Changes between Version 2 and Version 3 of TracFastCgi

Timestamp:

Jun 17, 2013, 1:35:49 PM (11 years ago)

Author:

trac

Comment:

--

TracFastCgi

@@ +1 @@
+[[PageOutline]]
+
 = Trac を FastCGI で使用する = #TracwithFastCGI
 
-[http://www.fastcgi.com/ FastCGI] インタフェースを使用すると [wiki:TracModPython mod_python] 同様に Trac を常駐させることができます。そのため、外部からのリクエストごとに新しいプロセスを生成する CGI インタフェースよりも処理速度は速くなるうえ、 mod_python では実現出来ない [http://httpd.apache.org/docs/suexec.html Apache の SuEXEC] に対応させることができます (例えば、 Web サーバとは異なる権限で起動させることができます)。また、 mod_python より多くの種類の Web サーバでサポートされています。
-
-'''Windows 向けの Note:''' Trac の FCGI は Windows では使用できません。 `_fcgi.py` が必要とする `Socket.fromfd` が Windows では実装されていないためです。 IIS を使用しているのであれば、 [http://trac.edgewall.org/wiki/TracOnWindowsIisAjp AJP] を使うこともできます。 (訳注: Apache でも mod_proxy_ajp 経由で ajp を使用できます。)
+[http://www.fastcgi.com/ FastCGI] インターフェースを使用すると [wiki:TracModPython mod_python] や [wiki:TracModWSGI mod_wsgi] と同様に Trac を常駐させることができます。リクエスト毎に新しいプロセスを開始しなければならない CGI インターフェースよりも処理速度は速くなります。加えて、多種多様の Web サーバでサポートされています。
+
+Note: mod_python とは異なり、FastCGI では [http://httpd.apache.org/docs/suexec.html Apache SuEXEC] をサポートしています。つまり、Web サーバを実行しているユーザとは、異なる権限でプログラムを実行することができます。(`mod_wsgi` でサポートしている `WSGIDaemonProcess` におけるユーザ / グループと同じ効果を得ることができます)
+
+'''Windows 向け:''' Trac の FastCGI は Windows 環境下で動作しません。これは、`_fcgi.py` で用いられる `Socket.fromfd` が Windows では実行されないからです。もし IIS へ接続したい場合は、[trac:TracOnWindowsIisAjp AJP]/[trac:TracOnWindowsIisAjp ISAPI] に挑戦してみて下さい。
+
+[[PageOutline(2-3,Overview,inline)]]
+
 
 == 単純な Apache の設定 == #SimpleApacheconfiguration
@@ -10 +17 @@
 `mod_fcgid` (推奨) です。後者の方がよりメンテナンスされています。
 
-==== `mod_fastcgi` でのセットアップ ==== #setupwithmod_fastcgi
+次の項目では、FCGI の特定のセットアップに焦点を合わせています。Apache の認証の設定方法については [wiki:TracModWSGI#ConfiguringAuthentication] を参照してください。
+
+CGI モジュールを使用する場合は注意してください。また、必ず Web サーバに cgi-bin フォルダの実行権限を持たせてください。 FastCGI では詳細な権限に関するエラーが出力されますが、mod_fcgid ではこの処理が行われていない場合には、不明瞭なエラーしか出力されません。(Connection reset by peer: mod_fcgid: error reading data from FastCGI server の様な)
+
+=== `mod_fastcgi` でのセットアップ === #setupwithmod_fastcgi
 `mod_fastcgi` では `FastCgiIpcDir` と `FastCgiConfig` ディレクティブを使用して Apache の設定ファイルに設定を行います:
 {{{
@@ -18 +29 @@
 <IfModule mod_fastcgi.c>
    AddHandler fastcgi-script .fcgi
-   FastCgiIpcDir /var/lib/apache2/fastcgi 
+   FastCgiIpcDir /var/lib/apache2/fastcgi
 </IfModule>
 LoadModule fastcgi_module /usr/lib/apache2/modules/mod_fastcgi.so
@@ -27 +38 @@
 `trac.cgi` の代わりに `trac.fcgi` を指定してください。
 
-`TRAC_ENV` を以下のように設定することができます:
+すべてデフォルトで `TRAC_ENV` をセットアップするつもりならば、Apache の設定ファイルに以下を追加します (`FastCgiIpcDir` より下に):
 {{{
 FastCgiConfig -initial-env TRAC_ENV=/path/to/env/trac
 }}}
 
