2013年7月23日

MovableTypeを5.2.7に上げた

すっごい久しぶりに更新。。。
アップグレードはしたが、更新できるか確認。

投稿者 koizuka : 01:52 | コメント (0) | トラックバック
カテゴリ: 管理系

2009年3月10日

Movable Typeを4.24に上げた

最近年単位で放置してたせいで、このブログのシステムである Movable Type も古い 3.2.0-jaのままでセキュリティ的にもやばかったので、バージョンアップしてみた。
まず最新版を見に行くと、4.24-ja。現在の3.2.0-jaからするとメジャーバージョンからして違うので、アップグレードガイドを読んでみた。

Movable Type 3.2x からアップグレードを行う際は、一度 3.3x へアップグレード後、作業を行うことをおすすめします。

ほうほう。では3.3を入手してみるか・・
Movable Type 個人ライセンス(無償)ダウンロードを見ると:
Movable Type 3.x のダウンロードは2008年12月26日をもって終了しました。

ハマッタ。
・・しかしmovable type関係をダウンロードしたりしている作業フォルダを見ると、どうやら私は去年の4月に3.36に上げようとダウンロードしていた模様。めでたく中継に使うことが出来た。
あとはまあ普通にインストールが進んだかな。
なんかカテゴリの継承がうまくいかずてこずってしまったが、おおむね動いたかな。従来のURLとカテゴリURL変わっちゃったようだけど。(^^;

新機能の適用のためのテンプレート更新とかはこれから調べて足していかないとな。
あとついでに去年あたりからのトピックを過去日時でぼちぼち追加していこうかな。

投稿者 koizuka : 16:27 | コメント (1) | トラックバック
カテゴリ: 管理系

2005年6月13日

サーバーをDebian 3.0(woody)からDebian 3.1(sarge)にupgrade

昨日、このサーバをDebian 3.1にupgradeした。
リリースノートに従ってaptitudeでスイスイ。光回線だからダウンロードはほんと短時間になったな。
質問される場面は沢山あったけど、基本的に滞りなく30分ぐらいでパッケージの更新は完了した。

しかし一晩経つといくつか問題に気付いたのでメモ。

  • uw-imapd

      なんか仕様変更? SSL対応でSSL優先になってて困った。Datulaが繋がらない。
      SSL経由でない場合plaintext認証はDISABLELOGINとして拒否されるようになっている点と、SSLでなくてもCRAM-MD5認証はできるが、それを使うには/etc/cram-md5.pwdが無いといけないとのこと。
      とりあえず一時しのぎとして /etc/cram-md5.pwd を作って IDとパスワードを空白で区切って書いて解決。。
      /etc/c-client.cfを書いて

      I accept the risk for IMAP toolkit.
      set disable-plaintext 0

      とする手もあるけど、これだとほんとにプレーンテキスト認証になるからちょっとなあ。
      でもwoodyのときは/etc/passwdでcram-md5認証してなかったっけ? 勘違いかなあ。

  • exim3

      Subject: Cron if [ -x /usr/sbin/exim_tidydb ]; then /usr/sbin/exim_tidydb /var/spool/exim retry >/dev/null; fi

      failed to open DB file /var/spool/exim/db/retry: File exists

      こんなメールが朝のcronで届いてた。
      原因はBerkeley DBのバージョン違い。
      apt-get install libdb3-util して、db3_upgrade /var/spool/exim/db/{retry,wait-remote_smtp} として解決。厳密にはamavisもひっかかってたので wait-amavis.smtp も。

      まーそれよりexim4にupgradeすることが強く推奨されてるので、それも今後やらないとな。


  • squid

      squid.confの記述のうち、authenticate_program が auth_param に構文変更になり、そのままだとエラーで起動できなくなっている。これはupgradeのときにも表示されてたけどね。
      LAN内しか使えないようにしてあるので認証は使ってないってことで authenticate_program行自体をコメントアウトして解決(^^;

  • tmpreaper

      Subject: Cron test -x /usr/sbin/anacron || run-parts --report /etc/cron.daily
      /etc/cron.daily/tmpreaper:
      Please read /usr/share/doc/tmpreaper/README.security.gz first;
      edit /etc/tmpreaper.conf to remove this message.
      なんかこんなメール来てるし。/etc/tmpreaper.conf で該当行をコメントアウトしてスルー(^^;

  • movabletype

      このmovabletypeがログインできなくなってた。エラーメッセージはログインできませんでしたってだけでさっぱり。パスワードを忘れたってやっても「ユーザー [...] が見付かりませんでした」とか出るだけだし。
      原因はBerkeley DBのバージョン違い。
      apt-get install db4.3-util して db4.3_upgrade DBディレクトリの*.idxと*.db したら解決。

