BugTrack/2268
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* 業務でpukiwikiを使うときの設定メモ [#l243f9fe]
- ページ: [[BugTrack2]]
- 投稿者: [[pai]]
- 優先順位: 低
- 状態: 提案
- カテゴリー: その他
- 投稿日: 2007-09-07 (金) 19:57:31
- バージョン:
** メッセージ [#h085c114]
会社でpukiwikiを使う場合に、注意する点をまとめてみました...
--------
#contents
** 概要 [#u80ff553]
会社でクローズドなwikiを使用する場合、アクセス数は多くな...
*** インターネット上で利用する場合 [#p9cc7642]
会社の公開サーバ上で、関係者専用のwikiを動かすことを想定...
- 重要: [[HTTPサーバでのアクセス制御>./#x11971d0]] 信頼で...
- 重要: [[HTTPサーバでのログ>./#l59ba467]] 問題が発生した...
- 重要: [[バックアップ機能>./#gb8189d3]] すべての変更が残...
- 重要: [[タイムスタンプ変更の強制>./#w9f3c58f]] 変更が明...
- 重要: [[Referer>./#v9b8de19]] 外部のサイトにページ名な...
- 重要: [[暗号化>./#aa1b0e15]] パケットを盗み見られないよ...
- 重要: [[システムのバックアップ>./#kcf21e5b]] 重要度に応...
- [[HTTPサーバでのユーザー>./#dcc63fb4]] 社外に公開される...
- [[その他>./#u07548d8]] 使わない機能は切っておきます。
アクセス制御についてですが、TCPはUDPとは異なり、パケット...
> ただし暗号化されていないと、パケットを盗み見られる危険...
一方、IPアドレスによる制限ができない場合は、仮にパスワー...
*** イントラネット上で利用する場合 [#u382ff9c]
会社の社内LAN上で、wikiのサーバを動かすことを想定していま...
- 重要: [[HTTPサーバでのログ>./#l59ba467]] 問題が発生した...
- 重要: [[バックアップ機能>./#gb8189d3]] すべての変更が残...
- 重要: [[タイムスタンプ変更の強制>./#w9f3c58f]] 変更が明...
- 重要: [[Referer>./#v9b8de19]] 外部のサイトにページ名な...
- 重要: [[システムのバックアップ>./#kcf21e5b]] 重要度に応...
- [[HTTPサーバでのアクセス制御>./#x11971d0]] 関係者しかア...
- [[HTTPサーバでのユーザー>./#dcc63fb4]] サーバに多数の人...
- [[暗号化>./#aa1b0e15]] パスワードなどを入れないのであれ...
- [[その他>./#u07548d8]] 使わない機能は切っておきます。
イントラネット(社内LAN)では、マネジメントスイッチなどを利...
** HTTPサーバでのアクセス制御 [#x11971d0]
アクセス元を特定のアドレスに制限したり、basic認証でパスワ...
> basic認証ではパスワードがそのまま流れますので、SSLを併...
設定方法ですが、サーチエンジンで「.htaccess」を検索すると...
- http://httpd.apache.org/docs/2.2/mod/mod_authz_hos...
- http://httpd.apache.org/docs/2.2/howto/auth.html
また、PCを会社でセットアップして配布しているような場合に...
** HTTPサーバでのログ [#l59ba467]
pukiwikiの履歴(バックアップ機能)にあるタイムスタンプとHTT...
また、webalizerなどでログを解析すると、活発さや異常をグラ...
なお設定によっては、SSL通信のログは別のファイルに出力され...
** HTTPサーバでのユーザー [#dcc63fb4]
pukiwikiはPHPスクリプトであり、一般的にはapacheなどHTTPサ...
これを避けるには、以下のような方法を組み合わせるのが有効...
//残念ながら筆者の手元ではまだうまくいっていませんので、...
- pukiwikiをアクセスするためのユーザー(実行ユーザー)を作...
- 実行ユーザーのホームディレクトリ(public_htmlなど)にpuki...
-- データファイルは実行ユーザーのみが読み書き可能とする
-- PHPファイルはインストールしたユーザーが書き込み可能、...
- index.phpをCGIとして実行するように設定する(以下の節を参...
