Apache+mod_proxy+PSGIでMovable TYpeを利用する方法

July 1,2020 12:03 AM
Category:[VPS]
Tag:[Apache, mod_proxy, MovableType, PSGI]
Permalink

Apache+mod_proxy+PSGIでMovable TYpeを利用する方法を紹介します。

さくらVPSで動作確認しています。

1.前提

サーバおよびMTのパスは次の通りです。

  • ドキュメントルート:/var/www/html
  • CGIルート:/var/www/cgi-bin
  • MTインストールパス:/var/www/cgi-bin/mt
  • MTスタティックパス:/var/www/cgi-bin/mt/mt-static
  • mt.pid配置ディレクトリ:/var/www/cgi-bin/mt/pids

また、cpanm/Plack/Starmanのインストールは完了している前提で話を進めますがざっとコマンドだけ並べておきます。

$ sudo yum -y install perl-ExtUtils-MakeMaker
$ sudo curl -L http://cpanmin.us | perl - --sudo App::cpanminus
$ sudo cpanm --sudo CGI::Compile
$ sudo cpanm --sudo Plack
$ sudo cpanm --sudo Task::Plack
$ sudo cpanm --sudo XMLRPC::Transport::HTTP::Plack
$ sudo cpanm --sudo CGI::Parse::PSGI
$ sudo cpanm --sudo CGI::PSGI

2.ディレクトリの作成

pidファイル配置用のディレクトリを作成します。

$ mkdir -p /var/www/cgi-bin/mt/pids

pidファイルはmt.psgi起動時にパラメータ指定で自動生成されるファイルです。

ディレクトリの権限は変更しなくても大丈夫だと思いますが、mt.psgi起動時にpidファイルが/pids配下に生成されない場合は権限を適宜変更してください。

ここではCGIルート配下に作成していますが、ドキュメントルート配下に作成しても動作します。

3.Apacheの設定ファイルを変更

Apacheの設定ファイル(/etc/httpd/conf/httpd.conf)をエディタで開き、下記の設定をファイルの最後の方に追加します。

<IfModule mod_proxy.c>
    ProxyPass        /cgi-bin/mt/ http://localhost:5000/cgi-bin/mt/
    ProxyPassReverse /cgi-bin/mt/ http://localhost:5000/cgi-bin/mt/
</IfModule>

ProxyPassはリモートサーバをローカルサーバの名前空間にマップするディレクティブです。

上記の設定ではhttp://xxx/cgi-bin/mt/へのリクエストをhttp://localhost:5000/cgi-bin/mt/へのリクエストに変換します。

ProxyPassReverseは、ApacheにHTTPリダイレクト応答のLocation, Content-Location, URIヘッダの調整をするディレクティブです。

もし、mt-staticパスとCGIパスが同じ場合は、次のようにします。

<IfModule mod_proxy.c>
    ProxyPass        /cgi-bin/mt/mt-static/ !
    ProxyPass        /cgi-bin/mt/ http://localhost:5000/cgi-bin/mt/
    ProxyPassReverse /cgi-bin/mt/ http://localhost:5000/cgi-bin/mt/
</IfModule>

最初のProxyPassディレクティブで、指定されたパスを除外します。

4.Apacheの再起動

2項の設定が終わったらApacheを再起動します。

$ sudo service httpd restart
[sudo] password for xxxxx:
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

5.mt-config.cgiの修正

mt-config.cgiに環境変数PIDFilePathを追加します。

PIDFilePath /var/www/cgi-bin/mt/pids/mt.pid

Movable TypeをPSGIで運用する際に、プロセスID (PID) の指定する環境変数です。

6.mt.psgiの起動

starmanを使ってmt.psgiを起動します。

$ cd /var/www/cgi-bin/mt
$ starman -l 127.0.0.1:5000 --pid /var/www/cgi-bin/mt/pids/mt.pid ./mt.psgi
2020/06/20-15:20:55 Starman::Server (type Net::Server::PreFork) starting! pid(12736)
Binding to TCP port 5000 on host 127.0.0.1 with IPv4
Setting gid to "500 500 10 500"

