脳log[20060204] Subversion1.3, Apache2.0.55 | [コミック] 桃森 ミヨシ【ハツカレ (7) (マーガレットコミックス (4020))】 集英社 | [コミック] 空知 英秋【銀魂 (第11巻) (ジャンプ・コミックス)】 集英社

♪ [SN25P] Subversion1.3, Apache2.0.55

ファイルの変更履歴が保存できるのが嬉しくて、前から入れたかった Subversion。リポジトリのブラウズに最初は ViewCVSを使うつもりで Pythonまでインストールしたのにローカルでの CGIの実行環境が整わずに挫折していた。

今度は WebDAVを使ってエクスプローラの Webフォルダ(マイネットワーク→ネットワークプレイスの追加)と ウェブブラウザの Firefoxでブラウズすることにした。

ダウンロードしてきた Subversionのバイナリパッケージに含まれてた mod_dav_svn.soが Apache2.0.54向けだってので、Apache2.2.0にはロードできなかったので 仕方なく、最新(の安定版)じゃないけど仕方なく Apache2.0.55をインストール。

以前 Apacheをコンパイルしようとして apr, apr-iconv, apr-utilといった Apacheから利用されるライブラリのコンパイルの段階で失敗してたので今回は素直にインストーラを利用。Windowsの何が困るって ./configure できないのがそうとう痛い。configure の一行目に #!/bin/sh とか書いてあってもシェルスクリプトが実行できないし、実行してくれるシェルもないし。Microsoftは wshに続いて、Vistaの後には mshを出してくるみたいだけど、シェルスクリプトの実行できないシェルは要らないですよ。

Apacheの設定は簡単。モジュール毎のディレクトリリファレンスと目的別に書かれた記事が使いやすいし、セキュリティ上注意を要する設定には囲みで目立つように注意が書かれてるし、ドキュメントの大部分が日本語に翻訳されてるし。

http://localhost, http://localhost/~user/, http://localhost/svn/の表示に成功。詰まった箇所は二つ。

• SVNPathディレクティブは Subversionのリポジトリを引数にとるが、その代替として使える SVNParentPathディレクティブは複数のリポジトリをサブディレクトリとして持つような、(自身は普通の)フォルダのパスを引数にとる。
• mod_dav + mod_dav_fsで特定のフォルダを公開するには、Dav filesystemの設定をした "Location" を公開したいフォルダに "Alias" する。

せっかく Apacheをサービスとして常時動かすのだからと、無料の DDNSサービスを利用して外部に公開することにした。この PCが起動していれが https://sn25p.dip.jp でアクセスできるはず。

mod_sslの設定は右を参照。The Apache + SSL on Win32 HOWTO

公開の目的は不特定多数の人間にアクセス/攻撃してもらうためでなく、ネット越しに自分の PCにアクセスできたら録画予約も HDDに保存したファイルの編集も 貯まってる aviの視聴も思いのままだな、ってことなので

• 全ての "Location"に Digest認証。
• オレオレ証明書を使って SSL。httpsだけを使って httpは受け付けないことにするので 443ポートだけ LISTEN。
• 万一の保険に、Apacheの権限を特定のディレクトリに限って読み込みだけ可能なように制限しようと、Apacheサービスのログオン先を変更しようとしたのだけど……

XP Home Editionでそういうことをやろうと思ったら (ようこそ画面にも表示される)「ユーザー」を新しく作成するしか方法がなさげ。ASPNETという見えないユーザーが既に存在しているのでできるないことはないはずなんだが。

Home Editionは関係なかった。Apache用のアカウントを作成してから、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList をいじれば非表示にできる。

とりあえず HTTPDというユーザーを作って Apacheのサービスをこのアカウントで実行しようとしたがログオンエラーになる。どうも「サービスとしてログオン」する権限を与えないといけないらしい。XP Homeには「ローカルセキュリティポリシー」なんて GUIの管理ツールがないので Windows 2000 Resource Kitをダウンロードしてきてコマンドラインで

ntrights -u HTTPD +r SeServiceLogonRight

とする。パスワードが空の時もログオンに失敗するのでパスワードも設定した。OK。

(以下、ぼやき) Home Editionだからって \WINDOWS\System32\lusrmgr.msc(ローカルユーザーとグループ) が実行できないのは非常に困る。さらにいえば今回の様な目的では、(XP Proの機能である)リモートデスクトップさえ使えれば Apacheを使う必要もなく、Apacheを使った以上のことができるのだけど。MSは Homeと Professional Editionをうまく分けてると思うよ。買う前はそんなに機能が削減されてるとは思わなかったけど Home Editionを実際使ってみると、おさえるべき所はきっちり Professional専用の機能としておさえられている。

もう少し下位のレベルでと思って IPSecについても検索したけど Home Editionは「ローカルセキュリティポリシー」が管理ツールとコンパネに含まれてないので設定できない。こんな所にも Homeの制限が。企業と違って個人ユーザーは通信内容が漏れても構わない(というか致命的ではない)よね、っていうのが Home Editionの「Home」の意味なんだと理解。

♪ [買][マンガ][コミック] 桃森 ミヨシ【ハツカレ (7) (マーガレットコミックス (4020))】 集英社

♪ [買][マンガ][コミック] 空知 英秋【銀魂 (第11巻) (ジャンプ・コミックス)】 集英社