//-- index.phpの先頭に、以下の行を追加する(phpのパスに変...
// #! /usr/bin/php
//-- index.phpを、実行ユーザーが実行可能とする
//-- .htaccessなどを利用して、.phpをCGIとして実行するよう...
- apacheのsuexec機構を有効にする(パッケージからインストー...
//- apacheの設定で、wikiへのパス名が実行ユーザーのホーム...
- ~wikid/public_html/cgi-bin/php-cgi を用意しておく(...
これで、 http://somedomain.com/~wikid/pukiwiki/index...
- php.iniのdoc_root等は設定しないこと。
- OptionsでExecCGIが指定できるようにAllowOverrideを設定し...
なお、apacheからPHPをCGIで起動した場合は、モジュールで起...
*** httpd.conf [#d249505b]
<Directory "/home/*/public_html/*/cgi-bin">
AllowOverride None
Order allow,deny
Allow from all
Options ExecCGI
SetHandler cgi-script
</Directory>
*** .htaccess [#f4f0cab7]
Options +ExecCGI
RemoveType .php
Addhandler php-cgi .php
Action php-cgi /~wikid/public_html/cgi-bin/php-cgi
** バックアップ機能 [#gb8189d3]
すべての変更履歴を残したい場合は、pukiwiki.ini.phpの設定...
/////////////////////////////////////////////////
// Backup related settings
// Enable backup
$do_backup = 1;
// When a page had been removed, remove its backup too?
$del_backup = 0;
// Bacukp interval and generation
$cycle = 3; // Wait N hours between backup (0 = no wa...
$maxage = 120; // Stock latest N backups
↓
$cycle = 0; // Wait N hours between backup (0 = no wa...
$maxage = 300; // Stock latest N backups
** タイムスタンプ変更の強制 [#w9f3c58f]
更新が明示されるようにするには「タイムスタンプを更新しな...
/////////////////////////////////////////////////
// Allow to use 'Do not change timestamp' checkbox
// (0:Disable, 1:For everyone, 2:Only for the administr...
$notimeupdate = 1;
↓
$notimeupdate = 0;
** Referer [#v9b8de19]
外部リンクをクリックしたときにRefererが流出しないようにす...
- [[BugTrack2/247]]
** 暗号化 [#aa1b0e15]
SSLを強制したい場合は、pukiwiki.ini.phpの先頭(<?phpの次の...
> if (SERVER_PORT != 443) { header("Location: https:...
SERVER_PORTは、init.phpで定数化されています。
** システムのバックアップ [#kcf21e5b]
wikiのベースディレクトリ全体を圧縮してCD-Rなどに焼いてし...
サーバ設定などがwiki上に書いてある場合は、サーバ障害時に...
- http://blog.crm.co.jp/2006/08/wiki.html Wikiのバッ...
** その他 [#u07548d8]
使わない機能があれば切っておきます。
/////////////////////////////////////////////////
// Enable Freeze / Unfreeze feature
$function_freeze = 1;
↓
$function_freeze = 0;
// PKWK_SAFE_MODE - Prohibits some unsafe(but compatible...
if (! defined('PKWK_SAFE_MODE'))
define('PKWK_SAFE_MODE', 0);
↓
define('PKWK_SAFE_MODE', 1);
キャッシュ制御により、「戻る」でフォームが失われるのを避...
** コメント [#c128bdd8]
- 叩き台ですので、どんどん書き加えてください。 -- [[pai]]...
- いま見付けたのですが「ちょっと便利に」の方が適切だった...
- readme やヘルプをよりよくするため、という意図だと思うの...
- suexec関係を更新しました。 -- [[pai]] &new{2007-10-12 (...
- わかりにくい表現を修正して、インターネットとイントラネ...
-- %%そのかわり、%% 相対表記で自ページを指せば飛べます。&...
-- ありがとうございます。[[PukiWiki/1.4/添付文書/Formatti...
-- [[test>#w9f3c58f]] ←「タイムスタンプ変更の強制」へ飛べ...
-- もしかしたら、プレビュー表示だとリンク先に飛べないので...
- キャッシュの無効化に関する記述を追加しました。 -- [[pai...
- SPAMを消すために外部リンクを切りました。ゴメンナサイ --...