-複数の Trac プロジェクトを扱っているときは、このように設定します:
+あるいは、以下を追加することで複数の Trac プロジェクトを提供できます:
 {{{
 FastCgiConfig -initial-env TRAC_ENV_PARENT_DIR=/parent/dir/of/projects
 }}}
 
-==== `mod_fcgid` でのセットアップ ==== #setupwithmod_fcgid
+=== `mod_fcgid` でのセットアップ === #Setupwithmod_fcgid
 `ScriptAlias` を設定します。 (詳細は TracCgi を参照してください)、 ただし
-`trac.cgi` の代わりに `trac.fcgi` を呼び出します。 Note: 最後のスラッシュを忘れずに。とても重要です。
+trac.cgi` の代わりに `trac.fcgi` を呼び出します。 Note: 最後のスラッシュを忘れずに。とても重要です。
 {{{
 ScriptAlias /trac /path/to/www/trac/cgi-bin/trac.fcgi/
@@ -47 +58 @@
 ディレクティブを使用します。このディレクティブは `Direcotry` や `Location`
 コンテキストで使用できないので、複数のプロジェクトを設定する場合、
-下に記述する Environment を設定する別の方法を試してください。
+以下に記述する Environment を設定する別の方法を試してください。
 
 {{{
@@ -53 +64 @@
 }}}
 
-==== Environment を設定する別の方法 ==== #alternativeenvironmentsetup
+=== Environment を設定する別の方法 === #alternativeenvironmentsetup
 Trac environment へのパスを設定するための、より適した方法は、パスを
 `trac.fcgi` スクリプト自体に書き込むことです。これによってサーバの環境変数を
@@ -93 +104 @@
 
 そして、 Trac にアクセスするために SCGI ハンドラによって管理される新しいルールを作成しなければなりません。このルールは例えば、 trac.example.net という新しい仮想サーバ内で作成し、 2 つのルールのみを必要とします。 '''デフォルト''' ルールは以前に作成された information source に関する SCGI ハンドラで使用されます。
-2 つ目のルールは Trac のインタフェースを正しく表示するために必要ないくつかの静的ファイルを扱うために設定します。ルールを ''/chrome/common'' の ''ディレクトリルール'' として作成し、 ''静的ファイル'' のハンドラを適切なファイルをポイントする ''ドキュメントルート'' と共に設定するだけです: ''/usr/share/trac/htdocs/''
+2 つ目のルールは Trac のインタフェースを正しく表示するために必要ないくつかの静的ファイルを扱うために設定します。ルールを ''/common'' の ''ディレクトリルール'' として作成し、 ''静的ファイル'' のハンドラを適切なファイルをポイントする ''ドキュメントルート'' と共に設定するだけです: ''$TRAC_LOCAL/htdocs/'' ($TRAC_LOCAL はユーザ又はローカル Trac リソース を置いたシステム管理者により定義されたディレクトリです)
 
 Note:\\
@@ -102 +113 @@
 }}}
 
+
 == Lighttpd の簡単な設定 == #SimpleLighttpdConfiguration
 
@@ -114 +126 @@
 var.fcgi_binary="/path/to/cgi-bin/trac.fcgi" # 0.10 name of prior fcgi executable
 fastcgi.server = ("/trac" =>
-   
+
                    ("trac" =>
                      ("socket" => "/tmp/trac-fastcgi.sock",
@@ -126 +138 @@
 }}}
 
-動かしたい Trac のインスタンス毎に `fastcgi.server` のエントリを追加する必要があります。別の方法として、上記の `TRAC_ENV` の代わりに `TRAC_ENV_PARENT_DIR` を使用でき、 
-`lighttpd.conf` に設定する代わりに `trac.fcgi` ファイルに 
+動かしたい Trac のインスタンス毎に `fastcgi.server` のエントリを追加する必要があります。別の方法として、上記の `TRAC_ENV` の代わりに `TRAC_ENV_PARENT_DIR` を使用でき、
+`lighttpd.conf` に設定する代わりに `trac.fcgi` ファイルに
 `bin-environment` (上記の Apache の設定 に書かれています) の2つのうちのどちらかを設定します。
 
