2004年10月31日
MovableTypeのテンプレート
「MovableType」「テンプレート」「サンプル」等のキーワードでググると、様々なサイトが独自のテンプレートを公開しているのが分かる。
その中から良さげなのを選んで、うちのページにも設定してみた。
なかなか、かっこいい。
投稿者 masatsu : 14:08 | コメント (0)
2004年10月30日
コメント入力のメール通知
誰かがコメントを入力した場合、私宛にメール通知を行なうように設定してみた。
mt.cfgの
MailTransfer smtp
SMTPServer (VineのIPアドレス・・・PostfixがVine上で動作しているので)
の部分を有効にして(コメントをはずして)、あとはMovableTypeの設定画面から設定しただけだが、何の問題も無くうまくいった。
Perl::Sendmail(Perlモジュール)は先にインストールしていたので、これが無いと動かないのかどうかは不明。
投稿者 masatsu : 17:26 | コメント (0)
2004年10月29日
MovableTypeの設定ファイルが丸見え
MovableTypeの設定ファイルであるmt.cfgやデータベース用ディレクトリの各種ファイルが、デフォルトの設定ではブラウザから丸見え状態だ。これは、セキュリティ的にまずい。
当然、何らかの対策が必要だ。
私は、このファイルやディレクトリに対して、.htaccessファイルでブラウザからの直接アクセスを禁止したが、そんなに神経質になることではないかもしれん。
投稿者 masatsu : 16:18 | コメント (0)
アクセスログについて
Delegateを通すとApacheのログにはDelegateサーバのIPアドレスが記録されてしまう。
まぁ、当然のことだ。
Delegateのログも取るようにしているが、やはりApache側できちんと要求元のIPアドレスを記録したい。
これにはDelegate側とApache側でそれぞれ設定が必要になる。
まず、Delegate側では
HTTPCONF="add-qhead:X-Forwarded-For:%a"
を起動スクリプトに追加。
次にApache側では自動的にアクセスログの要求元IPを書き換えるモジュール「mod_rpaf」を組み込む。
ソースで入手し、MakefileにAPXSパスを記述後、make、make installした後、httpd.confに以下を追記。
---------------------------------------------------
LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname Off
RPAFproxy_ips (DelegateのプライベートIPアドレス)
---------------------------------------------------
これで、OK。
投稿者 masatsu : 15:20 | コメント (0)
Delegateの設定
当初の起動スクリプトは、
---------------------------------------------------------
#!/bin/sh
/(Delegateを置いたディレクトリ)/delegated -P80 \
SERVER=http \
MOUNT="/* http://(PlamoのIPアドレス):50000/* vhost=-friction.mars.ddns.vc" \
REACHABLE=(PlamoのIPアドレス) \
MOUNT="/* http://(VineのIPアドレス)/* vhost=-ww1.friction.ddo.jp" \
REACHABLE=(VineのIPアドレス) \
RELIABLE="*" \
ADMIN=masatsu@friction.ddo.jp
---------------------------------------------------------
としていた。
ところが、DNSがワイルドカードAレコードなので、ホスト名がww3でもhomepageでも、さらにホスト名が無くても名前解決されてしまう。
上記の設定の場合、ww1とww2以外のホスト名でアクセスすると、Delegateの管理画面がブラウザ上に表示されてしまう。
これでは困るので、下記のように設定しなおしてみた。
---------------------------------------------------------
#!/bin/sh
/(Delegateを置いたディレクトリ)/delegated -P80 \
SERVER=http \
MOUNT="/* http://(VineのIPアドレス)/* vhost=-*.friction.ddo.jp" \
REACHABLE=(VineのIPアドレス) \
MOUNT="/* http://(PlamoのIPアドレス):50000/* vhost=-friction.mars.ddns.vc" \
REACHABLE=(PlamoのIPアドレス) \
RELIABLE="*" \
ADMIN=masatsu@friction.ddo.jp
---------------------------------------------------------
このとき、ワイルドカードを使った設定(*.friction.ddo.jp)は、個別ホストの設定よりも前に記述しなければならない。
これでVineへは「friction.ddo.jp」で、Plamoへのアクセスは「friction.mars.ddns.vc」で行なえるようになった。
投稿者 masatsu : 13:14 | コメント (0)
Delegateサーバでリバースプロキシ
思い切ってddoの有料サービスに申し込んだ。
これで、ワイルドカードAレコードが使えるようになったので、ホスト名に何を指定しても名前解決される。
Vine2.5 (Apache1.3) → ww1
Plamo4.0 (Apache2) → ww2
としてDelegateでリバースプロキシを設定し、Delegate自体はPlamo上(80番ポート)で稼動させることにする。
80番のサービス要求がルータによってPlamoにフォワードされると、Delegateは
ww1.friction.ddo.jp → Vine
friction.mars.ddns.vc → 自分自身の50000番ポート(Apacheのポート番号)
に転送するわけだ。
投稿者 masatsu : 02:48 | コメント (0)
2004年10月28日
DynamicDNS
現在、ddoの無料サービスを使っているが、www1やwww2といった複数のホスト名を利用できない。
年間6000円の有料サービスを申し込めば使えるようだが、悩みどころだ。
独自ドメインを取得するほうが良いかも・・・。
つーか、そもそも複数台のWebサーバを立てているのが、変かもしれん。
投稿者 masatsu : 16:03 | コメント (0)
2004年10月27日
2台のWebサーバを名前ベースで切り替える
うちはグローバルIPを一つしか持たない自宅鯖公開なので、ルータ設定では、ポート番号で判断して各サーバにフォワードしている。
Webとメール等、異なるサービスならWellKnownを使えるが、Webサーバが2台となると困ってしまう。
1台は80番で良いとしても、もう1台のほうは同じポート番号が使えない(でないと、ルータでフォワードできない)。
これを解決するには、
1.DynamicDNSの有料サービスでサブドメイン登録を行なう。
2.次にDelegateサーバを構築して、リバースプロキシをかける。
しかないのかな?
金をかけたくないのだが・・・。
投稿者 masatsu : 18:13 | コメント (0)
2004年10月26日
Weblog構築
Plamo4.0で自宅サーバを構築した。
既に立てているサーバは、Vine2.5ベースでWeb(Apache1.3)、メール(Postfix)サーバとして公開している。
今回Plamoで構築した2台目は、SSH2により外部からログインできるようにして、さらにFTPもSSHでトンネリングする等、セキュリティに配慮している。
この2台目サーバでは、WebサーバとしてApache2をポート50000番で動かしているが、フリーのWeblogシステム(MovableType)を入手して、Weblogを稼動させてみた。