サーバ構築ガイド

レンタルガイド

ショップ構築ガイド

目次～ショップ構築

情報漏洩対策

FML CGI のセットアップ～ FedoraCore 2/4 CentOS 4

FML4 セットアップ

本家サイトから安定バージョンを入手します。ここでは、本家サイトで説明されているsuExecを前堤としたインストールと異り、デフォルトのapche権限で実行させるCGIとしてインストールします。

最新の FML-8 を取り上げるつもりでしたが、GUI 操作を行うためのCGIに未実装(makefml config)の部分があったため今回は見送りました。
(実はmakefml configが一番欲しかったりする)　

GUIで管理することを目的とした場合はFML-4の方が完成度が高くお勧めです。FML-4でメーリングリストとしての機能は十分に果たせます。個人的にFML8の必要性は余り感じません。

安定バージョン fml4.0.3 を入手し、展開後、展開したディレクトリへ移動して下さい。

本家サイト => fml project top page

展開ディレクトリに移動後、cgiオプションを付けて以下の手順でインストールします。

# make install-withcgi
Personal, Group, Fmlserv (personal/group/fmlserv) [personal]
DOMAIN NAME [homeip.net] hoge.homeip.net
FQDN [hoge.homeip.net] mail.hoge.homeip.net
EXEC FILES DIRECTORY [/usr/local/fml]
TOP LEVEL ML DIRECTORY [/var/spool/ml]

Language (Japanese or English) [English] Japanese

TimeZone (TZ: e.g. +0900, -0300) [+0900]

---Install the Fml system to /usr/local/fml. (y/n) [n] y

これで/usr/local/fml にfmlがインストールされます。ドメイン、FQDNはそれぞれの環境に合わせる必要があります。

この作業で

/usr/local/fml/www/cgi-bin

に、お目当てのfmlをブラウザで操作するためのCGIスクリプトがコピーされます。adminをコンフィグしてインストールする手順を践みます。

インストールの前にユーザーの作成

ここでは、suExec は使用しませんがFMLユーザーを作成しFMLユーザーのホームディレクトリへインストールします。設置場所はどこでも構いませんが、Apache のドキュメントルートだけは避けてください。後にApacheで Alias 処理で公開するようにします。

suExec 環境の場合は、FMLユーザーを作成しFMLユーザーで実行するようにして下さい。もちろんログインシェルは与えません。空のshellを指定します。ディストリビューションによって違いはあります。FedoraCore では nologin です。false の場合もありますし、用意されていない場合もあります。そのときは自分で空のシェルを作ります。チェックして下さい。

# useradd -d /home/fml fml
# usermod -s /bin/nologin fml

FML-CGIのコンフィグレーションとインストール.

次はCGIのコンフィグレーションを行います。インストールされたディレクトリへ移動します。 /home/fml ディレクトリにCGI を設置する場合です。

# cd /usr/local/fml
# perl makefml admin.cgi config

コンフィグレーションを行うためのメニューが表示されます。

<<< makefml --- FML CGI Configuration Interface --- >>>

0 END
1 USE_MOD_SSL YES
2 REAL_CGI_PATH /home/fml
3 CGI_AUTHDB_DIR /usr/local/fml/www/authdb
4 CHANGE PASSWORD
5 REMAKE CGI SCRIPTS
6 MTA sendmail
7 HOW TO UPDATE ALIAS newaliases

which ? (0-7) [0]) [n] y

USE_MOD_SSL
Yesを選択するとSSLのみ接続を許可します。httpでは接続できません。.htaccess により制御されます。
REAL_CGI_PATH
CGIを設置、実行するディレクトリを指定します。ドキュメントルート下には設置しないでAlias処理されたディレクトリに配置します。
CGI_AUTHDB_DIR
FML-CGIからベーシック認証(.htaccess)でアクセス制御が行う際に htpasswd （認証情報）を保存するディレクトリ指定します。セキュリティ上、Apacheの公開ディレクティブを指定すると危険です。デフォルトでOKです。
CHANGE PASSWORD
アドミニ権限を持つユーザー、パスワードを指定します。セキュリティ上任意のユーザーを指定します。これは.htaccessによるベーシック認証です。
REMAKE CGI SCRIPTS
設定した内容で FML-CGI をリメイクします。
MTA sendmail
使用するMTAを選択します。ここでは、Sendmail となります。
HOW TO UPDATE ALIAS
aliases の扱いを指定します。ここでは、newaliases としてFML用のaliases を使用します。この場合、Sendmail 側で指定する必要があります。このままでOKです。

CGIを生成するには一度、0 を選択し終了します。コンフィグレーションの内容は /usr/local/fml/.fml/cgi.conf に記録されます。必ず 5 （メイク）を実行する前に、4でアカウント、パスワードは設定しておきます。

指定したディレクトリにcgiが作成されない場合は、再度実行し、

# perl makefml admin.cgi config

とし、 5 でリメイクして下さい。一度目では作成されないようです。

cgiの実行権をデフォルトのapacheに変更します。（suExec の場合はfmlです。fmlだけに権限があればよい事になります。）

# chown -R apache.apache /usr/local/fml
# chown -R apache.apache /home/fml

パスワードは他人が読めないようにパーミッションを変更します。

# chmod -R go-r /usr/local/fml/www/authdb

FML-CGI ディレクトリ構成

FML-CGI実行に必要なディレクトリ構成です。

/home/fml/admin
- FMLサーバー全ての権限を持つ操作を提供するディレクトリ
/home/fml/ml-admin
- メーリングリストごとにユーザー追加、削除などを行えるインターフェイスを提供するディレクトリです。このディレクトリは上記adminインターフェイスで、特定のＭＬを CGI 経由で操作可能にした場合、生成されます。この段階では存在しません。
/usr/local/fml
- FML-CGIのリメイク、新たに上記FML-CGIを新規作成するための作業ディレクトリ
/usr/local/fml/www/authdb
- インストールしたFML-CGIのベーシック認証を行うためのパスワードが格納されています。admin ml-admin と分かれています。ml-admin内には、CGI 経由で操作可能にしたMLの数だけ分かれて管理されいます。