  • spamassassin (6/14追記)

      学習できなくなってたのでberkeley DB upgrade。
      db3_upgrade /var/lib/amavis/.spamassassin/{auto-whitelist,bayes_seen,bayes_toks}

    Berkeley DBのバージョン違い問題はどうにかならんのかなあ。

    投稿者 koizuka : 17:14 | コメント (0) | トラックバック
    カテゴリ: 管理系

    2005年6月10日

    MovableTypeを3.17-jaに上げた

    3.17-jaが出てたので更新。
    しかしここ最近書いてないな

    投稿者 koizuka : 11:36 | コメント (0) | トラックバック
    カテゴリ: 管理系

    2004年12月12日

    amavisd-new upgradeドジ

    amavids-newがDebian backports.orgで更新されてたので昨夜updateしたんだけど、そのときにうっかりamavisd.confをmaintainer's versionで上書きしてしまっていた。そのときは大したことじゃないと思っていたら、今朝メールが一通も来てないことからチェックしてみたら大失敗だったことに気付いた。
    まずmaintainer's versionはデフォルトがフィルタ結果をport 10025に送るようになっている点。うちはMTAがexim3なのでそれではなくeximコマンド起動で伝わるように書き換えないといけなかった。その結果、フィルタ結果が片っ端から詰まって数千通?ワーム・スパムがキューに溜まってた。
    次に、maintainer'sはワームを拒否するときに通知メールを返送するようになってる点。デフォルトがexample.com宛なので、上記のexim3用修正をしてキューを走らせたらexample.com宛の(到達製の無い)送信が大量に発生して、さらにキューが増殖する結果に(´д`)。
    そしてさらに、maintainter'sはvirusをquarantineディレクトリに保存するようになってる点。上記のせいか、たった1日だけど2万個以上保存されてしまった。この保存ウィルスファイル群のせいで? stopさせようとしたときにディスクアクセスを続けて10分ぐらいかかったよ。

    教訓。package updateするときは、confの違いが大きくてもちゃんと比較せんといかんなやっぱり。
    ていうかそれ以前にワーム・スパム来過ぎなわけだが・・

    投稿者 koizuka : 18:27 | コメント (0) | トラックバック
    カテゴリ: 管理系

    2004年10月 1日

    カテゴリ追加

    このMovableType、カテゴリいちいち設定して書いてたのに表示にはカテゴリがでてきてなかったので、ちょろっとこれ見て追加してみた。

    投稿者 koizuka : 15:47 | コメント (0) | トラックバック
    カテゴリ: 管理系

    2004年9月29日

    spamassassinを3.0にupgrade

    朝、出社前に debianでupdateしたら backports.orgのspamassassin が2.xから3.0にupgradeしてて(実際には27日に出てたようだ)、bayes DBを新バージョンに再構築しないと動かなくなってあわてたのでメモ。
    説明では初回に自動的に再構築されるはずだったんだけど、なんかlockファイルが残ってて、いくら sa-learn --sync してもずーっと終わらなくてしばらくはまった。
    結局、-Dつけてdebug表示したらlockのretry繰り返してたのに気付いて、動いてるspamcとかが全部消えたのを確認してからlockファイル群を消すことで動くようになった。

    投稿者 koizuka : 21:05 | コメント (0) | トラックバック
    カテゴリ: 管理系

    2004年9月13日

    Debian woody, exim3でSpamAssassin 2.64

    (昼に寝不足で電車の中で全文ザウルスで書いたのだが、文体やタグが変だったので夜書き直し・・)

    昨夜(9/12(日))のことだけど、やっとspam対策をメールサーバに仕掛けることにした。

    すでにvirus対策として clamav とともに amavisd-new が入れてあるので、これがサポートしている唯一のspam filterということで、SpamAssassin に挑戦。
    ところが現在のDebian woody(安定版リリース)のspamassassinは、依存パッケージとして(というか推奨で)libc6を、stable ではなく testing にある新しいものを指定していて、dselect がそこで「解決」を要求して進まなくなってしまった。依存ではないので進んでもいいとは思うんだけどなあ。コマンドラインでapt-get installすればまあ入るは入るんだけど、その後でもdselectを起動するとやっぱりそこで解決を要求してくるので解決しない。しかもその spamassassin のバージョンもまた2.20と古くて、AWL(auto white list)が無い。

    で、そういえば amavisd-new は backports.org から取って来ていたわけだし、と見に行ったら、libc6 の要求が woodyレベルで、かつ新しいSpamAssassinがちゃんとあった。早速 /etc/apt/sources.listのdeb行に追加したらあっさりinstallできた。この時点ではまだ起動しないけどね。