-Note: lighttpd には fastcgi.server の uri が例えばこの例では、 '/trac' とするところを '/' としてしまう 'SCRIPT_NAME' と 'PATH_INFO' に関するバグがあります。詳細については、 [http://trac.edgewall.org/ticket/2418 本家チケット 2418] を参照して下さい。　このバグは lighttpd 1.4.23 以降で修正されています。 fastcgi.server のパラメータとして、 `"fix-root-scriptname" => "enable"` を追加する必要があるでしょう。
+Note: lighttpd には 'SCRIPT_NAME' と 'PATH_INFO' に関するバグがあります。例として、 fastcgi.server の uri が '/trac' とするところを '/' としてしまいます。 ([trac:#2418 本家チケット 2418] 参照) このバグは lighttpd 1.4.23 以降で修正されています。 fastcgi.server のパラメータとして、 `"fix-root-scriptname" => "enable"` を追加する必要があるでしょう。
 
 lighttpd で2つのプロジェクトを動かすには、 `lighttpd.conf` に以下の設定を追加します:
@@ -154 +166 @@
                 )
 }}}
-Note: 各フィールドの値が異なることに注意して下さい。もし、 
+Note: 各フィールドの値が異なることに注意して下さい。もし、
 `.fcgi` スクリプト内の環境変数を設定する方が好ましいならば、 `trac.fcgi` スクリプトを
 例えば、 `first.fcgi` や `second.fcgi` というようにコピー / リネームして、上記設定の中でこれらのスクリプトを参照するようにしてください。
 両方のプロジェクトが同じ `trac.fcgi` スクリプトから起動しているとしても、
 異なるプロセスになることに注意して下さい。
+
 {{{
 #!div class=important
 '''Note''': server.modules をロードする順番はとても重要です。もし、 mod_auth が mod_fastcgi より '''先に''' mod_auth がロードされない設定になっていない場合、サーバはユーザ認証に失敗します。
 }}}
+
 認証のために lighttpd.conf の 'server.modules' 中で mod_auth を有効にして、 auth.backend と認証方法を選択して下さい:
 {{{
@@ -205 +219 @@
 Note: バージョン 1.3.16 以前では lighttpd は 'valid-user' をサポートしていないので注意してください。
 
-条件付の設定は静的リソースをマッピングするときに便利です。例として FastCGI を経由せずに直接イメージファイルや CSS を参照するときなどです。:
+条件付の設定は静的リソースをマッピングするときに便利です。例として FastCGI を経由せずに直接イメージファイルや CSS を参照するときなどです:
 {{{
 # Aliasing functionality is needed
 server.modules += ("mod_alias")
 
-# Setup an alias for the static resources
+# Set up an alias for the static resources
 alias.url = ("/trac/chrome/common" => "/usr/share/trac/htdocs")
 
@@ -276 +290 @@
 使用言語指定の詳細については [http://trac.lighttpd.net/trac/wiki/TracFaq TracFaq] の 2.13 の質問を参照して下さい。
 
-その他重要な情報、例えば、 [http://trac.lighttpd.net/trac/wiki/TracInstall lighttpd の TracInstall] や、 [wiki:TracCgi#MappingStaticResources TracCgi] などは fast-cgi 固有ではありませんが、インストールの詳細をつかむのに有用でしょう。
-
-trac-0.9 を使用している場合、[http://lists.edgewall.com/archive/trac/2005-November/005311.html 些細なバグ] について読んでください。
+[wiki:TracInstall#MappingStaticResources 静的なリソースのマッピングに関する事] の様な他の重要な情報は、fastcgi 以外でもインストールの詳細をつかむのに有効です。
+]
 
 lighttpd を再起動し、ブラウザに `http://yourhost.example.org/trac` を入力して、 Trac にアクセスして下さい。
@@ -284 +297 @@
 制限された権限で lighttpd を起動するにあたって気をつけること:
 
-  もし、 trac.fcgi が lighttpd の設定で `server.username = "www-data"` や `server.groupname = "www-data"` を設定しても起動せずどうしようもないときは、 `bin-environment` セクションの `PYTHON_EGG_CACHE` を `www-data` のホームディレクトリまたは `www-data` アカウントで書き込みが可能なディレクトリに設定して下さい。 (訳注: debian 系 Linux に限定した話だと思われます。 `www-data` は lighttpd を起動するユーザに適宜読み替えてください。)
+もし、 trac.fcgi が lighttpd の設定で `server.username = "www-data"` や `server.groupname = "www-data"` を設定しても起動せずどうしようもないときは、 `bin-environment` セクションの `PYTHON_EGG_CACHE` を `www-data` のホームディレクトリまたは `www-data` アカウントで書き込みが可能なディレクトリに設定して下さい。 (訳注: debian 系 Linux に限定した話だと思われます。 `www-data` は lighttpd を起動するユーザに適宜読み替えてください。)
 
