申し込むとセットアップ完了のおしらせと同時にセットアップ設定確認書が届く fdd にあるキーを使ってログイン ssh -1 -l 初期ユーザ -i FDFILE.KEY 210.999.999.999 /bin/su 初期ルート おれユーザを作成 /etc/group で wheel に追加 おれルートを作成。初期ルートは安全になってから削除する。 /bin/su おれ ssh-keygen .exrc set background=dark を指定 named の設定 Fedora1 というか bind の9.2.3 は chroot機能があり、それを生かしているので /etc/named.conf でないところで設定をする必要があるので注意。これはZone fileもそうなので注意。 # ありそうなところにもあるのでハマった(;_;) secondary name server 用に allow-transfer を足しておく。 ツール群 afio, backup.sh などのコピー chkrootkit のインストール これらを自動実行するスクリプト作成、crontab シンクロアカウントを作成し、sshの設定を行う。また、sync script と cron の設定もある /etc/aliases で root あてが自分にくるようにする tripwire の設定 Fedora にはないみたいなので、RHNからrpmをもってくる。RH9のでうごく http://www.iprcom.com/downloads/fixpol も補助的につかえるよ I.e. install the old policy and run /usr/sbin/twadmin --create-polfile twpol.txt /usr/sbin/tripwire --init /usr/sbin/tripwire --check > twout.txt read the report and make sure everything is clean, then: ./fixpol twout.txt twpol.txt /usr/sbin/twadmin --create-polfile twpol.txt.new /usr/sbin/tripwire --init だそうで。 ftp の穴を開けるかどうかは悩む。 やりかたは /etc/ftpaccess の30数行目くらい、 class all real,guest,anonymous * を class all real,guest * にして、anonをカット /etc/xinetd.d にいって、service ftp をさがし disable = no とし only_from でアクセスしてよいドメインを指定 アクセス用ユーザを作成し、パスワードを指定 とりあえず、mydomain(ここにはないよ(笑)) ということにする。 virtualhost の設定をする httpd.confのさいごのほうで <VirtualHost www.mydomain.com> ServerAdmin mymail@mydomain.com DocumentRoot /home/mydomain/www/ <Directory /home/mydomain/www/> Options FollowSymLinks AllowOverride All /* .htaccess を有効にしたい場合 */ </Directory> ServerName www.mydomain.com ErrorLog /home/mydomain/logs/error_log CustomLog /home/mydomain/logs/access_log combined </VirtualHost> /home/mydomain/logs/ は作っておくこと。もとのVirtualhostは消さないこと。 いるものリスト Python-2.3.3.tgz まずは最新版 pykf-0.3.4.tgz いると思うなぁ JapaneseCodecs-1.4.10.tar.gz マージされたけど、なんか依存してるもの多そうなので MySQL-python-0.9.2.tar.gz 基本はMySQLが好き。 Zope-2.7.0.tgz 2.3を使いたいので、2.7。ほんとは 2.7.1 とかが出るまで待ちたい jaMailHost-0.3.1.tar.gz いまのところこの版。 ExternalEditor-0.7.tgz Epoz-0.7.5.tar.gz いちおう。 ZMySQLDA-2.0.8.tar.gz 個人的には必須 CMFPlone2.0-rc6.tar.gz 2.0.0になるまで、使うとこには入れないけどテストはしておきたいし・・・あ、ファイナルでた? とりあえず最小限? あ、mod_fastcgi-2.4.2.tar.gz もいるかな・・・ Python は 普通に ./configure から make すれば /usr/local/binに インストールされ、rpmとあたらない。 JapaneseCodecs は su して /usr/local/bin/python2.3 setup.py install 同様に pykf も set.py install 両方とも展開dir は消してもよいようだ。 MySQLの設定 mysqladmin -u root (-h hostname) password '真パスワード' MySQLのroot (アカウントとは無関係) のパスワードの設定 mysql -u root -p Enter Password: interactive modeに入る > use mysql 管理DB を選んで > delete from user where password=""; 空パスワードのユーザを除去。 > create database zpdb; Zope 用のDBを作成 > grant all on zpdb.* to zpoper@localhost identified by "パスワード"; zpdb用に万能なzpoper を作り、パスワードを設定(半角にしよう) > flush privileges; すごく最低限だけど・・・。あとはWebから用に権限をしぼったアカウントも作成する。 でもってパイソン tar xvzf MySQL-python-0.9.2.tgz cd $! /usr/local/bin/python setup.py build /usr/bin/su /usr/local/bin/python setup.py install exit Zope tar xzf ... cd $! ./configure --with-python=/usr/local/bin/python --prefix=/usr/local/opt/zope2.7 make su make install /optにインストールするのはいやなので変更してみた。 