yum updateでhttpdが崩れる

LINEで送る
Pocket

今日あったトラブルとその解決メモ。

現象

  • sudo yum updateを実行し400個前後のモジュールがアップデートされる。
  • リブート後、httpdが起動しなくなる。修正し起動したが一部表示できない画像、アクセスできないファイルが出てきた

原因

アップデートにより、httpdの構成が変わってしまった模様。httpd本体が変わったのかは前Versionを控えてないのでわからず。

  • コンパイルのオプションが違うのか.confのコマンドエラーが出る(alias、Orderなど)。
  • Blogの一部のサムネイル画像、多くのフルサイズ画像、ルートにあるmp4などが表示されない。直接アクセするとPermision deniedになる。

処置

.confのエラーについては、httpd.confにてコメントアウトしてあった全DSOを有効にしてOK。またmod_mem_cacheが抜けたからコンパイルしなおしかも。

Permision deniedについてはかなり悩んだ。色々な言葉で検索をしているうちに、一つのサイトに巡り会えました。

FC4/Apache/一般ユーザのウェブ表示 – Pocketstudio.jp Linux Wiki

もし SELinux が有効になっている場合は【 Forbidden 】とエラーが出てしまいます。You don’t have permission to access 対象ファイル、のエラーです。

Apache のエラーログにも以下のような記録が残ります。

原因は SELinux の【 タイプ遷移 】によるセキュリティーポリシーの制限を受けるからです。SELinux では新しくディレクトリを作成すると、その親ディレクトリのセキュリティコンテキストを継承します。

まさにこれでした。

自分のログも確認してみます

ずばり。
参考通りにさらに状態を調査

同じくBlockされているログが出ているのを確認。

にて見事に直りました。

元々”unconfined_u:object_r:user_home_t:s0″であったpublic_htmlが”unconfined_u:object_r:httpd_sys_content_t:s0″に変わっています。-alZなんてパラメータも初めて知ったし。

またSELinuxに苦しめられました。SELinuxを守る意義すらわかってないのに。

コメントを残す