CentOS7 で suPHP のインストール

2016 年 10 月 10 日 コメントはありません

SuExecでphp-cgiはサイトが増えるとアップデートするときとか面倒なイメージがあるのででsuPHPにしようとおもったら、CentOS7はパッケージにはなっていない模様。
ちょっとポリシーに反するのですが、ソースからいれてみたメモ
 
 
インストールに必要なパッケージをインストール

yum install apr-devel httpd-devel libtool gcc-c++

 
 
パッケージのダウンロードと展開

wget http://suphp.org/download/suphp-0.7.2.tar.gz
tar zxvf suphp-0.7.2.tar.gz

 
 
CentOS7ではちょっと修正が必要なようなのでパッチを作ってくれた人のものをダウンロード
最後の参考URLより拝借

wget -O suphp.patch https://lists.marsching.com/pipermail/suphp/attachments/20130520/74f3ac02/attachment.patch
patch -Np1 -d suphp-0.7.2 < suphp.patch

内容は以下のような感じApache2.4に対応してないのかな?

diff -uN a/configure.ac b/configure.ac
--- a/configure.ac	2013-05-20 19:26:56.000000000 +0300
+++ b/configure.ac	2013-05-20 20:33:03.616154646 +0300
@@ -66,7 +66,7 @@
                     | cut -f2 -d"/" \
                     | cut -f1 -d" "`
     major_version=`echo $APACHE_VERSION|cut -f1,2 -d.`
-    if test "$major_version" = "2.0" -o "$major_version" = "2.2"; then
+    if test "$major_version" = "2.0" -o "$major_version" = "2.2" -o "$major_version" = "2.4"; then
       APACHE_VERSION_2=true
       APACHE_VERSION_1_3=false
     else

 
 
コンパイルしてインストール

cd suphp-0.7.2
aclocal && libtoolize --force && automake --add-missing && autoreconf
./configure --with-apr=/usr/bin/apr-1-config   --with-apache-user=apache --with-min-uid=1000 --with-min-gid=1000
make
make install

 
 
設定ファイル配置

cd doc
cp suphp.conf-example /usr/local/etc/suphp.conf
面倒なので/etcへリンクしておく
ln -s /usr/local/etc/suphp.conf /etc/suphp.conf

 
 
設定ファイル1(suPHP)
suphp.conf 変更点抜粋

logfile=/var/log/httpd/suphp.log
webserver_user=apache
docroot=/var/www/html
umask=0022
min_uid=1000
min_gid=1000
;x-httpd-php="php:/usr/bin/php"
application/x-httpd-php="php:/usr/bin/php-cgi"

 
 
設定ファイル2(Apache)
/etc/httpd/conf.d/suphp.conf

LoadModule suphp_module modules/mod_suphp.so
suPHP_AddHandler application/x-httpd-php

 
 
設定ファイル3(Aapche VirtualHost)
全体としてモジュール版も有効にしつつ、特定のDirectoryだけsuPHPを有効にする場合

  <Directory /var/www/html/sample>
     Options FollowSymLinks
     AllowOverride All
     suPHP_Engine    On
     suPHP_UserGroup sampleftp sampleftp
     <IfModule mod_php5.c>
        php_admin_flag engine off
     </IfModule>
  </Directory>

 
 
<参考>
How to install SuPHP on CentOS 7.2

カテゴリー: Linux タグ:

CentOS7のFirewalldでサービス追加

2016 年 10 月 10 日 コメントはありません

CentOS7からiptablesからfirewalldになったのでそのネタ
firewall-cmd –get-services したサービス以外を追加したい場合

firewall-cmd --zone=public --add-port=8080/tcp
firewall-cmd --zone=public --add-port=8080/tcp --permanent

な感じでもポートを直接追加してもいいのですが、ちゃんとした
名前をつけたいよということであれば、

元ファイル

/usr/lib/firewalld/services/*.xml
/usr/lib/firewalld/icmptypes/*.xml
/usr/lib/firewalld/zones/*.xml

オーバライド用フォルダ

/etc/firewalld/services/*.xml
/etc/firewalld/icmptypes/*.xml
/etc/firewalld/zones/*.xml

元ファイルを参考に「/etc/firewalld/」へファイルを作成すれば、サービス名の名前で参照可能。
FTPとかSambaとかmoduleを読み込ませたい場合は、これでサービス作るといいのかな?
FTPのポート変たけど「nf_conntrack_ftp」読み込まれないとか。

カテゴリー: Linux タグ:

AndroidのFirefoxで中華フォントを直す

2016 年 10 月 10 日 コメントはありません

いつからかうちのNexus5x(Nougat)のFirefoxだけ中華フォントになってたので直す方法。

Firefoxの「about:config」
「font.name-list.sans-serif.ja」の項目
「Noto Sans JP」→「Noto Sans CJK JP」へ変更

