Dabits » Apache関連

Redmineのアカウントを使って、Subversionの認証を行う on debian lenny

hiroki — Tue, 30 Mar 2010 02:15:57 +0000

むちゃくちゃつまづきどころが多かったのでメモ。

mod_auth_mysqlのインストール

普通にコマンド入力してインストールします
www@admin:~$ sudo apt-get install libapache2-mod-auth-mysql

問題が、mod_auth_mysql.so が mod_auth_basic.so より先に読み込めないと、以下のエラーが出ちゃいます。

pcfg_openfile() called with NULL filename

ということで名前を変えて先に起動するようにセット
www@admin:~$ sudo cp /etc/apache2/mods-available/auth_mysql.load /etc/apache2/mods-available/auth_00mysql.load

各種モジュール有効化
www@admin:~$ sudo a2enmod auth_00mysql auth_basic auth_digest
で、設定したいsvnのconfに以下のように記述
DAV svn SVNParentPath /var/www/svn Auth_MySQL On Auth_MySQL_Socket /var/run/mysqld/mysqld.sock Auth_MySQL_Host localhost Auth_MySQL_User [redmineのデータベースユーザ名] Auth_MySQL_Password [redmineのデータベースパスワード] Auth_MySQL_DB [redmineのデータベース名] Auth_MySQL_Password_Table users Auth_MySQL_Username_Field login Auth_MySQL_Password_Field hashed_password Auth_MySQL_Encryption_Types SHA1Sum Auth_MySQL_Empty_Passwords Off AuthType Basic AuthName "Authorization Realm" Require valid-user

AuthMySQLのパラメータ名が違うのと、Encryption_TypesがSHA1Sumなのがコツ。
なんでsha1じゃねーんだ。。ヽ(`Д´)ﾉウワーン

パラメータ違うと、

Invalid command ‘AuthMySQLEnable’, perhaps misspelled or defined by a module not included in the server configuration

って出るし、SHA1Sumじゃないと

Unsupported encryption type: sha1

って出る。分かるかい！ヽ(`Д´)ﾉウワーン

ということで、
www@admin:~$ sudo /etc/init.d/apache2 reload
して無事にsvnが動くのでした。。疲れた。。

参考サイト：
Subversion+Apache からredmineの認証を使う
 うにっくすさんの覚え書き – Apache2 – MySQL認証

CentOSでmod_rails(Passenger)のインストール

hiroki — Fri, 23 Jan 2009 11:49:40 +0000

仕事先でmod_railsを使う機会があったのでインストールしてみました。
mod_railsは何かというと、ruby on railsをapacheのモジュールとして起動する事により
効率を大幅に上げよう、というものです。
また、特定数秒(デフォでは120秒)アクセスがないと、自動的にプロセスが終了したり、
アクセスが多いと増加するので、単純にmongrelをたくさん起動しておくよりも効率的です。
以前はApache+mongrel_railsでしたが、明らかにレスポンスが向上しました。
では早速インストールの記録を。

