WordPress + mod_ruid で自動アップデートをハッピーにする。

WordPress の自動アップデートをハッピーにする環境の構築方法をご紹介します。

http://vps.fean.info/archives/server101.html

さらにいい方法があります。

mod_ruidを使う。

mod_ruid とは、CGIでいうSuExecのような仕組みで、Apacheのバーチャルホストを指定したユーザーで実行させるという仕組みです。

たとえば、/home/wp ディレクトリを foo というユーザーで FTP アクセス(SSHでも同じ)して、WordPress を構築するとします。

その場合、そのバーチャルホストが、apache ユーザーではなく、foo という権限で動作してくれれば、パーミッションの設定や FS_METHOD の設定をすることもなく自動アップデートが可能になるわけです。

一方で冒頭に紹介したブログに記載されている方法では、以下のような問題がります。

  • ファイルのアップロード等の作業をrootで行うかapacheユーザーにftpアクセスを許可する必要がある。これはかなり危険。
  • 全てのバーチャルホストが同じ権限で動作するため、複数のユーザーによる運用を考えた場合、セキュリティリスクがある。
    たとえば違うバーチャルホストのファイルを書き換えたりデータベースのパスワードを参照できるなど。

mod_ruid を使用すれば、これらの問題も解決しつつ、パーミッション設定などに煩わされることもありません。

mod_ruid のインストール方法

一応、Apacheモジュールのインストールなのでコマンド入力が必要ですが、それほど大変ではありません。

https://firegoby.jp/archives/9

あと、上記の記事には記載されていませんが、このままではPHPのセッションを使用する際に書き込み権限がなくて不具合が発生します。

以下の作業も必ず行いましょう。

https://firegoby.jp/archives/289

というわけで、今日の記事は過去の記事の焼なおしですいません。