    で、末尾に書いたような手順でうまく動いている感じ。
    spam判定されたメールは***SPAM***がsubjectに付くだけでなく、以下のようなヘッダも付加されるので、メールクライアント側で振り分け条件に簡単に追加出来るな。

    X-Spam-Status: Yes, hits=7.4 tagged_above=4.0 required=6.3
    tests=RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_DSBL, RCVD_IN_NJABL_DUL,
    RCVD_IN_RFCI, RCVD_IN_SORBS_DUL, RCVD_IN_XBL
    X-Spam-Level: *******
    X-Spam-Flag: YES

    あとは、razor(スパム情報の共有システム)は入れてないし、sa-learnの追加学習もまだ自動化していない(sa-learnを手打ちしている)のでcronとかで特定のフォルダを見張るようにとかしないとな。

    以下、手順。

    まず、 /etc/spamassassin/local.cf を以下のように書いて bayes を使うようにして:


    dns_available yes

    use_bayes 1
    bayes_path /var/lib/amavis/.spamassassin/bayes
    auto_learn 1

    /etc/default/spamdで起動フラグを立てて/etc/init.d/spamd startし、
    amavisd-new側のconf, /etc/amavisd-new/amavisd.confの


    @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin

    をコメントアウトすることでspam checkを有効化し、

    $final_spam_destiny = D_REJECT; # (defaults to D_REJECT)

    上記行にのD_REJECTはD_PASSにしてspam判定したメールは消さずにヘッダ加工だけで到着するようにして/etc/init.d/amavis reload。
    これでデーモンが動作するようになった。

    ただこれだけではまだ bayes filter の学習データがないので実際のフィルタ動作は期待できないので、


    sa-learn --mbox --spam spamを蓄積したmboxファイル
    sa-learn --mbox --ham spamでないものを蓄積したmboxファイル

    を繰り返して合計1000通以上(sa-learn --dumpで確認できる)になる程度学習。

    この状態でspamが届くのを待ち、確認する。

    投稿者 koizuka : 13:50 | コメント (1) | トラックバック
    カテゴリ: 管理系

    2004年9月 2日

    MovableType 3.0d-ja

    今までこのblog, movabletype 2.661に日本語パッチあてたやつだったんだけど
    movabletype.orgで3.1(英語)が出てたので入れようと上書きしてみたらmt-upgrade30.cgiでなんかエラー(詳しく書かないのか(笑))がでたので
    ヒヨってmovabletype.jpから3.0d-jaを取得してアップグレードしてしてみた。うまくいったけど、当初目的の3.1ではない(o_ _)o
    あとテンプレートをこの説明に従って一生懸命全部movabletype.jpデフォルトに置き替えた結果、なんかスタイルが・・。あ、スタイルシートもここから取ってきてスタイルシート設定も置き替えればいいのか。
    うーん、日本語版って何かコードも違うのかなあ。英語版での上書きでうまくいかないのはなんでかなー。

    投稿者 koizuka : 23:02 | コメント (0) | トラックバック
    カテゴリ: 管理系

    2004年1月 3日

    Subversion

    今このサーバーはdebianのwoody(stable)なんだが
    Subversionを入れてみたいなーと軽く検索してみる。

    apt-lineは書いたが。さてどうするか。apacheごと更新するのはちょいと躊躇するなあ。

    投稿者 koizuka : 19:54 | トラックバック
    カテゴリ: 管理系

    2004年1月 1日

    MovableTypeメモ

    やったこと。
    MovableTypeのサイトから2.65のlib付きをdownloadし、自分のローカルディレクトリに展開。
    2.65用の日本語化パッチを日本語化パッチサイトからゲット。
    中にあるREADME.txtに従って、ファイルをコピーしたりMovableTypeにパッチを当てたりする。EUCかUTF-8かでパッチファイルを選ぶ必要があるのでUTF-8を選んだ。

    自分のpublic_htmlの下にmovabletypeディレクトリを作って、そこを使うことにする。

    mt.cfgをInstallation Instructionsに従ってURLを編集し、DatabaseをBerkeley DB方式で設定。自分のディレクトリ以下にdbディレクトリを作り、chmod 777する。
    さらにMovableType日本語化手順にあるように、mt.cfgの文字コードんとことかを修正する
    mt-check.cgiでチェック。Jcodeがないってんでdebianのlibjcode-pm-*を入れる
    mt-load.cgi実行。初期化。
    mt.cgiでログイン。このへんは上記installation instructions参照。
    特にLocal Archive Pathの設定をして、そのディレクトリを作成するのを忘れずに。

    timezoneは、メッセージを作成した時点でのblog設定のものを受けて書き込まれる模様。
    設定変更してからメッセージを作ろう。

    投稿者 koizuka : 02:33 | トラックバック
    カテゴリ: 管理系