14 January 2007

Fedora Core 6 webサーバ初期設定

ftp の設定

設定ファイルの修正

/etc/vsftpd/vsftpd.conf
#アスキーモード転送できるように、コメントアウトを除去 #80行目付近 ascii_upload_enable=YES ascii_download_enable=YES

サービス vsftpd を起動時に読み込むよう設定する。
(システム ー 管理 ー Services メニュー)

SELinuxのポリシーで、「ftpにユーザのホームディレクトリの読み書きを許可」を有効にする。
(システム ー 管理 ー セキュリティレベルの設定 メニュー)

www公開用ユーザの追加

ユーザ名:www、所属グループ:wwwgrp(500番台)

www公開用ユーザのディレクトリアクセス権の設定

/home/www ディレクトリを711、/home/www/public_html ディレクトリを755に変更。

/home/www 以下のディレクトリのタイプラベルを振り直す

[root@localhost ~]# restorecon -R /home

Apache の設定

/etc/httpd/conf/httpd.conf
#230行目付近 ユーザ名・グループの設定(どちらでもよい) #User apache # コメントアウト #Group apache # コメントアウト User www Group wwwgrp #350行目付近  ユーザ配下のディレクトリを公開するための設定 <IfModule mod_userdir.c> # UserDir disable # コメントアウト UserDir public_html # 有効化 </IfModule> # コメントアウトされていたものを、全て有効化 <Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec ExecCGI # SSI (shtml) も使うのであれば #Options All # でもよい <Limit GET POST OPTIONS> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory> #780行目付近  CGI, PL ファイルを有効化 AddHandler cgi-script .cgi .pl # 有効化 #480行目付近  エラーログの出力場所などの確認(よければ放置) ErrorLog logs/error_log # /var/log/httpd/error_log LogLevel warn #750行目付近  日本語を表示するためには絶対に必要 #デフォルトの文字コードをコメントアウトする。 #これをしないと、すべてのHTMLなどをUTF-8で記述しないといけない。 #AddDefaultCharset UTF-8

Apacheでsuexecを使わない(使いきれない)場合はOFF

[root@localhost cgi-bin]# cd /usr/sbin [root@localhost sbin]# mv suexec suexec.org

suexecの説明(公式マニュアル)

サービス vsftpd を起動時に読み込むよう設定する。
(システム ー 管理 ー Services メニュー)


SELinux でブロックされているかどうかのチェック

Permissive モードに移行して、ログ(/var/log/messages)だけを取るモードへ

[root@localhost ~]# setenforce 0

終われば、forcedモードに戻しておく

[root@localhost ~]# setenforce 1