From from-tomoyo-users @ I-love.SAKURA.ne.jp Mon May 10 11:13:50 2010 From: from-tomoyo-users @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Mon, 10 May 2010 11:13:50 +0900 Subject: [Tomoyo-dev 1238] =?iso-2022-jp?b?bW9kX2NjcyA6IFRPTU9ZTyBMaW51eCAxLjcuMiA=?= =?iso-2022-jp?b?GyRCOH4kMRsoQiBBcGFjaGUgGyRCJWIlOCVlITwlaxsoQg==?= Message-ID: <201005100213.o4A2DoQw059832@www262.sakura.ne.jp>  熊猫です。  TOMOYO Linux 1.7.2 で導入されたAPIを使って、バーチャルホストやパス名単位で 異なるドメインでリクエストを処理できるようにするための Apache モジュールである mod_ccs についてです。  Apache モジュールを開発するのに必要なパッケージをインストール後、以下の 手順を実行することでダウンロードおよびインストールできます。 ( apxs2 コマンドが存在する場合は apxs2 コマンドを使用してください。) # wget -O mod_ccs.c 'http://sourceforge.jp/projects/tomoyo/svn/view/branches/mod_ccs.c?root=tomoyo&revision=3640' # apxs -i -a -c mod_ccs.c  何も設定しなかった場合、バーチャルホスト名単位のドメイン遷移が行われます。 例えば Apache が /usr/sbin/httpd ドメインで動作しており、バーチャル ホスト名として cat.example.com と dog.example.com が存在する場合、 cat.example.com 宛に届いたリクエストは /usr/sbin/httpd //cat.example.com ドメインで、 dog.example.com 宛に届いたリクエストは /usr/sbin/httpd //dog.example.com ドメインで処理されます。  パス名とドメイン名の対応表を設定してやれば、バーチャルホスト名単位のドメイン 遷移に加えて、バーチャルホスト内でのドメイン遷移も行われるようになります。 Apache 設定ファイルのサーバ単位の設定を行う箇所で CCS_TransitionMap /path/to/mapping/table/file のように指定し、 /path/to/mapping/table/file には /usr/share/horde3/\* horde /usr/share/horde3/\{\*\}/\* horde /var/www/cgi-bin/lxr/\* lxr /var/www/cgi-bin/\{\*\}/\* cgi-bin /\{\*\}/\*.pl perl-programs /\{\*\}/\*.php php-programs のように「要求されたパス名」と「遷移するドメイン名」の対応を列挙します。 要求されたパス名を上から順番に比較していき、最初に一致した行のドメイン名に 遷移します。例えば /var/www/cgi-bin/lxr/source の場合、3行目に一致するので lxr ドメイン( /usr/sbin/httpd //cat.example.com //lxr や /usr/sbin/httpd //dog.example.com //lxr )に遷移します。 /path/to/mapping/table/file の中で一致する行が見つからなかった場合には、 default ドメイン( /usr/sbin/httpd //cat.example.com //default や /usr/sbin/httpd //dog.example.com //default )に遷移します。  というわけで、質問や感想などフィードバックをお待ちしています。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Thu May 20 13:14:27 2010 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Thu, 20 May 2010 13:14:27 +0900 Subject: [Tomoyo-dev 1239] =?iso-2022-jp?b?GyRCJUklLSVlJWElcyVIJE45OT83JEskRCQkJEYbKEI=?= Message-ID: <201005200414.o4K4ERZC083741@www262.sakura.ne.jp>  熊猫です。  現在、 http://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux の更新版を http://tomoyo.sourceforge.jp/1.7/tutorial.html に作成中です。第9回までは 最新版の内容でほぼ更新しました。第10回以降について、何を題材にするか 悩んでいます。  連載当時は MovableType 3.35 でしたが、既に MovableType 5.02 が出ているので、 今更 MovableType 3.35 の内容で更新しても役に立たないでしょう。また、熊猫の 周辺では Drupal とか Xoops とか Trac とかいうキーワードを聞くことはあっても、 MovableType というキーワードを聞くことはありません。  コンテンツ管理システムのセキュリティホールというとクロスサイト スクリプティングのような(OSカーネルレベルでは手も足も出せない)場合が多いと 思います。また、実行するプログラムや通信する相手やアクセスするファイルの置き 場所などもバラバラですので、 TOMOYO の特徴である「詳細にドメインを分割して (IPアドレスやパス名などの)パラメータをチェックする」設定をしてもらうことが 難しい状況です。そのため、 mod_ccs によるドメイン分割を行う代わりに、CGIに 対してはドメイン分割を行わないようにするほうがチュートリアルとして無難なのでは ないかと考えています。  (コンテンツ管理システム以外も含めて)何かお薦めの題材とか無いでしょうか? 特定のコンテンツ管理システムには触れずに mod_ccs と execute_handler の使い方 だけに留めておくとか、FireFoxやAdobeReaderのような クライアント側アプリケーションを題材にするとかしたほうが良いのかなぁ・・・。