使っていないサービスは落とすべし

2009年3月12日

じつはこれでBlogにエントリする余裕が無かった。


最近、仕事に必要な知識習得をかねて自宅サーバの復活作業をおこなっています。今回はCent OS 5を使ったサーバを立てていますが、初めてのRed Hat系での本格サーバ構築なのでわからない事が多いです。

で、この数日ずっとハマっていました。

WWWサーバにApache 2をインストールしてポートをあけたら問題なくテストページが表示されました。

ところがサブディレクトリにPHPのテストプログラムをコピーしたのですが、ブラウザから見えません。Parmission Dinedでアクセス権が無いと返してきます。

ファイルやディレクトリのオーナーやアクセス権をかえてみましたが状況は変わりません。Cent OSだからといって特別な設定をするような事は無かったはずです。

手がかりを求めて専門書を読みながら、昔のサーバとの違いを探していました。しばらくして気がつきました。

「Cent OS は SELinuxがインストールされているぞ」

SELinuxは利用してなかったのですが標準でインストールされていて特に設定もしていませんでした。解決するかの確証はありませんでしたが、SELinuxをoffにしてみました。

すると何事も無かったようにサブディレクトリのPHPのテストプログラムが表示されました。

LinuxやUnixではセキュリティやリソースの無駄遣いを防ぐために不要なサービスは止めるのが鉄則なのですが、初めてのディストリビューションである事や自宅のテスト環境という事でチェックが甘かったようです。

修行が足りませんね。

とりあえずWEBサーバにはなったので、そのうちにセキュリティ対策してインターネットから見えるようにしようと思います。でも一般に公開する予定は無いんですけどね。

Pocket

%d人のブロガーが「いいね」をつけました。