雑記:今更Fedora17をFedora18へアップグレード part 2
まずはこのスクリーンショットから、
失敗がgnu-getopy-javadocのみで、これは再起動後に更新しても問題なさそうなのでrebootさせる。
Fedora17からFedora18へ移行した際の不備、不具合の備忘録
- Samba3 > Samba4
Version4に変わったことで、smb.confをsmb.conf.rpmnewから再構築。
メジャーバージョンアップの場合は素直に設定しなおした方がいい。
selinuxによるアクセス制限の緩和はpermissiveモードにして
audit2allowとsesearchで調べる。# audit2allow -d l allow smbd_t httpd_sys_content_t:dir create; allow smbd_t httpd_sys_rw_content_t:dir { create rmdir };
# sesearch -A -C -s smbd_t -t httpd_sys_content_t -c dir Found 3 semantic av rules: allow daemon httpd_sys_content_t : dir { getattr search open } ; ET allow smbd_t non_security_file_type : dir { ioctl read getattr lock search open } ; [ samba_export_all_ro ] ET allow smbd_t non_security_file_type : dir { ioctl read write getattr lock add_name remove_name search open } ; [ samba_export_all_rw ]
この場合はsamba_export_all_roとsamba_export_all_rwをOnにすれば解決する。ドメインの見直しでスマートに済む場合もあるので、その辺りは熟考する。
- Apache 2.2系 > Apache 2.4系
- httpd.confからmodule関連がconf.dへ分離。
- conf.d/ssl.confからSSLMutex、無くなった模様。
SSLPassPhraseDialogがbuiltinからexec:/usr/libexec/httpd-ssl-pass-dialogへ。 - conf.d/trac.confはpythonモジュール関連の変更のためtrac.conf.rpmnewから再構築。(と言っても<IfModlue mod_python.c>で囲む程度)
- autoindex処理関連がconf.d/autoindex.confへ。デフォルトだとブラウザ側に伝わるcharsetがwindows-1252になってしまうので、IndexOptionにCharset=UTF-8を追加。家では身内限定の動画ダウンローダーとしてautoindexを使っていて、タイトルを見やすく探しやすくするためデフォルトの設定に次のオプションを追加している。"Charset=UTF-8 FoldersFirst NameWidth=* DescriptionWidth=*"
詳しくは公式ドキュメントを参照で
mod_autoindex – Apache HTTP サーバ
http://httpd.apache.org/docs/current/ja/mod/mod_autoindex.html#indexoptions - selinuxにおいて、BASIC認証に使っていたファイルのコンテキストが外部から参照出来ない位置にあれば任意の設定で済んでいたところが、httpd関連のコンテキストが付いていないとアクセスが弾かれたため、コンテキストをhttpd_sys_content_tに修正。
- autoindexで身内に公開しているファイル群は基本的にsambaによるpublicなディレクトリで管理されているため、httpd_user_content_tのドメインを持たせてあるのでsmbdからも読み書き可能。
それにしても難儀なのはnautilusがversion 3.6になってサイドビューがカスタマイズ出来なくなった事。フォルダーツリービューが無いのは痛い。
とりあえずファイルサーバー、SVNサーバー、テスト用webサーバーが、これで復帰して、現状tracが何らかの原因で動いていないものの、とりあえず保留。
ディスカッション
コメント一覧
まだ、コメントがありません