 
@@ -293 +306 @@
 !LiteSpeed Web サーバはイベント駆動、非同期型であり、 Apache に代わるものとしてセキュアで拡張可能になるようにゼロからデザインされています。そして、最低限のリソースで操作できます。 !LiteSpeed は Apache の設定ファイルから直接操作でき、ビジネスに不可欠な環境をターゲットにしています。
 
-=== セットアップ ===
-
- 1. 最初に Trac プロジェクトをインストールして動作することを確認して下さい。最初のインストールでは、 "tracd" を使用します。
+ 1. 最初に Trac プロジェクトをインストールして動作することを確認して下さい。最初のインストールでは、 "tracd" を使用します
 
  2. このセットアップでは仮想ホストを作成します。以下、この仮想ホストのことを !TracVhost と呼びます。このチュートリアルで、先ほど作ったプロジェクトが以下の URL 経由でアクセスできると仮定します:
@@ -303 +314 @@
 }}}
 
- 3. "!TracVhost → External Apps" タブへ移動し、新しい "External Application" を作成します。
-
-{{{
-Name: MyTracFCGI        
+ 3. "!TracVhost → External Apps" タブへ移動し、新しい "External Application" を作成します
+
+{{{
+Name: MyTracFCGI
 Address: uds://tmp/lshttpd/mytracfcgi.sock
 Max Connections: 10
@@ -314 +325 @@
 Persistent Connection   Yes
 Connection Keepalive Timeout: 30
-Response Bufferring: No 
+Response Bufferring: No
 Auto Start: Yes
 Command: /usr/share/trac/cgi-bin/trac.fcgi  <--- path to trac.fcgi
@@ -321 +332 @@
 }}}
 
- 4. (非必須) htpasswd ベースの認証を使用するならば、 "!TracVhost → Security" タブへ移動し、新しいセキュリティ "Realm" を作成することができます。
+ 4. (非必須) htpasswd ベースの認証を使用するならば、 "!TracVhost → Security" タブへ移動し、新しいセキュリティ "Realm" を作成することができます
 
 {{{
@@ -331 +342 @@
 もし、 htpasswd ファイルを持っていない、もしくは作り方を知らない場合は、 http://sherylcanter.com/encrypt.php にアクセスし、ユーザ名:パスワード の一対を生成して下さい。
 
- 5. "!PythonVhost → Contexts" へ移動し、新しい "FCGI Context" を作成します。
-
-{{{
-URI: /trac/                              <--- URI path to bind to python fcgi app we created    
+ 5. "!PythonVhost → Contexts" へ移動し、新しい "FCGI Context" を作成します
+
+{{{
+URI: /trac/                              <--- URI path to bind to python fcgi app we created
 Fast CGI App: [VHost Level] MyTractFCGI  <--- select the trac fcgi extapp we just created
 Realm: TracUserDB                        <--- only if (4) is set. select realm created in (4)
 }}}
 
- 6. /fullpathto/mytracproject/conf/trac.ini を修正します。
+ 6. /fullpathto/mytracproject/conf/trac.ini を修正します
 
 {{{
@@ -348 +359 @@
 }}}
 
- 7. !LiteSpeed を "lswsctrl restart" で再起動し、新しい Trac プロジェクトに以下の URL でアクセスします: 
+ 7. !LiteSpeed を "lswsctrl restart" で再起動し、新しい Trac プロジェクトに以下の URL でアクセスします:
 
 {{{
@@ -354 +365 @@
 }}}
 
-== Nginx 簡単な設定 ==
-
- 1. Nginx 設定のスニペット - 0.6.32 で動作することを確認しました。
+
+== Nginx 簡単な設定 == #SimpleNginxConfiguration
+
+Nginx は FastCGI プロセスを生成することはできませんが、伝達することができます。そのため、 Trac を独立して FastCGI サーバを開始する必要があります。
+
+ 1. 基本認証を行う Nginx の設定 - 0.6.32 で動作することを確認しました
 {{{
     server {
@@ -375 +389 @@
         if ($uri ~ ^/(.*)) {
              set $path_info /$1;
+        }
+
+        # it makes sense to serve static resources through Nginx
+        location /chrome/ {
+             alias /home/trac/instance/static/htdocs/;
         }
 