--pidオプションで指定するファイルは、PIDFilePath環境変数の値をそのまま設定します。

7.MTの管理画面にアクセス

http://xxx/cgi-bin/mt/mt.cgi

にアクセスして、ログイン画面が表示されればOKです。

Comments [0] | Trackbacks [0]

killコマンドでメッセージを出力させない方法

June 21,2020 11:55 PM
Category:[Linux]
Tag:[Linux]
Permalink

killコマンドでメッセージを出力させない方法を紹介します。

1.問題点

次のサンプルスクリプト(foo.sh,bar.sh)を用意します。

foo.sh

#!/bin/bash
 
bar.sh &
pid=$!
 
kill $pid >/dev/null 2>&1
sleep 1

bar.sh

#!/bin/bash
 
while [ 1 ]
do
    sleep 1
done

foo.shを実行するとbar.shのkillコマンドでメッセージが表示されます。

実行結果

# ./foo.sh
./foo.sh: 7 行: 59318 Terminated              bar.sh

メッセージを表示させないようにしたいのですが方法が分かりません。

2.対処

foo.shにwaitコマンドを追加します。

foo.sh

#!/bin/bash
 
bar.sh &
pid=$!
 
kill $pid
wait $pid 2>/dev/null
sleep 1

実行結果

# ./foo.sh
Comments [0] | Trackbacks [0]

「psql: FATAL: Peer authentication failed for user "postgres"」が表示された場合の対処

June 3,2020 11:55 PM
Category:[PostgreSQL]
Tag:[PostgreSQL]
Permalink

「psql: FATAL: Peer authentication failed for user "postgres"」が表示された場合の対処について紹介します。

1.はじめに

LinuxでPostgreSQLを起動して"hoge"というデータベースを作成しました。

# su - postgres
-bash-4.2$ createdb --owner postgres hoge
-bash-4.2$ exit

次にpsqlで接続しようとしたところ、「psql: FATAL: Peer authentication failed for user "postgres"」をいうエラーに遭遇しました。

# psql -q -U postgres -d hoge
psql: FATAL:  Peer authentication failed for user "postgres"

ちなみにpostgresユーザーで接続すればOKになります。

# su - postgres
最終ログイン: 2020/05/21 (木) 10:39:57 JST日時 pts/4
-bash-4.2$ psql -q -U postgres -d hoge
hoge=#

Linuxユーザーから直接接続する方法がわかりません。

ということで、「psql: FATAL: Peer authentication failed for user "postgres"」が表示された場合の対処について紹介します。

2.原因

postgresのhba (host base authentication) 機能で、peer認証がオンになっているためです。

peer認証では、ローカルからのアクセスはLinuxのユーザーとパスワードがpostgresのものと同じでないとエラーになるようです

3.対処方法

ここではローカルアクセスのpeer認証をオフにする方法を示します。

peer認証を設定しているファイル「pg_hba.conf」を探します。

# find / -print |grep pg_hba.conf
./var/lib/pgsql/data/pg_hba.conf

vimで開きます。

# vim /var/lib/pgsql/data/pg_hba.conf

「local」の行の一番右側が「peer」担っていると思います。

# TYPE  DATABASE        USER            ADDRESS                 METHOD
 
# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

これを「trust」に変更します。「trust」は接続を無条件で許可することを意味します。

# TYPE  DATABASE        USER            ADDRESS                 METHOD
 
# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            ident
# IPv6 local connections:
host    all             all             ::1/128                 ident

編集後、postgresqlを再起動。

# service postgresql restart
Redirecting to /bin/systemctl restart postgresql.service

これで下記のようにLinuxユーザーから直接接続できるようになります。

# psql -q -U postgres -d hoge
hoge=#

4.参考サイト

参考サイトは下記です。ありがとうございました。

Comments [0] | Trackbacks [0]
 1  |  2  |  3  |  4  |  5  | All pages