七
5
夏天就这样不经意地来了。我静静地坐在寝室里一天,也会因为微汗而坐立不安。昨天从外面骑车回来,脑子里想的第一件事,居然不是上网,而是去洗个澡。看来夏天是真的来了。
乌鸦叫得越来越早了,耳边似乎传来了阵阵蝉的叫声。骑车上学的路上,看到路边的人工花圃里花依然开得象春天那么灿烂,给人一种错觉,似乎春天还在。
可是,已经分明有那种感觉,穿着单衣在路上热死,坐在实验室里冷死,如果坐在低温实验室里真是冻死。冰火两重天的生活。不过,坐在图书馆里,还是很舒服的。舒服到总是想睡觉。而且是在禁止睡觉的的标识牌前。
今天坐在寝室里,经过了一天的折腾,终于发觉,我是个极端固执的人。其实从上次用Fedora9上装mplayer我应该认识到这一点了。可是今天认识更深刻。有时候有一种感觉叫欲罢不能。前天,突然想玩玩最近流行的Facebook这种概念的东西,打算在自己的Fedora9上也装一个试试看。这次打算试用的是UCHOME。这种东西叫SNS,全称Social Networking Services,即社会性网络服务,专指旨在帮助人们建立社会性网络的互联网应用服务。
这种东西最为流行的一个概念就是迷你博客。通过迷你博客,你可以更容易的让你的朋友们知道你在做什么,或者你现在心情如何,或者是你刚发现什么好玩的东西。你不需要一本正经的写一个长篇大作,很多时候,一句话就已经足够了。迷你博客很轻盈纤细滴,所以一般都有字数限制,大多是两百字以下,超出部分将不显示。
我在想,这种Web2.0东西是不是真的就是从概念上对web1.0的一种飞越。光想是没有用的,得实实在在的玩一玩。只不过因为身边的朋友玩得比较少,着实接触起来需要一定的耐心。没有兴趣做支撑,的确是不太容易的一件事情。
我在想,这种Web2.0东西是不是真的就是从概念上对web1.0的一种飞越。光想是没有用的,得实实在在的玩一玩。只不过因为身边的朋友玩得比较少,着实接触起来需要一定的耐心。没有兴趣做支撑,的确是不太容易的一件事情。
这让我想起来昨天在同实验室的人喝酒的时候,有人问我,你做simulation是有人指点啊,还是自学啊?是有中文资料啊,还是只有英文资料啊?我说,中文资料暂还没有,除了英文,别的语言的资料我也看不懂。实验室里,暂时还没有人有能力用英语给我讲解明白如此复杂的数学理论。虽然基础的东西都是三十年前了。其实,资料都看了有好几个月了,不过没兴趣,只看过去两三页,完整的有三十多页。没办法……
今天开始试着装apache+php+mysql来支撑sns网络服务。装apache+php+mysql似乎还不是很困难,因为有太多前人的资料,虽然还没有太多关于Fedora9的,但是也基本上只要用yum install就可以搞定一切了,其它的,只需要自己去上网搜索一下,然后照着做就没问题了。其中要注意两点,第一,mysql要设置用户名和密码,我就只给root设置了密码,因为反正也只是用来测试的。设置的命令为:mysqladmin -u root password ‘newpassword’。其实还有很多其它的办法,可以上网搜索。第二,也是非常常见的一种问题,SeLinux的问题。一开始也象以前在Ubuntu下设置好/var/www/html/下文件的权限就可以正常的通过localhost来访问了,可实际上,只会跳出来apache的默认页面。一查之下,才知道,原来老牌的linux还真的是老牌。以前还一直不明白为什么linux不需要安装杀毒软件,很天真地认为这是开源的力量,现在才明白,是因为SeLinux的存在,也就更复杂的安全设置。而Ubuntu的快速发展也是喜忧参半。一方面它会让人克服对linux的恐惧感,让人熟悉这种操作系统。但另一方面,其实它的易用性很大程度上是因为低复杂度的安全设置,它的安全设定实际上与windows一样的是C2级,而使用SeLinux包装的Fedora9却达到了B1级。
NCSC领导着计算机和网络安全的研究工作,研制计算机安全技术标准,它在1983年提出了“可信计算机系统评测标准”(TCSEC-Trusted Computer System Evaluation Criteria),规定了安全计算机的基本准则。1987年又发布了“可用网络说明”(TNI-Trusted Ne twork Interpr etation),规定了一个安全网络的基本准则,根据不同的安全强度要求,将网络分为四级安全模型。在TCSEC准则中将计算机系统的安全分为了四大类,依次为D、B、C和A。A是最高的一类,每一类都代表一个保护敏感信息的评判准则,并且一类比一类严格。在C和B中又分若干个子类,我们称为级,下面分别进行介绍:
