はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 今まで正常だったのですが、先ほど気づいたらCGIが・・・
日時: 2007/01/26 19:03
名前: アパッチャー

下記のようにユーザー毎で設置したCGIが全てエラーで設置出来ません。

http://example.com/~aaa/

http://example.com/~bbb/

http://example.com/~ccc/

既在していたユーザーのCGIは使用可能のようです。


下記のようにメイン部分のCGIも全て問題なく動作しております。

http://example.com/


エラー内容は下記の500エラーです。

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, admin@****.dip.jp and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.



設定には問題ないと思うのですが、下記のようにしております。

<IfModule mod_userdir.c>
  #
  # UserDir is disabled by default since it can confirm the presence
  # of a username on the system (depending on home directory
  # permissions).
  #
  #UserDir disable

  #
  # To enable requests to /~user/ to serve the user's public_html
  # directory, remove the "UserDir disable" line above, and uncomment
  # the following line instead:
  #
  UserDir public_html
</IfModule>


<Directory /home/*/public_html>
  AllowOverride All
  Options Includes ExecCGI FollowSymLinks
  <Limit GET POST OPTIONS>
    Order allow,deny
    Allow from all
  </Limit>
  <LimitExcept GETOPTIONS>
    Order deny,allow
    Deny from all
  </LimitExcept>
</Directory>

どうかよろしくお願い致します




■ コンテンツ関連情報

 Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.1 )
日時: 2007/01/26 19:29
名前: 管理者

SELinuxが有効になっていませんか?
  参照:http://kajuhome.com/web_trouble.shtml#n03-04

当該機能は無効にする事をお勧めします。

SELinuxを有効にしつつ、実行させる様にさせる為にはフラグメント(マーキング?)とか言うSELinux
のコマンドを実行すれば可能になるようです。
当方にはSELinuxについての知識は皆無ですので、専門のサイトをご参照下さい。
 Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.2 )
日時: 2007/01/26 20:00
名前: アパッチャー

管理人様

ご連絡有難う御座います。
SELinuxの機能は全て無効で御座います。

今回の現象はあるCGIのみそのような現象になってしまいます。
色々と原因を調べるとそのCGIのみ http://example.dip.jp/~aaa/

上記のように~チルドがあると 先ほどのエラーがでてしまいます。(チルドが悪さをしているようです)
その他のCGIは全て正常に動作します。

試しにapacheの設定を aaaのみ
/ディレクトリユーザー名でアクセス出来るように下記のよう設定してみました。

  UserDir public_html
  AliasMatch ^/aaa(.*) /home/aaa/public_html/$1

http://example.dip.jp/aaa/ ←このようにするとそのCGIは正常に表示されます。

http://example.dip.jp/~aaa/←このようにすると500エラーがでてしまいます。

現在の所、そのメルマガ関連のCGIのみこのような現象です。
http;//example.dip.jp/~ユーザ名/でも正常にそのCGIを動作させるにはどのようにしたら良いのでしょうか?

最初の頃は問題なく /~ユーザー名/でも動いてた記憶がございます。

どうかよろしくお願い致します。
 Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.3 )
日時: 2007/01/26 20:02
名前: 管理者

なるほど。そういう件であったのですね・・(回答に先走ってしまいました。)

apacheを起動した時にログ「/var/log/httpd/error_log」内に以下の行は出力されていますか?
[notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)


その他、動作していた時との差異としてモジュール等のアップデートなど行ったりしましたか?
あと、ディストリビューション名、バージョン、apacheのバージョン等も明記してください。
また、エラー時のログ「/var/log/httpd/error_log」も教えていただけますか?
 Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.4 )
日時: 2007/01/26 20:32
名前: アパッチャー

管理人様

ご連絡有難う御座います。
私の環境は FedoraCore4 Apache/2.0.54になります。

>>その他、動作していた時との差異としてモジュール等のアップデートなど行ったりしましたか?

