*Linux に関するメモ・しおり ---- This is wiki site, you know. ---- :Linux 移行時に便利なオープンソースアプリ――1: オフィススイート製品/デスクトップユーティリティ :http://japan.internet.com/linuxtutorial/20070727/1.html :Linux 移行時に便利なオープンソースアプリ――2: ドキュメント/グラフィックスツール:http://japan.internet.com/linuxtutorial/20070727/2.html : : (2007.07.27 [[librarian]]) *Fedora Core 6 に関するメモ :Fedora Core 6:Zod様の御登場!: http://www.itmedia.co.jp/enterprise/articles/0611/13/news027.html : :(2006.11.14) *Fedora Core 5 に関するメモ イントラネット用の設定のメモであり,インターネット公開用の設定のメモではない. **リンク :@IT Linux Tips:http://www.atmarkit.co.jp/flinux/rensai/linuxtips/tipsindex.html :Fedora Japan:http://www.fedora.jp/ :X11AndGraphicsFAQs:http://linux2ch.bbzone.net/index.php?X11AndGraphicsFAQs :2ch-Linux-Beginners:http://linux2ch.bbzone.net/index.php?FrontPage :The Unofficial Fedora FAQ:http://fedorafaq.yanbaru.dyndns.org/ :日本の Linux 情報:http://www.linux.or.jp/ **yum によるアップデートの仕方 >Fedora Core 3でyumを使うには: http://www.atmarkit.co.jp/flinux/rensai/linuxtips/672errymfc3.html >> >yumコマンドを実行する前に、以下のコマンドを実行してGPGキーをインストールする必要がある。 >> ># rpm --import /usr/share/rhn/RPM-GPG-KEY-fedora >yumコマンドでよく利用するコマンド: http://www.atmarkit.co.jp/flinux/rensai/linuxtips/611usefllyum.html Fedora Core 5 での RPM-GPG-KEY-fedora の場所(たぶん): /etc/pki/rpm-gpg ということで、合成すると、 # rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora それから、例えば、全てのパッケージのアップデートならば、 # yum update と実行すればよい。 **ftp の設定 - セキュリティレベルとファイヤーウォールの設定 --> SELinux ポリシー修正 --> ftp --> 「ユーザーホームディレクトリの中のファイルを ftp が読み書きすることを許可する」にチェック -- これをしないと、「500 OOPS: cannot change directory:/home/(ユーザ名)」で「Login failed.」する。 - vsftpd :とても安全(セキュア)な ftp デーモン - 再起動: # /sbin/service vsftpd restart - /etc/vsftpd/vsftpd.conf を適当に編集する。 -- ASCII 転送を許可にする。html ファイルはともかく、perl の cgi スクリプトなど、改行コードのごみで動作しなくなる。 :ほえほえ --- FedoraCore5のFTPログイン不可: http://haginov.blog35.fc2.com/blog-entry-41.html :@IT Linux Tips --- Fedora Core 3でvsftpdを立ち上げるには : http://www.atmarkit.co.jp/flinux/rensai/linuxtips/696vsftpdonfc3.html **httpd (Apache) の設定 - http://httpd.apache.org/docs/2.2/ - http://localhost/manual *** SELinux 関係 httpd.conf で Alias や UserDir (/~user) を追加した場合, SELinux では,上記の vsftpd のように GUI で設定してもうまくいかないようだ. httpd.conf を書き換えてから Apache を(再)起動しても,エラーメッセージも何もでない. ブラウザでアクセスすると,アクセス拒否される. 明示的に,自分で設定する必要があるらしい. まず,ls --context でもともと動いているディレクトリの状態を調べ, それに合わせて chcon (状態) -R で再帰的に設定してやる. :例: chcon system_u:object_r:httpd_sys_content_t (ディレクトリ) -R ただし,対処療法. httpd_sys_content_t のディレクトリへ ftp からアクセスできなくなってしまった. アップロードが面倒だ. 忘れずに、 /etc/httpd/conf/httpd.conf の注意書きのように、 ユーザディレクトリのパーミッションを 701 にする。 - chmod 701 (ユーザディレクトリ) - chmod o+x (ユーザディレクトリ) $ /sbin/restorecon public_html などかもしれない. :ごった煮: http://park1.wakwak.com/~ima/centos4_apache0002.html :日本SELinuxユーザ会 中村雄一 --- Fedora Core3 SELinuxメモ: http://www.selinux.gr.jp/documents/FC3-SELinuxmemo.html : セキュアOS(SELinux入門,LIDS入門): http://itpro.nikkeibp.co.jp/free/LIN/LIN_CONTENTS/20040706/2/ man ls では,セキュリティ・コンテキストを表示するオプションが表示されないようだ. - ls -Z - ls --context - ps -eZ (日経サイトの内容の抜粋,引用) セキュリティ・コンテキストは,「プロセスを起動したユーザー:プロセスを起動したロール:プロセスのドメイン」. ( user_u:role_r:type_t ). 実用上,右端のドメイン(タイプ)に着目すればよい. ログは,dmesgコマンドで閲覧できる。また,/var/log/messages *** SSI で拡張子 .html を扱う方法。 + XBitHack on (設定ファイルに) + chmod +x pagename.html (少なくとも uo+x 「実行可能」) なお、全部の .html に SSI を適用するのはお薦めされない方法らしい。 昔、どこかで見て使っていた .htaccess 設定、 - AddType text/x-server-parsed-html .html - AddType text/x-server-parsed-html .htm は使用不能。 扱えない mime として送信されてしまう。 *** ほか コメントアウト #AddDefaultCharrset UTF-8 ---- (2006.04.03, 04.05, 05.08 [[librarian]])