1.passengerのインストール
gemを使ってpassengerをインストールします。
なんか下にwarning出たけど問題ありませんでした。

[root@rails-dev ~]# gem install passenger
Building native extensions. This could take a while…
Successfully installed rack-0.9.1
Successfully installed passenger-2.0.6
2 gems installed
Installing ri documentation for rack-0.9.1…
Installing ri documentation for passenger-2.0.6…
Installing RDoc documentation for rack-0.9.1…
Installing RDoc documentation for passenger-2.0.6…
./doc/template/horo.rb:17: warning: already initialized constant FONTS
./doc/template/horo.rb:19: warning: already initialized constant STYLE
./doc/template/horo.rb:213: warning: already initialized constant XHTML_PREAMBLE
./doc/template/horo.rb:221: warning: already initialized constant HEADER
./doc/template/horo.rb:272: warning: already initialized constant FILE_PAGE
./doc/template/horo.rb:300: warning: already initialized constant CLASS_PAGE
./doc/template/horo.rb:338: warning: already initialized constant METHOD_LIST
./doc/template/horo.rb:486: warning: already initialized constant FOOTER
./doc/template/horo.rb:491: warning: already initialized constant BODY
./doc/template/horo.rb:503: warning: already initialized constant SRC_PAGE
./doc/template/horo.rb:531: warning: already initialized constant FR_INDEX_BODY
./doc/template/horo.rb:535: warning: already initialized constant FILE_INDEX
./doc/template/horo.rb:583: warning: already initialized constant CLASS_INDEX
./doc/template/horo.rb:584: warning: already initialized constant METHOD_INDEX
./doc/template/horo.rb:586: warning: already initialized constant INDEX

2.http-develのインストール
mod_railsを生成するにはapacheモジュールとしてのコンパイルが必要です。
事前にyumで開発キットをインストールしておきます。
(その前にgcc,gppなどをあらかじめインストールしておいてください。)

[root@rails-dev ~]# yum -y install httpd-devel
base 100% |=========================| 1.1 kB 00:00
updates 100% |=========================| 951 B 00:00
primary.xml.gz 100% |=========================| 369 kB 00:00
updates : ################################################## 796/796
addons 100% |=========================| 951 B 00:00
extras 100% |=========================| 1.1 kB 00:00
Setting up Install Process
・
・
・
Installed: httpd-devel.i386 0:2.2.3-11.el5_2.centos.4
Dependency Installed: apr-devel.i386 0:1.2.7-11 apr-util-devel.i386 0:1.2.7-7.el
5
Updated: httpd.i386 0:2.2.3-11.el5_2.centos.4
Dependency Updated: httpd-manual.i386 0:2.2.3-11.el5_2.centos.4 mod_ssl.i386 1:2
.2.3-11.el5_2.centos.4
Complete!

3.passengerの設定
passengerを設定し、モジュールを作成します。

[root@rails-dev insoshi]# passenger-install-apache2-module
Welcome to the Phusion Passenger Apache 2 module installer, v2.0.6.
This installer will guide you through the entire installation process. It
shouldn’t take more than 3 minutes in total.
Here’s what you can expect from the installation process:
1. The Apache 2 module will be installed for you.
2. You’ll learn how to configure Apache.
3. You’ll learn how to deploy a Ruby on Rails application.
Don’t worry if anything goes wrong. This installer will advise you on how to
solve any problems.
Press Enter to continue, or Ctrl-C to abort.
1
Checking for required software…
* GNU C++ compiler… found at /usr/bin/g++
* Ruby development headers… found
* OpenSSL support for Ruby… found
* RubyGems… found
* Rake… found at /usr/bin/rake
* Apache 2… found at /usr/sbin/httpd
* Apache 2 development headers… found at /usr/sbin/apxs
* Apache Portable Runtime (APR) development headers… found at /usr/bin/apr-1-
config
* Apache Portable Runtime Utility (APR) development headers… found at /usr/bi
n/apu-1-config
* fastthread… found
* rack… found
——————————————–
——————————————–
Compiling and installing Apache 2 module…
cd /usr/lib/ruby/gems/1.8/gems/passenger-2.0.6
/usr/bin/ruby -S rake clean apache2
(in /usr/lib/ruby/gems/1.8/gems/passenger-2.0.6)
・・・コンパイルが始まる・・・
——————————————–
The Apache 2 module was successfully installed.
Please edit your Apache configuration file, and add these lines:
LoadModule passenger_module /usr/lib/ruby/gems/1.8/gems/passenger-2.0.6/ext/apache2/mod_passenger.so
PassengerRoot /usr/lib/ruby/gems/1.8/gems/passenger-2.0.6
PassengerRuby /usr/bin/ruby
↑以上がapacheの設定に書き込む部分になるので、コピーしておきます。
After you restart Apache, you are ready to deploy any number of Ruby on Rails
applications on Apache, without any further Ruby on Rails-specific
configuration!
Press ENTER to continue.
エンターを押す
——————————————–
Deploying a Ruby on Rails application: an example
Suppose you have a Ruby on Rails application in /somewhere. Add a virtual host
to your Apache configuration file, and set its DocumentRoot to
/somewhere/public, like this:

ServerName www.yourhost.com
DocumentRoot /somewhere/public

And that’s it! You may also want to check the Users Guide for security and
optimization tips and other useful information:
/usr/lib/ruby/gems/1.8/gems/passenger-2.0.6/doc/Users guide.html
Enjoy Phusion Passenger, a product of Phusion (www.phusion.nl)

http://www.modrails.com/

Phusion Passenger is a trademark of Hongli Lai & Ninh Bui.

4.apacheの設定をする
先ほどコピーした内容を貼り付け、さらに具体的に使用するrailsアプリケーションの指定をします。
今回はinsoshiというrailsアプリケーションを使いました。

[root@rails-dev ~]# vi /etc/httpd/conf.d/mod_rails.conf
LoadModule passenger_module /usr/lib/ruby/gems/1.8/gems/passenger-2.0.6/ext/apache2/mod_passenger.so
PassengerRoot /usr/lib/ruby/gems/1.8/gems/passenger-2.0.6
PassengerRuby /usr/bin/ruby
↑先ほどコピーした部分をそのまま貼り付け

DocumentRoot /var/shared/insoshi/public

Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all

↑DocumentRootにはpublicを指定

5.apacheのリロード
apacheの設定をリロードさせて、設定を適用します。

[root@rails-dev ~]#service httpd reload

これで対象のサーバにアクセスすると、無事起動する事ができました。
*参考サイト
Passenger (mod_rails for Apache) を使ってRedmineを動かしてみたよ！ – RX-7乗りの適当な日々
 Passenger (mod_rails for apache)での色んな設定値について調べてみた
 Apache上でRuby on Railsアプリケーションを動かす／Passenger(mod_rails for Apache)の利用

拡張子がmp3のファイルを強制ダウンロードさせる

hiroki — Tue, 21 Oct 2008 11:41:31 +0000

通常、単にmp3ファイルをweb上に置いただけでは、
mimeタイプがaudio/mp3となってしまい、ブラウザによってプレーヤが起動したり、ダウンロードしたり、と挙動が異なってしまいます。
そこで、拡張子がmp3のファイルは、mimeタイプを変えて強制ダウンロードさせることにしました。
＜方法＞
対象のディレクトリに.htaccessファイルを作り、以下の内容を記入します。

PLAIN TEXT

CODE:

AddType application/octet-stream .mp3

※最終行の改行をお忘れなく。
これで、ファイルのクリックをした場合、ダウンロード画面が表示されるようになりました。

suPHPの設定とインストール

hiroki — Sun, 29 Jun 2008 17:06:35 +0000

//概要
CGIWrapではperlCGIによるラッパー機能を提供してきた。
しかし、このラッパーではPHP容易にセキュア化したり、バーチャルホストごとの設定が困難である。
そこで、今回はsuPHPを用いてこの問題に対処する。

//suPHPとは
suPHPとは、mod_cgiwrapの後継となるもので、元々はcgiwrapのモジュール版であった。
cgiwrapをモジュール化することにより、より高速にCGIを動かす工夫がなされた。
これを発展させたのがsuPHPであり、その名のとおりPHPに対応したラッパーである。
本来の機能として、PHPを自UID/GIDで実行できる他、通常のCGIも自UID/GIDで実行することが可能だ。
さらに、mod_vhost_aliasに対応しているため、容易にバーチャルホスト毎に別UID/GIDで動作することができるのである。

