Fedora7の続報
Fedora7を本番環境に導入後、数日が経過しましたが、予想通りいくつかの問題が発生しました。
・アクセスログ集計の画面で、特定の範囲条件を指定した時のみServerErrorが発生。
・携帯用サイトのサブミットが、AU端末のみエラーになる。
などなど。
いづれも、プログラムをいくら調べても全く問題は見当たらず。
プログラムを一部変更してみても改善せず。
こういうときは、ログを見ながらエラー要因を追跡する方法が効果的なんです。
エラーを発生させておいて、すぐに/var/log/httpd/error_logの最終行付近をチェック。
数回、何パターンか繰り返せば該当するエラーを発見することが出来ます。
さて、今回はFedora7から導入された、mod_securityという機能が原因でした。アンインストールしてみると、問題は全て解決。
Webサービスのセキュリティ強化の為の機能のようですが、まだ少し問題が残っているのでしょうか?要注意です。
しかしながら、こういったセキュリティ強化の取り組みには大賛成。ディストリビューションの姿勢は評価出来ます。
多少のリスクを覚悟しなければ、技術的な進歩は止まってしまいますからね。
それと、問題があるのであれば、利用者が使わなければ良いだけですから。
Fedora7では他にもセキュリティ強化の取り組みがなされているようですね。
例えばWebサービスに対して、IPアドレスではアクセスできない等。
ロボットによる無差別攻撃・荒らし対策として有効でしょう。
正直、開発環境や納品前のサーバー設定時に不自由することはありますが、本番環境では全く不自由しません。
最悪の場合は、ブラウザ側の端末のDNSやHOSTS設定をちょこっといじってやれば解決できますからね。
さて、明日もFedora7で構築したサーバーを2台納品予定です。
問題なく仕事を全うしてくれることを期待しています。