//#comment
終了行:
* 業務でpukiwikiを使うときの設定メモ [#l243f9fe]
- ページ: [[BugTrack2]]
- 投稿者: [[pai]]
- 優先順位: 低
- 状態: 提案
- カテゴリー: その他
- 投稿日: 2007-09-07 (金) 19:57:31
- バージョン:
** メッセージ [#h085c114]
会社でpukiwikiを使う場合に、注意する点をまとめてみました...
--------
#contents
** 概要 [#u80ff553]
会社でクローズドなwikiを使用する場合、アクセス数は多くな...
*** インターネット上で利用する場合 [#p9cc7642]
会社の公開サーバ上で、関係者専用のwikiを動かすことを想定...
- 重要: [[HTTPサーバでのアクセス制御>./#x11971d0]] 信頼で...
- 重要: [[HTTPサーバでのログ>./#l59ba467]] 問題が発生した...
- 重要: [[バックアップ機能>./#gb8189d3]] すべての変更が残...
- 重要: [[タイムスタンプ変更の強制>./#w9f3c58f]] 変更が明...
- 重要: [[Referer>./#v9b8de19]] 外部のサイトにページ名な...
- 重要: [[暗号化>./#aa1b0e15]] パケットを盗み見られないよ...
- 重要: [[システムのバックアップ>./#kcf21e5b]] 重要度に応...
- [[HTTPサーバでのユーザー>./#dcc63fb4]] 社外に公開される...
- [[その他>./#u07548d8]] 使わない機能は切っておきます。
アクセス制御についてですが、TCPはUDPとは異なり、パケット...
> ただし暗号化されていないと、パケットを盗み見られる危険...
一方、IPアドレスによる制限ができない場合は、仮にパスワー...
*** イントラネット上で利用する場合 [#u382ff9c]
会社の社内LAN上で、wikiのサーバを動かすことを想定していま...
- 重要: [[HTTPサーバでのログ>./#l59ba467]] 問題が発生した...
- 重要: [[バックアップ機能>./#gb8189d3]] すべての変更が残...
- 重要: [[タイムスタンプ変更の強制>./#w9f3c58f]] 変更が明...
- 重要: [[Referer>./#v9b8de19]] 外部のサイトにページ名な...
- 重要: [[システムのバックアップ>./#kcf21e5b]] 重要度に応...
- [[HTTPサーバでのアクセス制御>./#x11971d0]] 関係者しかア...
- [[HTTPサーバでのユーザー>./#dcc63fb4]] サーバに多数の人...
- [[暗号化>./#aa1b0e15]] パスワードなどを入れないのであれ...
- [[その他>./#u07548d8]] 使わない機能は切っておきます。
イントラネット(社内LAN)では、マネジメントスイッチなどを利...
** HTTPサーバでのアクセス制御 [#x11971d0]
アクセス元を特定のアドレスに制限したり、basic認証でパスワ...
> basic認証ではパスワードがそのまま流れますので、SSLを併...
設定方法ですが、サーチエンジンで「.htaccess」を検索すると...
- http://httpd.apache.org/docs/2.2/mod/mod_authz_hos...
- http://httpd.apache.org/docs/2.2/howto/auth.html
また、PCを会社でセットアップして配布しているような場合に...
** HTTPサーバでのログ [#l59ba467]
pukiwikiの履歴(バックアップ機能)にあるタイムスタンプとHTT...
また、webalizerなどでログを解析すると、活発さや異常をグラ...
なお設定によっては、SSL通信のログは別のファイルに出力され...
** HTTPサーバでのユーザー [#dcc63fb4]
pukiwikiはPHPスクリプトであり、一般的にはapacheなどHTTPサ...
これを避けるには、以下のような方法を組み合わせるのが有効...
//残念ながら筆者の手元ではまだうまくいっていませんので、...
- pukiwikiをアクセスするためのユーザー(実行ユーザー)を作...
- 実行ユーザーのホームディレクトリ(public_htmlなど)にpuki...
-- データファイルは実行ユーザーのみが読み書き可能とする
-- PHPファイルはインストールしたユーザーが書き込み可能、...
- index.phpをCGIとして実行するように設定する(以下の節を参...
//-- index.phpの先頭に、以下の行を追加する(phpのパスに変...
