities & CLIENT.TRANSACTIONS
self.transactions = 1
ZMySQLDA の db.py 180行前後
動けば、test タブで create table から普通にかけるもんね。
動いたようだ。browse で、db構造っぽいのが見える。
結構いい
