Mの更新(Mountain Lion OSX10.8サーバ) その１９　ユーザの追加
サーバ.app で追加したユーザはワークグループマネージャで認識されない。逆もそうだ。サーバ.appで追加したユーザをワークグループマネージャで強引に作成しようとすると、もうそのユーザ名は使われているからだめだといってくる。
ーバ.appで追加したユーザのdirectoryは自動的につくられるわけではない。以前はワークグループマネージャで追加すると自動的にできていたけど。
サーバ.appで追加したユーザのdirectoryに自動的にSitesができるが、何かの操作をする必要があるようだ。なんかをやったため自動的にできている。
ようするに、あとからダウンロードして追加したワークグループマネージャとサーバ.appは連携がとれていないのだ。どうしたもんかな。
OS X Server: Workgroup Manager not included.によれば；
Workgroup Manager is not included with OS X Server.
A legacy version of Workgroup Manager is available from Apple Support Downloads for use on Mountain Lion.
とあるから、使えることは使える。10.8用のも用意されている、がサーバ,appと連携してないと混乱するだけだ。

Mの更新(Mountain Lion OSX10.8サーバ) その１８　ユーザパスワードの変更
ユーザが自分でパスワードを変更できる。
Server.app を起動して、Webサイト　のページで　サーバWebサイト（SSL)　を選択し鉛筆アイコンをクリックする。下の方の　「ユーザが自分のパスワードを変更をすることを許可」　にチェックを入れる。
https://[ドメイン名]/changepassword/　にアクセスする。
このセキュリティ証明書は信頼できません　とでてくるが　このまま続行　とする。証明書を取得していないから当然だ。
ログイン画面になるから　ユーザ名とパスワードを入力し、入力が正しいと　パスワードを変更できる画面になる。
$$$$$$$$$$　以下はメモ　$$$$$$$$$$$$$
プロファイルの変更できてない。証明書とかを発行していないからだろう。
https://[ドメイン名]/mydevices/
証明書の発行について
http://support.apple.com/kb/TS４３２６？viewlocale=ja＿JP

2019.3.22 加筆。#######以下のことをまとめて短く記載する。
新規ユーザにWebページを提供する。
/Users/[ユーザ名]/ に
Sites というdirectory を作り、　test と１行エディタで書いて、index.html というファイル名にしてファイルを保存する。
sh-3.2# cd /Library/Server/Web/Data/Sites
で
sh-3.2# ln -s /Users/[ユーザ名]/Sites [ユーザ名]
としてエイリアスを作成する
lrwxr-xr-x 1 root wheel 19 3 22 14:28 [ユーザ名] -> Users/[ユーザ名]/Sites
というリンクができる
sh-3.2# cd /private/etc/apache2/extra　に移動し
sh-3.2# cat httpd-userdir.conf　を確認する。
httpd-userdir.conf　に
Alias /[ユーザ名] /Users/[ユーザ名]/Sites/
の行を加える
apache2 を再起動
sh-3.2# /usr/sbin/apachectl restart
http://[ドメイン名]/[ユーザ名]
で　index.html が開くことを確認する。
チルダ入でも同様であることを確認する。
##########################################

#Could be accessed to Sites without ~.

AliasMatch ^/([^/]+)/(.*) /Users/$1/Sites/$2

AliasMatch ^/([^/]+) /Users/$1/Sites/

#Could be accessed to Sites without ~.

