なぜか/var以下でのユーザー権限動作しねぇ。

cat /etc/selinux/targeted/modules/active/file_contexts | grep cgi-bin

/var/www/cgi-bin(/.*)? system_u:object_r:httpd_sys_script_exec_t:s0
/var/www/html/[^/]*/cgi-bin(/.*)? system_u:object_r:httpd_sys_script_exec_t:s0

sys_script_exec_tかよっ…。


とはいえsetenforceで解除してもMT4がなぜか起動時にエラーになるのは変わらんのだが。

suexec -V
-D AP_USERDIR_SUFFIX=”public_html”
なのでuser_dirで動かすか。virtualhost切ったらダメだった気が。Userdir切ったときだけだった気がするんだよね。

まあいいや、やってみよう。いまいち覚えてないことはやってみてできるかどうか見ればいい。

で、やってみた。ダメだった。理由は思い出した。VirtualHost切るとUserDirがVirtualHost下で定義されないといけないんだった。そんなキモい設定はしたくないしそもそもブッキング起こすのでどっちかに汁！ってどっかで読んだ。五年くらい前にｗ

さてどうするか。単純にVirtualHostを切るとすくなくともsuEXECはUSERDIRとは認識してくれない。

VirtualHost+ユーザーホーム+suEXEC+SELinuxはかなり無理があるのはよくわかったｗ
suEXECの-D AP_DOC_ROOT=”/var/www”をhomeに切ればいいんだけど、httpdをyumからはずす必要があるし、できればノーメンテに近い状態で行きたいんだよね。
httpdアップデートのたびにソースとってくるなんて仕事んときだけでいい。

suEXEC諦めるか！ｗ（結論が単純ですね

SELinuxで正確に定義されてればいいじゃない！
という暴論に到達。loadmodulesからsuexecコメントアウトしてsuexecusergroupをすべてコメントアウト。

むう。なんか動かない。そういやMTって文字コードがアレであれな感じだったんだっけ…？
↑
めんどくさがってwgetしたzipをそのままunzipしただけの人

仕方ないのでソースをWindows上で展開、ftpで上げてみる。はいはい文字コード文字コード。

動いたのでとりあえずよし。MT4重いなー。うざいなー。
なにかっつとJavaScriptが妙なWindow立ち上げるのね。うぜぇｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

postgreSQLにユーザーつくってー。localからをmd5に切り換えてー。収容パスをcryptしてー。
このへんはもういつもの感じ。ついでだからphppgadmin入れておく。どうせ使わないけど。

うーし、なんとなく動いた動いた。OK。しかしマジ重ぇ。やべぇ。WordPressとかに逃げたくなってきた。