カテゴリー: Mozilla, けいたい タグ:

yumのエラーの件 (2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed))

かなりほったらかしのCentOS5のyumをアップデートしようとしてエラー

--> Finished Dependency Resolution
perl-IO-Compress-2.024-1.el5.rf.noarch from installed has depsolving problems
  --> Missing Dependency: perl(Compress::Raw::Zlib) = 2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed)
perl-IO-Compress-2.024-1.el5.rf.noarch from installed has depsolving problems
  --> Missing Dependency: perl(Compress::Raw::Bzip2) = 2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed)
Error: Missing Dependency: perl(Compress::Raw::Bzip2) = 2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed)
Error: Missing Dependency: perl(Compress::Raw::Zlib) = 2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed)
 You could try using --skip-broken to work around the problem
 You could try running: package-cleanup --problems
                        package-cleanup --dupes
                        rpm -Va --nofiles --nodigest
The program package-cleanup is found in the yum-utils package.

原因は、「perl-IO-Compress」パッケージが、rpmforgeリポジトリからrpmforge-extrasに移ったので、見つからなくなったせい。

yum update rpmforge-release
yum update --enablerepo=rpmforge-extras perl-IO-Compress

「rpmforge-release」を更新して、「perl-IO-Compress」を「rpmforge-extras」からアップデートすればいいのですが、とかなり前にメモっておいたのですが、RepoForgeのインストール用のrpmがダウンロードできんのやけど、ミラーはありそうだけどどうなんやろ
 
dag → RPMForge → RepoForge で変わったんだっけなーと思いつつ。最近は、混ぜるな危険ということであまり外部リポジトリは極力いれない運用にしています。

 
 
◆参考
https://wiki.centos.org/AdditionalResources/Repositories(Available Repositories for CentOS)

カテゴリー: Linux タグ:

Apache (mod_security) で WAF (Web Application Firewall)

CentOS7(RHEL7)から標準になっていた模様(CentOS6はEPELからインストール可能)
昔のコンパイルしてインストールしないといけないイメージがあったので、やめてたのですが標準にはいってるのならいれてみようかなというところでメモ。

◆CentOS7へインストール

yum install mod_security mod_security_crs

◆CentOS6へインストール

yum install epel-release
yum --enablerepo=epel install mod_security mod_security_crs

 
◆設定
とりえあず、検知だけにしたい場合は「DetectionOnly」にする
/etc/httpd/conf.d/mod_security.conf

< #SecRuleEngine On
> SecRuleEngine DetectionOnly

 

◆確認

http://ホスト名/?union+select

 
◆その他
とはいいつつmod_security_crsをインストールするとそれなりのシグネチャファイルとなりそうですが、検知ログがいっぱい出てきて結局止めていいのかどうが悩ましいところ。しかもログが見にくい。

 
◆その他2
ログ確認に関しては、AuditConsoleを使うとGUI的に見やすくなりそうなんですが、Javaのアプリかよー面倒だなー

カテゴリー: Linux タグ:

CentOS7 コンソールの解像度変更

VMwareのコンソールで作業中、デフォルトだと大きい解像度になってしまいコンソール表示だとめんどくさいんだよっ!ってことで小さくしてみた。
起動時のKernelパラメータにセットするだけなのですが、grub2なのでどこに書くようになったんだろうということで調べたのでメモ
 
CentOS6までは「/etc/grub.conf」あたりでよかったのですが、grubの定義を書いて更新するようになった模様。
 
/etc/default/grub

> GRUB_CMDLINE_LINUX="rhgb quiet"
< GRUB_CMDLINE_LINUX="vga=771"

ついでに「rhgb quiet」を消すと起動時の経過がズラズラと出ます
 

grub2-mkconfig -o /boot/grub2/grub.cfg

 
EFIの場合は、以下の模様
「-o /boot/efi/EFI/redhat/grub.cfg」(RHELの場合)
「-o /boot/efi/EFI/centos/grub.cfg」(CentOSの場合)
 
 
→vgaの数値の意味

番号 解像度:色数
771  800×600:256色
773  1024×768:256色
775  1280×1024:色
788  800×600:6万5000色
791  1024×768:6万5000色
794  1280×1024:6万5000色
789  800×600:1600万色
792  1024×768:1600万色
795  1280×1024:1600万色

 
 
<参考>
めもめも

カテゴリー: Linux タグ:

CentOS ディスクの UUID 確認

CentOS6ぐらいから/etc/fstabにマウントがUUIDがデフォルトになったので合わせてみる

# blkid /dev/sdb1
/dev/sdb1: LABEL="label" UUID="6f957c6e-3042-4302-9bc6-767e9f816ceb" TYPE="xfs"

長いし覚えれないし、とても面倒なんだけど、構成が変わったり、ラベルがダブったりした時にトラブルを回避できるメリットはあるのかなぁ?

