目次
Linux に関するメモ・しおり
This is wiki site, you know.
- Linux 移行時に便利なオープンソースアプリ――1: オフィススイート製品/デスクトップユーティリティ
- http://japan.internet.com/linuxtutorial/20070727/1.html
- Linux 移行時に便利なオープンソースアプリ――2: ドキュメント/グラフィックスツール
- http://japan.internet.com/linuxtutorial/20070727/2.html
-
- (2007.07.27 librarian)
Fedora Core 6 に関するメモ
- Fedora Core 6:Zod様の御登場!
- http://www.itmedia.co.jp/enterprise/articles/0611/13/news027.html
-
- (2006.11.14)
Fedora Core 5 に関するメモ
イントラネット用の設定のメモであり,インターネット公開用の設定のメモではない.
リンク
- @IT Linux Tips
- http://www.atmarkit.co.jp/flinux/rensai/linuxtips/tipsindex.html
- Fedora Japan
- http://www.fedora.jp/
- X11AndGraphicsFAQs
- http://linux2ch.bbzone.net/index.php?X11AndGraphicsFAQs
- 2ch-Linux-Beginners
- http://linux2ch.bbzone.net/index.php?FrontPage
- The Unofficial Fedora FAQ
- http://fedorafaq.yanbaru.dyndns.org/
- 日本の Linux 情報
- http://www.linux.or.jp/
yum によるアップデートの仕方
Fedora Core 3でyumを使うには: http://www.atmarkit.co.jp/flinux/rensai/linuxtips/672errymfc3.html
>yumコマンドを実行する前に、以下のコマンドを実行してGPGキーをインストールする必要がある。
># rpm --import /usr/share/rhn/RPM-GPG-KEY-fedora
yumコマンドでよく利用するコマンド: http://www.atmarkit.co.jp/flinux/rensai/linuxtips/611usefllyum.html
Fedora Core 5 での RPM-GPG-KEY-fedora の場所(たぶん):
/etc/pki/rpm-gpg
ということで、合成すると、
# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora
それから、例えば、全てのパッケージのアップデートならば、
# yum update
と実行すればよい。
ftp の設定
- セキュリティレベルとファイヤーウォールの設定 --> SELinux ポリシー修正 --> ftp --> 「ユーザーホームディレクトリの中のファイルを ftp が読み書きすることを許可する」にチェック
- これをしないと、「500 OOPS: cannot change directory:/home/(ユーザ名)」で「Login failed.」する。
- vsftpd :とても安全(セキュア)な ftp デーモン
- 再起動: # /sbin/service vsftpd restart
- /etc/vsftpd/vsftpd.conf を適当に編集する。
- ASCII 転送を許可にする。html ファイルはともかく、perl の cgi スクリプトなど、改行コードのごみで動作しなくなる。
- ほえほえ --- FedoraCore5のFTPログイン不可
- http://haginov.blog35.fc2.com/blog-entry-41.html
- @IT Linux Tips --- Fedora Core 3でvsftpdを立ち上げるには
- http://www.atmarkit.co.jp/flinux/rensai/linuxtips/696vsftpdonfc3.html
httpd (Apache) の設定
SELinux 関係
httpd.conf で Alias や UserDir? (/~user) を追加した場合,
SELinux では,上記の vsftpd のように GUI で設定してもうまくいかないようだ.
httpd.conf を書き換えてから Apache を(再)起動しても,エラーメッセージも何もでない.
ブラウザでアクセスすると,アクセス拒否される.
明示的に,自分で設定する必要があるらしい.
まず,ls --context でもともと動いているディレクトリの状態を調べ,
それに合わせて chcon (状態) -R で再帰的に設定してやる.
- 例
- chcon system_u:object_r:httpd_sys_content_t (ディレクトリ) -R
ただし,対処療法.
httpd_sys_content_t のディレクトリへ ftp からアクセスできなくなってしまった.
アップロードが面倒だ.
忘れずに、
/etc/httpd/conf/httpd.conf の注意書きのように、
ユーザディレクトリのパーミッションを 701 にする。
- chmod 701 (ユーザディレクトリ)
- chmod o+x (ユーザディレクトリ)
$ /sbin/restorecon public_html
などかもしれない.
- ごった煮
- http://park1.wakwak.com/~ima/centos4_apache0002.html
- 日本SELinuxユーザ会 中村雄一 --- Fedora Core3 SELinuxメモ
- http://www.selinux.gr.jp/documents/FC3-SELinuxmemo.html
- セキュアOS(SELinux入門,LIDS入門)
- http://itpro.nikkeibp.co.jp/free/LIN/LIN_CONTENTS/20040706/2/
man ls では,セキュリティ・コンテキストを表示するオプションが表示されないようだ.
- ls -Z
- ls --context
- ps -eZ
(日経サイトの内容の抜粋,引用)
セキュリティ・コンテキストは,「プロセスを起動したユーザー:プロセスを起動したロール:プロセスのドメイン」.
( user_u:role_r:type_t ).
実用上,右端のドメイン(タイプ)に着目すればよい.
ログは,dmesgコマンドで閲覧できる。また,/var/log/messages
SSI で拡張子 .html を扱う方法。
+ XBitHack on (設定ファイルに)
+ chmod +x pagename.html (少なくとも uo+x 「実行可能」)
なお、全部の .html に SSI を適用するのはお薦めされない方法らしい。
昔、どこかで見て使っていた .htaccess 設定、
- AddType text/x-server-parsed-html .html
- AddType text/x-server-parsed-html .htm
は使用不能。
扱えない mime として送信されてしまう。
ほか
コメントアウト #AddDefaultCharrset UTF-8
(2006.04.03, 04.05, 05.08 librarian)