ElvenBBS 設置手順

FANTASTiX > CGI スクリプト > ElvenBBS > 設置手順

ステップ1 解凍

アーカイブの中身を、適当なディレクトリ(フォルダ)を指定して解凍してください。標準の構成では、ディレクトリとファイルの配置は次のようになります。

  • ebbs [701]
    • ebbs.cgi [705]
    • ebbs.css
    • ebbs.html [606]
    • ebbs.js
    • ebbs.log [606]
    • errors.log [602]
    • jcode.pl
ディレクトリパーミッション解説
ebbs701BBSのディレクトリ
ファイル転送モードパーミッション解説
ebbs.cgiテキスト705CGI スクリプト
ebbs.cssテキスト604外部スタイルシート
ebbs.htmlテキスト606HTMLファイル
ebbs.jsテキスト604外部JavaScriptファイル
ebbs.logテキスト606記事データ
errors.logテキスト602エラーログ
jcode.plテキスト604日本語文字コード変換ライブラリ

上記の標準の構成では、ebbs.log の内容を第三者に読みとられることがあります。秘密のファイル名に変更しておくと安心です。(現在のバージョンは、読みとられたとしても大きな問題はありません)

ファイル名を変更したときは ebbs.cgi の「拡張設定」を書き換えてください。「拡張設定」で設定されているファイル構成と実際のファイル構成が異なると BBS は正しく動作しません。

ステップ2 環境設定

EUC-JP対応のテキストエディタをご用意ください。(Windows95/98標準の「メモ帳」はEUC-JP非対応なので使えません)

テキストエディタから ebbs.cgi を開いて、まず 1行目に perl のパスを記述します。次に「基本設定」のところを書き換えてください。説明はスクリプト内部に書かれています。この作業は省略できません。「拡張設定」以降は、慣れないうちは書き換えないほうが無難です。

ebbs.css は BBS のデザインを決めるスタイルシートです。いつでも自由に書きかえることができます。もちろん標準のまま使っていただいても構いません。

環境設定が完了しましたら、次のステップに進んでください。

ステップ3 転送、パーミッション設定

一般に FTP という技術を利用してサーバーに転送します。FTPクライアントが便利でしょう。FTPクライアントは Vector などで入手できます。転送についての詳細は、FTPクライアントの取扱説明書(HELP)をご覧ください。

ファイルは全部転送してください。一般にFTPクライアントは、テキスト(TEXT)とバイナリ(BINARY)を自動判別しますが、間抜けなソフトは間違えてしまうことがあります。きちんと環境設定してあげましょう。(今回転送するファイルは、すべてテキスト(TEXT)です。バイナリ転送は、誤動作のもとです。)

ステップ1 の表にあるパーミッションを設定してください。通常、これらの値を設定することで動作します。サーバー側の設定によってはセキュリティ強化のため、異なる値を設定しないと動作しないことがあります。これについては、サーバー管理者が説明書を用意しているでしょう。説明がなければ、お問い合わせください。

ファイルの転送とパーミッション設定が完了しましたら、次のステップに進んでください。

ステップ4 動作確認

最後に、設置した CGI が正しく動作するかを確認します。WWWブラウザから ebbs.cgi にアクセスして、なにか記事を投稿してみましょう。書きこまれていれば設置成功です。お疲れさまでした。

投稿後 ebbs.html にジャンプしますが、これは正常な動作です。BBS は ebbs.html です。設置直後や、アップグレード直後でなければ、ebbs.cgi に直接アクセスする必要はありません。

運用方法

投稿

一般的なBBSと同じような操作で投稿することができます。

管理機能

HTML文書の末尾近くにある認証フォームから管理機能にログインできます。記事編集や削除などの基本的な機能が用意されています。編集の場合、二度目のパスワード入力が必要です。

エラーログ

スクリプトのエラーは errors.log に全て記録されます。パーミッションを 602 にしておけば、外部の第三者に読みとられる危険もありません。(エラーログに 606 などを設定することは止めましょう)

安全性を高めるために

ここでは ElvenBBS の安全(セキュリティ)について考えてみます。掲示板の安全性については、ホームページ安全講座荒らし対策委員会 が詳しいでしょう。(リンク集 転移魔法陣 より引用)

ElvenBBS には、簡易ながらも BBS をより安全に運営するための機能が備わっています。また、スクリプトだけでなく管理者の心構えも大切です。それも指針に含めています。

パスワードを設定すべきです

まさに基本中の基本です。もちろん、単純なパスワードや何かの単語から類推できるパスワードは意味を為しません。パスワードの管理は徹底されるべきであり、それは管理者の大切な仕事です。

ダウンロード直後のスクリプトには、パスワードが設定されていませんので、そのままでは管理機能を使えません。

スクリプトに CGI としての実行権限を常に与えましょう

ElvenBBS は、スクリプト内部にパスワードを記述して設定する仕組みになっています。スクリプトに CGI としての実行権限、例えば 705 を常に与えてください。やむを得ず閉鎖するときは 700 とするか、またはサーバーから削除しましょう。

ディレクトリの権限を 701 にすべきです

ElvenBBS を格納するディレクトリの権限(パーミッション)は 701 にすべきです。705 にするとファイルの一覧を外部から読み取られることがあります。そして余裕があれば、ディレクトリ内に index.html を置くなどの安全対策を施すとよいでしょう。index.html は、あくまで予備の安全対策であり、パーミッション設定の代わりにはならないので気を付けてください。

記事ログのファイル名を変更しましょう

記事ログは標準で ebbs.log に設定されていますが、そのままでは内容を第三者に読みとられることがあります。これをユニークなファイル名に変更することで危険を減らすことができます。前出の ディレクトリの権限.. が前提になります。記事ログに限らずファイル名を変更したときは、スクリプト本体の「拡張設定」が必要です。

スクリプトの改造は慎重に行いましょう

闇雲に改造するのは好ましくありません。自信のないうちは、スクリプト本体の「高度な設定」以降は書き換えないほうが無難です。ElvenBBS は公開されて間もないスクリプトで、まだ使い辛い点もあるかと思います。作者に要望を伝えていただければ、本体の改良を検討いたします。

スタイルシートの改造ならば全く問題ありません。

ありがとうございました。ElvenBBS が何かのお役に立てれば幸いです。

updated: 2003.02.11 / by seea