いやぁ、今週は忙しかった。
年末の挨拶回りでバタバタした上に、サーバのセットアップも複数台重なっちゃって。
suEXEC やら sftp やら、セキュアなややこしい設定山盛りの内容だったし。今日、取りあえずこれらのサーバ間にかます Firewall Box の設定を外注さんにやってもらう予定になってたんで、それまでに一通り動くようにしとかないとテストにならんし・・・と。
最近、(IT不況で仕事少ないので(^^;)わりとサーバセットアップの仕事は余裕あるスケジュールのパターンが多かったのだが、今回は時間に追われたなあ。(^^;
いやあ、しかし、インターネットサーバの構築は FreeBSD 2.0.5-R あたりの時代からずっと仕事にしてるんだけど、長いこと FreeBSD ばかり使ってたんで、Linux 系 OS のセットアップでは未だにつまらないことでハマっちゃう。
帯域制限機能付の bridge とかも FreeBSD で作ってたもんなあ。Intel PRO/100 を 4枚挿して。今なら既製品を買うけど。(笑)
今回も、セットアップしたサーバで動かしている Web にアクセスしたら 403 エラーが発生。
suEXEC を有効にしてたんで、DocumentRoot ディレクトリやファイルのパーミッションに問題があるんじゃないかと調べてたら・・・
上位ディレクトリのパーミッションが 700 になってるじゃん・・・(^^;
ああ・・・そうか・・・
Web コンテンツの管理者を useradd した時に、DocumentRoot の上位ディレクトリを Home ディレクトリに指定して、-m オプションで自動作成したから・・・
FreeBSD だと Home ディレクトリが 755 の権限で作られるけど、Linux 系は 700 で作るんだよなあ・・・
suEXEC の方にばかり目がいって、そんなこと忘れてたよ・・・
これで数十分の時間を無駄に・・・
・・・というようなことがちょくちょく(^^;
あと、普通にインストールしたら、標準で iptables がガチガチに効いてるところなんかもハマり易いところなんだよなあ・・・(^^;
開いているところから閉めていく BSD UNIX と、閉めてるのを開けていく Linux 系 OS の違いは、サーバ指向とクライアント指向の違いなのか。
BSD 使いだった頃は、Fedora なんてどう見てもクライアント OS で、あんなもん、わざわざサーバとして使う人がいるのが信じられなかったもんなあ・・・
FreeBSD 8 なんか Jail もえらく強力になってるし、インターネットサーバにするには最高だと思うが。Dell あたりが正式サポートしてくれたら、巻き返せんかなあ、FreeBSD。
コメントする