// #! /usr/bin/php
//-- index.phpを、実行ユーザーが実行可能とする
//-- .htaccessなどを利用して、.phpをCGIとして実行するよう...
- apacheのsuexec機構を有効にする(パッケージからインストー...
//- apacheの設定で、wikiへのパス名が実行ユーザーのホーム...
- ~wikid/public_html/cgi-bin/php-cgi を用意しておく(...
これで、 http://somedomain.com/~wikid/pukiwiki/index...
- php.iniのdoc_root等は設定しないこと。
- OptionsでExecCGIが指定できるようにAllowOverrideを設定し...
なお、apacheからPHPをCGIで起動した場合は、モジュールで起...
*** httpd.conf [#d249505b]
<Directory "/home/*/public_html/*/cgi-bin">
AllowOverride None
Order allow,deny
Allow from all
Options ExecCGI
SetHandler cgi-script
</Directory>
*** .htaccess [#f4f0cab7]
Options +ExecCGI
RemoveType .php
Addhandler php-cgi .php
Action php-cgi /~wikid/public_html/cgi-bin/php-cgi
** バックアップ機能 [#gb8189d3]
すべての変更履歴を残したい場合は、pukiwiki.ini.phpの設定...
/////////////////////////////////////////////////
// Backup related settings
// Enable backup
$do_backup = 1;
// When a page had been removed, remove its backup too?
$del_backup = 0;
// Bacukp interval and generation
$cycle = 3; // Wait N hours between backup (0 = no wa...
$maxage = 120; // Stock latest N backups
↓
$cycle = 0; // Wait N hours between backup (0 = no wa...
$maxage = 300; // Stock latest N backups
** タイムスタンプ変更の強制 [#w9f3c58f]
更新が明示されるようにするには「タイムスタンプを更新しな...
/////////////////////////////////////////////////
// Allow to use 'Do not change timestamp' checkbox
// (0:Disable, 1:For everyone, 2:Only for the administr...
$notimeupdate = 1;
↓
$notimeupdate = 0;
** Referer [#v9b8de19]
外部リンクをクリックしたときにRefererが流出しないようにす...
- [[BugTrack2/247]]
** 暗号化 [#aa1b0e15]
SSLを強制したい場合は、pukiwiki.ini.phpの先頭(<?phpの次の...
> if (SERVER_PORT != 443) { header("Location: https:...
SERVER_PORTは、init.phpで定数化されています。
** システムのバックアップ [#kcf21e5b]
wikiのベースディレクトリ全体を圧縮してCD-Rなどに焼いてし...
サーバ設定などがwiki上に書いてある場合は、サーバ障害時に...
- http://blog.crm.co.jp/2006/08/wiki.html Wikiのバッ...
** その他 [#u07548d8]
使わない機能があれば切っておきます。
/////////////////////////////////////////////////
// Enable Freeze / Unfreeze feature
$function_freeze = 1;
↓
$function_freeze = 0;
// PKWK_SAFE_MODE - Prohibits some unsafe(but compatible...
if (! defined('PKWK_SAFE_MODE'))
define('PKWK_SAFE_MODE', 0);
↓
define('PKWK_SAFE_MODE', 1);
キャッシュ制御により、「戻る」でフォームが失われるのを避...
** コメント [#c128bdd8]
- 叩き台ですので、どんどん書き加えてください。 -- [[pai]]...
- いま見付けたのですが「ちょっと便利に」の方が適切だった...
- readme やヘルプをよりよくするため、という意図だと思うの...
- suexec関係を更新しました。 -- [[pai]] &new{2007-10-12 (...
- わかりにくい表現を修正して、インターネットとイントラネ...
-- %%そのかわり、%% 相対表記で自ページを指せば飛べます。&...
-- ありがとうございます。[[PukiWiki/1.4/添付文書/Formatti...
-- [[test>#w9f3c58f]] ←「タイムスタンプ変更の強制」へ飛べ...
-- もしかしたら、プレビュー表示だとリンク先に飛べないので...
- キャッシュの無効化に関する記述を追加しました。 -- [[pai...
- SPAMを消すために外部リンクを切りました。ゴメンナサイ --...
//#comment
ページ名:
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
