YANO's digital garage

今朝は地震関係のニュースを振り切って9時過ぎのスタート。筑紫野でガソリンとタイヤの空気を充填したあと最速ルートへ。今朝は手元の温度計も16℃と明らかに今季最寒。土手ロードまで出れば陽が射していくぶん暖かくはなったが、風はジャケット越しでも明らかに冷たく感じる。もはや3シーズンのジャケットでの阿蘇行きは今季最後だろう。

久住町、久住高原にて

日田でも休憩せず一気にファームロードへ。所々に残っているウェット部分に注意を払いながら、ガラガラのゴキゲンロードを独り占めでFun Ride。亀石峠を過ぎると温度計はずっと13℃で推移。黒川温泉付近の温度表示は11℃を示していたのでやはり今季最寒、指先がシビレてきた。

正午に山水亭着。やっぱりストーブ入ってるよ(^^)。温かいお茶で一服してから定番のあんかけチャーハン840円に舌鼓。やっぱり「うまい」以外の形容が見つからない…。

その後はヒゴタイ公園をかすめてどこでもかふぇTONCHANへ。秋限定ブレンド「桔梗の雫」300円をチョイス。麗らかな青空の下で秋の陽射しがほんのり暖かくなんとも幸せなコーヒーブレイクを堪能。

しかしこの辺りは台風23号被害がすごく、松並木の立派な松がボッキリ折れていた。久住山荘の管理棟は屋根の半分以上が飛んでしまった挙句、クルマに落ちてクルマも全損と、まさに踏んだり蹴ったりだ。

ミルクロードでもひとっ走りして行こうかと思ったが、走り出したらやっぱり寒かったのでそのまま瀬の本へ。定番の耕きちの湯で温まって帰ろうかと思ったが定休日で門前払い。ならば久々に…と向かった万作の湯も定休日。ならばとっておき…とまたしても迷いつつ辿り着いたおおぎ荘。休みではなさそうな雰囲気だが玄関にカギがかかっていて入れず。

温泉3連敗に「今日は温泉止めとけ」という事だと受け止め、そのまま帰投。帰りもノンストップでいつもより早い16時に帰着。291kmのさむさむツーリングだった。

が出没。他人の不幸と厚意につけ込んで金をせしめようとする行為は極めて悪質で許せない。何ともイヤな世の中になったものだ。

また架空請求メールのように、メールやWebサイトで紛らわしい名前で作った口座への振込を誘導するケースも考えられる。ここではそういう作為を防ぐ意味から口座番号などは意図的に転記しない。個人サイトやニュースサイトを鵜呑みにする事なく、詳細情報は必ず自らが公式サイトやマスメディアで確認するようクセをつけておいて欲しい。

【参照】
●ITmedia http://www.itmedia.co.jp/
┗義援金詐欺が出没　市職員のふりして募金集める 2004年10月25日

マスメディアは揃いも揃って「新幹線の安全神話が崩壊した」と連呼しはじめた。ユレダスが直下型地震に無力だってのは作る前からわかっていたのに、この期に及んで「東海新幹線は地震で大事故になる」というのは騒ぎ過ぎ。そもそもギリシャ神話にしろ天孫降臨神話にしろ、一般的に神話というのは作り話に過ぎない。漠然と信じるのは愚の骨頂だ。

確率論から言っても、直下型地震でも100%安全な新幹線を目指して大金を投入するより、年間8000人以上の命を奪っている交通事故や日常の治安対策にコストをかけるべきだろう。ちょっと悲観的かもしれないけど激震に見舞われたら最後、新幹線に乗っていようがウチで寝ていようが、生死を分けるのは結局運頼みだと思う。

何度も繰り返される洪水被害が示しているように、いかに人間の英知を絞っても自然の奥深さには到底敵わない。いかなる時にも謙虚な気持ちを忘れないようにしないと。

基本的な/etc/httpd/conf/httpd.confの編集をするなり。（サーバー名とかバーチャルホストの設定は省略）

何はともあれhttp://hostname/~hoge/を使う為にユーザーディレクトリを有効にする。

#
# UserDir: The name of the directory that is appended onto a user's home
# directory if a ~user request is received.
#
# The path to the end user account 'public_html' directory must be
# accessible to the webserver userid.  This usually means that ~userid
# must have permissions of 711, ~userid/public_html must have permissions
# of 755, and documents contained therein must be world-readable.
# Otherwise, the client will only receive a "403 Forbidden" message.
#
# See also: http://httpd.apache.org/docs/misc/FAQ.html#forbidden
#
<IfModule mod_userdir.c>
   #
   # UserDir is disabled by default since it can confirm the presence
   # of a username on the system (depending on home directory
   # permissions).
   #
   #UserDir disable

   #
   # To enable requests to /~user/ to serve the user's public_html
   # directory, remove the "UserDir disable" line above, and uncomment
   # the following line instead:
   #
   UserDir public_html