@@ -403 +422 @@
             fastcgi_param  SERVER_PORT        $server_port;
             fastcgi_param  SERVER_PROTOCOL    $server_protocol;
-            fastcgi_param  QUERY_STRING     $query_string;
-
-            # for authentication to work
+            fastcgi_param  QUERY_STRING       $query_string;
+
+            # For Nginx authentication to work - do not forget to comment these
+            # lines if not using Nginx for authentication
             fastcgi_param  AUTH_USER          $remote_user;
             fastcgi_param  REMOTE_USER        $remote_user;
+
+            # for ip to work
+            fastcgi_param REMOTE_ADDR         $remote_addr;
+
+            # For attchments to work
+            fastcgi_param    CONTENT_TYPE     $content_type;
+            fastcgi_param    CONTENT_LENGTH   $content_length;
         }
     }
@@ -424 +451 @@
      import trac.web._fcgi
 
-     fcgiserv = trac.web._fcgi.WSGIServer(dispatch_request, 
+     fcgiserv = trac.web._fcgi.WSGIServer(dispatch_request,
           bindAddress = sockaddr, umask = 7)
      fcgiserv.run()
@@ -449 +476 @@
 
 {{{
-trac@trac.example ~ $ ./trac-standalone-fcgi.py 
+trac@trac.example ~ $ ./trac-standalone-fcgi.py
 }}}
 
 上記設定は以下の条件だと仮定します:
- * trac のインスタンスを実行するためのユーザ名を 'trac' とします。ホームディレクトリに trac Environment をおきます。
- * Trac environment は `/home/trac/instance` に配置します。
- * `/home/trac/htpasswd` に認証情報が含まれています。
- * `/home/trac/run` は nginx を起動しているグループが所有しています。
-  * Linux を使用しているならば、 `/home/trac/run` に (`chmod g+s run`) を設定します。
-  * [http://trac.edgewall.org/ticket/7239 本家チケット 7239] のパッチを適用し、ソケットファイルのパーミッションをそのつど修正しなければいけません。
-
-残念ですが、 nginx は fastcgi_pass ディレクティブ内の変数展開をサポートしていません。 
-したがって、 1 つのサーバーブロックから複数の trac インスタンスを起動することができません。 
+ * trac のインスタンスを実行するためのユーザ名を 'trac' とします。ホームディレクトリに trac Environment をおきます
+ * Trac environment は `/home/trac/instance` に配置します
+ * `/home/trac/htpasswd` に認証情報が含まれています
+ * `/home/trac/run` は nginx を起動しているグループが所有しています
+  * Linux を使用しているならば、 `/home/trac/run` に (`chmod g+s run`) を設定します
+  * [trac:#7239 本家チケット 7239] のパッチを適用し、ソケットファイルのパーミッションをそのつど修正しなければいけません
+
+残念ですが、 nginx は fastcgi_pass ディレクティブ内の変数展開をサポートしていません。
+したがって、 1 つのサーバーブロックから複数の trac インスタンスを起動することができません。
 
 セキュリティ面で不安があるならば、 各 Trac インスタンスを別々のユーザで起動してください。
 
-Trac を FCGI の外部アプリケーションとして起動するもう一つの方法は、[http://trac.edgewall.org/ticket/6224 本家チケット 6224] を参照して下さい。
+Trac を FCGI の外部アプリケーションとして起動するもう一つの方法は、[trac:#6224 本家チケット 6224] を参照して下さい。
 
 ----
-See also:  TracGuide, TracInstall, [wiki:TracModWSGI ModWSGI], [wiki:TracCgi CGI], [wiki:TracModPython ModPython], [http://trac.edgewall.org/wiki/TracNginxRecipe TracNginxRecipe]
+See also:  TracGuide, TracInstall, [wiki:TracModWSGI ModWSGI], [wiki:TracCgi CGI], [wiki:TracModPython ModPython], [trac:TracNginxRecipe TracNginxRecipe]