//動作速度の問題
suPHPが嫌われる原因としてよく挙げられるのが、動作速度の問題である。
これは、本来PHPが高速で動作しているのはPHPインタプリタがモジュールとして動作しているためであって、
それ以外の方法で(CGIにより)動作させると少なからず動作速度が落ちてしまう、ということである。
従って、PHPをCGIモードで動作させるsuPHPが速度が落ちがちだといわれる。が、実はそうでもない。
現バージョンのsuPHPの場合は、FastCGI方式を採用しているためPHPインタプリタが常に常駐化され、
ほぼモジュール版と変わらない動作速度で動作することが可能なのである。
#これについては環境変数で出た情報のみから記述しているため、実際のところは不明。
#分かり次第(ソースがあり次第)追記することにする。
実際は、単にPHPがFastCGIに対応していただけの模様。

//設定・インストール
・ここでは、当サーバの設定を例に一連の流れを説明する。
Fedora Core 5の場合は、すでにrpmパッケージが公開されているので、yumからmod_suphpをインストールすればよい。
今回使用しているディストリビューションはCentOSだが、Fedoraのソースrpmをコンパイルして使用することにする。
*DACにあるパッケージはコンパイルの設定が違う、またソースからのインストールはパッチを当てなければならない箇所が多いため。
○ファイルのダウンロード・リビルド・インストール
基本的にFedoraとCentOSは互換性があるが、glibcのバージョンの関係上同じバイナリファイルを使用できない。
そのため、Fedora CoreのExtrasよりソースrpmをタウンロード、リビルドして使用する。

[root@www ~]# wget http://ftp.riken.jp/Linux/fedora/extras/5/SRPMS/mod_suphp-0.6.1-4.fc5.src.rpm
--21:59:08-- http://ftp.riken.jp/Linux/fedora/extras/5/SRPMS/mod_suphp-0.6.1-4.fc5.src.rpm
=> `mod_suphp-0.6.1-4.fc5.src.rpm'
Resolving ftp.riken.jp... 134.160.38.1
Connecting to ftp.riken.jp|134.160.38.1|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 375,718 (367K) [application/x-wais-source]
100%[====================================>] 375,718 1.16M/s
21:59:08 (1.15 MB/s) - `mod_suphp-0.6.1-4.fc5.src.rpm' saved [375718/375718]
[root@www ~]# rpmbuild --rebuild mod_suphp-0.6.1-4.fc5.src.rpm←ソースrpmをリビルド
......
+ umask 022
+ cd /usr/src/redhat/BUILD
+ cd suphp-0.6.1
+ rm -rf /var/tmp/mod_suphp-0.6.1-4-root-root
+ exit 0
Executing(--clean): /bin/sh -e /var/tmp/rpm-tmp.27399
+ umask 022
+ cd /usr/src/redhat/BUILD
+ rm -rf suphp-0.6.1
+ exit 0
[root@www ~]# rpm -ivh /usr/src/redhat/RPMS/i386/mod_suphp-0.6.1-4.i386.rpm←suPHPのインストール
Preparing... ########################################### [100%]
1:mod_suphp
########################################### [100%]
[root@www ~]# chmod o+rx /usr/sbin/suphp←現行パッケージのバグ対策

○suPHPの設定
suPHPの設定ファイルを開き、設定する。

[root@www ~]# vi /etc/suphp.conf
docroot=/←変更(/home/より上層での実行禁止)
↓
docroot=/home/
umask=0077←umaskの変更(作成ファイルのデフォルトパーミッションを644にする)
↓
umask=0022
handle_userdir=true←変更(/~以降のユーザディレクトリでも動作可能にする)
errors_to_browser=false←変更(エラーをブラウザ上に表示)
↓
errors_to_browser=true