/etc/fstab(例)
UUID=6f957c6e-3042-4302-9bc6-767e9f816ceb /home/samba                       xfs     nofail        0 0

豆知識、マウントオプションをdefaultsでなくnofialにしておくと、マウント失敗しても起動時に止まらずに無視して起動する模様(single user modeにならない)

カテゴリー: Linux タグ:

CentOS7 のロケールとタイムゾーンとキーマップ

CentOS7(RHEL7)のロケール、タイムゾーン、キーマップの変更方法
通常インストールでは不要ですが、OpenVZでCentOS7のテンプレート使った時に設定したくなったのでメモ

◆確認

# localectl status
   System Locale: LANG=C
       VC Keymap: n/a
# localectl status
   System Locale: LANG=ja_JP.UTF-8
       VC Keymap: jp106
      X11 Layout: jp

◆ロケール(locale)の変更

# localectl set-locale LANG=ja_JP.UTF-8
# localectl set-locale LANG=ja_JP.eucjp

「/etc/locale.conf」に書いてある
 
◆キーマップ

# localectl set-keymap jp106
# localectl set-x11-keymap jp

◆タイムゾーン
確認

timedatectl

変更

timedatectl set-timezone Asia/Tokyo
カテゴリー: Linux タグ:

ESCAPE R3 ペダル(SPD-SL)とERGON GP2交換

久しぶりに自転車ネタ。
かれこれ4年たってて、新しいの買ってもいいかなと思いつつ、置くとこないしねということで乗ってる ESCAPE R3(2012モデル)ですが、ベダルから異音がするようになったので、ペダル交換するついでに、SPD-SLに交換してみた。
SPDも検討してみたのですが、勢いでSPD-SLにした(^^;
交換してみてですが、タチゴケするかなと思いましたが意外と平気だった様子。(慣れてきた時に気をつけないとね(笑))
 
で、そのついでにアルミの安物のバーエンドの角度調整してネジ回したら、ネジが切れてしまってダメになるというトラブル。安物買いのなんとかになるのも面倒なので、エルゴンさんにしてしまいました。結構快適(^^)
 
ERGON GP2
 

2015年モデル ERGON【エルゴン】 GP2 グリップ ロング/ロング

メーカー:Ergon
参考価格:¥ 4,860
ERGON(エルゴン) グリップ HBG17102 ブラック L

メーカー:ERGON(エルゴン)
参考価格: \ 6,048
SK11 パイプカッター 切断能力 3~32mm PC-32

メーカー:SK11(エスケー11)
参考価格:¥ 990
SHIMANO(シマノ) SH-R065 ビンディングシューズ SPD-SL SPD ESHR065G400L ブラック 40(25.2cm)

メーカー:SHIMANO(シマノ)
参考価格: \ 10,800
価格:\ 7,674
OFF : \ 3,126 (29%)
SHIMANO(シマノ) PD-R540-LA(ライトアクション) [EPDR540LA] SPD SLペダル ブラック

メーカー:SHIMANO(シマノ)
参考価格:?5,573
価格:\ 4,245
OFF : \ 1,328 (24%)
SHIMANO シマノ PD-R540 SPD-SL ALUMINUM PEDAL アルミ ペダル (ブラック(BLACK))

メーカー:SHIMANO(シマノ)
参考価格:¥ 5,500
カテゴリー: じてんしゃ タグ:

CentOS7 「/」にquotaを設定

ふつう「/」にはquotaかけないのかもしれませんが、CentOS7でかけたくなったらうまくできなくて調べたのでメモ

通常のLinuxの場合、
/etc/fstab

UUID=xxx    /    xfs     defaults,usrquota        0 0

で、usrquotaを追加してリブートなりremountすればいいはずなのですが、

mount

/dev/sda1 on / type xfs (rw,relatime,attr2,inode64,noquota)

となって、マウントオプションが変更(usrquotaがつかない)できません。
 
 

ということで、grubの起動時のマウントオプションを変更します。

/etc/default/grub
rootflags=usrquota とか rootflags=usrquota,grpquota を追加

GRUB_CMDLINE_LINUX="rhgb quiet rootflags=usrquota"

 

grub2の更新

grub2-mkconfig -o /boot/grub2/grub.cfg

 

再起動

reboot

 

mount確認

/dev/sda1 on / type xfs (rw,relatime,attr2,inode64,usrquota)

usrquota オプションがONになりました。
 

#XFSファイルシステムはquotacheckとかquotaonとかは不要のようです。
#edquotaで設定すればOKのようです。
 

<参考>
Enabling Quotas in CentOS7

カテゴリー: Linux タグ: