Bugzilla

Instalace Bugzilly na Centos7 je přímočará: je nutné připravit databázový back-end a nainstalovat samotnou webovou aplikaci v jazyce Perl. Menší problém může představovat SELinux, který je na Bugzillu v Centos7 již připraven, ale samotný balíček chybí. Tento text spojuje již připravené SELinux type Centos7 s čistou (ruční) instalací Bugzilly.

Z důvodu snadnější aktualizací je vhodné instalovat každý jednotlivý release do samostatného adresáře, např. /var/www/bugzilla-5.0.4, s vlastníkem root:apache a módem přístupu 750.

Apache https konfigurace pak obsahuje /etc/httpd/conf.d/bugzilla.conf

Alias /bugzilla /var/www/bugzilla-5.0.4

<Directory /var/www/bugzilla-5.0.4>
  AddHandler cgi-script .cgi
  Options +ExecCGI
  DirectoryIndex index.cgi index.html
  AllowOverride Limit FileInfo Indexes Options AuthConfig
</Directory>

AddType application/vnd.mozilla.xul+xml .xul
AddType application/rdf+xml .rdf

SELinuxový kontext by pak měl být rozšířen takto:

# semanage fcontext -a -t bugzilla_content_t '/var/www/bugzilla-.*'
# semanage fcontext -a -t bugzilla_script_exec_t '/var/www/bugzilla-[^/]*/.*\.cgi'
# semanage fcontext -a -t bugzilla_rw_content_t '/var/www/bugzilla-[^/]*/data(/.*)?'
# semanage fcontext -a -t bugzilla_script_exec_t '/var/www/bugzilla-[^/]*/lib(/.*)?'

Toto nastavení není ideální, protože bugzilla například není schopná samostatně používat UDP, což dělá například při DNS lookup operacích, kdy kontroluje nově nastavovaný hostname URL aplikace apod. Z mého pohledu se ovšem jedná o nestandardní operaci, a proto nepovažuji za vhodné upravovat pravidla tak, aby šlo o povolenou činnost.

-- LeoGalambos - 25 Feb 2018