○Apache再設定
suPHPを適用するためApacheを再設定する。

[root@www ~]# vi /etc/httpd/conf.d/suphp.conf
suPHP_Engine off←変更(suPHPを有効にする)
↓
suPHP_Engine on
AddType application/x-httpd-php .php←追加(〃)
AddHandler x-httpd-php .php
AddHandler x-suphp-cgi .cgi .pl
# suPHP_AddHandler x-httpd-php←コメントアウト(〃)
↓
suPHP_AddHandler x-httpd-php
suPHP_AddHandler x-suphp-cgi←追加(〃)
[root@www ~]# mv /etc/httpd/conf.d/php5.conf /etc/httpd/conf.d/php5.conf.org←名前変更(module版PHPによる実行をストップ)
[root@www ~]# /etc/init.d/httpd restart←Apache再起動

これにより、CGI/PHPともに自UID/GIDで実行できる。
また、suPHPにより、ディレクトリやファイルのパーミッションが777である場合、実行が強制ストップされる。
(/etc/suphp.confにより変更可能)
また、mod_vhost_aliasを適用することによりバーチャルホスト毎に別UID/GIDで動作することができた。
->ユーザ毎にバーチャルホストを設定する方法

//参考サイト
suPHP - Home:
http://www.suphp.org/Home.html
サードパーティリポジトリーを使う:
http://www.geocities.jp/hoge_tomo/20050318.html

ユーザ毎にバーチャルホストを設定する方法

hiroki — Sun, 29 Jun 2008 17:04:15 +0000

//概要
普段、ユーザのpublic_htmlディレクトリはhttp://www.example.com/~foo/の形で公開される。
今回は、それをワンランクアップし、http://foo.example.com/でアクセスできるように設定する。

//mod_vhost_aliasを使用した方法
・Apache付属のモジュールの中に、mod_vhost_aliasと言うモジュールがある。
　これを使用すると、たった一行でバーチャルドメインが実現できる。以下に例を示す。

VirtualDocumentRoot /home/%1/public_html
↑http://foo.example.com/に対して/home/foo/public_htmlを割り当てる。

お分かりいただけるだろうか。見ての通り実に簡単である。
ただし問題点はある。それは各種ラッパーを一切使用できないことだ。
理由は、ラッパーの仕組みを思い出せば分かってくる。
数あるラッパー、例を挙げるとCGIWrapの場合ユーザとパスを判別するには環境変数の'PATH_INFO'か'QUERY_STRING'から情報を抜き取って判別している。
PATH_INFOの場合、/~foo/hoge.cgiの形式でないと認識できないし、
QUERY_STRINGの場合、/path-to-cgiwrap/cgiwrap/foo/hoge.cgiの形式でないと認識できない。
つまり、バーチャルホストにした際のパスでは/~foo/hoge.cgiにならないため認識できないのである。
対処方法としては、以下のようにmod_rewriteを使用した方法がある。

//mod_rewriteを使用した方法
1,/~fooへマッピングする
・すぐに思いつく方法としては、http://foo.example.com/へ向けられた要求を/~fooへ向けることである。
これにより、バーチャルホストのマッピングができるうえに、CGIWrapの認識できるパス通りにPATH_INFOを設定できる。
以下に例を示す。

これで、/~fooに対してマッピングできる。しかし、これにも欠点がある。
それは、cgiなどで相対パス等を取り扱ったときにhttp://foo.example.com/~foo/と表示されてしまう点だ。
NotFoundなどのエラーメッセージにも同様の症状が発生する。http://foo.example.com/hoge.cgiでアクセスしたはずなのに、
いつの間にかhttp://foo.example.com/~foo/hoge.cgiになっていた、なんていうことも起こってしまう。
これは当然の挙動としか言いようが無い。http://foo.example.com/に対して

http://foo.example.com/~foo/をマッピングしているのだから。

対処法としては、以下の方法がある。
2,/home/foo/public_htmlへマッピングし、CGIScriptに対しては/cgi-bin/cgiwrap/foo/へマッピングする
・標準時は/home/foo/public_htmlへ直接マッピングをかけてあげて、
ラッパー対象ファイルに対しては/cgi-bin/cgiwrap/foo/へマッピングすれば、CGIWrapがQUERY_STRINGを使用して
認識できるので見事に実現できるはずである。以下に例を示す。