Alias/hoge Users/hoge/Sites/

を書き加える。これだとURL の末尾に　/　がなくてもかまわない。これは以下の２）と同じことだ。
２）は；
サーバのデフォルトのページが /Library/Server/Web/Data/Sites/Default 内のページだからここにエイリアスファイルを置く方法だ。このDefault　dirctory で；

$ ln -s Users/[ユーザ名]/Sites [ユーザ名]

とする。ユーザ毎にエイリアスを作成する必要がある。
確認すると、hoge というユーザについては；
$ pwd
/Library/server/web/data/sites/default
$ ls -al
lrwxr-xr-x    1 root    wheel       17 Sep  9 09:37 hoge -> /Users/hoge/Sites
と確認される。この場合も、URL　の末尾に　/　がなくても構わない。～をつけても問題ない。owner はroot のままで構わない。
どっちにしろ、ユーザ毎の.conf を作る必要があるので、２）の方法でいいのではないだろうか。場合によっては同一ユーザのSites内のファイルにシンボリックリンクを張ることもできるからな。ユーザの数が少ないので２）でやることにする。これまでと、同じだからだ。管理者は「じじい」だから保守的なのだ。
追記：　２）はうまくいかないときがある。なぜかCGIが～があるといいのだが～がないと、Internal server errorとなりlog をみると、このdirectoryはExecCGIが有効でないとなる。したがって１）の
/private/etc/apache2/extra/httpd-userdir.conf　にユーザ毎に
Alias/hoge Users/[ユーザ名]/Sites/　を書き加えることにした。

Mの更新(Mountain Lion OSX10.8サーバ) その１５ーWebサーバ
各ユーザがWeb公開を行うための設定。
これまでは、http://[ドメイン名]/[ユーザ名]で /Users/[ユーザ名]/Sites のファイルが公開できていたわけだ。
ユーザ毎のバーチャルホストを建てることもできそうだがそんな面倒なことはしたくない。従来通りにしたい。用意されたファイルの構成がなかなか理解できず、苦労した。
１）　httpd_server_app.confの書き換え
/library/server/web/config/apache2/httpd_server_app.conf　の
# User home directories
#Include /private/etc/apache2/extra/httpd-userdir.conf
のInclude の行のコメントを外す。

# User home directories
Include /private/etc/apache2/extra/httpd-userdir.conf

だな。これでhttpd-userdir.conf　が有効になる。
２） /private/etc/apache2/extra/httpd-userdir.conf　の書き換え
ここには
# Users might not be in /Users/*/Sites, so use user-specific config files.
とあるので、個々のユーザのサイトの設定を書くために
Include /private/etc/apache2/users/*.conf
の行を加える。
ユーザ毎のサイトの設定ファイル　httpd-[].conf を/private/etc/apache2/users/内に置いて有効にするためだ。
さらに、ここにエイリアスを作って～なしにする。たとえば；
http://example.com/~hoge/ の～がなくてもいいようにするために
Alias /hoge /users/hoge/Sites
の行を書き加える。
/private/etc/apache2/users/httpd-hoge.conf
各ユーザごとに必要となる。
[追記]
Ｓｅｒｖｅｒ．ａｐｐでWebサイトの指定を/Library/Server/Web/Data/Sites/Default にしてこのなかにシンボリックファイルを置けば（その１参照）～がなくてもいいことになる。
３）　ユーザ毎の.confを作成する
/private/etc/apache2/users にある sample.conf  を httpd-[ユーザ名].conf として同じdirectoryにコピーし、できたhttpd-[ユーザ名].conの中身を