with-python はいらないと思うけど念の為やってみた。 次にインスタンスを作る。 cd /usr/local/opt/zope2.7 ./python mkzopeinstance.py Directory: /usr/local/opt/mydomain Username: myadmin Password: できたはず。 インスタンス専用のProducts は /usr/local/opt/mydomain/Productsに、 ぜんぶのやつは /usr/local/opt/zope2.7/lib/python/Products (いままでと同様ですね)にいれるようです。 Zope インスタンスといっても、元オブジェクトのマネージャがあってそのインスタンス ではなく、元はファイル、実行ファイルで、インスタンスは設定とかが違う。というかんじ。 /usr/local/opt/zope2.7 以下では基本的には 走らない。インスタンスのみが走る。 よって、新しい etc/zope.conf は 各インスタンス以下にしかない。まずは1インスタンス/サーバで十分。 いままで複数ツリーのインストールをしていた場合に複数インスタンスが必要となる。 もし、Zope 2.6.x がある場合は etc/zope.conf の portbase をコメントアウトし、そのままか、 適当な数値に書きかえて共存も可能。 もちろん、複数インスタンスの場合にもそうするわけですが。 bin/zopectl start で起動を確認。stopで停止を確認、さっきのユーザとパスワードをチェックし 普段づかいようのユーザを作成。 Epoz ExternalEditor ZMySQLDA jaMailHost を Products にシンボリックリンク。 動作確認。 さすがにたりないようだ・・・ と、思ったら、とりあえず、いいみたい。動作は確認してないけど。 External Editor を設定する。 http://zope.org/Members/Caseman/ExternalEditor/ からダウンロードする。サーバ側はすでにやってしまった。 クライアントサイドだが、zopeedit-win32-0.7.1.exe をダウンロードして、実行するだけ。 そしたら c:/Program files/ZopeExternalEditor/ZopeEdit.ini を編集する。 上のほうはほっといて、 [meta-type:DTML Document] extension=.dtml editor = "c:\windows\notepad.exe" [meta-type:DTML Method] extension=.dtml editor = "c:\windows\notepad.exe" [meta-type:Script (Python)] extension=.py editor = "c:\windows\notepad.exe" [content-type:text/*] extension=.txt editor = "c:\windows\notepad.exe" [content-type:text/html] extension=.html editor = "c:\windows\notepad.exe" みたいな感じで、notepad でなくて別のエディタにしていけばよいと思う HTMLエディタで編集したい場合は [meta-type:DTML Document] extension=.html editor = "C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" と、してみると動くが、反映がされないな・・・どうしよう。 毎回 Dreamweaver を落せば動作します(^^;; うーむ。回数制限じゃないからいいか・いや、あまりよくないなぁ・・・ Plone を入れる。plone.org から sourceforge へいって、ダウンロード。 適当なところで展開して $zopeinstance/Product の下へ展開したディレクトリの下をシンボリックリンク # 移動してもよい FastCGIで Plone Site を受けさせてみる $zope/etc/zope.conf中で <fast-cgi> # valid key is "address"; the address may be hostname:port, port, # or a path for a Unix-domain socket address 9999 </fast-cgi> このへんをコメントアウトして、ポートを指定。 Apache の設定 httpd.conf で LoadModule fastcgi_module modules/mod_fastcgi.so を追加し、 httpd.confの最後のほうにこんなエントリをかきます。 NameVirtualHost zope.who.com <VirtualHost zope.who.com> ServerName zope.who.com DocumentRoot /usr/local/zope/doc/who <Location /> SetHandler fastcgi-script </Location> </VirtualHost> FastCgiExternalServer /usr/local/zope/doc/who \ -host localhost:9999 \ -pass-header Authorization apacheを再起動します。 詳しくは [FastCGI] で。# zope が 2.6 です MySQLではまり。 def __init__(self,connection): self.connection=connection self.kwargs = kwargs = self._parse_connection_string(connection) self.db=apply(self.Database_Connection, (), kwargs) #self.transactions = self.db.server_capabilities & CLIENT.TRANSACTIONS self.transactions = 1 ZMySQLDA の db.py 180行前後 動けば、test タブで create table から普通にかけるもんね。 動いたようだ。browse で、db構造っぽいのが見える。