10.9. config.php変数¶
一部のサイトオプションは管理エリアでは設定できません、それで config.php ファイルをサーバ上で直接更新する必要があります。このセクションでは、可能な設定と、サイトの config.php ファイルに設定を含める理由を理解します。
config.php ファイルは、サイトの /htdocs ディレクトリにあります。可能なすべての変数とそのデフォルト値を見たい場合、 /htdocs/lib/config-defaults.php に見つけることができます。 config.php ファイルに変数を置くことで、デフォルト値を上書きすることができます。
10.9.1. 設定変数分析¶
機能するには、構成変数を正しい構文で記述する必要があります。Maharaでは、これは次のように行われます: $cfg->variable = value;。
標準設定値
- $cfg->: 「設定」 を意味します。後続するものが設定変数であることを示します。
- variable =: ここでは、設定する変数が表示されます。一般的に、それは一つの単語で構成されているか、または単語がアンダースコアで結合されています。変数にはスペースを入れることはできません。
- value;: 変数が取得する値が表示されます。値は異なるものにすることができます。例えば次のようになります:
- 「true」 または 「false」
- テキスト
- 数字
- ファイルパス
注釈
Maharaのインスタンスで変数のデフォルトの動作を変更する場合は、 config-defaults.php ファイルから config.php ファイルにコピーして、コードベースを更新するときに上書きされないようにします。 config.php ファイルは、Maharaのアップデートやアップグレードによって決して変更されません。
10.9.2. openbadgedisplayer_source: Open Badgesディスプレイヤのソース¶
$cfg->openbadgedisplayer_source = '{"shortname":"url","shortname":"url"}';
「オープンバッジ」 ブロック にオープンバッジを表示するには、バッジをホストするサイトを設定する必要があります。デフォルトでは、Mozilla Backpack と Open Badge Passport を接続することができます。他のソースがある場合は、それらを許可されたソースに追加する必要があります。
10.9.3. passwordsaltmain: サイト全体のpassword saltを設定する¶
$cfg->passwordsaltmain = 'ここであなたの秘密の言葉を設定してください';
パスワードソルトは、 「ハッシュ」 パスワードをデータベースでより安全に使用して、ハッキングをより困難にするのに役立ちます。フレーズを使うのはよいスタートです。パスワードはすでにデータベースにプレーンテキストで表示されていません。ハッシュされています。このソルトはそれをさらにランダム化するのに役立ちます。
あなたにパスワードsaltがない場合、 「管理ホーム」 ページで警告が表示されます。
10.9.4. pathtoclam: ウィルススキャナ ClamAV へのパス¶
$cfg->pathtoclam = '/path/to/your/clamscan';
サーバ上でウイルス対策エンジン ClamAV を実行しており、システムレベルでウイルスをスキャンしない場合は、Maharaにファイルの場所を知らせて、アップロードされたファイルをスキャンします。セキュリティ上の理由から、サーバ上のClamAVへのパスを config.php ファイルで指定する必要があります。
「セキュリティ設定」 で設定したパスを確認することができます。
10.9.5. probationenabled: ユーザ保護観察状態を与える¶
$cfg->probationenabled = true; または $cfg->probationenabled = false;
同じように $cfg->probationstartingpoints = 2; を設定する必要があります
ユーザの スパムの保護観察レベル を設定して、自己登録ユーザが特にパブリックサイトに迷惑メールを投稿しないようにすることができます。これを行うには、次の二つの変数を使用します:
$cfg->probationenabled = true;: この設定は、ユーザが保護観察を受けることができるかどうかを決定します。$cfg->probationstartingpoints = 2;: この設定では、新しく自己登録されたユーザがデフォルトごとに保持する保護観察ポイントの数を指定します。この例では、ユーザがすべての機能を利用できるようになるには、二つの保護観察ポイントが必要になります。
保護観察ポイントは、管理 の ユーザのアカウント設定ページ で個別に変更することができます。
10.9.6. remoteavatarbaseurl: リモートアバタサーバURL¶
$cfg->remoteavatarbaseurl = 'http://example.com/avatar/';
ユーザのプロファイル画像は、Gravatarなどのアバターサービスから取得できます。あなた自身のサービス、例えば、Libravatar を実行する場合、この構成変数を使用してMaharaを直接指すことができます。
あなたはリモートの化身を表示するかしないかを 「ユーザ設定」 で決めます。
10.9.7. renamecopies: コピーされたページおよびコレクションを改名する¶
$cfg->skins = true; または $cfg->skins = false;
サイト管理者は、コピーしたページやコレクションに対して 「のコピー」 を追加することができます。 $cfg->renamecopies = true の場合、新しいページとコレクションのコピーにはそのタイトルの後に 」 のコピー」 が付加されます。デフォルトの設定は $cfg->renamecopies = false; です。【訳注】デフォルトの設定の場合、コピーにはそのタイトルの後に 」 v.2」 のようなコピー回数に応じた文字列が付加されます。
10.9.8. showloginsideblock: ログインサイドブロックを表示するまたは隠す¶
$cfg->showloginsideblock = true; または $cfg->showloginsideblock = false;
You can hide the login form by adding the value $cfg->showloginsideblock = false; to your config.php file. Once you have done that, only a link to the login form is displayed for an administrator or other users with internal Mahara accounts to log into the site.
ログインフォームへのリンク
これは、シングルサインオンを設定し、別のサイトからMaharaに自動的にログインする場合に便利です。
デフォルトでは、値は 「true」 に設定され、ログインサイドブロックが表示されます。
10.9.9. sitethemeprefs: 任意のテーマからあなたのブラウズテーマを選択する¶
$cfg->sitethemeprefs = true;` または $cfg->sitethemeprefs = false;
サイト管理者が許可している場合は、 「アカウント設定」 ページの閲覧テーマとして利用可能なテーマを選択できます。その場合、あなたはあなたのインスティテューションテーマを使用することだけに制限されているか、あるいはあなたが複数のインスティテューションメンバーである場合、それらの間で選択します。
10.9.10. スキン¶
$cfg->skins = true; または $cfg->skins = false;
テーマを選択する以外に、ユーザが自分のポートフォリオページをパーソナライズできるようにすることができます。これはMaharaの skins スキンを介して行われます。スキンは、サイトレベル または個人によって作成することができます。インスティテューションは、ユーザに スキンの使用を許可または拒否する ことができます。
10.9.11. 
urlsecret: Run the cron or upgrade only when you are authorised¶
$cfg->urlsecret = 『somesecret』;`
この設定変数がなければ、誰でもあなたのサイトでcronジョブ(スケジュールされたタスク)を実行したり、アップグレードによって問題を引き起こす可能性があります。
この変数を config.php ファイルに置き、デフォルト値を上書きします。自分の秘密のフレーズ(一重引用符で囲みます)を選んで、誰がcronやアップグレードを実行することが許されているかを知る人はほとんどいません。
cronを実行したり、アップグレードを実行したりするときは、URLの最後に秘密の単語を追加する必要があります。cronとupgradeのURLは次のようになります( 「somesecret」 を自分の秘密の単語で置き換えます):
- cron: /lib/cron.php?urlsecret=somesecret
- upgrade: /admin/upgrade.php?urlsecret=somesecret
注釈
When you have a developer instance or a test server that is behind a firewall, you may not want to add the urlsecret every time, especially when you are the only once who has access to those sites. You could put $cfg->urlsecret = null; into the config.php files for these sites and circumvent the requirement of entering a secret phrase. However, you should not use that on a production site or any other site that is accessible to many people.