<Directory “/Users/[ユーザ名]/Sites/”>

Options Indexes MultiViews

AllowOverride None

Order allow,deny

Allow from all

</Directory>

<Directory “/Users/[ユーザ名]/Sites/cgi-bin/”>

Options +ExecCGI -Indexes -MultiViews

</Directory>

と書き換える。
.htaccess を有効にするには
AllowOverride None　→　 AllowOverride All
Option に書くのは
All                                                  Multiviews を除くすべて許可
None                                            すべて不許可
ExecCGI                                     CGI の許可
FollowSymLinks                     シンボリックリンクを許可
SymLinksIfOwnerMatch    オーナーならシンボリックリンクを許可
Includes                                   SSI を許可
IncludesNOExec                  exec を除く SSI を許可
Indexes                                    index.htmlがないときファイル一覧表示を許可
Multiviews　　　　　　　　　　コンテントネゴシエーションを使用できる
+をつけると上位のdirectoryでの指定に加えてその機能を加える。－は上位のdirectoryでの指定からその機能を削除することになる。
これでhttp://[ドメイン名]/[~ユーザ名]　でページが見えることになる。
ユーザは自分のdirectory（フォルダ）内にSitesというdirectory（フォルダ）を作成するとこの中身がWebページとして公開される。CGIを行いたいときはSitesの中にcgi-binというdirectory（フォルダ）を作成しCGIプログラムを書いたファイルを置く。
結局管理者のページに関しては/private/etc/apache2/usersにhttpd-hoge.confを作り、内容を；

<Directory “/Users/hoge/Sites/”>

Options Indexes MultiViews Includes FollowSymLinks

AllowOverride All

Order allow,deny

Allow from all

</Directory>

<Directory “/Users/hoge/Sites/cgi-bin/”>

Options +ExecCGI -Indexes -MultiViews

</Directory>

とした。つまりSites内では.htaccess が有効で、ファイル一覧が可、Multiviewsが有効、SSI を許可、シンボリックリンクを許可、この下のcgi-bin では.htaccessが使えて、ファイル一覧が不可、Multiviewsが不可、SSI を許可、シンボリックリンクを許可、CGI実行許可ということになる。Order allow,deny Allow from all　は必要ないので削除だと思う。
おしまい。
要するにMountain Lion ServerではApache2 が参照する .conf ファイルはｍ通常のLinuxサーバが/etc/httpd/httpd.conf 等を参照しているのとはちがって、httpd_server_app.conf なのだ
そこで、各ユーザのサイトも有効にするための経路は；
/library/server/web/config/apache2/httpd_server_app.conf　 （ともかくここが最初、有効な.confを定義する）
↓
/private/etc/apache2/extra/httpd-userdir.conf　 (これも有効な.conf となったので、必要に応じて改変する）
↓
/private/etc/apache2/users/*.conf　 (ユーザ毎の .conf　を作成してユーザ毎の設定を書く）
という順なのだ。
しかも、/Users/*/Sitesのような定義は使うなということなので、ユーザ毎の .conf を作成することになったのだ。ユーザ数が少ないので問題ないのだ。
面倒だな。似たようなdirectoryの名前なので途中で何回も混乱した。
ん？CGIが動かない。原因調査中。
$$$$$$$$以下は失敗した試行$$$$$$$$$$$$$$$$$$$$$$
Mac のターミナルからリモートでssh接続していると、ちょいとトイレにいったりすると切れてしまう。そこで
/etc/ssh_config の一番下に
ClinerAliveInterval 30
ClientAliveCountMax 3
と記入した。
さらに使っているMacBookAirの自分のdirectoryの.ssh　directory にconfig というファイルを作成し
ServerAliveInterval 30
ServerAliveCountMax 3
と書いてみた。どうなるだろ。３０秒＝毎に３回パケットを送り応答がないと切断するというわけだつまり９０秒だ。いいのかな？
端末のほうの記述だとsshがエラーとなってうごかない。
失敗。
URLに～をつけたくない場合は
/Library/Server/Web/Data/Sites/Default でシンボリックリンクを作成する。
$ sudo ln -s Users/[ユーザ名]/Sites [ユーザ名]
[ユーザ名] -> Users/[ユーザ名]/Sites
というシンボリックリンクができる。
だめだ。どこに書いたらいいのか調査中。
/library/server/web/config/apache2/httpd_server_app.conf
が最初に読み込まれるファイルだから、このファイルに
#Users Sites config files
Include /private/etc/apache2/users/httpd-users.conf
と加筆し、
/private/etc/apache2/users/httpd-users.conf
に/private/etc/apache2/users/sample.confの内容が以下だから
/private/etc/apache2/users/sample.conf
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
Options +ExecCGI -Indexes -MultiViews
これをコピーしてhttpd-users.confというファイル名にして
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
Options +ExecCGI -Indexes -MultiViews
と変更したがだめである。
/private/etc/apache2/extra/httpd-userdir.confに
# Users might not be in /Users/*/Sites, so use user-specific config files.
という記述があるから、/Users/*/Sitesは使えないようだ。
さらに /private/etc/apache2/extra/httpd-userdir.confには
Include /private/etc/apache2/users/*.conf
とかいてあるから
/library/server/web/config/apache2/httpd_server_app.conf
で
Include /private/etc/apache2/extra/httpd-userdir.conf
として
/private/etc/apache2/extra/httpd-userdir.confに
Include /private/etc/apache2/users/*.confとあるので
/private/etc/apache2/usersにユーザ毎の.confをつくるのがいいらしい。

