続:Fedora Core 2 〜 Apache 2.0.51の設定 / 2004-10-25 (月)



# UserDir: The name of the directory that is appended onto a user's home
# directory if a ~user request is received.
# The path to the end user account 'public_html' directory must be
# accessible to the webserver userid.  This usually means that ~userid
# must have permissions of 711, ~userid/public_html must have permissions
# of 755, and documents contained therein must be world-readable.
# Otherwise, the client will only receive a "403 Forbidden" message.
# See also: http://httpd.apache.org/docs/misc/FAQ.html#forbidden
<IfModule mod_userdir.c>
   # UserDir is disabled by default since it can confirm the presence
   # of a username on the system (depending on home directory
   # permissions).
   #UserDir disable

   # To enable requests to /~user/ to serve the user's public_html
   # directory, remove the "UserDir disable" line above, and uncomment
   # the following line instead:
   UserDir public_html



# Control access to UserDir directories.  The following is an example
# for a site where these directories are restricted to read-only.
<Directory /home/*/public_html>
   AllowOverride FileInfo AuthConfig Limit
#   Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
   Options SymLinksIfOwnerMatch IncludesNoExec ExecCGI
        Order allow,deny
        Allow from all
#   <LimitExcept GET POST OPTIONS>
#        Order deny,allow
#        Deny from all
#   </LimitExcept>

# AddHandler allows you to map certain file extensions to "handlers":
# actions unrelated to filetype. These can be either built into the server
# or added with the Action directive (see below)
# To use CGI scripts outside of ScriptAliased directories:
# (You will also need to add "ExecCGI" to the "Options" directive.)
AddHandler cgi-script .cgi


[root@fedora yano]# /sbin/service httpd reload

ブラウザを立ち上げてhttp://hostname/~hoge/にアクセスすると"403:Forbidden"が出たので、hogeディレクトリのパーミッションを700から755に変更。これで一歩前進したのだが今度は"500:Server Internal Error"に変った。perlのパスが違うかな?と思ったら案の定/usr/local/bin/perlが実在しなかったので、/usr/bin/perlから/usr/local/bin/perlへのシンボリックリンクを設定。

しかし残念ながらこれでも"500:Server Internal Error"は解決せず。もしやと思って

[root@fedora yano]# setenforce 0
でenforcing設定をpermissiveモードに切り替えて再度アクセスしたらビンゴ。期待通りTopページまで表示されたので、最後の壁はSELinuxのポリシーだ。というわけで"audit2allow -d -l"の出力から必要そうなhttpd_suexec_t行をコピーして、policy/domains に拡張子"te"のテキストファイルを作成し、make reloadする。
[root@fedora yano]# audit2allow -d -l
allow httpd_suexec_t httpd_user_content_t:file { execute execute_no_trans getattr ioctl read };
allow httpd_suexec_t user_home_dir_t:dir { search };
[root@fedora yano]# cd /etc/security/selinux/src/policy/domains
[root@fedora domains]# cat > httpd.te
allow httpd_suexec_t httpd_user_content_t:file { execute execute_no_trans getattr ioctl read };
allow httpd_suexec_t user_home_dir_t:dir { search };
[root@fedora domains]# cd ..
[root@fedora policy]# setenforce 1
[root@fedora policy]# make reload


HTMLコンテンツのMETAタグで文字セット(charset=ISO-2022-JP)の指定をしているのだが、HEADメソッドのレスポンスをチェックしたら"Content-Type text/html; charset=UTF-8;"が返されていた。調べたところ[External]Apacheの2.0から導入されたAddDefaultCharsetディレクティブが影響しているそうだ。

ちなみにディレクティブの説明文には「明示的に文字セットを指定していない応答に追加されるデフォルトの文字セット」と書かれてあるのでブラウザのバグかな?と思ったのだが、次の行には「ドキュメント内の META タグで指定されたどのような文字セット も無効にします」とも書かれてある。…デフォルトじゃないじゃん

ちなみに[External]Internet Explorerはこの場合でもMETAタグを優先してISO-2022-JPとして処理しており、仕様としてはMETAタグ優先の方が正しいような気がする。


# Specify a default charset for all pages sent out. This is
# always a good idea and opens the door for future internationalisation
# of your web site, should you ever want it. Specifying it as
# a default does little harm; as the standard dictates that a page
# is in iso-8859-1 (latin1) unless specified otherwise i.e. you
# are merely stating the obvious. There are also some security
# reasons in browsers, related to javascript and URL parsing
# which encourage you to always set a default char set.
#AddDefaultCharset UTF-8
AddDefaultCharset Off


# LanguagePriority allows you to give precedence to some languages
# in case of a tie during content negotiation.
# Just list the languages in decreasing order of preference. We have
# more or less alphabetized them here. You probably want to change this.
#LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
LanguagePriority ja en ca cs da de el eo es et fr he hr it ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW


PS. NTPサーバーの設定が/etc/ntp/step-tickersに変ってたよ、というメモ。