</IfModule>

TopページはCGIで振り分けているので、CGIハンドラも登録。

#
# Control access to UserDir directories.  The following is an example
# for a site where these directories are restricted to read-only.
#
<Directory /home/*/public_html>
   AllowOverride FileInfo AuthConfig Limit
#   Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
   Options SymLinksIfOwnerMatch IncludesNoExec ExecCGI
   <Limit GET POST OPTIONS>
        Order allow,deny
        Allow from all
   </Limit>
#   <LimitExcept GET POST OPTIONS>
#        Order deny,allow
#        Deny from all
#   </LimitExcept>
</Directory>

#
# AddHandler allows you to map certain file extensions to "handlers":
# actions unrelated to filetype. These can be either built into the server
# or added with the Action directive (see below)
#
# To use CGI scripts outside of ScriptAliased directories:
# (You will also need to add "ExecCGI" to the "Options" directive.)
#
AddHandler cgi-script .cgi

変更後の設定情報を反映するには

[root@fedora yano]# /sbin/service httpd reload

を叩くべし。

ブラウザを立ち上げてhttp://hostname/~hoge/にアクセスすると"403:Forbidden"が出たので、hogeディレクトリのパーミッションを700から755に変更。これで一歩前進したのだが今度は"500:Server Internal Error"に変った。perlのパスが違うかな？と思ったら案の定/usr/local/bin/perlが実在しなかったので、/usr/bin/perlから/usr/local/bin/perlへのシンボリックリンクを設定。

しかし残念ながらこれでも"500:Server Internal Error"は解決せず。もしやと思って

[root@fedora yano]# setenforce 0

でenforcing設定をpermissiveモードに切り替えて再度アクセスしたらビンゴ。期待通りTopページまで表示されたので、最後の壁はSELinuxのポリシーだ。というわけで"audit2allow -d -l"の出力から必要そうなhttpd_suexec_t行をコピーして、policy/domains に拡張子"te"のテキストファイルを作成し、make reloadする。

[root@fedora yano]# audit2allow -d -l
    :
allow httpd_suexec_t httpd_user_content_t:file { execute execute_no_trans getattr ioctl read };
allow httpd_suexec_t user_home_dir_t:dir { search };
    :
[root@fedora yano]# cd /etc/security/selinux/src/policy/domains
[root@fedora domains]# cat > httpd.te
allow httpd_suexec_t httpd_user_content_t:file { execute execute_no_trans getattr ioctl read };
allow httpd_suexec_t user_home_dir_t:dir { search };
[root@fedora domains]# cd ..
[root@fedora policy]# setenforce 1
[root@fedora policy]# make reload

しかし表示はされるようになったものの、Firefoxでは文字セットがUTF-8として処理され日本語が文字化けしてしまった。メニューからISO-2022-JPを選択しなおせば大丈夫なので、単に文字セットを誤認しているだけだ。

HTMLコンテンツのMETAタグで文字セット(charset=ISO-2022-JP)の指定をしているのだが、HEADメソッドのレスポンスをチェックしたら"Content-Type text/html; charset=UTF-8;"が返されていた。調べたところApacheの2.0から導入されたAddDefaultCharsetディレクティブが影響しているそうだ。

ちなみにディレクティブの説明文には「明示的に文字セットを指定していない応答に追加されるデフォルトの文字セット」と書かれてあるのでブラウザのバグかな？と思ったのだが、次の行には「ドキュメント内の META タグで指定されたどのような文字セット も無効にします」とも書かれてある。…デフォルトじゃないじゃん。

ちなみにInternet Explorerはこの場合でもMETAタグを優先してISO-2022-JPとして処理しており、仕様としてはMETAタグ優先の方が正しいような気がする。

というわけでAddDefaultCharsetディレクティブをOffに変更する為、再び/etc/httpd/conf/httpd.confを編集。

#
# Specify a default charset for all pages sent out. This is
# always a good idea and opens the door for future internationalisation
# of your web site, should you ever want it. Specifying it as
# a default does little harm; as the standard dictates that a page
# is in iso-8859-1 (latin1) unless specified otherwise i.e. you
# are merely stating the obvious. There are also some security
# reasons in browsers, related to javascript and URL parsing
# which encourage you to always set a default char set.
#
#AddDefaultCharset UTF-8
AddDefaultCharset Off

Firefoxなどは毎回確認する前にブラウザ側のキャッシュをクリアしなくてはならない事に注意。

念の為LanguagePriorityディレクティブも、日本語を優先させる為にjaを先頭に移動。

#
# LanguagePriority allows you to give precedence to some languages
# in case of a tie during content negotiation.
#
# Just list the languages in decreasing order of preference. We have
# more or less alphabetized them here. You probably want to change this.
#
#LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
LanguagePriority ja en ca cs da de el eo es et fr he hr it ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW

これで一段落。

PS. NTPサーバーの設定が/etc/ntp/step-tickersに変ってたよ、というメモ。

【参照】
●The Apache Software Foundation http://www.apache.org/
┗Apache HTTP サーバ バージョン 2.0 ドキュメント

22日にApacheの1.3系がアップデートされている。不正な Content-Length の応答処理の問題(CAN-2004-0492)が対処されたという事だ。足並み揃えてmod_sslも2.8.21がリリースされたので、何はなくともアップデート。

【参照】
●Japan Apache Users Group http://www.apache.jp/
●mod_ssl http://www.modssl.org/