ServerName www.example.com
ServerAlias *.example.com
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.example\.com$
RewriteCond %{REQUEST_URI} !^/cgiwrap/
RewriteCond %{REQUEST_URI} !^/icons/
RewriteCond %{REQUEST_URI} !^/~
↑www.example.com , /cgiwrap , /icons , /~ を含むアドレスにはマッピングしない
RewriteRule ^(.+) %{HTTP_HOST}$1 [C]
# For CGI Files
RewriteRule ^([^.]+)\.example\.com/(.+)\.cgi(.*) /cgi-bin/cgiwrap/$1/$2\.cgi$3
[NS,T=application/x-http-cgi,PT,L]
↑http://foo.example.com/hoge.cgiに対して/cgi-bin/cgiwrap/foo/hoge.cgiを割り当てる。
# For Normal Files
RewriteRule ^([^.]+)\.example\.com/(.*) /home/$1/public_html/$2 [L]
RewriteRule ^([^.]+)\.example\.com$ /home/$1/public_html [L]
↑http://foo.example.com/に対して/home/foo/public_htmlを割り当てる。

これで、ユーザ毎にバーチャルドキュメントを実現でき、かつCGIWrapが有効になる。

CGIWrapの設定とインストール

hiroki — Sun, 29 Jun 2008 17:00:51 +0000

//概要
CGIWrapはSuexecの様な「ユーザ権限でCGIを実行できる」ラッパーである。
使い方次第でSuexecよりも使い勝手が良いため、導入する方も少なくない。
今回は、そのCGIWrapの仕組み/設定/インストールまでを行う。

//CGIをユーザ権限で実行する意味とは？
通常、CGIはサーバにあるhttpd(Apache等)で設定されたユーザ(デフォルトではapacheやnobody)
により実行される。その際、ログを読み書きする場合にはCGI実行ユーザとファイルの所持者が違うため
そのログファイルのパーミッションを+w(だれでも書き込める様)に設定しなければならない。
ここで少し考えてほしい。
「誰でも書き込むことができる」と言うことは、「同サーバ上の他ユーザでも書き込める」
と言うことになってしまう。これではログを書き換えられてしまう恐れがあり、セキュリティ上好ましくない。
そこで出てくるのがCGIWrapやSuexec等のラッパーである。ラッパーを通して実行することにより
CGIがその所持ユーザにより実行されるため、ログのパーミッションを誰でも書き込める様に設定する必要が無くなる。
これにより、他のユーザに不正にファイルを書き換えられるのを防ぐことができるわけだ。

//設定・インストール
・ここでは、当サーバの設定を例に一連の流れを説明する。

○ファイルのダウンロード・展開
http://cgiwrap.unixtools.org/よりCGIWrapの最新版をダウンロードして、展開する

[root@www ~]# wget http://jaist.dl.sourceforge.net/sourceforge/cgiwrap/cgiwrap-3.9.tar.gz
=> `cgiwrap-3.9.tar.gz.1'
jaist.dl.sourceforge.net をDNSに問いあわせています... 150.65.7.130
jaist.dl.sourceforge.net[150.65.7.130]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 138,875 [application/x-gzip]
100%[====================================>] 138,875 541.00K/s
19:57:25 (539.90 KB/s) - `cgiwrap-3.9.tar.gz' saved [138,875/138,875]
[root@www ~]#tar zxvf cgiwrap-3.9.tar.gz
cgiwrap-3.9/
cgiwrap-3.9/COPYING
　　　　・
　　　　・
　　　　・
cgiwrap-3.9/util.c
cgiwrap-3.9/util.h
[root@www ~]#cd cgiwrap-3.9
[root@www cgiwrap-3.9]#

