敵はNSA(違う、SELinux。

 Security-Enhanced Linux - NSA/CSS

 超久しぶりにLinuxのインストールとかして(CentOS 5.3)、Apache入れたりPHP入れたりして動かしていると、MySQLのクライアントとかCLI版のPHPで実行すると外部ホストのMySQLへ接続できるのに、Apache経由でブラウザでアクセスすると接続できないという現象に悩まされたりした。
 なーぜーだー、と思い悩んで色々エラーの出し方とかを変えて試してみて「Firewallかな、Firewallぽくない?」とか思い至ったらSELinuxで弾かれていたという……。知らん、こんなの名前は聞いた事あったけど、どんなものかは知らんかった。ごめんなさいごめんなさい。

 とりあえずWebサーバだけ特別扱いして事なきを得たけど、ちゃんとポリシーとか作れないといけないな、もちろんそのうちになのだが。