なんだか、できたようだけど、まだわからない。
[追記]
目次から
３３．Macports—パッケージのインストール道具
３４．phpMyAdmin—mcrypt のインストール
を参照する。

Mの更新(Mountain Lion OSX10.8サーバ) その１３ーMySQL
Apple はデータベースのMySQL をやめちゃったらしい。 WordPressでこれまでブログを作っていたのでMySQLのほうがいい。そこでインストールする。 Install MyAQL on Mpuntain Lionにしたがった。10.6 用ので動くらしい。 dev.mysql.com/downloads/mysql でMac OS X ver. 10.6 (x86, 64-bit), DMG Archive(mysql-5.5.27-osx10.6-x86_64.dmg)をダウンロードする。
ユーザ登録を求められるが、下の≫ No thanks, just start my download!　をクリックすればいい。 ダブルクイックして解凍し、mysql-5.5.27-osx10.6-x86_64.pkg のパッケージをダブルクリックでインストールしようとすると、unidentified developer のだからだめだといっている。 右クリックでこのアプリケーションで開くから　インストーラ.app　を選択する。　「ホントにいいか」というので　Open　をクリックして、あとは普通のパッケージからのインストールを実施する。gatekeeperで設定するとダブルクリックでできるようになるけど、何回もこのサイトからダウンロードするわけではないので、この方法でいいのだ。
同様にMySQLStartupItem.pkgもインストールする。これはサーバ起動時にMySQLも起動させるため。
MySQL.prefPane も同様にインストールする。これは システム環境設定のアイテム。
使う前に設定することがあるというプロンプトがでてくるので、あんただけあるいはすべてのユーザも使えるようにするかのどっちかを選ぶ。 システム環境設定のOther にMySQLのボタンができている。Start/Stop をコントロールできるわけだ。またAutomatically Start MySQL Server on Startup にチェックを入れるとサーバ 起動時に起動させる／させないの設定ができる。
どこになにがインストールされたか等はReadMe.txtを読めばいい。
システム環境設定のMySQLからMySQLを起動しておいて、ターミナルを起動する。自分のdirectoryにいるはずだから
.bash_profile というファイルを作り、中に

export PATH=$PATH:/usr/local/mysql/bin

の１行を書く。
さらに$ mysql -u root と入力してMySQLに入り、パスワードを設定する。

hoge:~ hoge$ mysql -u root

Welcome to the MySQL monitor.  Commands end with ; or g.

Your MySQL connection id is 4

Server version: 5.5.27 MySQL Community Server (GPL)

Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type ‘help;’ or ‘h’ for help. Type ‘c’ to clear the current input statement.

GRANT ALL ON *.* TO ‘root’@’localhost’ IDENTIFIED BY PASSWORD  ‘xxxxxx’  WITH GRANT OPTION;

mysql> GRANT ALL ON *.* TO ‘root’@’localhost’ IDENTIFIED BY ‘xxxxxx’ WITH GRANT OPTION;

Query OK, 0 rows affected (0.00 sec)

mysql> quit

Bye

MySQL をマネージするのにSequel Proが薦められているいるけど、まだインストールしていない。