○CGIWrapの設定/インストール
./configure の後に続くオプションでCGIWrapを設定していく。主なオプションはこちらのConfiguration Optionsに掲載してある(英語)
なお、最小限'--with-install-dir'と'--with-httpd-user' は必要となっている。

[root@www cgiwrap-3.9]#./configure --with-perl=/usr/bin/perl \ ←perlの位置
> --with-local-contact-email=webmaster@dabits.net \ ←管理者メールアドレス
> --with-install-dir=/var/www/cgi-bin \ ←インストールディレクトリを設定(CGIWrapの推奨設定)
> --with-cgi-dir=html \ ←ユーザディレクトリをhtml
> --with-httpd-user=apache \ ←httpd実行ユーザをapache
> --with-check-shell \ ←シェルユーザによる実行禁止
> --without-logging-file ←ログの記録をしない
checking build system type... i686-pc-linux-gnu
　　　　・
　　　　・
　　　　・
config.status: creating config.h
config.status: config.h is unchanged
[root@www cgiwrap-3.9]# make ←コンパイル
gcc -c -g -O2 -I. -I. cgiwrap.c
gcc -c -g -O2 -I. -I. debug.c
gcc -c -g -O2 -I. -I. util.c
gcc -c -g -O2 -I. -I. fetch.c
gcc -c -g -O2 -I. -I. stdutil.c
gcc -c -g -O2 -I. -I. msgs.c
gcc -o cgiwrap cgiwrap.o debug.o util.o fetch.o stdutil.o msgs.o
[root@www cgiwrap-3.9]# make install ←インストール
rm -f /var/www/cgi-bin/cgiwrap
rm -f /var/www/cgi-bin/cgiwrapd
rm -f /var/www/cgi-bin/nph-cgiwrap
rm -f /var/www/cgi-bin/nph-cgiwrapd
# rm -f /var/www/cgi-bin/php-cgiwrap
# rm -f /var/www/cgi-bin/php-cgiwrapd
cp cgiwrap /var/www/cgi-bin/cgiwrap
chown root /var/www/cgi-bin/cgiwrap
chgrp root /var/www/cgi-bin/cgiwrap
chmod 4755 /var/www/cgi-bin/cgiwrap
ln /var/www/cgi-bin/cgiwrap /var/www/cgi-bin/cgiwrapd
ln /var/www/cgi-bin/cgiwrap /var/www/cgi-bin/nph-cgiwrap
ln /var/www/cgi-bin/cgiwrap /var/www/cgi-bin/nph-cgiwrapd
# ln /var/www/cgi-bin/cgiwrap /var/www/cgi-bin/php-cgiwrap
# ln /var/www/cgi-bin/cgiwrap /var/www/cgi-bin/php-cgiwrapd
[root@www cgiwrap-3.9]#cd ..
[root@www ~]# rm -rf cgiwrap-3.9 ←解凍したディレクトリを削除
[root@www ~]# rm -f cgiwrap-3.9.tar.gz ←ダウンロードしたファイルを削除

○Apache再設定
CGIWrapを適用するためApacheを再設定する。

[root@www ~]# vi /etc/httpd/conf/httpd.conf

Action cgi-wrapper /cgi-bin/cgiwrap/apache
↑追加(ドキュメントルートにあるスクリプトをapache権限で動作させるため。)

# ScriptAlias /cgi-bin/ /var/www/cgi-bin/ ←コメントをはずす
↓
ScriptAlias /cgi-bin/ /var/www/cgi-bin/
AddHandler cgi-script .cgi .pl ←変更(CGIの実行をCGIWrap経由にさせる。)
↓
AddHandler cgi-wrapper .cgi .pl
Action cgi-wrapper /cgi-bin/cgiwrap ←追加(〃)
[root@www ~]# /etc/init.d/httpd restart ←Apache再起動