Fedora 8 サーバで Apache httpd サーバを初期設定したときのメモ
Apache用グループ、ユーザの作成、パスワードの作成
[root@localhost ~]# groupadd www_group ← グループの作成
[root@localhost ~]# useradd -g www_group www_user ← ユーザの作成
[root@localhost ~]# passwd www_user
作成したユーザがシェル ログインできないよう設定する
(シェルを/sbin/nologin に変更する)
/etc/passwd
www_user:x:510:510::/home/www_user:/sbin/nologin
PHP、PHPマルチバイトサポートモジュールのインストール
[root@localhost ~]# yum install php php-mbstring
httpd.conf の設定変更 (実は、何もしなくてもhtmlファイルくらいなら表示できている)
/etc/httpd/conf/httpd.conf
#KeepAlive Off
KeepAlive On ← セッション保持の有効化
#User apache
#Group apache
User www-user ← Apache実行を専用ユーザ・グループへ
Group www-group
<Directory "/var/www/html">
# Options Indexes FollowSymLinks
Options Includes ExecCGI FollowSymLinks ← SSIとCGIの実行許可、ディレクトリ一覧表示の禁止
# AllowOverride None
AllowOverride All ← .htaccess有効化
</Directory>
DirectoryIndex index.html index.html.var index.shtml index.php ← デフォルトで読み込むファイル名を追加
#ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" ← 使わなければコメントアウト
#AddDefaultCharset UTF-8 ← 文字コードは文書中でそれぞれ指定するから、コメントアウト
#ServerSignature On
ServerSignature Off ← サーバのバージョンなど、詳細表示OFF
AddHandler cgi-script .cgi .pl ← コメントアウトをはずして有効化
サーバ起動時に、httpデーモンが自動で起動するように設定
[root@localhost ~]# chkconfig httpd on
[root@localhost ~]# chkconfig --list httpd
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
html格納フォルダの権限変更
[root@localhost ~]# cd /var/www
[root@localhost www]# chown www_user.www_group html
権限変更後のフォルダ状況
[root@localhost www]# ll
合計 158
drwxr-xr-x 2 root root 4096 2007-09-18 16:57 cgi-bin
drwxr-xr-x 3 root root 4096 2008-01-14 22:04 error
drwxr-xr-x 7 www_user www_group 4096 2008-01-16 23:46 html
drwxr-xr-x 3 root root 4096 2008-01-17 21:25 icons
drwxr-xr-x 2 root root 4096 2008-01-14 19:20 mrtg
cgi, phpで書き込みを行うフォルダの権限設定は、707。(Apacheがスクリプトを実行する時は nobodyとなるため)
[root@localhost html]# ll
drwx---rwx 3 www_user www_group 4096 2008-01-17 22:44 test-script
ルートディレクトリにinde.htmlが無いとき、404エラーではなくデフォルトで表示されるApache宣伝ページを無効化する。
/etc/httpd/conf.d/welcome.conf
#<LocationMatch "^/+$">
# Options -Indexes
# ErrorDocument 403 /error/noindex.html
#</LocationMatch>
← 全てコメントアウトするか、ファイル自体を消去する
