setup to easy

VMwareのApplianceにあったCentOS 5.0。

SELinuxの組み込みがなされていて、デフォルトはOn。
そんなこととはつゆしらず、httpdの設定で大はまり。

apacheを1.3系から2.0に移行し、public_htmlを設定をいくら変えても、うまくいかない。
/var/log/httpd/error_logをみると、こんな感じ。

[Sun Jun 10 03:20:53 2007] [error] [client XX.XX.63.147] (13)Permission denied: access to /~ユーザ名/ denied

なぜだぁ！！！！と思い悩んで、やっとSELinuxの設定に突き当たる。
どうやら、httpでアクセスするためには、TE(Type Enforcement)を設定しなおす必要がある。
TEがなにか知りたければ、「Z」オプション付きで、以下のように「ls」してみるとよい。

% ls -lZ
drwxrwxr-x  water water user_u:object_r:user_home_t:s0   .
drwx------  water water user_u:object_r:user_home_dir_t:s0 ..
drwxr-xr-x  water water user_u:object_r:user_home_t:s0   admin
drwxr-xr-x  water water user_u:object_r:user_home_t:s0   checkpassword-0.90

いままでの「rwx」やグループ管理のほかに、ファイル属性が追加されている。

前から、Secure OSって、かっこいいと思ってはいたが、今回は降参。
結局はずした。

# vi /etc/sysconfig/selinux
SELINUX=disabled

と、やっと解決かと思いVMwareのGuestOSをrebootしたところ、なぜかboot失敗し、HostOSに入ろうに
もssh port番号とiptablesの設定を間違えて失敗、1時間かけてマシンルームまででかけるハメになっ
た。