2008年7月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

BlogPet

  • BlogPet

ダメ人間友の会

Pygmaioi's Photo?

  • P905_06s
    Canon EOS Kiss Digital Xの購入で、初めてのデジタル一眼レフってな初心者ですが、成長記録となるようなアルバムになることを目指して・・・と、ホントにそうなるか、そこはかとない不安ががありますが。・゚・(ノ∀`)・゚・。

最近のトラックバック

携帯URL


携帯にURLを送る
ブログ:ココログ

« CentOS 4.6でPhotoXPサーバを作ってみる | トップページ | PhotoXP掲示板完成(´∀`) »

SelinuxとApacheとForbiddenと。・゚・(ノ∀`)・゚・。

で・・・前回からの続きでapache2・・・ひとまず、いろいろ実験も兼ねているのでユーザ毎にウェブを公開出来る仕様にするために、さっそくhttpd.confを設定開始です( ´_ゝ`)今回は、PhototXP掲示板公開用のユーザとして、Gnomeデスクトップのユーザ管理ツールから"photoxp"でユーザを作成しておきます。

と言うか、/home/○×/public_html/の形にするのが、個人的な昔からの定番だったので、その通りにしてるだけなんです・・・。・゚・(ノ∀`)・゚・。もしくは、実験と言う名のサービス毎にVirtualServerを設定したほうがよかったかなー( ´_ゝ`)?

●IfModule mod_userdir.c周りの変更
・UserDir enable 公開用のユーザ名 を追記し、UserDir public_htmlのコメントアウトを外す。それからhttp://ホスト名/~ユーザ名/をチルダなしhttp://ホスト名/ユーザ名/でアクセス出来るようにAliasMatchを追記。
・Directoryディレクティブを全部コメントアウト、Optionsの中からIndexesのみ削除

●cgiを利用するための変更
・/cgi-bin/ "/home/*/public_html/cgi-bin/"に変更
・AddHandler cgi-script .cgiをコメントアウトを外す
・Directory "/home/*/public_html/cgi-bin"に変更
・OptionsをNoneからExecCGIに変更

●その他色々変更
・ServerNameをコメントアウトを外してホスト名に変更、
・ServerSignatureをoffに
・DocumentRootをコメントアウト
・Gnomeデスクトップのファイアウォール設定からHTTP/HTTPSの通信を許可する

昔に比べるとmod_userdirとか、いろいろ便利なmodが出来たおかげで、ゴリゴリhttpd.confで書かないといけない量が減った気がするなー・・・と、超適当なindex.htmlを作成してpublic_htmlの中に放り込む。

と、そんなわけで早速、httpd.confをセーブしてー、/etc/init.d/httpd/startでいきなりゴー!・・・httpd を起動中:[ OK ]の表示、ひとまずconfigチェックしなかたけど、httpd.confは問題なさそー・・・とさっそくサーバアドレスをURLに打ち込んでみる!

Forbidden・・・ 工エエェェ(´д`)ェェエエ工工・・・なんでさっ!ヽ(`Д´)ノ・・・とここから大ハマリ・・・public_htmlは、rootでディレトリを作ったあと、chownでユーザ変更して、chmodでパーミッション変更して755にしてあるし・・・なんだろう。

と・・・しばしhttpd.confとブラウザ、それから/etc/httpd/logs/access_logとerror_logをにらめっこ・・ブラウザを再度見てみると、Forbiddenの下に表示されている追加の詳細メッセージが・・・「Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.」

なんか、いつもの見慣れたもForbiddenのと若干違う・・・つーわけで、さっそくググって見ると・・・Selinuxの制限で引っかかっていた・・・┐(゚~゚)┌

lsに-Zオプションを付けて/home以下のディレクトリを見てみると、確かにhttpd_sys_content_tラベルがなく、httpdデーモンが、/home配下のディレトリにアクセス出来ないことが原因だった。。。うーん、-Zオプションって、UP-UXやSolarisなんではお目にかかれないオプション・・・つか、使ったことないオプションなんで、ちょっとびっくり。・゚・(ノ∀`)・゚・。

で、Selinuxを切れば見れるようにはなるが、それではせっかくのセキュリティ機能がもったいないので、Selinuxを有効にしたまま利用できるようにしてみる・・・方法がコツラのサイトにありました(´∀`)/

#restorecon -R /homeとすることで、/home配下のタイプラベルを初期化、/home配下にhttpdデーモンが、アクセス出来るようになりました。【やったー!。】と言うことで、早速ブラウザから再度URLを入力してアクセスヽ(`Д´)ノ

っと、キタ━━━━━━(゚∀゚)━━━━━━ !!!!!と、いちいちindex.htmlが表示出来ただけで大喜びしてる辺りがもうアレな感じですが、ひとまずForbiddenの呪いから抜け出すことが出来ました。・゚・(ノ∀`)・゚・。

と、今日はココまで(´∀`)

投稿者 pygmaioi 日付 2008年5月 9日 (金) UNIX・Linux |

UNIX・Linux」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/202797/41156938

この記事へのトラックバック一覧です: SelinuxとApacheとForbiddenと。・゚・(ノ∀`)・゚・。 :

コメント

コメントを書く