·D类:最小的保护。这是最低的一类,不再分级,这类是那些通过评测但达不到较高级别安全要求的系统。早期商用系统属于这一类。
·C类:无条件的保护。C类提供的无条件的保护也就是“需要则知道”(need-to-know n)的保护,又分两个子类。
——C1:无条件的安全保护。这是C类中较低的一个子类,提供的安全策略是无条件的访问控制,具有识别与授权的责任。早期的UNIX系统属于这一类。
——C2:有控制的存取保护。这是C类中较高的一个子类,除了提供C1中的策略与责任外,还有访问保护和审计跟踪功能。
·B类:属强制保护,要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视,B类又分三个子类:
——B1:标记安全保护,是B类中的最低子类,除满足C类要求外,要求提供数据标记。
——B2:结构安全保护,是B类中的中间子类,除满足B1要求外,要实行强制性的控制。
——B3:安全域保护,是B类中的最高子类,提供可信设备的管理和恢复,即使计算机崩溃,也不会泄露系统信息。
·A类:经过验证的保护,是安全系统等级的最高类,这类系统可建立在具有结构、规范和信息流密闭的形式模型基础之上。
——A1:经过验证保护。TCSEC共定义了四类7级可信计算机系统准则,银行界一般都使用满足C2级或更高的计算机系统。
言归正转,还是讲一下如何解决访问localhost提示403访问拒绝或者总是跳出apache默认页面吧。很简单,把目录或文件的策略类型改成 httpd_sys_content_t 就可以了。使用root用户,# chcon -R -t httpd_sys_content_t 目录名或文件名,当我访问默认的http://localhost/install/index.php的时候,跳出正常的页面了。看来不是很难嘛。
可是当我用chmod 777 目录名或文件名时,似乎安装UCHOME总是提示不能通过,总说文件或者目录不可写。也就是说,即使我修改了文件的读写属性,依旧没办法通过安装的读写检测。我估计,还是SeLinux的问题,依旧用# chcon -R -t httpd_sys_content_t 目录名或文件名,嗯,还得加上一步,setsebool -P httpd_unified=1似乎就可以解决问题了。但是还是有一些文件,无论我怎么改权限都没办法通过。
这其中包括以php结尾的角本文件,与log相关的目录无法通过。
看来上面的命令是不行了。得想别的办法,找资料。这是个一个漫长的开始。
仔细研究日志中的错误提示发现,它有提示,说可以试试修改成别的权限属性,比如httpd_sys_script_rw_t之类的。嗯,试着用# chcon -R -t httpd_sys_script_rw_t 目录名或文件名一路试过去,嘿,还真让我瞎猫碰上了两个,那两个以php结尾的脚本文件通过了,变成了可写。
不过与log相关的目录还是始终无法通过。我总是觉着胜利就在眼前了,可是其实这才刚刚开始。我记得当时是上午十一半左右,而等我查到类似问题的英文资料并实践通过的时候,已经是下午六点半了。
看来,执着了。这个过程中有几次都感觉到没希望了,但最终还是欲罢不能。
还是讲讲解决策吧。
chcon -u system_u 目录名或文件名
chcon -t httpd_sys_script_rw_t 目录名或文件名
chcon -t httpd_sys_script_rw_t 目录名或文件名/*
chcon -t httpd_sys_script_rw_t 目录名或文件名
chcon -t httpd_sys_script_rw_t 目录名或文件名/*
这样做过之后,全都绿了……哈哈,我太开心了。
然后就是点点点,嗯,一路安装,小case。
如果谁在Fedora9装UCHOME的时候遇到类似的困难,可以参考一下我的经验。
转载请注明文章来自糗世界博客