はい、確かにyumでアップデートのコマンドを実行した覚えが御座います。



>>/var/log/httpd/error_log

はい、エラー内容は下記のようになっています。

[Fri Jan 26 20:16:35 2007] [error] [client 192.168.11.2] Premature end of script
headers: kanri.cgi



>>apacheを起動した時にログ「/var/log/httpd/error_log」内に以下の行は出力されていますか?
>>[notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)


アパッチを再起動をかけ見てみました。

/etc/rc.d/init.d/httpd restart


[Fri Jan 26 20:25:07 2007] [notice] caught SIGTERM, shutting down
[Fri Jan 26 20:25:09 2007] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/
suexec)
[Fri Jan 26 20:25:09 2007] [notice] Digest: generating secret for digest authenti
cation ...
[Fri Jan 26 20:25:09 2007] [notice] Digest: done
[Fri Jan 26 20:25:09 2007] [notice] LDAP: Built with OpenLDAP LDAP SDK
[Fri Jan 26 20:25:09 2007] [notice] LDAP: SSL support unavailable
[Fri Jan 26 20:25:10 2007] [notice] Apache configured -- resuming normal operatio

何度も試しているのですが、他のCGIは全て正常です。
今の所、そのメルマガのCGIのみこのような現象です。

どうかよろしくお願い致します。
 Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.5 )
日時: 2007/01/26 21:37
名前: 管理者

当方で「Fedora Core6」にて確認してみましたが、正常に動作しています。
FC4にて確認してみたいと思いますが、環境が無いので構築後の検証となります。
構築まで時間がかかってしまうので、取り急ぎご返信とさせてください。

----

閲覧されている方にて当該事象の対処法等ご存知でしたら、ご教授頂ければ幸いです。
 Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.6 )
日時: 2007/01/26 22:19
名前: アパッチャー

管理人様

ご連絡有難う御座います。

こちらでも、他のCGI等は全て正常に動作いたします。
「まがCGI」というメールマガジンCGIだけ /~ユーザ名/では正常に動作しません。


よく考えみると以前と現在ではまったく環境が違う事に気づきました。
Proftpのアクセス権設定で、躓いてしまいパーミッションの設定を

chmod -R 775 /
chown -R root:admin /

のようにおかしくしてしまったと記憶しています。


http://example.com/~ユーザ名/

上記に関連する部分のファイルと同時に正常なファイルの
パーミッションを教え頂く事は可能でしょうか?

現在の状況をまとめますと

単純なCGI フォームメール
複雑なCGI 現在のメルマガ

http://example.dip.jp/ユーザ名/ だといずれも正常
http://example.dip.jp/~ユーザ名/だと 複雑のメルマガのみ500エラー

他のCGIは~チルドありでも正常に動作します。
(他のCGIは今の所、全て正常です)


これは先ほどの

chmod -R 775 /
chown -R root:admin /

を実行してしまったのが、原因と考えられますでしょうか?


http://example.com/~ユーザ名/

上記に関連する部分のファイルと同時に正常なファイルの
パーミッションをご教授頂けましたら幸いです。

どうかよろしくお願い致します。
 Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.7 )
日時: 2007/01/26 23:06
名前: 管理者

> よく考えみると以前と現在ではまったく環境が違う事に気づきました。
> Proftpのアクセス権設定で、躓いてしまいパーミッションの設定を
>
> chmod -R 775 /
> chown -R root:admin /
>
> のようにおかしくしてしまったと記憶しています。


上記の様にパーミッションを変更してもOtherに実行権が付与しているので問題ないと思われます。
上記のパーミッションについて、ただ2点ほど危惧している点があります。
 ・ユーザ公開パスである事
 ・そのパス配下全てのファイルに実行権がついている事

気を付けなければならない点があります。

> chmod -R 775 /
上記の「/」の起点は何処をさしていますか?

例を例えると「/home/linux/public_html」がユーザ公開パスとします。
chmod -R 775 /home/linux/public_html
上記ですよね?

「chmod -R 775 /home/linux」で行うと実行できなかった気がします。

詳しくは「http://kajuhome.com/tips/tips_03_002.shtml」をご確認下さい。

ただ、「以前は実行できていた」と言う点だけが気になりますが・・・・
 Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.8 )
日時: 2007/01/26 23:22
名前: アパッチャー

ご連絡有難う御座います。

> chmod -R 775 /
>上記の「/」の起点は何処をさしていますか?


上記は文章そのままです。
まだよく分かっていない頃にchmod -R 775 / /以降全体を対象と誤ってしまったのです。

/以降全体のパーミッションアクセス権を変更してしまったので、
apache関係のどこかに影響していないでしょうか?

>>chmod -R 775 /home/linux」で行うと実行できなかった気がします。

今回の場合は新たにユーザーを作成して
(既在のユーザーもパーミッションを755のようにユーザー毎に設定しています)

chmod 755 /home/aaa/public_html

のようにしているので、/home/関係のパーミッションとは関係ないと思うのです。


問題点は

chmod -R 775 / 
chown -R root:admin /

/から全体以降を実行してしまったせいで、
apache関係の設定ファイル関連がおかしくなった?等は考えられないでしょうか?

しかし、以前は問題なく実行出来ており
現時点では"そのメルマガCGIの~チルドあり限定"で実行出来ないというのも不思議です。

どうかよろしくお願い致します。
 Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.9 )
日時: 2007/01/26 23:35
名前: 管理者

> chmod -R 775 / 
> chown -R root:admin /
>
> /から全体以降を実行してしまったせいで、
> apache関係の設定ファイル関連がおかしくなった?等は考えられないでしょうか?
>
> しかし、以前は問題なく実行出来ており
> 現時点では"そのメルマガCGIの~チルドあり限定"で実行出来ないというのも不思議です。


これは、かなり問題です。
デフォルトでのhttpプロセスは「apache」で動作しています。
上記コマンドにてOtherに「読み取り&実行」こそ可能ですが書き込み権がありません。
内部でプロセス管理にファイル書き込みを行っています。(例:/var/run/)

> apache関係の設定ファイル関連がおかしくなった?等は考えられないでしょうか?

apacheに限っての問題ではありません。
動作こそしている様に思われますが、多々問題が内部で発生しているでしょう・・・・
(セキュリティ的にも問題です。)
今回の事象の解決よりもシステム全体の問題を解決する事を強くお勧めします。
(大変な事とは存じますが、OS再インストールするしか手立ては無いでしょう・・・)



前回のレスにてご回答が1点漏れていたので追記します。
> http://example.com/~ユーザ名/
>
> 上記に関連する部分のファイルと同時に正常なファイルの
> パーミッションを教え頂く事は可能でしょうか?


ユーザの公開パスを「public_html」とすると以下の様になります。

/home/<ユーザ名>/public_html  → 所有者:グループ (<ユーザ名>:<ユーザ名>) ← パス配下全て
                  パーミッション  (755)           ← ※:以下参照

  注意:各ファイルのパーミッションは、そのファイルの役割によって変更してください。
     実行を要するもの  :755
     書き込みを要するもの:644
     読み込みだけのもの :444

 Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.10 )
日時: 2007/01/26 23:41
名前: アパッチャー

色々とアドバイス有難う御座います。

セキュリティ的にまずいのは、勉強になりました。

しかし、どうしても気になってしまうのが、
今回の問題は 誤ったアクセス権の操作によって発生した問題と考えて良いという事でしょうか?

どうかよろしくお願い致します。
 Re: 今まで正常だったのですが、先ほど気づいたらCGIが・・・ ( No.11 )
日時: 2007/01/26 23:49
名前: 管理者

> しかし、どうしても気になってしまうのが、
> 今回の問題は 誤ったアクセス権の操作によって発生した問題と考えて良いという事でしょうか?


断言はできませんが可能性はあります。
カーネルやPAM、apacheのロードモジュール(mod_xxx)等のバージョンアップに伴い、
セキュリティを強化した可能性が考えられます。
この事によって、アクセス権や所有者の不具合によって生じた事も十分に考えられます。
但し、当方の見解であって違う可能性もある事をご了承下さい。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.